万物互联背景下的边缘计算安全需求与挑战
万物互联所遇到的困难
万物互联所遇到的困难1.引言1.1 概述万物互联是指通过物联网技术,将各种设备、物体、传感器等互联起来,实现信息的交互和共享。
这种互联可以极大地改善我们的生活和工作环境,提供更加智能化、便捷化的服务。
然而,万物互联也面临着一些困难和挑战。
首先,万物互联面临的一个困难是安全性问题。
由于各种设备、传感器的互联,以及数据的共享,使得系统的安全性需要得到严密保护。
网络黑客可能利用漏洞入侵系统,获取用户的隐私信息或者对系统进行恶意攻击。
因此,保护网络和数据的安全性成为了迫切需要解决的问题。
其次,万物互联还面临着标准化和互操作性的问题。
由于各种设备和系统的差异性,导致数据的格式和协议存在多样化。
这使得不同设备之间的数据交互和共享变得困难。
为了实现真正的万物互联,需要制定统一的标准和规范,确保各种设备可以相互通信和协作。
此外,万物互联的发展还受到了技术成本和能源消耗的限制。
要实现物联网,需要广泛铺设传感器和设备,这需要大量的投资和成本。
同时,这些设备的运行也需要消耗大量的能源。
因此,如何降低万物互联的成本和能源消耗,成为了一个亟需解决的难题。
综上所述,万物互联在无疑给我们带来了巨大的便利和机遇,但也面临着诸多挑战。
解决安全性、标准化和互操作性以及成本和能源消耗等问题,将是推动万物互联发展的关键。
只有克服这些困难,才能让万物互联更好地为我们的生活和工作服务,促进社会的进步。
1.2文章结构文章结构部分的内容可以按照以下方式进行编写:文章结构本文将分为引言、正文和结论三个部分来探讨万物互联所面临的困难。
在引言中,将对该话题进行概述,并介绍文章的结构和目的。
接下来,正文将详细讨论两个主要的困难,并提出相应的解决方法。
最后,在结论部分将对本文所述的困难进行总结,并展望未来的发展前景。
引言部分将首先概述万物互联这一概念的基本定义和背景信息,以引起读者的兴趣和关注。
随后,文章将介绍本文的结构,包括各个部分的内容和顺序,以便读者清晰地了解文章的发展脉络。
5G新技术面临的安全挑战及应对措施探讨
应用---------C T " ■ ^eMBBmMTC uRLLC业务业务能力开放平台信令与数据i 切片I边缘功能网络功能虚拟基础设施物理基础设施接入网核心网5G 技术属于新型信息通信技术,能够作为万物互联基 础。
5G 网络具备低时延性、高带宽性特点,可以加强各行 业信息化能力。
促进5G 发展,可以扩大技术应用领域,影 响社会、政治、经济发展。
为了满足5G 万物互联、移动互 联业务需求,将新型技术应用到核心网与接人网中,创新技术应用,改革网络架构。
相比于4G 技术,5G 网络框架也包 含上层应用、核心网、接人网,如图所示。
在5G 技术体系中, 涉及到云计算技术、网络功能虚拟化技术、边缘计算技术、 软件定义网络等,因此可以重构传统网络架构,业务配置功 能的灵活性与便捷性高。
此外,引入新技术后,带来较多安 全风险和隐患。
一、网络功能虚拟化/软件定义网络安全需求与策略对于传统网络设备,以网络功能、硬件设备为专用网元。
在5G 网络架构中,应用网络功能虚拟化,可以通过虚拟化 技术、硬件平台,重构运营商网络。
按照实际需求,自动部 署和配置业务,隔离故障,使网络设备成本开销降低,同时 缩短运营业务迭代周期。
软件定义网络转变了 I P 网络架构与配置方式,按照业 务需求进行部署。
当业务变更后,将会改变网络需求,需要 对路由器、交换机、防火墙设备进行重配。
由于分布式协议 具备复杂性,且设备差异明显,会加剧运营维护难度,相应 加大维护成本。
软件定义网络架构,引人控制器,可以分离 网络的平面控制与转发。
