謝欣岳 孫長江

邊緣計(jì)算是在貼近數(shù)據(jù)源頭、人、物的網(wǎng)絡(luò)邊緣側(cè)，融合應(yīng)用、存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)核心能力的開放平臺(tái)和網(wǎng)絡(luò)架構(gòu)，可提供更智能的服務(wù)，滿足工業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)優(yōu)化、敏捷連接和智能應(yīng)用等需求。本文研究了邊緣計(jì)算在工業(yè)網(wǎng)絡(luò)中應(yīng)用的安全問題，提出了解決策略。

邊緣計(jì)算屬于新型的計(jì)算模型，可把原有云計(jì)算中心的全部和部分計(jì)算任務(wù)轉(zhuǎn)移到數(shù)據(jù)源附近執(zhí)行。近些年來，邊緣計(jì)算受到了開源平臺(tái)、標(biāo)準(zhǔn)化組織和產(chǎn)業(yè)界的重視，在應(yīng)用、標(biāo)準(zhǔn)、產(chǎn)業(yè)和技術(shù)方面獲得了廣泛應(yīng)用，促進(jìn)了工業(yè)網(wǎng)絡(luò)應(yīng)用的發(fā)展，但也存在一定的安全問題。

邊緣計(jì)算在工業(yè)網(wǎng)絡(luò)中應(yīng)用的安全問題

1.邊緣計(jì)算數(shù)據(jù)的安全問題

企業(yè)中的外部人員和內(nèi)部員工都可能嘗試訪問邊緣數(shù)據(jù)中心，目的是通過分析邊緣數(shù)據(jù)中心的信息內(nèi)容，尋找關(guān)于用戶的信息。邊緣數(shù)據(jù)中心主要處理和存儲(chǔ)附近的信息，在某些情況下也能處理其他位置的信息，如果攻擊者獲得了邊緣數(shù)據(jù)中心的控制權(quán)限，可能會(huì)濫用管理員權(quán)限，進(jìn)行信息篡改和選擇性拒絕服務(wù)攻擊。

2.邊緣計(jì)算的網(wǎng)絡(luò)安全問題

邊緣計(jì)算模式依賴于網(wǎng)絡(luò)，采用分布式計(jì)算方式，在運(yùn)行過程中，邊緣計(jì)算需要借助大量的網(wǎng)絡(luò)載體，特別是承載數(shù)據(jù)信息的網(wǎng)絡(luò)節(jié)點(diǎn)。但是在無線網(wǎng)絡(luò)環(huán)境中，電磁干擾對信息傳輸?shù)母蓴_比較大，信息可能會(huì)被劫持或?qū)е聼o法傳輸，因此，應(yīng)特別關(guān)注網(wǎng)絡(luò)協(xié)議漏洞、身份鑒別及通信加密等問題。

3.邊緣計(jì)算的應(yīng)用安全問題

企業(yè)在轉(zhuǎn)型過程中，會(huì)變更信息系統(tǒng)的架構(gòu)，需要改變邊緣計(jì)算微數(shù)據(jù)中心的數(shù)據(jù)收發(fā)機(jī)制、最終功能承載、存儲(chǔ)程序和計(jì)算程序。這樣的變更并不是統(tǒng)一的，不同的微數(shù)據(jù)中心和計(jì)算節(jié)點(diǎn)的變更不同，所以會(huì)出現(xiàn)安全問題，因此，在變更過程中，需要進(jìn)行可靠性測試、數(shù)據(jù)保密性測試，避免業(yè)務(wù)數(shù)據(jù)面臨安全威脅。

邊緣計(jì)算在工業(yè)網(wǎng)絡(luò)中應(yīng)用的安全問題解決思路

1.加強(qiáng)對邊緣計(jì)算數(shù)據(jù)的保護(hù)

制定工業(yè)網(wǎng)絡(luò)中敏感數(shù)據(jù)的認(rèn)定標(biāo)準(zhǔn)和數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)，明確脫敏要求和分類規(guī)則。分級(jí)存儲(chǔ)工業(yè)網(wǎng)絡(luò)中的關(guān)鍵數(shù)據(jù)，根據(jù)具體的分級(jí)原則存儲(chǔ)數(shù)據(jù)。同時(shí)，針對敏感和重要數(shù)據(jù)進(jìn)行加密處理，能避免數(shù)據(jù)中心被攻擊，保障數(shù)據(jù)的安全性。在數(shù)據(jù)加密和訪問過程中，遵循“最小授權(quán)”的原則，制定可靠的權(quán)限策略，明確劃分邊緣計(jì)算中的節(jié)點(diǎn)權(quán)限。每個(gè)節(jié)點(diǎn)使用不同密鑰，保障節(jié)點(diǎn)的獨(dú)立性，在一個(gè)節(jié)點(diǎn)信息泄露后，對其他節(jié)點(diǎn)的影響不大。

2.構(gòu)建完善的安全防護(hù)體系

企業(yè)的信息安全管理體系，應(yīng)具備反擊能力、恢復(fù)能力、反應(yīng)能力、檢測能力、保護(hù)能力和預(yù)警能力。轉(zhuǎn)變當(dāng)前信息安全管理的格局，從以往的被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御，實(shí)施必要安全防范措施。重視對審計(jì)和授權(quán)的管理，有效分析和評估安全信息，記錄和關(guān)注敏感信息、違規(guī)操作和可疑行為。這樣能及時(shí)發(fā)現(xiàn)和防范計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)，為安全風(fēng)險(xiǎn)防控提供有效支持。同時(shí)，還需要結(jié)合企業(yè)信息系統(tǒng)特征，細(xì)化管理方法。

3.邊緣計(jì)算的運(yùn)行和管理安全

在管理過程中，管理人員的能力會(huì)影響到邊緣計(jì)算的安全性。在邊緣計(jì)算技術(shù)的應(yīng)用中，可能出現(xiàn)應(yīng)用系統(tǒng)管理、人員培訓(xùn)和人員安全管理問題，涉及運(yùn)行、操作、設(shè)備、文檔及軟件等多層次。邊緣計(jì)算系統(tǒng)管理者需要考慮系統(tǒng)的改造和優(yōu)化、災(zāi)難預(yù)防和恢復(fù)以及系統(tǒng)補(bǔ)丁和升級(jí)策略。同時(shí)，制定完善的系統(tǒng)安全監(jiān)控機(jī)制，完善系統(tǒng)應(yīng)急處理方案，針對系統(tǒng)的安全進(jìn)行有效評估。在人員管理方面，制定管理流程和技術(shù)要求，消除人員方面的安全隱患。

為了解決工業(yè)網(wǎng)絡(luò)應(yīng)用中的邊緣計(jì)算安全問題，需要構(gòu)建完善的安全防護(hù)體系，關(guān)注授權(quán)和人員管理，利用有效措施保障信息、數(shù)據(jù)的安全性，發(fā)揮邊緣計(jì)算技術(shù)的作用。