物聯(lián)網(wǎng)時代的邊緣計(jì)算需要怎樣的安全環(huán)境

隨著萬物互聯(lián)時代的到來，邊緣計(jì)算在無人駕駛、智慧交通、智能家居等領(lǐng)域扮演著越來越重要的角色。然而，隨著需求量增長，邊緣計(jì)算也面臨新的安全威脅：邊緣計(jì)算設(shè)備易受到自然災(zāi)害威脅；被攻陷的邊緣節(jié)點(diǎn)還可能成為黑客的“傀儡機(jī)”……那么，邊緣計(jì)算的安全需求究竟有哪些？邊緣計(jì)算模式還面臨著哪些挑戰(zhàn)？今天創(chuàng)投君分享的這篇文章，將為你解答。

作為萬物互聯(lián)時代新型的計(jì)算模型，邊緣計(jì)算具有的分布式、“數(shù)據(jù)第一入口”、計(jì)算和存儲資源相對有限等特性，使其除了面臨信息系統(tǒng)普遍存在網(wǎng)絡(luò)攻擊之外，還不可避免地引入了一些新的安全威脅。為此，從4個方面對邊緣計(jì)算的安全需求進(jìn)行闡述，同時對其主要安全技術(shù)的設(shè)計(jì)以及實(shí)現(xiàn)所面臨的挑戰(zhàn)進(jìn)行分析，較為全面地指出了邊緣計(jì)算在身份認(rèn)證、訪問控制、入侵檢測、隱私保護(hù)、密鑰管理中存在的具體安全問題。

萬物互聯(lián)背景下從云到邊緣的演變

隨著單片機(jī)嵌入式系統(tǒng)和無線通信技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)近年來得到了長足的發(fā)展和普及，其實(shí)際應(yīng)用包括智能家居、智慧交通、無人駕駛等。近年來，除了“物”與“物”的互聯(lián)，還增加了“物”與“人”的互聯(lián)，其顯著特點(diǎn)是“物”端具有更強(qiáng)的計(jì)算能力和語境感知能力，將人和信息融入到互聯(lián)網(wǎng)中，該趨勢使得人類社會正在邁入萬物互聯(lián)（IoE）的時代［1］。

萬物互聯(lián)的核心在于收集來自于終端設(shè)備的海量數(shù)據(jù)，利用以大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)為代表的智能技術(shù)，去滿足不同行業(yè)的業(yè)務(wù)需求，如制造、交通、醫(yī)療、農(nóng)業(yè)等各行各業(yè)。在此背景下，所需要連接的終端設(shè)備數(shù)量達(dá)到數(shù)十億甚至數(shù)萬億，其產(chǎn)生的數(shù)據(jù)呈爆炸式增長。到2020年，連接到網(wǎng)絡(luò)的無線設(shè)備數(shù)量將達(dá)到500億臺，生成的數(shù)據(jù)量達(dá)到507.9 ZB。

目前，海量數(shù)據(jù)的存儲和處理主要依賴于集中式的云計(jì)算模型，其特征主要表現(xiàn)為數(shù)據(jù)和存儲均位于部署在偏遠(yuǎn)地區(qū)的云計(jì)算中心。盡管云數(shù)據(jù)中心以堆疊硬件的方式具有較強(qiáng)的計(jì)算和存儲能力，但是萬物互聯(lián)背景下，網(wǎng)絡(luò)邊緣的終端設(shè)備產(chǎn)生的數(shù)據(jù)已經(jīng)達(dá)到海量級別，這給云計(jì)算模型帶來以下挑戰(zhàn)：

線性增長的集中式云計(jì)算能力無法匹配終端所產(chǎn)生數(shù)據(jù)的指數(shù)增長需求［2］；

海量數(shù)據(jù)傳輸?shù)皆朴?jì)算中心急劇增加了傳輸帶寬的負(fù)載量，造成較大的網(wǎng)絡(luò)時延，這給對時延敏感的應(yīng)用場景（如無人駕駛、工業(yè)制造等）帶來了嚴(yán)峻的挑戰(zhàn)；