控制器内的软件算法,可以代替分 布式协议。
控制器接口开放,能够屏蔽协议配置细节,降低网络复杂度,确保网络开放度。
结合网络功能虚拟化、软件 定义网络,可以实现自动化网络运维。
利用控制平面管控、 虚拟网络资源管理,能够建立软件定义数据中心。
但是,应 用网络功能虚拟化、软件定义网络后,导致网络物理边界模 糊,按照虚拟机迁移状态,实现虚拟安全域。
万物互联时代中的信息安全挑战与保护策略
万物互联时代中的信息安全挑战与保护策略在万物互联的时代中,信息安全面临着前所未有的挑战。
随着物联网技术的快速发展和广泛应用,人们的日常生活中越来越多的设备与互联网相连,形成了一个庞大的网络生态系统。
然而,这种互联也带来了诸多的安全风险与威胁。
为了保护个人隐私和社会信息系统的安全,人们需要采取一系列有效的保护策略。
首先,加强信息安全意识教育是保护个人信息安全的基础。
由于物联网技术的快速普及,人们的生活中越来越多的设备会主动收集和处理个人隐私信息,以更好地为用户提供服务。
然而,许多用户对于个人隐私的保护意识相对较弱。
因此,需要通过广泛的宣传教育活动,提高公众对于信息安全的认识和意识,让人们了解自己的权利和责任,学会正确地使用和保护个人信息。
其次,建立健全的法律法规体系是保护信息安全的重要手段。
在物联网时代,信息的流动速度和规模大大加快,传统的法律法规往往无法适应新形势下的信息安全问题。
因此,需要制定和修改相关法律法规,明确各方的权利和责任,加强对信息安全违法行为的打击力度。
同时,还需要加强跨国合作,共同应对跨境信息安全问题,建立国际间的信息安全协调机制,共同维护全球信息安全。
第三,加强技术研发与创新是保护信息安全的重要途径。
随着物联网技术的高速发展,信息安全的威胁形式也在不断变化和升级。
为了有效应对这些新威胁,需要加大对信息安全技术的研发投入,探索新的安全防护技术和方法。
例如,研发智能设备硬件和软件的安全防护机制,加强网络通信的加密和认证技术,提高人工智能算法的安全性等。
只有不断推动技术创新,才能更好地保护信息安全。
第四,加强对物联网设备和系统的管理与监管是保护信息安全的关键措施。
物联网中的设备与系统相互连接,其中任何一个环节的安全性问题都可能影响整个系统的安全性。
因此,需要建立健全的设备认证和管理制度,确保设备的安全性和可靠性。
同时,也需要加强物联网系统的监管,规范设备与系统之间的通信规则和数据交换机制,防止恶意行为的发生,保护用户的个人信息不被滥用。
万物互联时代:边缘计算的机遇与挑战
万物互联时代:边缘计算的机遇与挑战作者:暂无来源:《上海信息化》 2018年第1期文/林州波随着人工智能和数字化浪潮席卷全球,到2020年,预计将有500亿个设备连接到网络。
国际电信联盟(ITU)最新报告显示,2020年每人每秒钟创建的数据量将达到1.7MB。
面对如此规模的数据,除了传统的云计算技术架构,是否还有新的计算方式可以高效传输处理海量数据?新年伊始,探秘持续升温的边缘计算,将引领人们进入真正的万物互联时代。
万物互联时代,几乎所有数据都需要连接到云,通过云端存储、计算,通过网络互相连接,人们将越来越依赖云。
然而云计算可能并不是未来各行业迈向数字化的唯一路径。
一股来自产业界和学术界的合力,正尝试在云计算之外,打造一种电子计算的新架构。
随着物联网、5G快速发展,边缘计算(Edge Computing,简称EC)技术应运而生,成为ICT(信息通信技术)产业继云计算之后的下一个技术风口。
ICT王冠上的钻石2017年11月29日,全球最具影响力的边缘计算产业盛会“2017MEC技术与产业发展峰会”在北京召开。
