［摘 要］互聯(lián)網(wǎng)依賴AI、ML、區(qū)塊鏈、邊緣計(jì)算和物聯(lián)網(wǎng)。區(qū)塊鏈與邊緣計(jì)算的融合將賦予自動(dòng)化服務(wù)自我驗(yàn)證、自我執(zhí)行、不變性、數(shù)據(jù)可靠性和機(jī)密性。文章提出多層集成區(qū)塊鏈和邊緣計(jì)算架構(gòu)，適用于5G 及更高版本，以解決邊緣設(shè)備的安全問題。文章介紹了邊緣計(jì)算范例、研究挑戰(zhàn)、安全威脅分類及防御機(jī)制，探討區(qū)塊鏈在邊緣計(jì)算中的安全解決方案，為開發(fā)人員選擇合適平臺(tái)提供指導(dǎo)，并總結(jié)區(qū)塊鏈與邊緣計(jì)算的關(guān)鍵融合特征和結(jié)論。

［關(guān)鍵詞］5G ；邊緣計(jì)算；互聯(lián)網(wǎng)；安全

［中圖分類號(hào)］TN929.5 ［文獻(xiàn)標(biāo)志碼］A ［文章編號(hào)］2095–6487（2024）09–0141–03

1 概述

隨著物聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)十億臺(tái)設(shè)備正與網(wǎng)絡(luò)連接，數(shù)量十分龐大，其中，數(shù)據(jù)量更是以指數(shù)級(jí)增長(zhǎng)。例如，聯(lián)網(wǎng)飛機(jī)每天產(chǎn)生5 TB 數(shù)據(jù)，聯(lián)網(wǎng)醫(yī)院每天產(chǎn)生3 TB 數(shù)據(jù)，智能工廠每天產(chǎn)生 3 PB 數(shù)據(jù)。生成所有此類數(shù)據(jù)后，不能簡(jiǎn)單地傳輸?shù)皆贫诉M(jìn)行分析。因?yàn)闊o論上行鏈路有多快，基本都無法利用可用帶寬傳輸如此大量的數(shù)據(jù)。此外，幾乎所有這些邊緣設(shè)備都容易被黑客攻擊和破壞。通常，這些邊緣設(shè)備在計(jì)算復(fù)雜性、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)資源方面更復(fù)雜，因此比智能手機(jī)、計(jì)算機(jī)或平板電腦等其他邊緣節(jié)點(diǎn)更易受到安全攻擊。

2 相關(guān)工作

近些年，邊緣計(jì)算和區(qū)塊鏈技術(shù)作為兩項(xiàng)前沿技術(shù)引起了研究人員的廣泛關(guān)注，但目前，大多數(shù)研究?jī)?nèi)容主要集中在邊緣計(jì)算在降低數(shù)據(jù)傳輸延遲、提升實(shí)時(shí)處理能力方面的表現(xiàn)，以及區(qū)塊鏈技術(shù)在數(shù)據(jù)安全、去中心化信任機(jī)制等方面的重要價(jià)值。然而，對(duì)于如何在邊緣節(jié)點(diǎn)層面實(shí)現(xiàn)這兩種技術(shù)的高效整合、協(xié)同工作，相關(guān)研究?jī)?nèi)容較少。對(duì)于邊緣計(jì)算，當(dāng)前已經(jīng)報(bào)道了關(guān)于幾種邊緣計(jì)算原型安全性的各種研究，例如，霧計(jì)算、移動(dòng)邊緣計(jì)算、移動(dòng)云計(jì)算和移動(dòng)自組織云計(jì)算等。還有研究人員初步分析了影響邊緣計(jì)算原型完整性的安全威脅因素，并概述了保護(hù)所有功能和基礎(chǔ)設(shè)施的安全程序，討論了不同邊緣計(jì)算范式的基本特征、研究挑戰(zhàn)和機(jī)遇。LIN L 等[5] 討論了有關(guān)邊緣計(jì)算支持技術(shù)的安全問題，介紹了詳細(xì)的個(gè)體特征和用例，以及邊緣和霧計(jì)算范式的某些未來挑戰(zhàn)，除了數(shù)據(jù)驅(qū)動(dòng)世界的安全特性之外，還回顧了物聯(lián)網(wǎng)驅(qū)動(dòng)應(yīng)用的概念、特征、安全性和邊緣計(jì)算。LUO Q 等[6] 進(jìn)行了廣泛的審查和研究邊緣計(jì)算以增強(qiáng)物聯(lián)網(wǎng)的實(shí)施，并根據(jù)其架構(gòu)將邊緣計(jì)算分為不同的組。CHAO H Y 等[7] 分析了所有邊緣計(jì)算原型所繼承的安全威脅、研究挑戰(zhàn)和機(jī)制，同時(shí)指出了邊緣范式中集成安全機(jī)制的潛在交互和功能，并強(qiáng)調(diào)了不同類別的隱私和安全威脅以及用于減少不同安全威脅的最先進(jìn)技術(shù)，此外，還總結(jié)了評(píng)估這些技術(shù)性能的不同指標(biāo)，對(duì)不同的攻擊進(jìn)行了分類，并提出了緩解這些攻擊的一些技術(shù)趨勢(shì)。

