［摘 要］互聯(lián)網(wǎng)依賴AI、ML、區(qū)塊鏈、邊緣計算和物聯(lián)網(wǎng)。區(qū)塊鏈與邊緣計算的融合將賦予自動化服務(wù)自我驗證、自我執(zhí)行、不變性、數(shù)據(jù)可靠性和機密性。文章提出多層集成區(qū)塊鏈和邊緣計算架構(gòu)，適用于5G 及更高版本，以解決邊緣設(shè)備的安全問題。文章介紹了邊緣計算范例、研究挑戰(zhàn)、安全威脅分類及防御機制，探討區(qū)塊鏈在邊緣計算中的安全解決方案，為開發(fā)人員選擇合適平臺提供指導(dǎo)，并總結(jié)區(qū)塊鏈與邊緣計算的關(guān)鍵融合特征和結(jié)論。

［關(guān)鍵詞］5G ；邊緣計算；互聯(lián)網(wǎng)；安全

［中圖分類號］TN929.5 ［文獻標(biāo)志碼］A ［文章編號］2095–6487（2024）09–0141–03

1 概述

隨著物聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)十億臺設(shè)備正與網(wǎng)絡(luò)連接，數(shù)量十分龐大，其中，數(shù)據(jù)量更是以指數(shù)級增長。例如，聯(lián)網(wǎng)飛機每天產(chǎn)生5 TB 數(shù)據(jù)，聯(lián)網(wǎng)醫(yī)院每天產(chǎn)生3 TB 數(shù)據(jù)，智能工廠每天產(chǎn)生 3 PB 數(shù)據(jù)。生成所有此類數(shù)據(jù)后，不能簡單地傳輸?shù)皆贫诉M行分析。因為無論上行鏈路有多快，基本都無法利用可用帶寬傳輸如此大量的數(shù)據(jù)。此外，幾乎所有這些邊緣設(shè)備都容易被黑客攻擊和破壞。通常，這些邊緣設(shè)備在計算復(fù)雜性、數(shù)據(jù)存儲和網(wǎng)絡(luò)資源方面更復(fù)雜，因此比智能手機、計算機或平板電腦等其他邊緣節(jié)點更易受到安全攻擊。

2 相關(guān)工作

近些年，邊緣計算和區(qū)塊鏈技術(shù)作為兩項前沿技術(shù)引起了研究人員的廣泛關(guān)注，但目前，大多數(shù)研究內(nèi)容主要集中在邊緣計算在降低數(shù)據(jù)傳輸延遲、提升實時處理能力方面的表現(xiàn)，以及區(qū)塊鏈技術(shù)在數(shù)據(jù)安全、去中心化信任機制等方面的重要價值。然而，對于如何在邊緣節(jié)點層面實現(xiàn)這兩種技術(shù)的高效整合、協(xié)同工作，相關(guān)研究內(nèi)容較少。對于邊緣計算，當(dāng)前已經(jīng)報道了關(guān)于幾種邊緣計算原型安全性的各種研究，例如，霧計算、移動邊緣計算、移動云計算和移動自組織云計算等。還有研究人員初步分析了影響邊緣計算原型完整性的安全威脅因素，并概述了保護所有功能和基礎(chǔ)設(shè)施的安全程序，討論了不同邊緣計算范式的基本特征、研究挑戰(zhàn)和機遇。LIN L 等[5] 討論了有關(guān)邊緣計算支持技術(shù)的安全問題，介紹了詳細(xì)的個體特征和用例，以及邊緣和霧計算范式的某些未來挑戰(zhàn)，除了數(shù)據(jù)驅(qū)動世界的安全特性之外，還回顧了物聯(lián)網(wǎng)驅(qū)動應(yīng)用的概念、特征、安全性和邊緣計算。LUO Q 等[6] 進行了廣泛的審查和研究邊緣計算以增強物聯(lián)網(wǎng)的實施，并根據(jù)其架構(gòu)將邊緣計算分為不同的組。CHAO H Y 等[7] 分析了所有邊緣計算原型所繼承的安全威脅、研究挑戰(zhàn)和機制，同時指出了邊緣范式中集成安全機制的潛在交互和功能，并強調(diào)了不同類別的隱私和安全威脅以及用于減少不同安全威脅的最先進技術(shù)，此外，還總結(jié)了評估這些技術(shù)性能的不同指標(biāo)，對不同的攻擊進行了分類，并提出了緩解這些攻擊的一些技術(shù)趨勢。

