摘 要：邊緣計算的大規(guī)模應(yīng)用必將改變企業(yè)信息系統(tǒng)的安全格局，論文從邊緣計算的角度，分析了邊緣計算技術(shù)應(yīng)用對企業(yè)信息系統(tǒng)安全的影響，并提出了相應(yīng)的應(yīng)對措施。

關(guān)鍵詞：邊緣計算； 企業(yè)信息系統(tǒng)安全

中圖分類號：120.5099 文獻(xiàn)標(biāo)識碼：A

1 引言

隨著邊緣計算技術(shù)應(yīng)用范圍越來越廣泛，邊緣計算的安全問題引起人們的廣泛關(guān)注。邊緣計算使用網(wǎng)絡(luò)邊緣的設(shè)備來處理據(jù)，這給各行業(yè)都帶來了新的機(jī)會，使人工智能等新技術(shù)得到了更大范圍應(yīng)用成為可能，同時也使計算資源和計算能力能夠取得更廣泛的服務(wù)領(lǐng)域。但是，由于邊緣計算技術(shù)不再只局限于像數(shù)據(jù)中心，或機(jī)房這樣具備安全設(shè)施保護(hù)的環(huán)境中運(yùn)行，而是在不同的環(huán)境狀態(tài)下運(yùn)行，尤其是會在各種相對開放的空間中運(yùn)行。所以，邊緣計算技術(shù)的應(yīng)用，將在的一定程度上改變現(xiàn)有的企業(yè)安全格局，需要建立新的安全體系，以應(yīng)對邊緣計算技術(shù)應(yīng)用所帶來的挑戰(zhàn)，為新型技術(shù)的應(yīng)用和發(fā)展保駕護(hù)航。

2 邊緣計算及其應(yīng)用

2.1邊緣計算技術(shù)

邊緣計算是指在靠近物或數(shù)據(jù)源頭的一側(cè)，采用網(wǎng)絡(luò)、計算、存儲和其他的相關(guān)應(yīng)用程序等資源，一起配套形成不同復(fù)雜程度的計算處理能力，搭建成為一個一體化的開放的微計算平臺，為數(shù)據(jù)源頭的設(shè)備提供就近的計算服務(wù)的一套系統(tǒng)。邊緣計算能夠?qū)ο嚓P(guān)的外部數(shù)據(jù)和信息輸入進(jìn)行直接的分析和判斷，并可能會在系統(tǒng)的授權(quán)范圍內(nèi)，根據(jù)邊緣計算的分析和判斷，采取相應(yīng)的應(yīng)對措施，而不必等到將數(shù)據(jù)傳輸?shù)狡髽I(yè)的數(shù)據(jù)中心或云平臺，然后經(jīng)過數(shù)據(jù)中心的集中統(tǒng)一分析、處理，然后形成判斷，再由數(shù)據(jù)中心根據(jù)該判斷，發(fā)出相應(yīng)的控制執(zhí)行指令到相關(guān)的控制終端，再進(jìn)行相應(yīng)的決策。

邊緣計算的這種特性，使得邊緣計算應(yīng)用程序能夠在網(wǎng)絡(luò)的邊緣側(cè)對數(shù)據(jù)進(jìn)行處理，因此能夠?qū)ν饨缱鞒隹焖夙憫?yīng)，甚至可以實(shí)時地作出網(wǎng)絡(luò)服務(wù)響應(yīng)。因此邊緣計算不僅能夠減輕物聯(lián)網(wǎng)的傳輸壓力，緩解數(shù)據(jù)中心或云平臺的計算瓶頸；更關(guān)鍵的是能夠提高整個系統(tǒng)對外界的反應(yīng)速度，提高智能系統(tǒng)計算資源的配置效率，而且由于邊緣計算技術(shù)改變了數(shù)據(jù)的集中存儲方式，該技術(shù)架構(gòu)可以根據(jù)計算的需要對數(shù)據(jù)實(shí)現(xiàn)了一種特殊的分布式存儲，因此在一定程度上改變了企業(yè)信息系統(tǒng)的安全格局。

