孙杰贤

美国大型成品油管道运营商科洛尼尔管道运输公司因受勒索病毒攻击而被迫停止运营一事让工业互联网的安全再次成为谈论的焦点。

从网络技术的角度看，工业互联网有一个特殊需求就是低时延。为了降低时延，便引入了边缘计算，将远在云端的计算下沉一部分到离终端更近的地方，比如工厂，从而降低时延。

但是，边缘计算由于网络环境复杂，设备数量庞大而且非常分散，这不可避免地带来一些新的安全威胁，给身份认证、访问控制、入侵检测、隐私保护和密钥管理等安全举措带来了挑战。

Aruba是惠普企业（HPE）旗下一家致力于边缘计算与安全的厂商。在边缘计算领域，Aruba的产品和方案之所以备受市场的青睐，其中很重要的一个原因便是高安全性。该公司认为，边缘作为整个网络的门户和枢纽，必须把好安全关。因此，从公司成立的第一天，安全性已经被Aruba纳入最重要的考量因素之一。

准入、控制、分析，是保障边缘安全的三个重要手段。从底层物理层的入侵保护、链路层端到端加密、网络层流量业务的隔离，再到应用层的应用识别、优化和控制，Aruba在边缘侧构建一套完整的安全体系，实现了业务流程的全覆盖。

Aruba曾提出支持企業数字化转型的四个要点：连接、保护、分析和行动。基于此，Aruba于2020年正式推出了基于人工智能技术的边缘服务平台——ArubaESP。该平台一个很重要的能力是通过机器学习等方式自动发现和识别网络当中的所有边缘设备，甄别其所处状态，并根据它们的行为进行分类，从而为之设置全面而可靠的安全策略，实现零信任安全。

要完成边缘到云的安全，还有一个很重要的环节那就是WAN。为此，Aruba ESP 平台增加了一个新的组件——SD-WAN来优化WAN性能和安全性，通过每个分支机构的用户和设备上下文提高WAN智能和安全性。此外，Aruba收购了SD-WAN 厂商Silver Peak，将Aruba零信任安全和SD-WAN进行深度整合，为边缘到云提供智能而又安全的连接。

2021年，Aruba又针对Aruba ESP推出一系列跨产品的、从边缘到云安全功能的集成及多项创新改进，企业因此能够从边缘到云应用基于身份的细颗粒度安全策略，以便安全地连接并保护用户和设备。同时，Aruba拓展了Aruba ESP的多供应商安全合作伙伴生态系统，进而允许企业客户自由部署其选择的同类最佳的云交付安全接入服务边缘安全组件。

我们知道，边缘计算设备不仅要同时满足功耗、价格和处理能力等多方面要求，还需要提供高安全性，这对于设备和方案提供商来说是一个不小的挑战。从这点来说，Aruba矢志安全的初心难能可贵。