邊緣計算作為繼云計算之后新的計算范式，以在終端處理部分數(shù)據(jù)的形式，將計算下沉到靠近用戶和數(shù)據(jù)源的網(wǎng)絡邊緣，從而有效避免數(shù)據(jù)延遲、數(shù)據(jù)高度中心化和網(wǎng)絡抖動等問題。低延遲、易移動和成本低的獨特優(yōu)勢使邊緣計算的應用領域不斷增多，促進了傳統(tǒng)技術和業(yè)務的革新發(fā)展，在電力、交通、制造、智慧城市等多個價值行業(yè)有了規(guī)模應用。然而，與之同時增多的還有邊緣計算面臨的安全威脅，邊緣安全問題已然成為限制邊緣計算產(chǎn)業(yè)發(fā)展的障礙之一。

本文將介紹邊緣計算的基本情況、應用情況和目前面臨的安全問題。

1.邊緣計算簡介

邊緣計算指允許在網(wǎng)絡邊緣對來自云端的下行數(shù)據(jù)和來自物聯(lián)網(wǎng)終端設備的上行數(shù)據(jù)執(zhí)行計算的技術，其中的“邊緣”可以被定義為終端數(shù)據(jù)源和云數(shù)據(jù)中心之間的計算或網(wǎng)絡資源。邊緣計算試圖在邊緣對數(shù)據(jù)進行處理，使數(shù)據(jù)不必完全發(fā)送到云端處理從而降低帶寬壓力與延遲。云上的計算能力通常優(yōu)于邊緣設備的算力，在過去的實踐中被證明是一種有效的數(shù)據(jù)處理方式。然而，與高速發(fā)展的數(shù)據(jù)產(chǎn)生速度相比，網(wǎng)絡的帶寬與數(shù)據(jù)傳輸速度已經(jīng)基本陷于停滯，這逐漸成為云計算的發(fā)展瓶頸。傳統(tǒng)的基于云的集中式大數(shù)據(jù)處理模式受限于云服務器和終端設備之間的物理距離，面臨著延遲、帶寬和能耗等方面的問題，難以應對新興的應用場景。

邊緣計算的核心思想是“就近為用戶提供可靠穩(wěn)定的服務”，在靠近用戶終端設備的網(wǎng)絡邊緣處理和存儲數(shù)據(jù)。邊緣服務器直接提供服務確保低時延；處理數(shù)據(jù)不再需要將數(shù)據(jù)全部上傳至云端，緩解了帶寬壓力；廣泛分布的邊緣服務器分擔數(shù)據(jù)的計算處理任務，降低中心云服務器的能耗。因此邊緣計算具備分布式、低時延和高計算效率的特點。  

2.應用情況

邊緣計算憑借其獨特優(yōu)勢，已經(jīng)受到學術界和政府部門的關注，也正在從設計思想走向產(chǎn)業(yè)實踐。以電力、交通、制造、智慧城市為代表的高實時交互需求、網(wǎng)絡延時和抖動敏感、高安全性需求的價值領域，逐漸成為邊緣計算大顯身手的主要舞臺。以智慧城市為例，每個城市都無時無刻不在產(chǎn)生著大量的數(shù)據(jù)，并且需要提供很多具有實時性的服務，邊緣計算憑借高效的分布式數(shù)據(jù)處理能力成為智慧城市建設的技術基礎。邊緣服務器上可以運行智能交通控制系統(tǒng)來實時獲取和分析道路車流量與事故情況等信息，再做出交通信息燈設置決策，以減輕車輛擁堵，從而實現(xiàn)智慧交通。借助邊緣計算，小區(qū)或工地等特殊場所里能夠實現(xiàn)攝像機對人、車的監(jiān)測信息采集和邊緣服務器對數(shù)據(jù)的分析，進而完成外來人員警示和危險情況警等工作。

為了使邊緣計算具備通用的架構運用于更多的領域，國內外的相關企業(yè)、產(chǎn)業(yè)組織和學術機構都在嘗試探索邊緣計算架構。2016年，邊緣計算產(chǎn)業(yè)聯(lián)盟（ECC）提出的邊緣計算參考架構3.0，整個模型由三層組成，每層都設置有模型化的開放接口，實現(xiàn)了架構的全層次開放。邊緣層位于云和現(xiàn)場設備層之間，向下支持現(xiàn)場設備的接入，向上與云端對接。邊緣層包括邊緣節(jié)點和邊緣管理器兩個主要部分。邊緣節(jié)點即硬件實體，是承載邊緣計算業(yè)務的核心。邊緣管理器則是對邊緣節(jié)點進行統(tǒng)一管理和調度的軟件?？v向上設置三個全流程的智能服務，其中的安全服務考慮到邊緣應用場景的獨特性，防護策略充分考慮從物理層到應用層的多種防護措施來進行多重安全防護。2017年，Linux基金組織也啟動了開源項目EdgeX Foundry，旨在創(chuàng)建物聯(lián)網(wǎng)邊緣計算標準化的通用框架，如圖2所示，EdgeX Foundry可分為4個服務層和2個基礎系統(tǒng)服務，服務層包括核心服務層、支持服務層、導出服務層和設備服務層。

