智能物联网边缘设备和边缘计算的作用

根据Microsoft的说法，一种特定类型的项目占全球所有IoT计划的近四分之一，即智慧城市项目。

据451 Research在今年2月份发布的报告中，分析师Johan Vermij指出，对智慧城市的关注度不断提高，导致了目前的情况，即智慧城市目前在全球范围内占物联网项目的23%。”实际上，在今年早些时候微软第四次在阿姆斯特丹举行的“ IoT in Action”活动中，这家科技公司首次将智慧城市列为=为工作重点。

随着超互联智能城市对于城市区域能否正常运行变得越来越关键，研究人员已经研究了智能物联网边缘设备和边缘计算的作用。电气和电子工程师协会（IEEE）的高级成员撰写的一项关于启用边缘计算的智慧城市的研究指出，边缘技术“对于实现实时智能城市的发展是可行的”。

然而，在得出五个参数（情景感知、可扩展性、可持续性、储存和安全性）以进行严格评估之后，研究人员确定“安全性在其他因素中具有相当重要的地位，因此必须在智能应用的设计中实现。”

边缘计算和设备并不总是将安全性放在首位，这就是为什么城市IT部门使用软件定义边界（SDP）客户端创建真正安全、超连接的智能城市非常重要。当谈到智慧城市时，安全并不是一件容易的事。如果不采取适当的预防措施，城市中大量的设备和数据将揭示大都市地区固有的安全风险。

软件定义边界（SDP），也被称为“黑云（Black Cloud）”，是一种新的计算机安全方法。SDP要求在获得对受保护服务器的网络访问之前，先对端点进行身份验证和授权。然后，在请求系统和应用程序基础设施之间实时创建加密连接。SDP将用户的数据和基础设施等关键IT资产隐藏在用户自己的黑云里，无论这些资产位于公有云或者私有云，位于DMZ区或者数据中心，使得这些关键IT资产对外是不可见的。SDP对外提供零可见性和零连接，只有在端点证明他们可以被信任之后才可以建立连接，允许合法流量通过，这种方法基本上可以预防所有基于网络的攻击。

专家预测，到2025年，我们将拥有约800亿个智能设备（具有可利用的互联网连接），而城市地区预计在未来五年内将产生180 ZB的数据

尽管城市需要智能边缘设备来帮助他们应对众多挑战和复杂性，但它们还需要边缘计算以确保安全。正如IEEE研究指出的那样，边缘设备不可或缺地克服了标准云计算的“高延迟，非情景感知行为以及对移动性的不支持”的固有局限性，“这对其使用构成了严重限制”。在实时智能环境中。SDP软件可以确保智慧城市具备安全的连接能力，不仅从数据中心而且从云到边缘。

保护边缘安全

让我们看一下SDP如何为利用智能IoT边缘设备的智能城市项目实现如此高的安全性。

首先是，SDP软件确保智能IoT边缘设备必须遵守该软件的“零信任”架构。这意味着设备无论是在数据中心还是在云中，都只能检索IT授权他们访问的确切应用。没有SDP时发生的另一种选择是，边缘设备可以不受限制地访问整个网络。对于智慧城市环境，网络级别的访问不够安全，这就是为什么SDP仅允许在应用级别进行访问的原因。这种方法消除了黑客进行横向攻击的能力，并最终导致了智慧城市在安全性方面的要求，即“默认情况下是安全的”。

将SDP与智能边缘设备一起使用的其他一些其他好处：

直接数据传输：借助加密的微通道和公共密钥身份验证，SDP可以实现安全连接，将数据通道直接从智能IoT边缘设备传送到云中或本地位置的目的地。

对黑客不可见：使用具有随机生成端口的增强型用户数据报协议（UDP），某些SDP软件能够使未经授权的用户无法检测到微通道。

易于管理和配置：只需几秒钟的连接，可以轻松地与网络基础架构集成，并且无需依赖设备，SDP软件避免了许多常见问题，尤其是与虚拟专用网络（VPN）相比，以及它们固有的麻烦（不仅涉及安全性，还涉及配置和管理）。

改进的性能：借助SDP，可以配置通道以将边缘设备与硬件上的边缘集线器链接起来，并且IT部门可以确保通道具有高可用性，并提供内置的故障转移功能。

智慧城市需要智能的IoT边缘设备来帮助他们应对都市地区的挑战，但他们需要的不仅仅是解决方案，更需要可以实现安全的连接。结合使用SDP可以为智能设备提供当今智能城市应对其严峻挑战所需的安全性。
责任编辑：tzh