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，在網(wǎng)絡(luò)邊緣產(chǎn)生的數(shù)據(jù)正在迅速增加，迫切需要邊緣計算能力來緩解數(shù)據(jù)的大量傳輸和處理對物聯(lián)網(wǎng)、數(shù)據(jù)中心或云平臺造成的壓力，以滿足各領(lǐng)域，尤其是智能制造領(lǐng)域和無人駕駛等服務(wù)領(lǐng)域?qū)?shí)時業(yè)務(wù)、應(yīng)用智能、安全與隱私保護(hù)等方面的計算需求。如果能夠在網(wǎng)絡(luò)的邊緣結(jié)點(diǎn)存儲、計算、處理、分析物聯(lián)網(wǎng)相關(guān)節(jié)點(diǎn)所收集到的數(shù)據(jù)，這樣的計算系統(tǒng)肯定會更加高效、更加穩(wěn)定，這就是邊緣計算技術(shù)出現(xiàn)的背景。當(dāng)前許多新的計算體系架構(gòu)正在不斷涌現(xiàn)，因?yàn)殡S著物聯(lián)網(wǎng)的發(fā)展，云計算作為支持物聯(lián)網(wǎng)技術(shù)發(fā)展的配套技術(shù)，其處理數(shù)據(jù)的高效性還是受到了較大的限制。

2.2 邊緣計算的技術(shù)特點(diǎn)

感知和計算能力的融合。因此邊緣計算能夠?qū)ξ锫?lián)網(wǎng)實(shí)現(xiàn)升級，借助邊緣計算技術(shù)能夠?yàn)閭鹘y(tǒng)物聯(lián)網(wǎng)進(jìn)行賦能，讓物聯(lián)網(wǎng)除了傳統(tǒng)的感知功能、傳輸功能之外，還具有數(shù)據(jù)存儲、計算等方面的功能，以及相應(yīng)的決策、判斷、控制，以及發(fā)布和執(zhí)行相關(guān)控制指令的功能。邊緣計算技術(shù)的應(yīng)用，意味著許多控制將通過以物聯(lián)網(wǎng)形式聯(lián)結(jié)的本地設(shè)備就可以實(shí)現(xiàn)，而無需交由遠(yuǎn)程的企業(yè)數(shù)據(jù)中心，或者“云端”進(jìn)行處理，相關(guān)的計算處理過程在物聯(lián)網(wǎng)感知終端，經(jīng)過本地的邊緣應(yīng)用程序來完成，極大提高了物聯(lián)網(wǎng)響應(yīng)外部環(huán)節(jié)變化的敏捷性。

計算和決策能力的集成。對于制造企業(yè)來說，物聯(lián)網(wǎng)技術(shù)與邊緣計算技術(shù)的融合，無疑會極大地提升整個企業(yè)制造系統(tǒng)的數(shù)據(jù)處理效率，減輕企業(yè)數(shù)據(jù)中心的負(fù)荷；更為重要的是由于能夠更加靠近用戶，就可以為用戶提供更快的響應(yīng)能力，將一些微需求在物聯(lián)網(wǎng)的邊緣端解決，實(shí)現(xiàn)計算能力與決策能力、執(zhí)行能力之間的集成，讓整個系統(tǒng)的決策過程更有效率。

增加了企業(yè)計算系統(tǒng)的層次。從技術(shù)上來說，邊緣計算技術(shù)就是將原來屬于數(shù)據(jù)中心或云平臺的一部分功能轉(zhuǎn)移給邊緣計算節(jié)點(diǎn)。而這些轉(zhuǎn)移的計算功能一般來說需要相對較小的計算資源、能夠?qū)崿F(xiàn)獨(dú)立的決策和判斷、與系統(tǒng)其它方面的數(shù)據(jù)聯(lián)系少，能夠根據(jù)相對單一的數(shù)據(jù)源就能夠進(jìn)行決策。因此，相對于傳統(tǒng)大型的數(shù)據(jù)中心，或者是云計算平臺，邊緣計算設(shè)備終端只應(yīng)該是一種微計算平臺，只能夠承擔(dān)相對簡單的計算任務(wù)。

2.3“云”與“端”協(xié)同的信息系統(tǒng)安全

實(shí)現(xiàn)“云端協(xié)同”，提高了企業(yè)信息系統(tǒng)效率。所謂“云端協(xié)同”即云和端相互合作、互相滲透和融合，這里的云指的是“云計算”或者說“云數(shù)據(jù)中心”，而端指的便是擔(dān)當(dāng)終端的“邊緣計算”。因此，在未來“云端協(xié)同”的信息系統(tǒng)中，“云”更像是扮演企業(yè)集中式協(xié)調(diào)管理的角色，成為一個具有分布式集體智慧的云大腦。而“端”則根據(jù)“云”的協(xié)調(diào)，承擔(dān)“云”賦予的角色和職能。