大会以“万物智联,边缘智算”为主题,汇聚了逾600名来自欧洲、美国、中国的顶级专家学者、行业领袖、媒体和分析师,共同探讨边缘计算前沿技术、展现边缘计算创新应用、聚合边缘计算产业生态、推动边缘计算产业快速发展,为智慧城市、人工智能、物联网的发展探索新的可能。
发展边缘计算已成为当前全球产业界的共识:边缘计算聚焦万物智能连接,能够满足数字化连接过程中的实时、智能、数据优化、安全与隐私保护等关键需求,已成为数字化转型中不可或缺的关键要素,也被人们视作ICT行业王冠顶端的钻石。
边缘计算是在靠近设备或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,其应用程序在边缘侧发起,就近提供边缘智能服务,产生更快的网络服务响应,以满足数字化过程中的敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等关键需求。
边缘计算技术带来的网络安全挑战及解决方案
边缘计算技术带来的网络安全挑战及解决方案随着物联网的不断发展,大量的设备和传感器连接到互联网,导致数据的流量急剧增加。
为了解决数据传输和处理的延迟问题,边缘计算技术应运而生。
边缘计算通过将数据的处理和存储从云端转移到网络边缘,加快了数据的传输速度和处理效率。
然而,这种新兴技术也带来了网络安全方面的挑战。
本文将介绍边缘计算技术带来的网络安全挑战,并探讨相应的解决方案。
边缘计算技术的出现,使得大量的数据和计算资源分布在网络的边缘设备上。
这些设备包括智能手机、物联网设备、传感器等。
然而,这些设备通常比传统的云计算服务器更具有风险,容易受到各种网络攻击和威胁。
因此,边缘计算技术带来了以下网络安全挑战:首先,边缘设备通常由于资源限制而无法提供足够的安全保护。
例如,智能手机和物联网设备的计算能力和存储空间有限,无法运行复杂的安全软件和算法。
这使得这些设备成为攻击者入侵和恶意软件感染的目标。
其次,边缘设备通常存在物理安全方面的风险。
这些设备往往散落在各个地方,而没有策略性地集中在安全控制范围内。
这使得设备容易被盗窃或损坏,进而导致数据泄露和服务中断等问题。
另外,边缘计算技术的出现使得网络攻击面变得更广。
传统的云计算模型通常需要通过互联网与远程服务器进行通信,而边缘计算将云计算资源转移到网络边缘,使得直接攻击边缘设备成为可能。
攻击者可以通过利用边缘设备的漏洞,入侵系统、窃取数据或者进行拒绝服务攻击。
为了解决边缘计算技术带来的网络安全挑战,我们可以采取一些相应的解决方案。
首先,我们需要加强边缘设备的安全保护措施。
这可以通过升级设备的操作系统和应用程序,并及时安装补丁来解决已知的漏洞。
此外,采用身份验证和访问控制机制,限制非法访问,也是保护设备安全的有效手段。
其次,我们需要加强对边缘设备的监控和管理。
通过实时监测和定期审计设备,可以及时发现异常行为并采取相应的措施。
同时,建立设备管理策略,包括设备的注册、认证、远程访问控制等,以保障设备的物理安全。
面向边缘计算的人工智能技术挑战与解决方案
面向边缘计算的人工智能技术挑战与解决方案人工智能(Artificial Intelligence,简称AI)作为一项前沿技术,正广泛应用于各个领域,如医疗、交通、金融等。
随着边缘计算(Edge Computing)的兴起,将人工智能应用于边缘设备成为了一个新的挑战。
本文将围绕面向边缘计算的人工智能技术的挑战与解决方案展开探讨。
一、挑战一:计算能力受限边缘设备的计算能力相比云端服务器较低,这导致在边缘设备上进行复杂的人工智能模型训练和推理变得困难。
此外,边缘设备的存储容量有限,不适合存储大型模型和数据集。
