馬立川 裴慶祺 肖慧子

摘要：作為萬物互聯(lián)時代新型的計算模型，邊緣計算具有的分布式、“數(shù)據(jù)第一入口”、計算和存儲資源相對有限等特性，使其除了面臨信息系統(tǒng)普遍存在網(wǎng)絡(luò)攻擊之外，還不可避免地引入了一些新的安全威脅。為此，從4個方面對邊緣計算的安全需求進(jìn)行闡述，同時對其主要安全技術(shù)的設(shè)計以及實(shí)現(xiàn)所面臨的挑戰(zhàn)進(jìn)行分析，較為全面地指出了邊緣計算在身份認(rèn)證、訪問控制、入侵檢測、隱私保護(hù)、密鑰管理中存在的具體安全問題。

關(guān)鍵詞：萬物互聯(lián);邊緣計算;安全需求;隱私保護(hù)

Abstract： As a new computing paradigm in the Internet of Everything， edge computing has the following characteristics： distributed， data first entry， relatively limited of computing and storage resources. These characteristics bring some new security threats and network attacks to the edge computing. In this paper， the security requirements of edge computing are elaborated from four aspects， and the design of its main security technology and the challenges are also analyzed. It comprehensively points out the specific security issues of edge computing in identity authentication， access control， intrusion detection， privacy protection and key management.

Key words： Internet of Everything; edge computing; security requirements; privacy preserving

1 萬物互聯(lián)背景下從云到邊緣的演變

隨著單片機(jī)嵌入式系統(tǒng)和無線通信技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)近年來得到了長足的發(fā)展和普及，其實(shí)際應(yīng)用包括智能家居、智慧交通、無人駕駛等。近年來，除了“物”與“物”的互聯(lián)，還增加了“物”與“人”的互聯(lián)，其顯著特點(diǎn)是“物”端具有更強(qiáng)的計算能力和語境感知能力，將人和信息融入到互聯(lián)網(wǎng)中，該趨勢使得人類社會正在邁入萬物互聯(lián)（IoE）的時代[1]。

萬物互聯(lián)的核心在于收集來自于終端設(shè)備的海量數(shù)據(jù)，利用以大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)為代表的智能技術(shù)，去滿足不同行業(yè)的業(yè)務(wù)需求，如制造、交通、醫(yī)療、農(nóng)業(yè)等各行各業(yè)。在此背景下，所需要連接的終端設(shè)備數(shù)量達(dá)到數(shù)十億甚至數(shù)萬億，其產(chǎn)生的數(shù)據(jù)呈爆炸式增長。到2020年，連接到網(wǎng)絡(luò)的無線設(shè)備數(shù)量將達(dá)到500億臺，生成的數(shù)據(jù)量達(dá)到507.9 ZB。

目前，海量數(shù)據(jù)的存儲和處理主要依賴于集中式的云計算模型，其特征主要表現(xiàn)為數(shù)據(jù)和存儲均位于部署在偏遠(yuǎn)地區(qū)的云計算中心。盡管云數(shù)據(jù)中心以堆疊硬件的方式具有較強(qiáng)的計算和存儲能力，但是萬物互聯(lián)背景下，網(wǎng)絡(luò)邊緣的終端設(shè)備產(chǎn)生的數(shù)據(jù)已經(jīng)達(dá)到海量級別，這給云計算模型帶來以下挑戰(zhàn)：（1）線性增長的集中式云計算能力無法匹配終端所產(chǎn)生數(shù)據(jù)的指數(shù)增長需求[2];（2）海量數(shù)據(jù)傳輸?shù)皆朴嬎阒行募眲≡黾恿藗鬏攷挼呢?fù)載量，造成較大的網(wǎng)絡(luò)時延，這給對時延敏感的應(yīng)用場景（如無人駕駛、工業(yè)制造等）帶來了嚴(yán)峻的挑戰(zhàn);（3）終端設(shè)備電能有限，數(shù)據(jù)傳輸會造成電能消耗較大。為此，集中式的云計算模型已經(jīng)無法滿足萬物互聯(lián)下的海量數(shù)據(jù)的高效傳輸以及處理需求。

