馬立川 裴慶祺 肖慧子

摘要：作為萬(wàn)物互聯(lián)時(shí)代新型的計(jì)算模型，邊緣計(jì)算具有的分布式、“數(shù)據(jù)第一入口”、計(jì)算和存儲(chǔ)資源相對(duì)有限等特性，使其除了面臨信息系統(tǒng)普遍存在網(wǎng)絡(luò)攻擊之外，還不可避免地引入了一些新的安全威脅。為此，從4個(gè)方面對(duì)邊緣計(jì)算的安全需求進(jìn)行闡述，同時(shí)對(duì)其主要安全技術(shù)的設(shè)計(jì)以及實(shí)現(xiàn)所面臨的挑戰(zhàn)進(jìn)行分析，較為全面地指出了邊緣計(jì)算在身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、隱私保護(hù)、密鑰管理中存在的具體安全問(wèn)題。

關(guān)鍵詞：萬(wàn)物互聯(lián);邊緣計(jì)算;安全需求;隱私保護(hù)

Abstract： As a new computing paradigm in the Internet of Everything， edge computing has the following characteristics： distributed， data first entry， relatively limited of computing and storage resources. These characteristics bring some new security threats and network attacks to the edge computing. In this paper， the security requirements of edge computing are elaborated from four aspects， and the design of its main security technology and the challenges are also analyzed. It comprehensively points out the specific security issues of edge computing in identity authentication， access control， intrusion detection， privacy protection and key management.

Key words： Internet of Everything; edge computing; security requirements; privacy preserving

1 萬(wàn)物互聯(lián)背景下從云到邊緣的演變

隨著單片機(jī)嵌入式系統(tǒng)和無(wú)線通信技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)近年來(lái)得到了長(zhǎng)足的發(fā)展和普及，其實(shí)際應(yīng)用包括智能家居、智慧交通、無(wú)人駕駛等。近年來(lái)，除了“物”與“物”的互聯(lián)，還增加了“物”與“人”的互聯(lián)，其顯著特點(diǎn)是“物”端具有更強(qiáng)的計(jì)算能力和語(yǔ)境感知能力，將人和信息融入到互聯(lián)網(wǎng)中，該趨勢(shì)使得人類社會(huì)正在邁入萬(wàn)物互聯(lián)（IoE）的時(shí)代[1]。

萬(wàn)物互聯(lián)的核心在于收集來(lái)自于終端設(shè)備的海量數(shù)據(jù)，利用以大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)為代表的智能技術(shù)，去滿足不同行業(yè)的業(yè)務(wù)需求，如制造、交通、醫(yī)療、農(nóng)業(yè)等各行各業(yè)。在此背景下，所需要連接的終端設(shè)備數(shù)量達(dá)到數(shù)十億甚至數(shù)萬(wàn)億，其產(chǎn)生的數(shù)據(jù)呈爆炸式增長(zhǎng)。到2020年，連接到網(wǎng)絡(luò)的無(wú)線設(shè)備數(shù)量將達(dá)到500億臺(tái)，生成的數(shù)據(jù)量達(dá)到507.9 ZB。

目前，海量數(shù)據(jù)的存儲(chǔ)和處理主要依賴于集中式的云計(jì)算模型，其特征主要表現(xiàn)為數(shù)據(jù)和存儲(chǔ)均位于部署在偏遠(yuǎn)地區(qū)的云計(jì)算中心。盡管云數(shù)據(jù)中心以堆疊硬件的方式具有較強(qiáng)的計(jì)算和存儲(chǔ)能力，但是萬(wàn)物互聯(lián)背景下，網(wǎng)絡(luò)邊緣的終端設(shè)備產(chǎn)生的數(shù)據(jù)已經(jīng)達(dá)到海量級(jí)別，這給云計(jì)算模型帶來(lái)以下挑戰(zhàn)：（1）線性增長(zhǎng)的集中式云計(jì)算能力無(wú)法匹配終端所產(chǎn)生數(shù)據(jù)的指數(shù)增長(zhǎng)需求[2];（2）海量數(shù)據(jù)傳輸?shù)皆朴?jì)算中心急劇增加了傳輸帶寬的負(fù)載量，造成較大的網(wǎng)絡(luò)時(shí)延，這給對(duì)時(shí)延敏感的應(yīng)用場(chǎng)景（如無(wú)人駕駛、工業(yè)制造等）帶來(lái)了嚴(yán)峻的挑戰(zhàn);（3）終端設(shè)備電能有限，數(shù)據(jù)傳輸會(huì)造成電能消耗較大。為此，集中式的云計(jì)算模型已經(jīng)無(wú)法滿足萬(wàn)物互聯(lián)下的海量數(shù)據(jù)的高效傳輸以及處理需求。