終端設(shè)備電能有限，數(shù)據(jù)傳輸會造成電能消耗較大。

為此，集中式的云計(jì)算模型已經(jīng)無法滿足萬物互聯(lián)下的海量數(shù)據(jù)的高效傳輸以及處理需求。

在此背景下，邊緣計(jì)算作為一種新的計(jì)算模式，架起物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)中心之間的橋梁，使數(shù)據(jù)在源頭附近就能得到及時有效地處理?；谖?邊緣-云的三層服務(wù)交付架構(gòu)，將從數(shù)據(jù)源到云計(jì)算中心數(shù)據(jù)路徑之間的任意計(jì)算、存儲、網(wǎng)絡(luò)資源，形成高度虛擬化平臺的“邊緣層”為用戶提供服務(wù)，其中的每層都具有靈活性和可擴(kuò)展性，可以按需增減相應(yīng)數(shù)量的實(shí)體。邊緣計(jì)算出現(xiàn)之前，微云計(jì)算、霧計(jì)算和移動邊緣計(jì)算等幾種方法都是利用相似的思想為云計(jì)算提供了補(bǔ)充解決方案。根據(jù)2018年11月發(fā)布的《邊緣計(jì)算參考架構(gòu)3.0》所述：邊緣計(jì)算模型具有分布式、“數(shù)據(jù)第一入口”、計(jì)算和存儲資源相對有限等特性。

然而，網(wǎng)絡(luò)邊緣側(cè)更貼近萬物互聯(lián)的終端設(shè)備。由于終端設(shè)備的開放性和異構(gòu)性，以及相對有限的計(jì)算和存儲資源（與云計(jì)算中心相比），使得訪問控制和防護(hù)的廣度和難度大幅提升［3］。此外，邊緣計(jì)算還面臨信息系統(tǒng)中普遍存在的網(wǎng)絡(luò)攻擊威脅。為此，跨越云計(jì)算和邊緣計(jì)算之間的縱深，實(shí)施端到端的防護(hù)，全方位保障邊緣計(jì)算的安全，增強(qiáng)其抵抗各種安全威脅的能力，是邊緣計(jì)算促進(jìn)萬物互聯(lián)進(jìn)一步發(fā)展的前提和必要條件。

邊緣計(jì)算安全需求

安全是指達(dá)到抵抗某種安全威脅或安全攻擊的能力，橫跨云計(jì)算和邊緣計(jì)算，需要實(shí)施端到端的防護(hù)。萬物互聯(lián)系統(tǒng)在緊密耦合網(wǎng)絡(luò)系統(tǒng)與物理世界中的關(guān)鍵性作用決定了安全屬性和隱私保護(hù)的相關(guān)需求要比在以往任何信息系統(tǒng)中更加重要。

2.1 邊緣計(jì)算安全的必要性

萬物互聯(lián)系統(tǒng)中終端設(shè)備具有超大規(guī)模、低成本設(shè)計(jì)、資源受限、設(shè)備異構(gòu)等特性。同時，開發(fā)商重視功能優(yōu)于安全的事實(shí)、用戶更高的隱私要求、更難的信任管理使得保證萬物互聯(lián)系統(tǒng)的安全性顯得更具挑戰(zhàn)性。

目前，邊緣計(jì)算面臨巨大的安全威脅。文獻(xiàn)［4］中，作者分析了2個利用邊緣計(jì)算應(yīng)用場景的安全問題。一個是在智能制造工廠的場景下，攻擊者可以篡改通信數(shù)據(jù)包，注入偽造的壓力測量值欺騙決策器，延遲控制閥門的動作并造成設(shè)備損壞。如果沒有適當(dāng)?shù)陌踩婪洞胧?，不僅生產(chǎn)過程可能中斷，工人的生命在很大程度上受到威脅。另一個則是移動邊緣計(jì)算中無人機(jī)操作的安全問題，可以產(chǎn)生模擬的全球定位系統(tǒng)（GPS）信號誤導(dǎo)無人機(jī)系統(tǒng)組件，使其駕駛到目標(biāo)區(qū)域以達(dá)到捕獲的目的。作者用無人機(jī)實(shí)驗(yàn)驗(yàn)證并達(dá)到了在不產(chǎn)生附加損失的情況下友好地捕獲了非合作性無人機(jī)的目的。