近年來，區(qū)塊鏈技術(shù)備受關(guān)注，并且已有大量研究?jī)?nèi)容對(duì)其原理及應(yīng)用進(jìn)行了介紹。研究?jī)?nèi)容主要集中在以下3 個(gè)方面：應(yīng)用程序、安全威脅和隱私問題，具體如表1 所示。

有研究人員提出了一種新穎的 Bitcoin-NG（下一代），同時(shí)其具有拜占庭容錯(cuò)能力并且對(duì)極端攪動(dòng)具有魯棒性，該研究還探討了區(qū)塊鏈技術(shù)的主要原理以及具體應(yīng)用，并提出了構(gòu)建區(qū)塊鏈和理解與業(yè)務(wù)相關(guān)的區(qū)塊鏈應(yīng)用程序所必需的區(qū)塊鏈的全面概念和技術(shù)。此外，還有研究還分析了區(qū)塊鏈技術(shù)在各類應(yīng)用中的經(jīng)濟(jì)影響與發(fā)展?jié)摿?，并介紹了區(qū)塊鏈技術(shù)在醫(yī)療賬本管理、電子投票系統(tǒng)以及分布式公證管理等領(lǐng)域的具體應(yīng)用。

3 邊緣計(jì)算的挑戰(zhàn)、趨勢(shì)和影響領(lǐng)域

邊緣計(jì)算在實(shí)施方面面臨諸多挑戰(zhàn)。本部分內(nèi)容將詳細(xì)描述邊緣計(jì)算在實(shí)施應(yīng)用方面存在的主要問題，并總結(jié)其研究方向中面臨的一些挑戰(zhàn)。

3.1 可編程性

近年來，隨著邊緣計(jì)算模式的快速發(fā)展，邊緣節(jié)點(diǎn)可能無法支持通用計(jì)算，因此需要開發(fā)框架和工具包。以在某些邊緣節(jié)點(diǎn)上運(yùn)行為目標(biāo)的軟件設(shè)計(jì)，需要在網(wǎng)絡(luò)的多層分級(jí)硬件上執(zhí)行工作負(fù)載的同時(shí)，保持工作負(fù)載和數(shù)據(jù)的并行性。軟件設(shè)計(jì)中使用的編程語言需要尊重系統(tǒng)硬件和資源能力的多樣性。特定供應(yīng)商的邊緣節(jié)點(diǎn)考慮到每個(gè)供應(yīng)商的工作流支持框架，使云計(jì)算的可訪問性比現(xiàn)有模型更加復(fù)雜。在分布式環(huán)境中，軟件框架和編程工具包的開發(fā)是一個(gè)明確的研究方向。由于硬件限制，邊緣節(jié)點(diǎn)無法維持大量復(fù)雜的軟件應(yīng)用程序和操作系統(tǒng)。例如，英特爾的T3K 并發(fā)雙模片上系統(tǒng)（SoC）配備了基于 Arm 的四核CPU，并且小型基站BTS（基站）上的內(nèi)存容量非常有限，因此無法運(yùn)行像 Apache Spark 這樣需要進(jìn)行大量復(fù)雜數(shù)據(jù)處理的工具，一般至少需要8 GB 內(nèi)存和8 核CPU 才能提供良好的性能要求。邊緣節(jié)點(diǎn)分析需要輕量級(jí)程序來執(zhí)行實(shí)際的機(jī)器學(xué)習(xí)和數(shù)據(jù)處理工作負(fù)載。只有一些輕量級(jí)框架，例如 ApacheQuarks 和 Tensorflow、Apache Quarks 可部署在智能手機(jī)等一些邊緣計(jì)算設(shè)備上，以執(zhí)行實(shí)時(shí)數(shù)據(jù)計(jì)算以及過濾和窗口組合，但這不足以滿足尖端計(jì)算功能。

