邊緣計(jì)算作為繼云計(jì)算之后新的計(jì)算范式，以在終端處理部分?jǐn)?shù)據(jù)的形式，將計(jì)算下沉到靠近用戶和數(shù)據(jù)源的網(wǎng)絡(luò)邊緣，從而有效避免數(shù)據(jù)延遲、數(shù)據(jù)高度中心化和網(wǎng)絡(luò)抖動(dòng)等問題。低延遲、易移動(dòng)和成本低的獨(dú)特優(yōu)勢(shì)使邊緣計(jì)算的應(yīng)用領(lǐng)域不斷增多，促進(jìn)了傳統(tǒng)技術(shù)和業(yè)務(wù)的革新發(fā)展，在電力、交通、制造、智慧城市等多個(gè)價(jià)值行業(yè)有了規(guī)模應(yīng)用。然而，與之同時(shí)增多的還有邊緣計(jì)算面臨的安全威脅，邊緣安全問題已然成為限制邊緣計(jì)算產(chǎn)業(yè)發(fā)展的障礙之一。

本文將介紹邊緣計(jì)算的基本情況、應(yīng)用情況和目前面臨的安全問題。

1.邊緣計(jì)算簡(jiǎn)介

邊緣計(jì)算指允許在網(wǎng)絡(luò)邊緣對(duì)來(lái)自云端的下行數(shù)據(jù)和來(lái)自物聯(lián)網(wǎng)終端設(shè)備的上行數(shù)據(jù)執(zhí)行計(jì)算的技術(shù)，其中的“邊緣”可以被定義為終端數(shù)據(jù)源和云數(shù)據(jù)中心之間的計(jì)算或網(wǎng)絡(luò)資源。邊緣計(jì)算試圖在邊緣對(duì)數(shù)據(jù)進(jìn)行處理，使數(shù)據(jù)不必完全發(fā)送到云端處理從而降低帶寬壓力與延遲。云上的計(jì)算能力通常優(yōu)于邊緣設(shè)備的算力，在過去的實(shí)踐中被證明是一種有效的數(shù)據(jù)處理方式。然而，與高速發(fā)展的數(shù)據(jù)產(chǎn)生速度相比，網(wǎng)絡(luò)的帶寬與數(shù)據(jù)傳輸速度已經(jīng)基本陷于停滯，這逐漸成為云計(jì)算的發(fā)展瓶頸。傳統(tǒng)的基于云的集中式大數(shù)據(jù)處理模式受限于云服務(wù)器和終端設(shè)備之間的物理距離，面臨著延遲、帶寬和能耗等方面的問題，難以應(yīng)對(duì)新興的應(yīng)用場(chǎng)景。

邊緣計(jì)算的核心思想是“就近為用戶提供可靠穩(wěn)定的服務(wù)”，在靠近用戶終端設(shè)備的網(wǎng)絡(luò)邊緣處理和存儲(chǔ)數(shù)據(jù)。邊緣服務(wù)器直接提供服務(wù)確保低時(shí)延；處理數(shù)據(jù)不再需要將數(shù)據(jù)全部上傳至云端，緩解了帶寬壓力；廣泛分布的邊緣服務(wù)器分擔(dān)數(shù)據(jù)的計(jì)算處理任務(wù)，降低中心云服務(wù)器的能耗。因此邊緣計(jì)算具備分布式、低時(shí)延和高計(jì)算效率的特點(diǎn)。  

2.應(yīng)用情況

邊緣計(jì)算憑借其獨(dú)特優(yōu)勢(shì)，已經(jīng)受到學(xué)術(shù)界和政府部門的關(guān)注，也正在從設(shè)計(jì)思想走向產(chǎn)業(yè)實(shí)踐。以電力、交通、制造、智慧城市為代表的高實(shí)時(shí)交互需求、網(wǎng)絡(luò)延時(shí)和抖動(dòng)敏感、高安全性需求的價(jià)值領(lǐng)域，逐漸成為邊緣計(jì)算大顯身手的主要舞臺(tái)。以智慧城市為例，每個(gè)城市都無(wú)時(shí)無(wú)刻不在產(chǎn)生著大量的數(shù)據(jù)，并且需要提供很多具有實(shí)時(shí)性的服務(wù)，邊緣計(jì)算憑借高效的分布式數(shù)據(jù)處理能力成為智慧城市建設(shè)的技術(shù)基礎(chǔ)。邊緣服務(wù)器上可以運(yùn)行智能交通控制系統(tǒng)來(lái)實(shí)時(shí)獲取和分析道路車流量與事故情況等信息，再做出交通信息燈設(shè)置決策，以減輕車輛擁堵，從而實(shí)現(xiàn)智慧交通。借助邊緣計(jì)算，小區(qū)或工地等特殊場(chǎng)所里能夠?qū)崿F(xiàn)攝像機(jī)對(duì)人、車的監(jiān)測(cè)信息采集和邊緣服務(wù)器對(duì)數(shù)據(jù)的分析，進(jìn)而完成外來(lái)人員警示和危險(xiǎn)情況警等工作。

