萬物互聯背景下的邊緣計算安全需求與挑戰

馬立川 裴慶祺 肖慧子

摘要：作為萬物互聯時代新型的計算模型，邊緣計算具有的分布式、“數據第一入口”、計算和存儲資源相對有限等特性，使其除了面臨信息系統普遍存在網絡攻擊之外，還不可避免地引入了一些新的安全威脅。為此，從4個方面對邊緣計算的安全需求進行闡述，同時對其主要安全技術的設計以及實現所面臨的挑戰進行分析，較為全面地指出了邊緣計算在身份認證、訪問控制、入侵檢測、隱私保護、密鑰管理中存在的具體安全問題。

關鍵詞：萬物互聯;邊緣計算;安全需求;隱私保護

Abstract： As a new computing paradigm in the Internet of Everything， edge computing has the following characteristics： distributed， data first entry， relatively limited of computing and storage resources. These characteristics bring some new security threats and network attacks to the edge computing. In this paper， the security requirements of edge computing are elaborated from four aspects， and the design of its main security technology and the challenges are also analyzed. It comprehensively points out the specific security issues of edge computing in identity authentication， access control， intrusion detection， privacy protection and key management.

Key words： Internet of Everything; edge computing; security requirements; privacy preserving

1 萬物互聯背景下從云到邊緣的演變

隨著單片機嵌入式系統和無線通信技術的發展，物聯網技術近年來得到了長足的發展和普及，其實際應用包括智能家居、智慧交通、無人駕駛等。近年來，除了“物”與“物”的互聯，還增加了“物”與“人”的互聯，其顯著特點是“物”端具有更強的計算能力和語境感知能力，將人和信息融入到互聯網中，該趨勢使得人類社會正在邁入萬物互聯（IoE）的時代[1]。

萬物互聯的核心在于收集來自于終端設備的海量數據，利用以大數據、機器學習、深度學習為代表的智能技術，去滿足不同行業的業務需求，如制造、交通、醫療、農業等各行各業。在此背景下，所需要連接的終端設備數量達到數十億甚至數萬億，其產生的數據呈爆炸式增長。到2020年，連接到網絡的無線設備數量將達到500億臺，生成的數據量達到507.9 ZB。

目前，海量數據的存儲和處理主要依賴于集中式的云計算模型，其特征主要表現為數據和存儲均位于部署在偏遠地區的云計算中心。盡管云數據中心以堆疊硬件的方式具有較強的計算和存儲能力，但是萬物互聯背景下，網絡邊緣的終端設備產生的數據已經達到海量級別，這給云計算模型帶來以下挑戰：（1）線性增長的集中式云計算能力無法匹配終端所產生數據的指數增長需求[2];（2）海量數據傳輸到云計算中心急劇增加了傳輸帶寬的負載量，造成較大的網絡時延，這給對時延敏感的應用場景（如無人駕駛、工業制造等）帶來了嚴峻的挑戰;（3）終端設備電能有限，數據傳輸會造成電能消耗較大。為此，集中式的云計算模型已經無法滿足萬物互聯下的海量數據的高效傳輸以及處理需求。

在此背景下，邊緣計算作為一種新的計算模式，架起物聯網設備和數據中心之間的橋梁，使數據在源頭附近就能得到及時有效地處理。如圖1所示的基于物-邊緣-云的三層服務交付架構，將從數據源到云計算中心數據路徑之間的任意計算、存儲、網絡資源，形成高度虛擬化平臺的“邊緣層”為用戶提供服務，其中的每層都具有靈活性和可擴展性，可以按需增減相應數量的實體。邊緣計算出現之前，微云計算、霧計算和移動邊緣計算等幾種方法都是利用相似的思想為云計算提供了補充解決方案。根據2018年11月發布的《邊緣計算參考架構3.0》所述：邊緣計算模型具有分布式、“數據第一入口”、計算和存儲資源相對有限等特性。

然而，網絡邊緣側更貼近萬物互聯的終端設備。由于終端設備的開放性和異構性，以及相對有限的計算和存儲資源（與云計算中心相比），使得訪問控制和防護的廣度和難度大幅提升[3]。此外，邊緣計算還面臨信息系統中普遍存在的網絡攻擊威脅。為此，跨越云計算和邊緣計算之間的縱深，實施端到端的防護，全方位保障邊緣計算的安全，增強其抵抗各種安全威脅的能力，是邊緣計算促進萬物互聯進一步發展的前提和必要條件。

2 邊緣計算安全需求

安全是指達到抵抗某種安全威脅或安全攻擊的能力，橫跨云計算和邊緣計算，需要實施端到端的防護。萬物互聯系統在緊密耦合網絡系統與物理世界中的關鍵性作用決定了安全屬性和隱私保護的相關需求要比在以往任何信息系統中更加重要。

2.1 邊緣計算安全的必要性

萬物互聯系統中終端設備具有超大規模、低成本設計、資源受限、設備異構等特性。同時，開發商重視功能優于安全的事實、用戶更高的隱私要求、更難的信任管理使得保證萬物互聯系統的安全性顯得更具挑戰性。

目前，邊緣計算面臨巨大的安全威脅。文獻[4]中，作者分析了2個利用邊緣計算應用場景的安全問題。一個是在智能制造工廠的場景下，攻擊者可以篡改通信數據包，注入偽造的壓力測量值欺騙決策器，延遲控制閥門的動作并造成設備損壞。如果沒有適當的安全防范措施，不僅生產過程可能中斷，工人的生命在很大程度上受到威脅。另一個則是移動邊緣計算中無人機操作的安全問題，可以產生模擬的全球定位系統（GPS）信號誤導無人機系統組件，使其駕駛到目標區域以達到捕獲的目的。作者用無人機實驗驗證并達到了在不產生附加損失的情況下友好地捕獲了非合作性無人機的目的。