3.2 邊緣設(shè)備的命名

目前，關(guān)于邊緣（IoT）計(jì)算環(huán)境的強(qiáng)大命名方案的開發(fā)和標(biāo)準(zhǔn)化的工作相對(duì)較少。為了與異構(gòu)設(shè)備之間進(jìn)行通信，技術(shù)人員必須學(xué)習(xí)不同的通信和網(wǎng)絡(luò)協(xié)議。邊緣計(jì)算命名方案將處理高度變化的網(wǎng)絡(luò)拓?fù)?、安全性和設(shè)備移動(dòng)性，以及巨大的不可靠設(shè)備的可擴(kuò)展性。傳統(tǒng)的命名方案，例如，域名系統(tǒng)（DNS）、統(tǒng)一資源標(biāo)識(shí)符（URI）、電子產(chǎn)品代碼（EPC）、MobilityFirst、統(tǒng)一資源定位符（URL）和其他統(tǒng)一資源標(biāo)識(shí)符滿足最目前網(wǎng)絡(luò)要求。

命名數(shù)據(jù)網(wǎng)絡(luò)（NDN）對(duì)于服務(wù)管理來說具有用戶友好且可擴(kuò)展性特點(diǎn)，并可為數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)提供分層組織的名稱。雖然需要額外的代理來兼容現(xiàn)有的通信技術(shù)協(xié)議，例如 Wi-Fi、ZigBee 或藍(lán)牙，但 NDN存在安全問題，如難以將設(shè)備物理信息與網(wǎng)絡(luò)地址分開。 MobilityFirst 非常適合高度移動(dòng)的環(huán)境，可將設(shè)備名稱與網(wǎng)絡(luò)地址分開，但其需要使用全局唯一標(biāo)識(shí)符（ GUID） 進(jìn)行命名，而智能家居環(huán)境等靜態(tài)數(shù)據(jù)聚合應(yīng)用則不需要。此外，由于GUID 對(duì)用戶不友好，因此在邊緣的MobileFir 中管理服務(wù)也非常困難。

4 邊緣計(jì)算的安全威脅模型

4.1 分布式拒絕服務(wù)攻擊

由于用戶設(shè)備的高度移動(dòng)性，邊緣計(jì)算的安全威脅形勢(shì)不斷變化。攻擊者可以輕易加入網(wǎng)絡(luò)群組，并借助異構(gòu)設(shè)備的技術(shù)差異發(fā)起攻擊，這些設(shè)備往往來自不同的供應(yīng)商，使用不同的技術(shù)標(biāo)準(zhǔn)，因此，必須引入新的安全機(jī)制加以應(yīng)對(duì)。邊緣計(jì)算面臨諸多安全威脅，主要源于系統(tǒng)設(shè)計(jì)、配置或?qū)崿F(xiàn)過程中的錯(cuò)誤。攻擊者通常利用這些漏洞，試圖引入新的設(shè)計(jì)缺陷或錯(cuò)誤配置，以加大系統(tǒng)的脆弱性。與云計(jì)算相比，邊緣服務(wù)器的計(jì)算能力較弱，無論是硬件還是軟件都難以建立強(qiáng)大的防御機(jī)制，因此更容易遭受分布式拒絕服務(wù) （DDoS） 攻擊。

攻擊規(guī)格：DDoS 攻擊發(fā)生在邊緣設(shè)備與邊緣服務(wù)器通信時(shí)，攻擊者首先攻擊集群邊緣設(shè)備以完全控制；然后嘗試控制每臺(tái)設(shè)備發(fā)起DDoS 攻擊，針對(duì)邊緣服務(wù)器，關(guān)閉全網(wǎng)服務(wù)。圖1 顯示了 DoS 攻擊的簡(jiǎn)單架構(gòu)。