改善了信息系統(tǒng)安全架構(gòu)。在企業(yè)層次來說，由于相關(guān)數(shù)據(jù)可以被分布處理，可以提高整個企業(yè)制造系統(tǒng)應(yīng)對突發(fā)事件的應(yīng)對能力，增強(qiáng)了系統(tǒng)的魯棒性和穩(wěn)定性。但同時又由于在整個信息系統(tǒng)中增加了更多的終端，而且又由于不同物聯(lián)網(wǎng)終端需要不同的計算能力，需要開放不同的數(shù)據(jù)權(quán)限和性能需求，因此又可能會給整個系統(tǒng)造成更多的漏洞，引發(fā)新的安全問題。因此，在進(jìn)行邊緣計算系統(tǒng)設(shè)計時，需要綜合平衡邊緣計算技術(shù)給系統(tǒng)帶來安全方面的收益和風(fēng)險，保證系統(tǒng)能夠?qū)崿F(xiàn)最大的效益。

3 邊緣計算的安全特點(diǎn)

3.1 邊緣計算的物理安全

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)邊緣側(cè)設(shè)備迅速增加，設(shè)備產(chǎn)生的數(shù)據(jù)存量達(dá)到澤字節(jié)的級別，從網(wǎng)絡(luò)邊緣設(shè)備傳輸傳輸海量數(shù)據(jù)到云數(shù)據(jù)中心致使網(wǎng)絡(luò)傳輸寬帶的負(fù)載量急劇增加造成較長的網(wǎng)絡(luò)延遲，單純的云計算已經(jīng)不足以匹配如此龐大規(guī)模數(shù)據(jù)量的即時計算。

但是，由于邊緣計算是利用靠近數(shù)據(jù)源的邊緣地帶來完成的運(yùn)算程序，邊緣計算的運(yùn)算，既可以在大型運(yùn)算設(shè)備內(nèi)完成，也可以在中小型運(yùn)算設(shè)備、本地端網(wǎng)絡(luò)內(nèi)完成。用于邊緣運(yùn)算的設(shè)備，可以是智能手機(jī)這樣的移動設(shè)備、PC、智能家居等家用終端，也可以是ATM機(jī)、攝像頭等終端。例如，邊緣計算在制造領(lǐng)域中的應(yīng)用就可能會在高污染、高震動，甚至?xí)信鲎驳牟豢煽丨h(huán)境下運(yùn)行，所以其物理安全是一個重要的關(guān)注點(diǎn)。

邊緣計算的物聯(lián)網(wǎng)安全問題突出。要關(guān)注物聯(lián)網(wǎng)設(shè)備的物理安全，還要關(guān)注有線或無線傳輸網(wǎng)絡(luò)的物理安全，以及邊緣計算節(jié)點(diǎn)的物理安全等。相對于傳統(tǒng)的集中式計算中心設(shè)置來說，邊緣計算要求的物理安全更復(fù)雜，對物理安全方面的要求更高。

3.2 邊緣計算的網(wǎng)絡(luò)安全

邊緣計算技術(shù)作為云計算技術(shù)的一種發(fā)展，將分布式計算技術(shù)發(fā)揮到了一個新的高度，能夠充分利用相關(guān)的計算資源，實(shí)現(xiàn)對系統(tǒng)計算資源的充分利用。同時，從計算資源分配的角度來看，邊緣計算技術(shù)無疑是一種非常有效的計算技術(shù)，能夠在現(xiàn)有技術(shù)條件下實(shí)現(xiàn)對系統(tǒng)計算資源的有效利用。

但是，分布式計算在獲取計算效應(yīng)最大化的同時，也導(dǎo)致了對網(wǎng)絡(luò)的依賴，以及對網(wǎng)絡(luò)安全性的更高要求。邊緣計算從其出發(fā)點(diǎn)來看，主要是應(yīng)用于大型的物聯(lián)網(wǎng)計算環(huán)境之中，主要是應(yīng)對物聯(lián)網(wǎng)終端數(shù)據(jù)的大量采集和中央云數(shù)據(jù)平臺計算能力有限之間的矛盾。與此相伴，邊緣計算也會利用到大量的網(wǎng)絡(luò)，尤其是各種承載邊緣計算微數(shù)據(jù)中心的網(wǎng)絡(luò)節(jié)點(diǎn)。這就會導(dǎo)致網(wǎng)絡(luò)安全問題凸顯。

尤其是在無線網(wǎng)絡(luò)環(huán)境下，無線傳輸?shù)男畔⒑苋菀资艿诫姶鸥蓴_，甚至被劫持，導(dǎo)致傳輸信息的失敗。因此，在通信加密、身份鑒別、網(wǎng)絡(luò)協(xié)議漏洞等方面尤其需要重點(diǎn)關(guān)注。