為了使邊緣計(jì)算具備通用的架構(gòu)運(yùn)用于更多的領(lǐng)域，國(guó)內(nèi)外的相關(guān)企業(yè)、產(chǎn)業(yè)組織和學(xué)術(shù)機(jī)構(gòu)都在嘗試探索邊緣計(jì)算架構(gòu)。2016年，邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟（ECC）提出的邊緣計(jì)算參考架構(gòu)3.0，整個(gè)模型由三層組成，每層都設(shè)置有模型化的開放接口，實(shí)現(xiàn)了架構(gòu)的全層次開放。邊緣層位于云和現(xiàn)場(chǎng)設(shè)備層之間，向下支持現(xiàn)場(chǎng)設(shè)備的接入，向上與云端對(duì)接。邊緣層包括邊緣節(jié)點(diǎn)和邊緣管理器兩個(gè)主要部分。邊緣節(jié)點(diǎn)即硬件實(shí)體，是承載邊緣計(jì)算業(yè)務(wù)的核心。邊緣管理器則是對(duì)邊緣節(jié)點(diǎn)進(jìn)行統(tǒng)一管理和調(diào)度的軟件。縱向上設(shè)置三個(gè)全流程的智能服務(wù)，其中的安全服務(wù)考慮到邊緣應(yīng)用場(chǎng)景的獨(dú)特性，防護(hù)策略充分考慮從物理層到應(yīng)用層的多種防護(hù)措施來(lái)進(jìn)行多重安全防護(hù)。2017年，Linux基金組織也啟動(dòng)了開源項(xiàng)目EdgeX Foundry，旨在創(chuàng)建物聯(lián)網(wǎng)邊緣計(jì)算標(biāo)準(zhǔn)化的通用框架，如圖2所示，EdgeX Foundry可分為4個(gè)服務(wù)層和2個(gè)基礎(chǔ)系統(tǒng)服務(wù)，服務(wù)層包括核心服務(wù)層、支持服務(wù)層、導(dǎo)出服務(wù)層和設(shè)備服務(wù)層。

圖1 ECC提出的邊緣計(jì)算參考架構(gòu)3.0

圖2 EdgeX Foundry架構(gòu)

3.邊緣計(jì)算安全威脅

邊緣計(jì)算的飛速發(fā)展也將網(wǎng)絡(luò)攻擊威脅引入了網(wǎng)絡(luò)邊緣，而常見的應(yīng)對(duì)手段仍然是較為傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，很難抵抗邊緣計(jì)算中多源、跨域的入侵和攻擊。邊緣計(jì)算架構(gòu)的節(jié)點(diǎn)計(jì)算能力、存儲(chǔ)能力和能量均受限，現(xiàn)有的安全防護(hù)手段不能完全適用于邊緣節(jié)點(diǎn)，攻擊單個(gè)計(jì)算節(jié)點(diǎn)或服務(wù)節(jié)點(diǎn)的成本較原本功能強(qiáng)大的中心服務(wù)器大大降低，因此更容易獲得攻擊者的關(guān)注。網(wǎng)絡(luò)邊緣更貼近萬(wàn)物互聯(lián)的設(shè)備，涉及大量的用戶個(gè)人隱私數(shù)據(jù)；網(wǎng)絡(luò)邊緣的通信、決策方式一旦被攻擊會(huì)更直接地影響到系統(tǒng)功能的實(shí)現(xiàn)，攻擊者單次攻擊成果不菲。邊緣計(jì)算架構(gòu)下，攻擊的更低成本、更高收入使其面臨著不容忽視的安全威脅。安全威脅存在于邊緣計(jì)算節(jié)點(diǎn)本身、邊緣管理節(jié)點(diǎn)和層與層之間等多個(gè)環(huán)節(jié)。