4.2 當(dāng)前防御解決方案

基于洪泛的攻擊是DoS 攻擊的一種，攻擊者的主要目的是通過發(fā)送大量洪泛的惡意網(wǎng)絡(luò)數(shù)據(jù)包來關(guān)閉服務(wù)器的正常服務(wù)，這些網(wǎng)絡(luò)數(shù)據(jù)包主要分為互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）、用戶數(shù)據(jù)報(bào)協(xié)議（ UDP）、SYN 泛洪（同步）和 Slowloris。根據(jù)UDP 洪泛攻擊，攻擊者不斷發(fā)送大量有噪聲的UDP 數(shù)據(jù)包開始針對(duì)邊緣服務(wù)器，使服務(wù)器無法處理并中斷邊緣服務(wù)器的正常功能。在ICMP 洪泛攻擊中，攻擊者試圖利用ICMP 協(xié)議進(jìn)行攻擊，在不等待目標(biāo)邊緣服務(wù)器回復(fù)的情況下，盡快向目標(biāo)邊緣服務(wù)器發(fā)送無限數(shù)量的回顯請(qǐng)求數(shù)據(jù)包，從而導(dǎo)致系統(tǒng)范圍內(nèi)的重大損失。傳輸控制協(xié)議（TCP）還向具有欺騙性 IP 地址的目標(biāo)邊緣服務(wù)器發(fā)起大量SYN 請(qǐng)求，而服務(wù)器則等待永遠(yuǎn)不會(huì)出現(xiàn)的 ACK 確認(rèn)。

5 結(jié)束語

文章對(duì)邊緣計(jì)算和區(qū)塊鏈技術(shù)進(jìn)行了系統(tǒng)概述，具體包括去中心化安全模型的考慮和升級(jí)邊緣計(jì)算適用性的要求，以及區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)和機(jī)器學(xué)習(xí)等各種先進(jìn)技術(shù)如何幫助構(gòu)建安全的邊緣計(jì)算范式。通過區(qū)塊鏈技術(shù)、智能合約、共識(shí)機(jī)制、人工智能和機(jī)器學(xué)習(xí)算法，可預(yù)見邊緣計(jì)算的QoS 和安全性將在未來得到顯著提升。此外，文章還針對(duì)邊緣計(jì)算中的主要安全攻擊提出了一些可能的潛在區(qū)塊鏈解決方案?？偨Y(jié)并確定了一些開放的研究問題和挑戰(zhàn)，以提供可靠、熟練和可擴(kuò)展的邊緣計(jì)算安全服務(wù)。因此，進(jìn)一步的研究對(duì)于構(gòu)建一個(gè)邊緣區(qū)塊鏈框架以實(shí)現(xiàn)大規(guī)模協(xié)作、重新配置、能源效率、可擴(kuò)展性和靈活性仍然至關(guān)重要。同時(shí)，有必要減少邊緣計(jì)算、區(qū)塊鏈架構(gòu)和各種協(xié)議之間的差異，以實(shí)現(xiàn)安全可靠的邊緣計(jì)算網(wǎng)絡(luò)服務(wù)的最終目標(biāo)。

參考文獻(xiàn)

[1] 陳璐，湯紅波，游偉，等. 移動(dòng)邊緣計(jì)算安全防御研究[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2021，7（1）：130-142.

[2] 陳豫蓉. 基于 5G 邊緣計(jì)算的工業(yè)互聯(lián)網(wǎng)安全方案研究[J].信息與電腦，2023（15）：221-223.

[3] 宋海. 國(guó)家電網(wǎng)邊緣計(jì)算應(yīng)用安全風(fēng)險(xiǎn)評(píng)估研究[J]. 電力設(shè)備理，2022（4）：54-56.

[4] YAO LU，LU LIU，JIAYAN GU，et al.EA-DFPSO ：An intelligent energy-efficient scheduling algorithm for mobile edge networks[J].Digital Communications and Networks，2022，8（3）：237-246.

[5] LIN L，LIAO X，JIN H，et al.Computation Offloading Toward Edge Computing[J].Proceedings of the IEEE，2019，107（8）：1584-1607.

[6] LUO Q，HU S，LI C，et al.Resource Scheduling in Edge Computing ：A Survey[J].IEEE Communications Surveys amp;Tutorials，2021，23（4）：2131-2165.

[7] CHAO H Y，SABELLA P，DARIO S，et al.Mobile Edge Computing A key technology towards 5G[J].ETSI White Paper，2015，11（11）：1-16.

[8] 劉雷，陳晨，馮杰，等. 車載邊緣計(jì)算卸載技術(shù)研究綜述[J]. 電子學(xué)報(bào)，2021，49（5）：861-871.

[9] 劉敖迪，杜學(xué)繪，王娜，等. 區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J]. 軟件學(xué)報(bào)，2018，29（7）：2092-2115.