3.3 邊緣計算的數(shù)據(jù)安全

傳統(tǒng) CDN 借助緩存數(shù)據(jù)，提高近地節(jié)點(diǎn)數(shù)據(jù)傳輸?shù)男阅埽菍?shí)際上對動態(tài)的計算服務(wù)，就只能回源到數(shù)據(jù)中心，這個成本本身其實(shí)是很高的。邊緣計算和傳統(tǒng)的中心化思維不同，其主要計算節(jié)點(diǎn)及應(yīng)用分布式地部署在靠近終端的微型數(shù)據(jù)中心，這使得無論是在服務(wù)的響應(yīng)性能，還是可靠性方面都是高于傳統(tǒng)中心化的云計算布局。邊緣計算保障大量的計算，需要在離終端很近的區(qū)域完成計算，完成苛刻的低延時服務(wù)響應(yīng)，但也帶來了相應(yīng)的數(shù)據(jù)安全問題。

邊緣計算技術(shù)基礎(chǔ)是數(shù)據(jù)的分布式存儲和處理，這就要求中央的云數(shù)據(jù)中心需要預(yù)先設(shè)置數(shù)據(jù)的存儲和傳輸策略，保證信息處理的及時性。但是承載邊緣計算的微信數(shù)據(jù)中心在數(shù)據(jù)安全性方面的設(shè)置明顯要低于中央的云數(shù)據(jù)執(zhí)行，這體現(xiàn)在對數(shù)據(jù)清洗的嚴(yán)謹(jǐn)性性、對數(shù)據(jù)的備份、對數(shù)據(jù)的效驗(yàn)，以及對數(shù)據(jù)計算結(jié)果的驗(yàn)證等。

盡管邊緣計算技術(shù)能夠在一定程度緩解傳統(tǒng)數(shù)據(jù)“安全”層面的問題，畢竟數(shù)據(jù)傳輸?shù)木嚯x越遠(yuǎn)、路徑越長、時間越久，數(shù)據(jù)的被竊取風(fēng)險和丟失風(fēng)險也就越高。但是這種相對“簡易”的微數(shù)據(jù)中心架構(gòu)，也將使數(shù)據(jù)可能更容易被劫持、被篡改，使邊緣計算處于分布式的威脅之中。

3.4 邊緣計算的應(yīng)用安全

對于大量部署的邊緣計算的邊緣計算節(jié)點(diǎn)來說，隨著企業(yè)整體戰(zhàn)略轉(zhuǎn)型、外部競爭格局的變化，以及企業(yè)信息系統(tǒng)架構(gòu)的變更等，需要對邊緣計算微數(shù)據(jù)中心內(nèi)的計算程序、存儲程序、最終功能承載、數(shù)據(jù)收發(fā)機(jī)制等內(nèi)容變更，而且這種變更還不是統(tǒng)一的，對于不同的邊緣計算節(jié)點(diǎn)和微數(shù)據(jù)中心需要進(jìn)行不同的變更。這就會帶來相應(yīng)的安全方面的問題。

因此在對各邊緣計算中心或節(jié)點(diǎn)進(jìn)行程序變更時，需要就行程序安全性測試、相關(guān)業(yè)務(wù)交往的防抵賴測試、業(yè)務(wù)資源的訪問控制驗(yàn)證、相關(guān)的身份鑒別測試、系統(tǒng)的備份和恢復(fù)機(jī)制檢查，以及對業(yè)務(wù)數(shù)據(jù)的唯一性、一致性和防沖突檢測，對數(shù)據(jù)的保密性、可靠性等的測試等。這些問題原來集中統(tǒng)一的中央云平臺管控下不是什么問題，容易集中進(jìn)行管理，但是如果分布在成千數(shù)萬個各不相同的微數(shù)據(jù)中心節(jié)點(diǎn)，則這些應(yīng)用軟件確實(shí)需要一個更有效的方式進(jìn)行管理，否則邊緣計算不能夠發(fā)揮出其應(yīng)有的效果。

3.5 邊緣計算的運(yùn)行和管理安全

傳統(tǒng)的集中的數(shù)據(jù)中心模式由于數(shù)據(jù)集中管理，因此只要管理好數(shù)據(jù)中心，其他都應(yīng)該不是什么問題。但是在邊緣計算模式之下，數(shù)據(jù)中心的存儲、處理、計算等功能交由大量的邊緣計算節(jié)點(diǎn)來完成，而且各節(jié)點(diǎn)承擔(dān)的功能和任務(wù)還存在著很大的差異，這就給整個信息系統(tǒng)計算資源的管理和數(shù)據(jù)處理帶來了很多新的問題。