在文獻(xiàn)［5］中，華盛頓大學(xué)計(jì)算機(jī)科學(xué)與工程系的科研人員對配備智能電子控制系統(tǒng)的典型豪華轎車進(jìn)行了實(shí)驗(yàn)安全分析，發(fā)現(xiàn)其安全保護(hù)系統(tǒng)具有很多設(shè)計(jì)時就存在的安全漏洞，同時并不是車上的所有組件都遵循其自己設(shè)計(jì)的安全協(xié)議，這使得實(shí)驗(yàn)人員能夠輕易地侵入車輛引擎控制模塊、電子剎車控制模塊等性命攸關(guān)的重要車輛控制部件，從而遠(yuǎn)程控制行駛車輛的油門、剎車等。

2017 年 6 月 1 日正式生效的《中華人民共和國網(wǎng)絡(luò)安全法》特別強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全，而能源、交通、制造等關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制環(huán)境無疑將是安全建設(shè)的重中之重。2016年中國信息通信研究院云計(jì)算白皮書指出：

公有云服務(wù)提供商向用戶提供大量一致化的基礎(chǔ)軟件（如操作系統(tǒng)、數(shù)據(jù)庫等資源），這些基礎(chǔ)軟件的漏洞將造成大范圍的安全問題與服務(wù)隱患。安全已經(jīng)成為阻礙萬物互聯(lián)和云計(jì)算發(fā)展的最大因素。

邊緣計(jì)算是萬物互聯(lián)的延伸和云計(jì)算的擴(kuò)展，三者的有機(jī)結(jié)合將為萬物互聯(lián)時代的信息處理提供較為完美的軟硬件支撐平臺，為能源、交通、制造、醫(yī)療等行業(yè)帶來飛躍式發(fā)展。而通過邊緣設(shè)備將類似云計(jì)算的功能帶到了網(wǎng)絡(luò)的邊緣，可能引入新的安全挑戰(zhàn)，一些傳統(tǒng)的安全解決方法，例如基于非對稱密鑰協(xié)議和基于網(wǎng)際協(xié)議地址（IP）的解決方案，無法有效地應(yīng)用于邊緣計(jì)算系統(tǒng)，進(jìn)而帶來了一系列全新的安全需求。

同時，邊緣計(jì)算可以提供理想的平臺來解決物聯(lián)網(wǎng)中的許多安全和隱私問題。在網(wǎng)絡(luò)邊緣處計(jì)算、連接、存儲能力的協(xié)同使用可以達(dá)到萬物互聯(lián)應(yīng)用的部分安全目的。

例如，邊緣設(shè)備可以作為加密計(jì)算的代理或者在公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)中協(xié)助認(rèn)證中心（CA）管理證書的發(fā)放與撤銷，而其下面的物聯(lián)網(wǎng)設(shè)備和傳感器就缺乏實(shí)現(xiàn)這些操作的必要資源。

綜上所述，網(wǎng)絡(luò)邊緣高度動態(tài)異構(gòu)的復(fù)雜環(huán)境也會使網(wǎng)絡(luò)難于保護(hù)，從而帶來新的安全挑戰(zhàn)。邊緣計(jì)算同時又為資源、能量受限的終端設(shè)備提供一套全新的安全解決方案。因此，研究邊緣計(jì)算場景的安全和隱私保護(hù)的相關(guān)問題是萬物互聯(lián)系統(tǒng)得到進(jìn)一步發(fā)展的首要前提條件。