近年來，區(qū)塊鏈技術(shù)備受關(guān)注，并且已有大量研究內(nèi)容對其原理及應(yīng)用進行了介紹。研究內(nèi)容主要集中在以下3 個方面：應(yīng)用程序、安全威脅和隱私問題，具體如表1 所示。

有研究人員提出了一種新穎的 Bitcoin-NG（下一代），同時其具有拜占庭容錯能力并且對極端攪動具有魯棒性，該研究還探討了區(qū)塊鏈技術(shù)的主要原理以及具體應(yīng)用，并提出了構(gòu)建區(qū)塊鏈和理解與業(yè)務(wù)相關(guān)的區(qū)塊鏈應(yīng)用程序所必需的區(qū)塊鏈的全面概念和技術(shù)。此外，還有研究還分析了區(qū)塊鏈技術(shù)在各類應(yīng)用中的經(jīng)濟影響與發(fā)展?jié)摿?，并介紹了區(qū)塊鏈技術(shù)在醫(yī)療賬本管理、電子投票系統(tǒng)以及分布式公證管理等領(lǐng)域的具體應(yīng)用。

3 邊緣計算的挑戰(zhàn)、趨勢和影響領(lǐng)域

邊緣計算在實施方面面臨諸多挑戰(zhàn)。本部分內(nèi)容將詳細(xì)描述邊緣計算在實施應(yīng)用方面存在的主要問題，并總結(jié)其研究方向中面臨的一些挑戰(zhàn)。

3.1 可編程性

近年來，隨著邊緣計算模式的快速發(fā)展，邊緣節(jié)點可能無法支持通用計算，因此需要開發(fā)框架和工具包。以在某些邊緣節(jié)點上運行為目標(biāo)的軟件設(shè)計，需要在網(wǎng)絡(luò)的多層分級硬件上執(zhí)行工作負(fù)載的同時，保持工作負(fù)載和數(shù)據(jù)的并行性。軟件設(shè)計中使用的編程語言需要尊重系統(tǒng)硬件和資源能力的多樣性。特定供應(yīng)商的邊緣節(jié)點考慮到每個供應(yīng)商的工作流支持框架，使云計算的可訪問性比現(xiàn)有模型更加復(fù)雜。在分布式環(huán)境中，軟件框架和編程工具包的開發(fā)是一個明確的研究方向。由于硬件限制，邊緣節(jié)點無法維持大量復(fù)雜的軟件應(yīng)用程序和操作系統(tǒng)。例如，英特爾的T3K 并發(fā)雙模片上系統(tǒng)（SoC）配備了基于 Arm 的四核CPU，并且小型基站BTS（基站）上的內(nèi)存容量非常有限，因此無法運行像 Apache Spark 這樣需要進行大量復(fù)雜數(shù)據(jù)處理的工具，一般至少需要8 GB 內(nèi)存和8 核CPU 才能提供良好的性能要求。邊緣節(jié)點分析需要輕量級程序來執(zhí)行實際的機器學(xué)習(xí)和數(shù)據(jù)處理工作負(fù)載。只有一些輕量級框架，例如 ApacheQuarks 和 Tensorflow、Apache Quarks 可部署在智能手機等一些邊緣計算設(shè)備上，以執(zhí)行實時數(shù)據(jù)計算以及過濾和窗口組合，但這不足以滿足尖端計算功能。