從管理的角度考慮，邊緣計算技術(shù)的應(yīng)用帶來的管理安全方面的問題包括人員的安全管理問題、人員培訓(xùn)問題、應(yīng)用系統(tǒng)的管理問題，以及軟件、文檔、設(shè)備、操作、運(yùn)行等各個方面、各個層次的管理問題。而從邊緣計算系統(tǒng)運(yùn)行的角度來看，各種系統(tǒng)應(yīng)急處置的機(jī)制、系統(tǒng)安全的監(jiān)控、系統(tǒng)安全性能的定期評估、系統(tǒng)的升級和補(bǔ)丁策略、災(zāi)難恢復(fù)和預(yù)防、系統(tǒng)的優(yōu)化和改造等都需要邊緣計算系統(tǒng)管理者進(jìn)行統(tǒng)籌協(xié)調(diào)、整體考慮。

3.6 邊緣計算與隱私保護(hù)

邊緣計算可以利用局域網(wǎng)技術(shù)，讓在同一局域網(wǎng)內(nèi)的計算節(jié)點(diǎn)能夠通過Socket與邊緣設(shè)備或服務(wù)器進(jìn)行連細(xì)節(jié)，自主選擇通訊目標(biāo)，建立起局域的私有通訊網(wǎng)絡(luò)。這樣消息就不再需要通過云服務(wù)器轉(zhuǎn)發(fā)，只需要在局域網(wǎng)內(nèi)傳輸就可以。局域網(wǎng)的邊緣設(shè)備還可以進(jìn)行數(shù)據(jù)加密，成為數(shù)據(jù)加密平臺，降低了隱私數(shù)據(jù)被誤用，甚至被盜用的風(fēng)險[1]。

例如，運(yùn)動醫(yī)療傳感器所采集的數(shù)據(jù)需要進(jìn)行處理和計算時，其中包含著用戶的隱私信息，但是由路由器的地址可以追蹤到用戶的信息。隨著智能家居的普及，家庭都會有網(wǎng)絡(luò)攝像頭等信息采集終端，如果將這些數(shù)據(jù)直接傳輸?shù)皆朴嬎阒行模@樣不僅會占有帶寬，而且還存在泄漏因素的風(fēng)險。而如果就在家庭局域網(wǎng)內(nèi)部進(jìn)行計算，只是發(fā)現(xiàn)風(fēng)險之后才發(fā)出報警信息，則就可以極大地降低這樣的隱私暴露風(fēng)險[2]。

在邊緣計算系統(tǒng)中，很多傳感器所采集到的數(shù)據(jù)需要通過邊緣計算節(jié)點(diǎn)來進(jìn)行存儲和處理。在邊緣計算節(jié)點(diǎn)設(shè)置隱私數(shù)據(jù)文件管理系統(tǒng)，當(dāng)本地數(shù)據(jù)被云端服務(wù)器調(diào)用時，需要通過邊緣設(shè)備進(jìn)行中轉(zhuǎn)，此時邊緣設(shè)備向用戶發(fā)送指令來確定此類指令是否可以被調(diào)動，以獲得認(rèn)可。甚至有些包含個人隱私的數(shù)據(jù)，只需要定期從本地消除，或者是直接從本地下載存儲，而不需要和云端服務(wù)器有任何關(guān)系。一方面降低云端服務(wù)器的存儲和壓力，而且還能夠有效地保護(hù)了個人隱私。

4 邊緣計算的信息安全應(yīng)對策略

邊緣計算作為一種新的技術(shù)理念重新定義了企業(yè)信息系統(tǒng)中云、管、端的關(guān)系，帶來了安全方面的技術(shù)變革。從其特征上來看，邊緣計算技術(shù)主要突出了幾個方面的特點(diǎn)：一是處理的敏捷性；二是支持業(yè)務(wù)的智能化與運(yùn)行；三是異構(gòu)數(shù)據(jù)之間的互操作性能力的要求；四是對安全和隱私保護(hù)提出了更高的要求。對于制造企業(yè)來說，業(yè)務(wù)邊緣用于匯聚邊緣設(shè)備的信息，如機(jī)器人、傳感設(shè)備等信息在此處匯集并處理。此類設(shè)備可以部署在制造車間、辦公區(qū)域或家庭區(qū)域，用于支撐區(qū)域范圍內(nèi)的信息集中、交互、處理。

4.1 邊緣計算的質(zhì)量要求

邊緣節(jié)點(diǎn)的服務(wù)管理需要保證一個高效可靠的系統(tǒng)。邊緣計算系統(tǒng)需要確保邊緣節(jié)點(diǎn)能夠?qū)崿F(xiàn)高的吞吐量，并且在承接額外計算工作量時能夠可靠地運(yùn)行。邊緣計算能夠提前檢測到具有高風(fēng)險的節(jié)點(diǎn)，從而避免節(jié)點(diǎn)的丟失都有可能導(dǎo)致服務(wù)不可用方面的風(fēng)險。節(jié)點(diǎn)之間要能夠互通狀態(tài)和診斷信息，保證數(shù)據(jù)在傳感和通信方面的可靠性等，只有邊緣計算系統(tǒng)實(shí)現(xiàn)了這些方面的要求，才能滿足邊緣計算系統(tǒng)對質(zhì)量方面的要求。