2.2 邊緣計(jì)算安全的需求分析

邊緣計(jì)算安全需求分析如圖2所示，按照邊緣計(jì)算參考架構(gòu)，主要分為物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全4個方面的需求。

2.2.1 物理安全需求

物理安全是保護(hù)智能終端設(shè)備、設(shè)施以及其他媒體避免自然界中不可抗力（如地震、火災(zāi)、龍卷風(fēng)、泥石流）及人為操作失誤或錯誤所造成的設(shè)備損毀、鏈路故障等使邊緣計(jì)算服務(wù)部分或完全中斷的情況。物理安全是整個服務(wù)系統(tǒng)的前提，物理安全措施是萬物互聯(lián)系統(tǒng)中必要且基礎(chǔ)的工作。

對于邊緣計(jì)算設(shè)備來說，其在對外開放的、不可控的甚至人跡罕至的地方運(yùn)行，所處的環(huán)境復(fù)雜多樣，因此更容易受到自然災(zāi)害的威脅。且在運(yùn)行過程中，由間接或者自身原因?qū)е碌陌踩珕栴}（如能源供應(yīng)；冷卻除塵、設(shè)備損耗等），運(yùn)行威脅雖然沒有自然災(zāi)害造成的破壞徹底，但是如果缺乏良好的應(yīng)對手段，仍然會導(dǎo)致災(zāi)難性的后果，使得邊緣計(jì)算的性能下降，服務(wù)中斷和數(shù)據(jù)丟失。

2.2.2 網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性，以使系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

大數(shù)據(jù)處理背景下，海量終端設(shè)備通過網(wǎng)絡(luò)層實(shí)現(xiàn)與邊緣設(shè)備的數(shù)據(jù)交互傳輸，邊緣設(shè)備可以通過接入網(wǎng)絡(luò)層實(shí)現(xiàn)更加廣泛的互聯(lián)功能。而大量設(shè)備的接入，給網(wǎng)絡(luò)管理帶來沉重負(fù)擔(dān)的同時，也增加了邊緣設(shè)備被攻擊的可能性。文獻(xiàn)［5-6］中所采用的攻擊方式大都是在無線傳輸途中采用竊聽、截獲數(shù)據(jù)包等方法進(jìn)行流量分析，然后篡改或偽造數(shù)據(jù)包來達(dá)到控制目標(biāo)的目的。

相較于云計(jì)算數(shù)據(jù)中心，邊緣節(jié)點(diǎn)的能力有限，更容易被黑客攻擊。雖然單個被破壞的邊緣節(jié)點(diǎn)損害并不大，并且網(wǎng)絡(luò)有迅速找到附近可替代節(jié)點(diǎn)的調(diào)度能力；但如果黑客將攻陷的邊緣節(jié)點(diǎn)作為“肉雞”去攻擊其他服務(wù)器，進(jìn)而會對整個網(wǎng)絡(luò)造成影響?，F(xiàn)有大多安全保護(hù)技術(shù)計(jì)算保護(hù)流程復(fù)雜，不太適合邊緣計(jì)算的場景。所以，設(shè)計(jì)適合于萬物互聯(lián)背景下邊緣計(jì)算場景中輕量級的安全保護(hù)技術(shù)是網(wǎng)絡(luò)安全的重大需求。

2.2.3 數(shù)據(jù)安全需求

數(shù)據(jù)信息作為一種資源，具有普遍性、共享性、增值性、可處理性和多效用性，而數(shù)據(jù)安全的基本目標(biāo)就是要確保數(shù)據(jù)的 3 個安全屬性：機(jī)密性、完整性和可用性。

要對數(shù)據(jù)的全生命周期進(jìn)行管理的同時實(shí)現(xiàn)這3個安全屬性才能保證數(shù)據(jù)安全。整個生命周期包括6個階段［7］：創(chuàng)建，數(shù)據(jù)的產(chǎn)生和采集過程；存儲，數(shù)據(jù)保存到存儲介質(zhì)的過程；使用，數(shù)據(jù)被瀏覽、處理、搜索或進(jìn)行其他操作的過程；共享，數(shù)據(jù)在擁有者、合作者、使用者之間交互的過程；存檔，極少使用的數(shù)據(jù)轉(zhuǎn)入長期存儲的過程；銷毀，不再使用的數(shù)據(jù)被徹底刪除和擦除的過程。