3.2 邊緣設(shè)備的命名

目前，關(guān)于邊緣（IoT）計算環(huán)境的強大命名方案的開發(fā)和標(biāo)準(zhǔn)化的工作相對較少。為了與異構(gòu)設(shè)備之間進行通信，技術(shù)人員必須學(xué)習(xí)不同的通信和網(wǎng)絡(luò)協(xié)議。邊緣計算命名方案將處理高度變化的網(wǎng)絡(luò)拓?fù)?、安全性和設(shè)備移動性，以及巨大的不可靠設(shè)備的可擴展性。傳統(tǒng)的命名方案，例如，域名系統(tǒng)（DNS）、統(tǒng)一資源標(biāo)識符（URI）、電子產(chǎn)品代碼（EPC）、MobilityFirst、統(tǒng)一資源定位符（URL）和其他統(tǒng)一資源標(biāo)識符滿足最目前網(wǎng)絡(luò)要求。

命名數(shù)據(jù)網(wǎng)絡(luò)（NDN）對于服務(wù)管理來說具有用戶友好且可擴展性特點，并可為數(shù)據(jù)驅(qū)動網(wǎng)絡(luò)提供分層組織的名稱。雖然需要額外的代理來兼容現(xiàn)有的通信技術(shù)協(xié)議，例如 Wi-Fi、ZigBee 或藍牙，但 NDN存在安全問題，如難以將設(shè)備物理信息與網(wǎng)絡(luò)地址分開。 MobilityFirst 非常適合高度移動的環(huán)境，可將設(shè)備名稱與網(wǎng)絡(luò)地址分開，但其需要使用全局唯一標(biāo)識符（ GUID） 進行命名，而智能家居環(huán)境等靜態(tài)數(shù)據(jù)聚合應(yīng)用則不需要。此外，由于GUID 對用戶不友好，因此在邊緣的MobileFir 中管理服務(wù)也非常困難。

4 邊緣計算的安全威脅模型

4.1 分布式拒絕服務(wù)攻擊

由于用戶設(shè)備的高度移動性，邊緣計算的安全威脅形勢不斷變化。攻擊者可以輕易加入網(wǎng)絡(luò)群組，并借助異構(gòu)設(shè)備的技術(shù)差異發(fā)起攻擊，這些設(shè)備往往來自不同的供應(yīng)商，使用不同的技術(shù)標(biāo)準(zhǔn)，因此，必須引入新的安全機制加以應(yīng)對。邊緣計算面臨諸多安全威脅，主要源于系統(tǒng)設(shè)計、配置或?qū)崿F(xiàn)過程中的錯誤。攻擊者通常利用這些漏洞，試圖引入新的設(shè)計缺陷或錯誤配置，以加大系統(tǒng)的脆弱性。與云計算相比，邊緣服務(wù)器的計算能力較弱，無論是硬件還是軟件都難以建立強大的防御機制，因此更容易遭受分布式拒絕服務(wù) （DDoS） 攻擊。

攻擊規(guī)格：DDoS 攻擊發(fā)生在邊緣設(shè)備與邊緣服務(wù)器通信時，攻擊者首先攻擊集群邊緣設(shè)備以完全控制；然后嘗試控制每臺設(shè)備發(fā)起DDoS 攻擊，針對邊緣服務(wù)器，關(guān)閉全網(wǎng)服務(wù)。圖1 顯示了 DoS 攻擊的簡單架構(gòu)。