3.1 邊緣計(jì)算節(jié)點(diǎn)的安全問題——不安全的數(shù)據(jù)管理與系統(tǒng)部署

（1）隱私數(shù)據(jù)保護(hù)不足

為了降低時(shí)延、分擔(dān)中心服務(wù)器的壓力，邊緣計(jì)算對(duì)數(shù)據(jù)進(jìn)行本地處理和決策，將計(jì)算任務(wù)從云遷移到臨近用戶的邊緣端，其數(shù)據(jù)處理流程一般為終端將數(shù)據(jù)上傳到邊緣節(jié)點(diǎn)，邊緣節(jié)點(diǎn)處理后（自身處理或和云中心協(xié)同處理）又將數(shù)據(jù)返回到終端。雖然降低了數(shù)據(jù)傳輸過程中隱私泄露的風(fēng)險(xiǎn)，同時(shí)也使邊緣設(shè)備可以獲取并存儲(chǔ)用戶大量的原始敏感數(shù)據(jù)，給邊緣計(jì)算中數(shù)據(jù)隱私保護(hù)問題帶來(lái)新的挑戰(zhàn)。例如智能家居場(chǎng)景下，用戶家庭部署的智能系統(tǒng)中的智能傳感器可以捕獲大量的用戶隱私信息，如房間布局、家中人員的動(dòng)態(tài)活動(dòng)信息等。然而，相對(duì)于傳統(tǒng)的云中心，邊緣節(jié)點(diǎn)通常缺少有效的加密或脫敏措施，面臨多目標(biāo)、多途徑和多形式的隱私泄露威脅。一旦邊緣節(jié)點(diǎn)受到黑客攻擊、嗅探和腐蝕，使用者的家庭人員消費(fèi)、電子醫(yī)療系統(tǒng)中人員健康信息、道路事件車輛信息等隱私信息將被泄露。如果這些信息被不法分子獲取到，用戶的生命財(cái)產(chǎn)將受到威脅。

（2）數(shù)據(jù)易被損毀

邊緣計(jì)算的基礎(chǔ)設(shè)施位于網(wǎng)絡(luò)邊緣，相較于中心化的云服務(wù)器，缺少有效的數(shù)據(jù)備份、恢復(fù)以及審計(jì)措施。一旦數(shù)據(jù)在邊緣節(jié)點(diǎn)上丟失或損壞，不僅本地沒有數(shù)據(jù)恢復(fù)機(jī)制，云端也沒有對(duì)應(yīng)數(shù)據(jù)的備份，用戶或企業(yè)就只能接受數(shù)據(jù)丟失帶來(lái)的后果。在邊緣計(jì)算應(yīng)用領(lǐng)域，丟失的可能是視頻監(jiān)管事故取證的重要數(shù)據(jù)、電信用戶的計(jì)費(fèi)數(shù)據(jù)或者工業(yè)生產(chǎn)中用于批量決策的采集數(shù)據(jù)，都會(huì)帶來(lái)巨大的損失。

（3）軟硬件部署的脆弱性高

在大規(guī)模分布式的邊緣計(jì)算系統(tǒng)中，為了降低制造部署和運(yùn)維成本，邊緣節(jié)點(diǎn)的硬件設(shè)備會(huì)犧牲部分安全性能，在云計(jì)算環(huán)境十分流行的TEEs（如 Intel SGX, ARM TrustZone, and AMD 內(nèi)存加密技術(shù)等）尚未在現(xiàn)有邊緣條件下大面積實(shí)行；軟件部署中，為了提高批量部署的便捷性，邊緣節(jié)點(diǎn)更傾向于使用輕量級(jí)容器技術(shù)，但容器共享底層操作系統(tǒng)，隔離性較差，存在廣泛的攻擊面，軟件實(shí)現(xiàn)的安全隔離面臨著內(nèi)存泄露或篡改等問題。

3.2 邊緣管理節(jié)點(diǎn)的安全問題——不安全的大規(guī)模身份認(rèn)證管理

身份認(rèn)證是驗(yàn)證或確定用戶提供的訪問憑證是否有效的過程，是其他安全管理服務(wù)的基礎(chǔ)。邊緣端的設(shè)備相比云中心更容易遭到竊取、中間人攻擊、假冒等攻擊，這就給邊緣網(wǎng)絡(luò)中身份認(rèn)證及后期授權(quán)提出了巨大的挑戰(zhàn)。然而，邊緣網(wǎng)絡(luò)具有大規(guī)模、異構(gòu)和動(dòng)態(tài)的特點(diǎn)，統(tǒng)一身份認(rèn)證和高效密鑰管理存在一定的實(shí)現(xiàn)難度。如果身份認(rèn)證在終端用戶和邊緣服務(wù)器之間有缺失，惡意邊緣節(jié)點(diǎn)就有機(jī)會(huì)偽裝成合法的邊緣節(jié)點(diǎn)，誘使終端用戶連接到惡意邊緣節(jié)點(diǎn)，影響功能的實(shí)現(xiàn)并造成用戶數(shù)據(jù)的泄露。如果身份認(rèn)證在分布式邊緣節(jié)點(diǎn)和云中心之間有缺失，攻擊者就有可能入侵?jǐn)?shù)據(jù)中心，將會(huì)威脅到整個(gè)系統(tǒng)的安全。