對于完善的邊緣計算系統(tǒng)來說，不同的服務(wù)應(yīng)該有差異化的優(yōu)先級劃分。比如，有關(guān)事物判斷和故障警報這樣的關(guān)鍵服務(wù)就應(yīng)該高于其它一般的邊緣計算方面的服務(wù)，有關(guān)人類身體健康方面的計算，如心跳檢測相關(guān)的服務(wù)就要比娛樂相關(guān)服務(wù)的優(yōu)先級要高一些。因此，邊緣計算系統(tǒng)需要在邊緣計算的優(yōu)先級做出機(jī)制策略方面的規(guī)定。這些質(zhì)量方面的要求都需要在邊緣計算安全策略方面做出說明，才能夠保證系統(tǒng)的正常運(yùn)行。

4.2 構(gòu)建邊緣計算系統(tǒng)的信息安全體系

構(gòu)建適應(yīng)邊緣計算特點(diǎn)的安全防范體系是保證邊緣計算發(fā)展的基礎(chǔ)，傳統(tǒng)的企業(yè)安全防范體系（Enterprise Information Security Resource Management，EISRM）是實(shí)現(xiàn)企業(yè)信息安全資源綜合管理的理論體系。該框架體系反映了企業(yè)信息安全管理方面的六項(xiàng)能力：即預(yù)警能力、保護(hù)能力、檢測能力、反應(yīng)能力、恢復(fù)能力、反擊能力，其核心是實(shí)現(xiàn)企業(yè)信息安全資源的綜合管理。EISRM有兩大主要特征：其一，信息安全是非常重要的企業(yè)基礎(chǔ)資源，信息安全得不到保障，企業(yè)的信息化管理就是空中樓閣，從而影響到整個企業(yè)管理水平的提升，甚至對生產(chǎn)經(jīng)營造成危害，對國民經(jīng)濟(jì)具有重要意義的企業(yè)更是帶來極其嚴(yán)重的社會影響；其二，信息安全是一種綜合資源，而非單一的技術(shù)系統(tǒng)，包括企業(yè)能力、人、技術(shù)、政策都是其密不可分的組成部分，只有將這些相關(guān)資源整合成一套體系，才是真正意義上的信息安全。

建立安全體系的目標(biāo)是改變目前企業(yè)信息安全管理的格局，變安全管理被動應(yīng)付多于主動防御的狀況，要高度重視安全防范方面的工作，而且是以系統(tǒng)的形式進(jìn)行防范。在邊緣計算的復(fù)雜系統(tǒng)中，沒有做好前期的預(yù)防準(zhǔn)備，而是等出現(xiàn)問題才去想補(bǔ)救的辦法，不是建立在風(fēng)險評估基礎(chǔ)上的動態(tài)的持續(xù)改進(jìn)的管理方法，同時在日益復(fù)雜的信息系統(tǒng)環(huán)境中也基本是不可行的。

4.3 加強(qiáng)授權(quán)和審計方面的安全管理

隨著企業(yè)信息系統(tǒng)的日益復(fù)雜，對企業(yè)信息系統(tǒng)中的授權(quán)和審計管理方面的工作應(yīng)該更加嚴(yán)謹(jǐn)。信息系統(tǒng)安全審計是評判一個信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一。企業(yè)信息系統(tǒng)安全審計通過收集、分析、評估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險”的狀態(tài)，實(shí)現(xiàn)對企業(yè)信息系統(tǒng)安全方面的不斷優(yōu)化。安全審計目前已成為企業(yè)內(nèi)控、信息系統(tǒng)安全風(fēng)險控制等不可或缺的關(guān)鍵手段，也是威懾、打擊內(nèi)部計算機(jī)犯罪的重要手段。

在國際通用的CC準(zhǔn)則（即ISO/IEC15408-2：1999《信息技術(shù)安全性評估準(zhǔn)則》）中對信息系統(tǒng)安全審計（Information System Security Audit，ISSA）給出了明確定義：信息系統(tǒng)安全審計主要指對與安全有關(guān)的活動的相關(guān)信息進(jìn)行識別、記錄、存儲和分析；審計記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動，誰（哪個用戶）對這個活動負(fù)責(zé)；主要功能包括安全審計自動響應(yīng)、安全審計數(shù)據(jù)生成、安全審計分析、安全審計瀏覽、安全審計事件選擇、安全審計事件存儲等。這些功能對于日益復(fù)雜的邊緣計算系統(tǒng)安全來說，顯得尤其有必要，建立和執(zhí)行相應(yīng)的企業(yè)信息系統(tǒng)安全審計制度也就成為企業(yè)管理的必要組成部分。