在邊緣計(jì)算中，用戶將數(shù)據(jù)外包給邊緣節(jié)點(diǎn)，同時也將數(shù)據(jù)的控制權(quán)移交給邊緣節(jié)點(diǎn)，這便引入了與云計(jì)算相同的安全威脅。首先，很難確保數(shù)據(jù)的機(jī)密性和完整性，因?yàn)橥獍鼣?shù)據(jù)可能會丟失或被錯誤地修改。其次，未經(jīng)授權(quán)的各方可能會濫用上傳的數(shù)據(jù)圖謀其他利益。雖然相對于云來說邊緣計(jì)算已經(jīng)規(guī)避了多跳路由的長距離傳輸，很大程度地降低了外包風(fēng)險；但是邊緣計(jì)算設(shè)備部署的應(yīng)用屬于不同的應(yīng)用服務(wù)商，接入網(wǎng)絡(luò)屬于不同的運(yùn)營商，導(dǎo)致邊緣計(jì)算中多安全域共存、多種格式數(shù)據(jù)并存。因此屬于邊緣計(jì)算的數(shù)據(jù)安全問題也日益突出，如在一個邊緣節(jié)點(diǎn)為多個用戶服務(wù)時，如何確保用戶數(shù)據(jù)的安全隔離？在如此復(fù)雜多變的環(huán)境中，一個邊緣節(jié)點(diǎn)癱瘓后，如何實(shí)現(xiàn)安全快速地遷移數(shù)據(jù)？當(dāng)多個邊緣節(jié)點(diǎn)協(xié)同服務(wù)時，如何能夠在不泄露各自數(shù)據(jù)的情況下設(shè)計(jì)多方的協(xié)作服務(wù)？

另一個萬物互聯(lián)背景下邊緣計(jì)算的數(shù)據(jù)安全需求就是用戶隱私保護(hù)。比起云中心隱私數(shù)據(jù)泄露的風(fēng)險，邊緣計(jì)算設(shè)備位于靠近數(shù)據(jù)源的網(wǎng)絡(luò)邊緣側(cè)，相對于位于核心網(wǎng)絡(luò)中的云計(jì)算數(shù)據(jù)中心，可以收集更多用戶高價值的的敏感信息，包括位置信息、生活習(xí)慣、社交關(guān)系甚至健康狀況等，邊緣計(jì)算是否會成為商業(yè)公司收集用戶隱私數(shù)據(jù)的平臺？物聯(lián)網(wǎng)設(shè)備的計(jì)算資源難以執(zhí)行復(fù)雜的隱私保護(hù)算法，邊緣式大數(shù)據(jù)分析中如何在數(shù)據(jù)共享時保證用戶的隱私？這些問題都將成為邊緣計(jì)算發(fā)展的重要阻礙。

2.2.4 應(yīng)用安全需求

應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的安全。邊緣式大數(shù)據(jù)處理時代，通過將越來越多的應(yīng)用服務(wù)從云計(jì)算中心遷移到網(wǎng)絡(luò)邊緣節(jié)點(diǎn)，能保證應(yīng)用得到較短的響應(yīng)時間和較高的可靠性，同時大大節(jié)省網(wǎng)絡(luò)傳輸帶寬和智能終端電能的消耗。但邊緣計(jì)算不僅存在信息系統(tǒng)普遍存在的共性應(yīng)用安全問題，如拒絕服務(wù)攻擊、越權(quán)訪問、軟件漏洞、權(quán)限濫用、身份假冒等，還由于其自身特性存在其他的應(yīng)用安全的需求。在邊緣這種多安全域和接入網(wǎng)絡(luò)共存的場景下，為保證應(yīng)用安全，該如何對用戶身份進(jìn)行管理和實(shí)現(xiàn)資源的授權(quán)訪問則變得非常重要。身份認(rèn)證、訪問控制和入侵檢測相關(guān)技術(shù)便是在邊緣計(jì)算環(huán)境下保證應(yīng)用安全的重點(diǎn)需求。