在此背景下，邊緣計算作為一種新的計算模式，架起物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)中心之間的橋梁，使數(shù)據(jù)在源頭附近就能得到及時有效地處理。如圖1所示的基于物-邊緣-云的三層服務(wù)交付架構(gòu)，將從數(shù)據(jù)源到云計算中心數(shù)據(jù)路徑之間的任意計算、存儲、網(wǎng)絡(luò)資源，形成高度虛擬化平臺的“邊緣層”為用戶提供服務(wù)，其中的每層都具有靈活性和可擴(kuò)展性，可以按需增減相應(yīng)數(shù)量的實(shí)體。邊緣計算出現(xiàn)之前，微云計算、霧計算和移動邊緣計算等幾種方法都是利用相似的思想為云計算提供了補(bǔ)充解決方案。根據(jù)2018年11月發(fā)布的《邊緣計算參考架構(gòu)3.0》所述：邊緣計算模型具有分布式、“數(shù)據(jù)第一入口”、計算和存儲資源相對有限等特性。

然而，網(wǎng)絡(luò)邊緣側(cè)更貼近萬物互聯(lián)的終端設(shè)備。由于終端設(shè)備的開放性和異構(gòu)性，以及相對有限的計算和存儲資源（與云計算中心相比），使得訪問控制和防護(hù)的廣度和難度大幅提升[3]。此外，邊緣計算還面臨信息系統(tǒng)中普遍存在的網(wǎng)絡(luò)攻擊威脅。為此，跨越云計算和邊緣計算之間的縱深，實(shí)施端到端的防護(hù)，全方位保障邊緣計算的安全，增強(qiáng)其抵抗各種安全威脅的能力，是邊緣計算促進(jìn)萬物互聯(lián)進(jìn)一步發(fā)展的前提和必要條件。

2 邊緣計算安全需求

安全是指達(dá)到抵抗某種安全威脅或安全攻擊的能力，橫跨云計算和邊緣計算，需要實(shí)施端到端的防護(hù)。萬物互聯(lián)系統(tǒng)在緊密耦合網(wǎng)絡(luò)系統(tǒng)與物理世界中的關(guān)鍵性作用決定了安全屬性和隱私保護(hù)的相關(guān)需求要比在以往任何信息系統(tǒng)中更加重要。

2.1 邊緣計算安全的必要性

萬物互聯(lián)系統(tǒng)中終端設(shè)備具有超大規(guī)模、低成本設(shè)計、資源受限、設(shè)備異構(gòu)等特性。同時，開發(fā)商重視功能優(yōu)于安全的事實(shí)、用戶更高的隱私要求、更難的信任管理使得保證萬物互聯(lián)系統(tǒng)的安全性顯得更具挑戰(zhàn)性。

目前，邊緣計算面臨巨大的安全威脅。文獻(xiàn)[4]中，作者分析了2個利用邊緣計算應(yīng)用場景的安全問題。一個是在智能制造工廠的場景下，攻擊者可以篡改通信數(shù)據(jù)包，注入偽造的壓力測量值欺騙決策器，延遲控制閥門的動作并造成設(shè)備損壞。如果沒有適當(dāng)?shù)陌踩婪洞胧粌H生產(chǎn)過程可能中斷，工人的生命在很大程度上受到威脅。另一個則是移動邊緣計算中無人機(jī)操作的安全問題，可以產(chǎn)生模擬的全球定位系統(tǒng)（GPS）信號誤導(dǎo)無人機(jī)系統(tǒng)組件，使其駕駛到目標(biāo)區(qū)域以達(dá)到捕獲的目的。作者用無人機(jī)實(shí)驗驗證并達(dá)到了在不產(chǎn)生附加損失的情況下友好地捕獲了非合作性無人機(jī)的目的。