信息系統(tǒng)安全審計體系也需要與時俱進(jìn)，以適應(yīng)企業(yè)新的信息系統(tǒng)進(jìn)行信息安全審計的需要。信息系統(tǒng)安全審計通過運(yùn)用各種技術(shù)手段，洞察網(wǎng)絡(luò)信息系統(tǒng)中的活動，全面監(jiān)測信息系統(tǒng)中的各種會話和事件，記錄分析各種網(wǎng)絡(luò)可疑行為、違規(guī)操作、敏感信息，幫助定位安全事件源頭和追查取證，防范和發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)犯罪活動，為信息系統(tǒng)安全策略制定、風(fēng)險內(nèi)控提供有力的數(shù)據(jù)支撐。也就是說針對新的企業(yè)信息系統(tǒng)特點(diǎn)，企業(yè)需要根據(jù)安全審計的相關(guān)規(guī)則，進(jìn)行靈活地細(xì)化，以適應(yīng)企業(yè)信息安全管理的需要。

4.4 加強(qiáng)對邊緣數(shù)據(jù)節(jié)點(diǎn)的安全管理

對大多數(shù)單位的信息系統(tǒng)管理人員來說， 傳統(tǒng)的客戶端的管理是最頭痛的問題， 只有得力的措施才能解決這方面的問題。而在邊緣計算環(huán)境中，對邊緣計算節(jié)點(diǎn)的安全管理將更加復(fù)雜，對邊緣計算節(jié)點(diǎn)的安全管理即包括對計算節(jié)點(diǎn)的物理安全管理，同時還包括相應(yīng)的數(shù)據(jù)安全管理、應(yīng)用安全管理方面的問題。因此從企業(yè)信息安全管理方面來說，需要綜合系統(tǒng)的角度來統(tǒng)籌規(guī)劃邊緣計算節(jié)點(diǎn)方面的安全。

首先，需要將邊緣計算節(jié)都加入到安全管理域中，因?yàn)橹挥羞@樣， 邊緣計算節(jié)點(diǎn)安全才能納入管理員集中管理的范圍之內(nèi)，也才能夠置于有效的企業(yè)信息安全體系的監(jiān)控之下。對于邊緣計算節(jié)點(diǎn)來說，由于其處于整個企業(yè)信息系統(tǒng)的方法核心，是企業(yè)云數(shù)據(jù)中心的有機(jī)組成部分，因此還需要將邊緣計算節(jié)點(diǎn)根據(jù)其重要性劃分到企業(yè)信息安全的重點(diǎn)域之中，進(jìn)行重點(diǎn)管控。

其次，做好對用戶與操作人員的權(quán)限管理。只給一般用戶和操作人員以普通域用戶的身份登錄到安全域， 因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators 和Power Users 組， 這樣就可以限制他們在本地計算機(jī)上，或者是邊緣計算節(jié)點(diǎn)安裝大多數(shù)軟件（ 某些軟件普通用戶也可以安裝） 。對于普通用戶來說，當(dāng)然為了便于用戶工作， 應(yīng)通過本地安全策略， 授予他們“關(guān)機(jī)”“修改系統(tǒng)時間”等權(quán)利，授予邊緣計算節(jié)點(diǎn)附件的操作人員相應(yīng)的權(quán)限，以應(yīng)對相關(guān)的不可預(yù)測的風(fēng)險。

第三，實(shí)現(xiàn)邊緣計算節(jié)點(diǎn)和客戶端操作系統(tǒng)補(bǔ)丁程序的自動安裝。對于邊緣計算系統(tǒng)來說，邊緣計算節(jié)點(diǎn)和客戶端操作系統(tǒng)補(bǔ)丁的自動安裝不僅關(guān)系到企業(yè)信息系統(tǒng)的運(yùn)行效率，同時也關(guān)系到企業(yè)的信息安全問題。尤其是當(dāng)一些緊急安全事件發(fā)生時，邊緣計算節(jié)點(diǎn)和客戶端操作系統(tǒng)安全補(bǔ)丁和系統(tǒng)自動更新系統(tǒng)的安裝就顯得更加迫切，以便同步實(shí)現(xiàn)邊緣計算節(jié)點(diǎn)和客戶端防病毒軟件的同時自動更新，增強(qiáng)企業(yè)信息系統(tǒng)的應(yīng)急安全管理。