圖1 ECC提出的邊緣計算參考架構3.0

圖2 EdgeX Foundry架構

3.邊緣計算安全威脅

邊緣計算的飛速發(fā)展也將網(wǎng)絡攻擊威脅引入了網(wǎng)絡邊緣，而常見的應對手段仍然是較為傳統(tǒng)的網(wǎng)絡安全防護技術，很難抵抗邊緣計算中多源、跨域的入侵和攻擊。邊緣計算架構的節(jié)點計算能力、存儲能力和能量均受限，現(xiàn)有的安全防護手段不能完全適用于邊緣節(jié)點，攻擊單個計算節(jié)點或服務節(jié)點的成本較原本功能強大的中心服務器大大降低，因此更容易獲得攻擊者的關注。網(wǎng)絡邊緣更貼近萬物互聯(lián)的設備，涉及大量的用戶個人隱私數(shù)據(jù)；網(wǎng)絡邊緣的通信、決策方式一旦被攻擊會更直接地影響到系統(tǒng)功能的實現(xiàn)，攻擊者單次攻擊成果不菲。邊緣計算架構下，攻擊的更低成本、更高收入使其面臨著不容忽視的安全威脅。安全威脅存在于邊緣計算節(jié)點本身、邊緣管理節(jié)點和層與層之間等多個環(huán)節(jié)。

3.1 邊緣計算節(jié)點的安全問題——不安全的數(shù)據(jù)管理與系統(tǒng)部署

（1）隱私數(shù)據(jù)保護不足

為了降低時延、分擔中心服務器的壓力，邊緣計算對數(shù)據(jù)進行本地處理和決策，將計算任務從云遷移到臨近用戶的邊緣端，其數(shù)據(jù)處理流程一般為終端將數(shù)據(jù)上傳到邊緣節(jié)點，邊緣節(jié)點處理后（自身處理或和云中心協(xié)同處理）又將數(shù)據(jù)返回到終端。雖然降低了數(shù)據(jù)傳輸過程中隱私泄露的風險，同時也使邊緣設備可以獲取并存儲用戶大量的原始敏感數(shù)據(jù)，給邊緣計算中數(shù)據(jù)隱私保護問題帶來新的挑戰(zhàn)。例如智能家居場景下，用戶家庭部署的智能系統(tǒng)中的智能傳感器可以捕獲大量的用戶隱私信息，如房間布局、家中人員的動態(tài)活動信息等。然而，相對于傳統(tǒng)的云中心，邊緣節(jié)點通常缺少有效的加密或脫敏措施，面臨多目標、多途徑和多形式的隱私泄露威脅。一旦邊緣節(jié)點受到黑客攻擊、嗅探和腐蝕，使用者的家庭人員消費、電子醫(yī)療系統(tǒng)中人員健康信息、道路事件車輛信息等隱私信息將被泄露。如果這些信息被不法分子獲取到，用戶的生命財產(chǎn)將受到威脅。

（2）數(shù)據(jù)易被損毀

邊緣計算的基礎設施位于網(wǎng)絡邊緣，相較于中心化的云服務器，缺少有效的數(shù)據(jù)備份、恢復以及審計措施。一旦數(shù)據(jù)在邊緣節(jié)點上丟失或損壞，不僅本地沒有數(shù)據(jù)恢復機制，云端也沒有對應數(shù)據(jù)的備份，用戶或企業(yè)就只能接受數(shù)據(jù)丟失帶來的后果。在邊緣計算應用領域，丟失的可能是視頻監(jiān)管事故取證的重要數(shù)據(jù)、電信用戶的計費數(shù)據(jù)或者工業(yè)生產(chǎn)中用于批量決策的采集數(shù)據(jù)，都會帶來巨大的損失。

（3）軟硬件部署的脆弱性高

在大規(guī)模分布式的邊緣計算系統(tǒng)中，為了降低制造部署和運維成本，邊緣節(jié)點的硬件設備會犧牲部分安全性能，在云計算環(huán)境十分流行的TEEs（如 Intel SGX, ARM TrustZone, and AMD 內存加密技術等）尚未在現(xiàn)有邊緣條件下大面積實行；軟件部署中，為了提高批量部署的便捷性，邊緣節(jié)點更傾向于使用輕量級容器技術，但容器共享底層操作系統(tǒng)，隔離性較差，存在廣泛的攻擊面，軟件實現(xiàn)的安全隔離面臨著內存泄露或篡改等問題。