3.3 邊緣計(jì)算節(jié)點(diǎn)通信的安全問題——不安全的通信協(xié)議

邊緣計(jì)算從云中心網(wǎng)絡(luò)架構(gòu)中衍生出來(lái)，不僅具有普通云環(huán)境中的通信安全風(fēng)險(xiǎn)，還由于邊緣計(jì)算呈現(xiàn)分布式安全域且其通信主體更容易被攻陷等，有其自身的通信安全風(fēng)險(xiǎn)。通常，邊緣計(jì)算節(jié)點(diǎn)與海量、異構(gòu)、資源受限的現(xiàn)場(chǎng)或移動(dòng)設(shè)備采用短距離的無(wú)線通信技術(shù)，邊緣計(jì)算節(jié)點(diǎn)與云服務(wù)器會(huì)采用消息中間件或網(wǎng)絡(luò)虛擬化技術(shù)，這些通信協(xié)議大多缺乏足夠的安全性考慮，存在被竊聽和篡改的風(fēng)險(xiǎn)。傳統(tǒng)的通信協(xié)議難以滿足邊緣計(jì)算的安全需求，包括邊緣計(jì)算環(huán)境下認(rèn)證、密鑰協(xié)商、隱私保護(hù)以及數(shù)據(jù)共享等。

4.總  結(jié)

本文聚焦邊緣計(jì)算架構(gòu)中的邊緣層，討論存在于邊緣計(jì)算節(jié)點(diǎn)本身、邊緣管理節(jié)點(diǎn)和邊緣計(jì)算節(jié)點(diǎn)通信的安全問題。除此之外，邊緣計(jì)算還面臨著云計(jì)算數(shù)據(jù)中心入侵、惡意現(xiàn)場(chǎng)設(shè)備等安全威脅。為了應(yīng)對(duì)安全威脅并滿足邊緣計(jì)算海量、異構(gòu)、分布式等非傳統(tǒng)安全需求，目前也有相關(guān)企業(yè)、產(chǎn)業(yè)組織和學(xué)術(shù)機(jī)構(gòu)在進(jìn)行相關(guān)研究，例如使用區(qū)塊鏈和聯(lián)邦學(xué)習(xí)來(lái)提高數(shù)據(jù)共享的安全性、探索更加全面可落地的安全架構(gòu)、研究專用的低時(shí)延高安全的專用通信協(xié)議等，這些都需要我們進(jìn)一步地探索，以推動(dòng)邊緣計(jì)算的長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)

[1] Shi W , Cao J , Zhang Q , et al. Edge Computing: Vision and Challenges[J]. IEEE Internet of Things Journal, 2016, 3(05):637~646.

[2] 李曉偉, 陳本輝, 楊鄧奇,等. 邊緣計(jì)算環(huán)境下安全協(xié)議綜述[J]. 計(jì)算機(jī)研究與發(fā)展, 2022(059-004).

[3] 邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟 . 邊緣計(jì)算安全白皮書[EB/OL]. [2019-11]. www.ecconsortium.org/Uploads/file/20191126/1574772963483806.pdf .

[4] 楊德全. 邊緣計(jì)算安全威脅與防御[J]. 自動(dòng)化博覽, 2022, 39(2):3.

[5] Roman R ,  Lopez J ,  Mambo M . Mobile Edge Computing, Fog et al.: A Survey and Analysis of Security Threats and Challenges[J]. Future Generation Computer Systems, 2016, 78(PT.2):680-698.

[6] Yahuza M ,  Idris M ,  Wahab A , et al. Systematic Review on Security and Privacy Requirements in Edge Computing: State of the Art and Future Research Opportunities[J]. IEEE Access, 2020, PP(99):1-1.

[7] 鄭逢斌, 朱東偉, 臧文乾,等. 邊緣計(jì)算:新型計(jì)算范式綜述與應(yīng)用研究[J]. 計(jì)算機(jī)科學(xué)與探索, 2020, 14(4):13.

[8] 曹籽文. 邊緣計(jì)算:框架與安全[J]. 保密科學(xué)技術(shù), 2019(9):5.

[9] 劉云毅，張建敏，馮曉麗．5G 邊緣計(jì)算系統(tǒng)安全能力部署方案[J/OL]．電信科學(xué). https://kns.cnki.net/kcms/detail/11.2103.tn.20220614.1655.002.html

[10] 傅文軍,毛雄飛,于海生,柯斌,張素.5G邊緣計(jì)算技術(shù)的現(xiàn)狀分析與方向思考[J].中國(guó)儀器儀表,2021(06):80-82.

[11] 趙明.邊緣計(jì)算技術(shù)及應(yīng)用綜述[J].計(jì)算機(jī)科學(xué),2020,47(S1):268-272+282.

[12] EdgeX Foundry.EdgeX Foundry documentatin[OL].https://www.edgexfoundry.org.