4.2 當(dāng)前防御解決方案

基于洪泛的攻擊是DoS 攻擊的一種，攻擊者的主要目的是通過發(fā)送大量洪泛的惡意網(wǎng)絡(luò)數(shù)據(jù)包來關(guān)閉服務(wù)器的正常服務(wù)，這些網(wǎng)絡(luò)數(shù)據(jù)包主要分為互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）、用戶數(shù)據(jù)報協(xié)議（ UDP）、SYN 泛洪（同步）和 Slowloris。根據(jù)UDP 洪泛攻擊，攻擊者不斷發(fā)送大量有噪聲的UDP 數(shù)據(jù)包開始針對邊緣服務(wù)器，使服務(wù)器無法處理并中斷邊緣服務(wù)器的正常功能。在ICMP 洪泛攻擊中，攻擊者試圖利用ICMP 協(xié)議進行攻擊，在不等待目標(biāo)邊緣服務(wù)器回復(fù)的情況下，盡快向目標(biāo)邊緣服務(wù)器發(fā)送無限數(shù)量的回顯請求數(shù)據(jù)包，從而導(dǎo)致系統(tǒng)范圍內(nèi)的重大損失。傳輸控制協(xié)議（TCP）還向具有欺騙性 IP 地址的目標(biāo)邊緣服務(wù)器發(fā)起大量SYN 請求，而服務(wù)器則等待永遠(yuǎn)不會出現(xiàn)的 ACK 確認(rèn)。

5 結(jié)束語

文章對邊緣計算和區(qū)塊鏈技術(shù)進行了系統(tǒng)概述，具體包括去中心化安全模型的考慮和升級邊緣計算適用性的要求，以及區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)和機器學(xué)習(xí)等各種先進技術(shù)如何幫助構(gòu)建安全的邊緣計算范式。通過區(qū)塊鏈技術(shù)、智能合約、共識機制、人工智能和機器學(xué)習(xí)算法，可預(yù)見邊緣計算的QoS 和安全性將在未來得到顯著提升。此外，文章還針對邊緣計算中的主要安全攻擊提出了一些可能的潛在區(qū)塊鏈解決方案?？偨Y(jié)并確定了一些開放的研究問題和挑戰(zhàn)，以提供可靠、熟練和可擴展的邊緣計算安全服務(wù)。因此，進一步的研究對于構(gòu)建一個邊緣區(qū)塊鏈框架以實現(xiàn)大規(guī)模協(xié)作、重新配置、能源效率、可擴展性和靈活性仍然至關(guān)重要。同時，有必要減少邊緣計算、區(qū)塊鏈架構(gòu)和各種協(xié)議之間的差異，以實現(xiàn)安全可靠的邊緣計算網(wǎng)絡(luò)服務(wù)的最終目標(biāo)。

參考文獻

[1] 陳璐，湯紅波，游偉，等. 移動邊緣計算安全防御研究[J].網(wǎng)絡(luò)與信息安全學(xué)報，2021，7（1）：130-142.

[2] 陳豫蓉. 基于 5G 邊緣計算的工業(yè)互聯(lián)網(wǎng)安全方案研究[J].信息與電腦，2023（15）：221-223.

[3] 宋海. 國家電網(wǎng)邊緣計算應(yīng)用安全風(fēng)險評估研究[J]. 電力設(shè)備理，2022（4）：54-56.

[4] YAO LU，LU LIU，JIAYAN GU，et al.EA-DFPSO ：An intelligent energy-efficient scheduling algorithm for mobile edge networks[J].Digital Communications and Networks，2022，8（3）：237-246.

[5] LIN L，LIAO X，JIN H，et al.Computation Offloading Toward Edge Computing[J].Proceedings of the IEEE，2019，107（8）：1584-1607.

[6] LUO Q，HU S，LI C，et al.Resource Scheduling in Edge Computing ：A Survey[J].IEEE Communications Surveys amp;Tutorials，2021，23（4）：2131-2165.

[7] CHAO H Y，SABELLA P，DARIO S，et al.Mobile Edge Computing A key technology towards 5G[J].ETSI White Paper，2015，11（11）：1-16.

[8] 劉雷，陳晨，馮杰，等. 車載邊緣計算卸載技術(shù)研究綜述[J]. 電子學(xué)報，2021，49（5）：861-871.

[9] 劉敖迪，杜學(xué)繪，王娜，等. 區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進展[J]. 軟件學(xué)報，2018，29（7）：2092-2115.