4.5 利用大數(shù)據(jù)技術(shù)進(jìn)行安全行為分析

對于邊緣計算信息系統(tǒng)的安全問題，需要綜合應(yīng)用大數(shù)據(jù)技術(shù)和物聯(lián)網(wǎng)技術(shù)，通過對企業(yè)信息系統(tǒng)重要的設(shè)備和資產(chǎn)按照代理監(jiān)控系統(tǒng)，采集各種設(shè)備的運(yùn)行狀態(tài)，以及對相關(guān)操作人員的行為特征進(jìn)行分析，發(fā)現(xiàn)現(xiàn)實(shí)或潛在的安全隱患，這也就是利用大數(shù)據(jù)信息安全日志審計分析的方法來進(jìn)行邊緣計算系統(tǒng)的安全管理。

在大數(shù)據(jù)環(huán)境下對采集到的海量安全數(shù)據(jù)進(jìn)行進(jìn)行分類，并按照一定的標(biāo)準(zhǔn)進(jìn)行歸一化處理，使用基于大數(shù)據(jù)集群的分布式計算框架，同時結(jié)合基于大數(shù)據(jù)集群的復(fù)雜事件處理流程作為實(shí)時規(guī)則分析引擎，從而能夠高效并行地運(yùn)行多種規(guī)則，并能夠?qū)崟r檢測異常事件，防范信息安全事件的發(fā)生。

對于像邊緣計算信息系統(tǒng)這樣的大規(guī)模分布信息系統(tǒng)來說，必須要借助大量分布的監(jiān)控終端來實(shí)現(xiàn)對整個系統(tǒng)的監(jiān)控。而對于大量的操作人員的安全管理，也應(yīng)基于大數(shù)據(jù)分析，發(fā)現(xiàn)可疑的操作行為，及時制止正在進(jìn)行的危害系統(tǒng)安全的行為。如在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，大范圍分布的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等實(shí)時產(chǎn)生的日志量非常大，要從其中提取想要的信息非常困難，而要從設(shè)備之間的關(guān)聯(lián)來判斷設(shè)備故障也將是一大難點(diǎn)。

4.6 強(qiáng)化對人員方面的安全管理

對于我國大多數(shù)企業(yè)來說，普遍存在重視安全技術(shù)，忽視安全管理方面的問題，但事實(shí)上，信息安全的更多的是由人的有意行為和無意行為所引發(fā)的。企業(yè)愿意在防火墻等安全技術(shù)上投資，而相應(yīng)的管理水平、手段沒有體現(xiàn)，包括管理的技術(shù)和流程以及員工的管理等方面都存在安全方面的問題。

事實(shí)上，在未來企業(yè)中，隨著機(jī)器人等智能技術(shù)的普及，人的作用會成為系統(tǒng)的監(jiān)控者，并且人的作用借助智能技術(shù)會被放大，如在邊緣計算系統(tǒng)中，最大的安全威脅可能來自于現(xiàn)場的操作人員。這些現(xiàn)場操作人員由于不好監(jiān)控和跟蹤，而會有意或無意的制造安全方面的問題，而且問題還不好追查。因此，在安全管理中不夠重視人的因素所引起的安全問題會更加突出。同時對于大多數(shù)企業(yè)來說，還缺乏懂得管理的信息安全技術(shù)人員，導(dǎo)致企業(yè)在安全體系的建設(shè)方面缺乏整體觀和大局觀，沒有將安全提高到企業(yè)戰(zhàn)略的高度進(jìn)行布局，這是導(dǎo)致未來企業(yè)可能安全問題突出的根本原因。

5 結(jié)束語

當(dāng)前信息技術(shù)日新月異，信息安全技術(shù)也需要隨需而變，以適應(yīng)不斷變化的信息技術(shù)應(yīng)用環(huán)境的需要。邊緣計算是云計算發(fā)展的一個新的形態(tài)，因此需要在傳統(tǒng)云計算安全的基礎(chǔ)上，還需要充分考慮到邊緣計算可能給整個云平臺帶來的安全威脅。

參考文獻(xiàn)

[1] 王豐，文紅，陳松林，等.邊緣計算下移動智能終端隱私數(shù)據(jù)的保護(hù)方法[J].網(wǎng)絡(luò)空間安全，2018（2）：47-50.

[2] 施魏松，孫輝，曹杰，等.邊緣計算：萬物互聯(lián)時代新型計算模型[J].計算機(jī)研究與發(fā)展，2017，54（5）：907-924.

[3] 盧光明.智能制造人機(jī)協(xié)同制造系統(tǒng)安全問題及其應(yīng)對措施[J].網(wǎng)絡(luò)空間安全，2018（2）：26-33.

[4] 盧光明.排程系統(tǒng)（ASP）在智能車間中的應(yīng)用分析[J].電子世界，2018（01下）：176-177.