邊緣計(jì)算安全挑戰(zhàn)

通過對邊緣計(jì)算安全需求的討論分析可以看出：邊緣計(jì)算的特性使其在構(gòu)建安全保護(hù)方案時給系統(tǒng)開發(fā)人員帶來了重大挑戰(zhàn)。

3.1 身份認(rèn)證

身份認(rèn)證，也稱“身份驗(yàn)證”或“身份鑒別”，是驗(yàn)證或確定用戶提供的訪問憑證是否有效的過程。用戶可以是個人、應(yīng)用或服務(wù)，所有的用戶都應(yīng)在被認(rèn)證后才能訪問資源，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，使系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。

在邊緣計(jì)算中，不同可信域中的邊緣服務(wù)器、云服務(wù)提供商和用戶分別提供和訪問實(shí)時服務(wù)，其分散化、實(shí)時服務(wù)的低延遲需求和用戶的移動性給身份認(rèn)證的實(shí)現(xiàn)帶來了巨大的障礙，很難保證所有涉及的實(shí)體都是可信的。在訪問這些服務(wù)之前，應(yīng)該對每個用戶進(jìn)行身份驗(yàn)證，以確保其真實(shí)性和可信性。

身份認(rèn)證應(yīng)具備的功能包括：一方面應(yīng)能夠在分布式異構(gòu)網(wǎng)絡(luò)環(huán)境下，使用相關(guān)的協(xié)議、規(guī)范以及技術(shù)將分散的身份信息進(jìn)行集中管理，實(shí)現(xiàn)單點(diǎn)登錄，也可以方便地?cái)U(kuò)充跨身份標(biāo)識域的訪問等功能；另一方面應(yīng)提供友好的體驗(yàn)環(huán)境，保護(hù)用戶隱私，有效地對用戶的行為進(jìn)行審計(jì)。

身份認(rèn)證是終端設(shè)備安全的基本要求，許多萬物互聯(lián)設(shè)備沒有足夠的內(nèi)存和中央處理器（CPU）功率來執(zhí)行認(rèn)證協(xié)議所需的加密操作。

這些資源有限的設(shè)備可以將復(fù)雜的計(jì)算和存儲外包給可以執(zhí)行認(rèn)證協(xié)議的邊緣設(shè)備，與此同時也會帶來一定的問題：終端用戶和邊緣計(jì)算服務(wù)器之間必須相互認(rèn)證，這種多安全域共存的情況下安全憑證從何而來？如何在大量分布式邊緣服務(wù)器和云計(jì)算中心之間實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證和密鑰管理機(jī)制？萬物互聯(lián)中存在大量的資源受限設(shè)備，無法利用傳統(tǒng)的PKI體制對邊緣計(jì)算設(shè)備或服務(wù)進(jìn)行認(rèn)證。邊緣計(jì)算環(huán)境下終端具有很強(qiáng)的移動性，如何實(shí)現(xiàn)用戶在不同邊緣設(shè)備切換時的高效認(rèn)證具有很大挑戰(zhàn) ［8］ 。顯然，輕量級的身份認(rèn)證技術(shù)是保證邊緣計(jì)算安全的前提和挑戰(zhàn)。

3.2 訪問控制

訪問控制是基于預(yù)定模式和策略對資源的訪問過程進(jìn)行實(shí)時控制的技術(shù)，按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對某些信息項(xiàng)的訪問，或限制對某些控制功能的使用。訪問控制的任務(wù)是在滿足用戶最大限度享受資源共享需求的基礎(chǔ)上，實(shí)現(xiàn)對用戶訪問權(quán)限的管理，防止信息被非授權(quán)篡改和濫用，是保證系統(tǒng)安全、保護(hù)用戶隱私的可靠工具。在萬物互的聯(lián)背景下，需要訪問控制以確保只有受信任方才能執(zhí)行給定的操作，不同用戶或終端設(shè)備具有訪問每個服務(wù)的獨(dú)特權(quán)限。