在此背景下，邊緣計(jì)算作為一種新的計(jì)算模式，架起物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)中心之間的橋梁，使數(shù)據(jù)在源頭附近就能得到及時(shí)有效地處理。如圖1所示的基于物-邊緣-云的三層服務(wù)交付架構(gòu)，將從數(shù)據(jù)源到云計(jì)算中心數(shù)據(jù)路徑之間的任意計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，形成高度虛擬化平臺(tái)的“邊緣層”為用戶提供服務(wù)，其中的每層都具有靈活性和可擴(kuò)展性，可以按需增減相應(yīng)數(shù)量的實(shí)體。邊緣計(jì)算出現(xiàn)之前，微云計(jì)算、霧計(jì)算和移動(dòng)邊緣計(jì)算等幾種方法都是利用相似的思想為云計(jì)算提供了補(bǔ)充解決方案。根據(jù)2018年11月發(fā)布的《邊緣計(jì)算參考架構(gòu)3.0》所述：邊緣計(jì)算模型具有分布式、“數(shù)據(jù)第一入口”、計(jì)算和存儲(chǔ)資源相對(duì)有限等特性。

然而，網(wǎng)絡(luò)邊緣側(cè)更貼近萬(wàn)物互聯(lián)的終端設(shè)備。由于終端設(shè)備的開(kāi)放性和異構(gòu)性，以及相對(duì)有限的計(jì)算和存儲(chǔ)資源（與云計(jì)算中心相比），使得訪問(wèn)控制和防護(hù)的廣度和難度大幅提升[3]。此外，邊緣計(jì)算還面臨信息系統(tǒng)中普遍存在的網(wǎng)絡(luò)攻擊威脅。為此，跨越云計(jì)算和邊緣計(jì)算之間的縱深，實(shí)施端到端的防護(hù)，全方位保障邊緣計(jì)算的安全，增強(qiáng)其抵抗各種安全威脅的能力，是邊緣計(jì)算促進(jìn)萬(wàn)物互聯(lián)進(jìn)一步發(fā)展的前提和必要條件。

2 邊緣計(jì)算安全需求

安全是指達(dá)到抵抗某種安全威脅或安全攻擊的能力，橫跨云計(jì)算和邊緣計(jì)算，需要實(shí)施端到端的防護(hù)。萬(wàn)物互聯(lián)系統(tǒng)在緊密耦合網(wǎng)絡(luò)系統(tǒng)與物理世界中的關(guān)鍵性作用決定了安全屬性和隱私保護(hù)的相關(guān)需求要比在以往任何信息系統(tǒng)中更加重要。

2.1 邊緣計(jì)算安全的必要性

萬(wàn)物互聯(lián)系統(tǒng)中終端設(shè)備具有超大規(guī)模、低成本設(shè)計(jì)、資源受限、設(shè)備異構(gòu)等特性。同時(shí)，開(kāi)發(fā)商重視功能優(yōu)于安全的事實(shí)、用戶更高的隱私要求、更難的信任管理使得保證萬(wàn)物互聯(lián)系統(tǒng)的安全性顯得更具挑戰(zhàn)性。

目前，邊緣計(jì)算面臨巨大的安全威脅。文獻(xiàn)[4]中，作者分析了2個(gè)利用邊緣計(jì)算應(yīng)用場(chǎng)景的安全問(wèn)題。一個(gè)是在智能制造工廠的場(chǎng)景下，攻擊者可以篡改通信數(shù)據(jù)包，注入偽造的壓力測(cè)量值欺騙決策器，延遲控制閥門(mén)的動(dòng)作并造成設(shè)備損壞。如果沒(méi)有適當(dāng)?shù)陌踩婪洞胧?，不僅生產(chǎn)過(guò)程可能中斷，工人的生命在很大程度上受到威脅。另一個(gè)則是移動(dòng)邊緣計(jì)算中無(wú)人機(jī)操作的安全問(wèn)題，可以產(chǎn)生模擬的全球定位系統(tǒng)（GPS）信號(hào)誤導(dǎo)無(wú)人機(jī)系統(tǒng)組件，使其駕駛到目標(biāo)區(qū)域以達(dá)到捕獲的目的。作者用無(wú)人機(jī)實(shí)驗(yàn)驗(yàn)證并達(dá)到了在不產(chǎn)生附加損失的情況下友好地捕獲了非合作性無(wú)人機(jī)的目的。