3.2 邊緣管理節(jié)點的安全問題——不安全的大規(guī)模身份認證管理

身份認證是驗證或確定用戶提供的訪問憑證是否有效的過程，是其他安全管理服務的基礎。邊緣端的設備相比云中心更容易遭到竊取、中間人攻擊、假冒等攻擊，這就給邊緣網(wǎng)絡中身份認證及后期授權提出了巨大的挑戰(zhàn)。然而，邊緣網(wǎng)絡具有大規(guī)模、異構和動態(tài)的特點，統(tǒng)一身份認證和高效密鑰管理存在一定的實現(xiàn)難度。如果身份認證在終端用戶和邊緣服務器之間有缺失，惡意邊緣節(jié)點就有機會偽裝成合法的邊緣節(jié)點，誘使終端用戶連接到惡意邊緣節(jié)點，影響功能的實現(xiàn)并造成用戶數(shù)據(jù)的泄露。如果身份認證在分布式邊緣節(jié)點和云中心之間有缺失，攻擊者就有可能入侵數(shù)據(jù)中心，將會威脅到整個系統(tǒng)的安全。

3.3 邊緣計算節(jié)點通信的安全問題——不安全的通信協(xié)議

邊緣計算從云中心網(wǎng)絡架構中衍生出來，不僅具有普通云環(huán)境中的通信安全風險，還由于邊緣計算呈現(xiàn)分布式安全域且其通信主體更容易被攻陷等，有其自身的通信安全風險。通常，邊緣計算節(jié)點與海量、異構、資源受限的現(xiàn)場或移動設備采用短距離的無線通信技術，邊緣計算節(jié)點與云服務器會采用消息中間件或網(wǎng)絡虛擬化技術，這些通信協(xié)議大多缺乏足夠的安全性考慮，存在被竊聽和篡改的風險。傳統(tǒng)的通信協(xié)議難以滿足邊緣計算的安全需求，包括邊緣計算環(huán)境下認證、密鑰協(xié)商、隱私保護以及數(shù)據(jù)共享等。

4.總  結

本文聚焦邊緣計算架構中的邊緣層，討論存在于邊緣計算節(jié)點本身、邊緣管理節(jié)點和邊緣計算節(jié)點通信的安全問題。除此之外，邊緣計算還面臨著云計算數(shù)據(jù)中心入侵、惡意現(xiàn)場設備等安全威脅。為了應對安全威脅并滿足邊緣計算海量、異構、分布式等非傳統(tǒng)安全需求，目前也有相關企業(yè)、產(chǎn)業(yè)組織和學術機構在進行相關研究，例如使用區(qū)塊鏈和聯(lián)邦學習來提高數(shù)據(jù)共享的安全性、探索更加全面可落地的安全架構、研究專用的低時延高安全的專用通信協(xié)議等，這些都需要我們進一步地探索，以推動邊緣計算的長遠發(fā)展。

參考文獻

[1] Shi W , Cao J , Zhang Q , et al. Edge Computing: Vision and Challenges[J]. IEEE Internet of Things Journal, 2016, 3(05):637~646.

[2] 李曉偉, 陳本輝, 楊鄧奇,等. 邊緣計算環(huán)境下安全協(xié)議綜述[J]. 計算機研究與發(fā)展, 2022(059-004).

[3] 邊緣計算產(chǎn)業(yè)聯(lián)盟 . 邊緣計算安全白皮書[EB/OL]. [2019-11]. www.ecconsortium.org/Uploads/file/20191126/1574772963483806.pdf .

[4] 楊德全. 邊緣計算安全威脅與防御[J]. 自動化博覽, 2022, 39(2):3.

[5] Roman R ,  Lopez J ,  Mambo M . Mobile Edge Computing, Fog et al.: A Survey and Analysis of Security Threats and Challenges[J]. Future Generation Computer Systems, 2016, 78(PT.2):680-698.

[6] Yahuza M ,  Idris M ,  Wahab A , et al. Systematic Review on Security and Privacy Requirements in Edge Computing: State of the Art and Future Research Opportunities[J]. IEEE Access, 2020, PP(99):1-1.

[7] 鄭逢斌, 朱東偉, 臧文乾,等. 邊緣計算:新型計算范式綜述與應用研究[J]. 計算機科學與探索, 2020, 14(4):13.

[8] 曹籽文. 邊緣計算:框架與安全[J]. 保密科學技術, 2019(9):5.

[9] 劉云毅，張建敏，馮曉麗．5G 邊緣計算系統(tǒng)安全能力部署方案[J/OL]．電信科學. https://kns.cnki.net/kcms/detail/11.2103.tn.20220614.1655.002.html

[10] 傅文軍,毛雄飛,于海生,柯斌,張素.5G邊緣計算技術的現(xiàn)狀分析與方向思考[J].中國儀器儀表,2021(06):80-82.

[11] 趙明.邊緣計算技術及應用綜述[J].計算機科學,2020,47(S1):268-272+282.

[12] EdgeX Foundry.EdgeX Foundry documentatin[OL].https://www.edgexfoundry.org.