訪問控制除了負(fù)責(zé)對資源訪問控制外，還要對訪問策略的執(zhí)行過程進(jìn)行追蹤審計(jì)。在邊緣計(jì)算中，訪問控制變得更加艱難，主要原因在于：首先要求邊緣計(jì)算服務(wù)提供商能夠在多用戶接入環(huán)境下提供訪問控制功能；其次，訪問控制應(yīng)支持用戶基本信息和策略信息的遠(yuǎn)程提供，還應(yīng)支持訪問控制信息的定期更新；最后，對于高分布式且動態(tài)異構(gòu)數(shù)據(jù)的訪問控制本身就是一個重要的挑戰(zhàn)。

3.3 入侵檢測

入侵檢測通過包括監(jiān)測、分析、響應(yīng)和協(xié)同等一系列功能，能夠發(fā)現(xiàn)系統(tǒng)內(nèi)未授權(quán)的網(wǎng)絡(luò)行為或異?，F(xiàn)象，收集違反安全策略的行為并進(jìn)行統(tǒng)計(jì)匯總，從而支持安全審計(jì)、進(jìn)攻識別、分析和統(tǒng)一安全管理決策。從企業(yè)角度看，任何試圖破壞信息及信息系統(tǒng)完整性、機(jī)密性的網(wǎng)絡(luò)活動都被視為入侵行為。入侵檢測技術(shù)廣泛應(yīng)用于云系統(tǒng)中，以減輕內(nèi)部攻擊、泛洪攻擊、端口掃描、虛擬機(jī)攻擊和hypervisor攻擊等入侵行為。

在邊緣計(jì)算中，外部和內(nèi)部攻擊者可以隨時攻擊任何實(shí)體。若沒有實(shí)施適當(dāng)?shù)娜肭謾z測機(jī)制來發(fā)現(xiàn)終端設(shè)備和邊緣節(jié)點(diǎn)的惡意行為或協(xié)議違規(guī)，則會逐步破壞服務(wù)設(shè)施，進(jìn)而影響整個網(wǎng)絡(luò)。但是，在萬物互聯(lián)環(huán)境下，由于設(shè)備結(jié)構(gòu)、協(xié)議、服務(wù)提供商的不同，難以檢測內(nèi)部和外部攻擊［9］ 。

此外，如何通過資源能力受限的邊緣設(shè)備間的系統(tǒng)來進(jìn)行全局的入侵檢測，使其能夠在大規(guī)模、廣泛地理分布和高度移動的環(huán)境中得到應(yīng)用，具有十分重要的意義。

3.4 隱私保護(hù)

萬物互聯(lián)系統(tǒng)的目標(biāo)是通過收集海量數(shù)據(jù)為用戶提供多種個性化服務(wù)。由于終端設(shè)備資源受限，缺乏對數(shù)據(jù)加密或解密的能力，這使得它容易受到攻擊者的攻擊。

邊緣計(jì)算將計(jì)算遷移到臨近用戶的一端，直接對數(shù)據(jù)進(jìn)行本地處理、決策，在一定程度上避免了數(shù)據(jù)在網(wǎng)絡(luò)中長距離的傳播，降低了隱私泄露的風(fēng)險。然而，由于邊緣設(shè)備獲取的用戶第一手?jǐn)?shù)據(jù)，能夠獲得大量的敏感隱私數(shù)據(jù)。如何能夠保證用戶在使用服務(wù)的同時又不泄露其敏感信息對邊緣計(jì)算中的隱私保護(hù)算法提出了更高的要求。

3.5 密鑰管理

密鑰管理包括從密鑰產(chǎn)生到密鑰銷毀的各個方面，主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等，包含密鑰生成、密鑰分發(fā)、驗(yàn)證密鑰、更新密鑰、密鑰存儲、備份密鑰、密鑰的有效期、銷毀密鑰這一系列的流程。密鑰在已授權(quán)的加密模塊中生成，高質(zhì)量的密鑰對于安全是至關(guān)重要的，整個密碼系統(tǒng)的安全性并不取決于密碼算法的機(jī)密性，而是取決于密鑰的機(jī)密性。一旦密鑰遭受泄露、竊取、破壞，機(jī)密信息對于攻擊者來說已經(jīng)失去保密性。由此可見，密鑰管理對于設(shè)計(jì)和實(shí)施密碼系統(tǒng)而言至關(guān)重要。

在萬物互聯(lián)環(huán)境中，由于云服務(wù)商、邊緣服務(wù)商和用戶對密鑰管理系統(tǒng)與信息技術(shù)（IT）基礎(chǔ)設(shè)施具有不同的所有權(quán)和控制權(quán)，這使得面向邊緣計(jì)算環(huán)境的密鑰管理比傳統(tǒng)信息系統(tǒng)的密鑰管理更為復(fù)雜。

因?yàn)槊總€應(yīng)用出于特定的安全目的管理其安全密鑰，使得跨應(yīng)用密鑰管理變得尤為復(fù)雜，參與多個應(yīng)用程序的用戶設(shè)備需要管理多個安全密鑰或口令，增加了密鑰泄露的風(fēng)險并危及服務(wù)的安全性。顯然，在大規(guī)模、異構(gòu)、動態(tài)的邊緣網(wǎng)絡(luò)中，保證用戶和用戶之間、用戶和邊緣設(shè)備之間、邊緣設(shè)備和邊緣設(shè)備之間、邊緣設(shè)備和云服務(wù)器之間的信息交互安全，給邊緣計(jì)算模式下實(shí)現(xiàn)高效的密鑰管理方案帶來了嚴(yán)峻的挑戰(zhàn)。

結(jié)束語

隨著萬物互聯(lián)時代的到來，基于云計(jì)算模型的集中式大數(shù)據(jù)處理模式已經(jīng)無法滿足網(wǎng)絡(luò)邊緣設(shè)備所產(chǎn)生海量數(shù)據(jù)處理的實(shí)時性、安全性和低能耗等需求。為此，將原有云計(jì)算中心的部分或者全部計(jì)算任務(wù)遷移到數(shù)據(jù)源的附近執(zhí)行，邊緣計(jì)算在梯聯(lián)網(wǎng)、工業(yè)機(jī)器人、無人駕駛、智慧交通等領(lǐng)域扮演著越來越重要的角色。作為一種新型的去中心化架構(gòu)，它將云計(jì)算的存儲、計(jì)算和網(wǎng)絡(luò)資源擴(kuò)展到網(wǎng)絡(luò)邊緣，以支持大規(guī)模的協(xié)同萬物互聯(lián)應(yīng)用。

然而，由于邊緣設(shè)備更加靠近網(wǎng)絡(luò)邊緣側(cè)，網(wǎng)絡(luò)環(huán)境更加復(fù)雜，并且邊緣設(shè)備對于終端具有較高的控制權(quán)限，導(dǎo)致其在提高萬物互聯(lián)網(wǎng)絡(luò)中數(shù)據(jù)傳輸和處理效率的同時，不可避免地帶來一些新的安全威脅，如物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等。同時，邊緣計(jì)算模式也給身份認(rèn)證、訪問控制、入侵檢測、隱私保護(hù)、密鑰管理等方面帶來了嚴(yán)峻的挑戰(zhàn)。為此，我們需要清晰地認(rèn)識邊緣計(jì)算安全框架和業(yè)務(wù)流程，設(shè)計(jì)安全的邊緣計(jì)算架構(gòu)，這些對于促進(jìn)邊緣計(jì)算的進(jìn)一步普及和發(fā)展具有十分重要的意義。

來源：聯(lián)想創(chuàng)投