解决方案一:模型压缩与优化针对边缘设备的计算能力和存储容量限制,研究人员提出了一系列模型压缩与优化的方法。
例如,剪枝(Pruning)技术可以通过消除冗余参数来减小模型的大小,量化(Quantization)技术可以将模型参数从浮点表示转换为定点表示,进一步降低存储需求。
此外,还可以利用特定硬件设备(如GPU、FPGA)来加速模型训练和推理过程。
解决方案二:联合学习通过联合学习(Federated Learning)可以实现在边缘设备上进行模型训练而无需将原始数据上传至云端服务器。
边缘设备仅上传本地模型的更新,云端服务器聚合各个设备的模型更新,并将整合后的模型参数下发给各个设备,从而实现模型的持续改进。
二、挑战二:数据隐私与安全边缘设备上存储了大量的个人敏感数据,如人脸识别、位置信息等。
这些数据的隐私和安全问题成为了难题,一旦泄露可能引发严重的后果。
此外,边缘设备通常缺乏强大的安全保护能力,容易受到各种攻击和恶意操作的威胁。
解决方案一:加密与安全协议通过使用加密技术,可以在边缘设备和云端服务器之间建立安全的通信渠道,确保数据传输过程中的隐私和完整性。
另外,针对边缘设备的特点,可以引入新的安全协议和机制,如Trusted Execution Environment(TEE)和硬件安全模块(HSM),提供额外的硬件级别安全保护。
浅析万物互联及其关键技术
浅析万物互联及其关键技术万物互联指的是通过互联网技术将人、物、信息等各种资源进行智能互联和共享的一种发展趋势。
它是互联网的延伸和拓展,通过连接不同物体和设备,实现信息的传递和交互。
万物互联的核心理念是“万物皆可互联”,即通过无线通信技术将各种平台、设备、传感器等连接起来,并进行数据交换和共享。
通过这种方式,可以实现对物体的远程监控、数据采集、状态调节等功能,从而提升生产效率、改善生活品质、推动社会进步。
万物互联的关键技术主要包括以下几个方面:1. 传感器技术:传感器是实现万物互联的基础设施,它可以将物体的各种信息转化成电信号,实现物理量的检测和数据的采集。
传感器的发展使得各种智能设备能够在不同环境下实现实时监测和数据上传。
2. 无线通信技术:无线通信技术是实现万物互联的关键支撑,它可以实现设备之间的数据传输和交互。
目前常用的无线通信技术有蓝牙、Wi-Fi、ZigBee等,它们有着不同的覆盖范围和传输速度,可以根据不同的应用需求选择合适的通信方式。
3. 云计算技术:云计算技术为万物互联提供了强大的计算和存储能力。
通过云计算,用户可以将大量的数据和应用程序存储在云端,实现设备之间的共享和协同工作。
云计算还可以提供强大的计算资源,为各种智能算法和数据分析提供支持。
4. 大数据技术:万物互联产生了大量的数据,如何高效地管理和分析这些数据成为了一个重要的问题。
大数据技术可以通过对数据的存储、处理和分析,提取有价值的信息和知识,为决策提供支持。
5. 边缘计算技术:边缘计算是一种将计算和数据处理功能放置在接近数据源的设备上的方式。
边缘计算可以减少数据传输的延迟和带宽占用,提高系统的响应速度和安全性,适用于对实时性要求较高的应用场景。
通过以上关键技术的支持,万物互联可以应用于各个领域,如智能家居、智慧城市、工业自动化等。
它将更多的设备和物体纳入到互联网的范畴,实现资源的共享和协同工作,给人们的生活和工作带来了很多便利和机会。
边缘计算在物联网中的应用与挑战
边缘计算在物联网中的应用与挑战边缘计算是近年来兴起的一项技术,被广泛应用于物联网领域。
它通过将计算、存储和网络资源分布在离传感器和终端设备更近的边缘网络中,以解决物联网中数据处理和传输的延迟、安全性和带宽等问题。
边缘计算在物联网中的应用不仅带来了诸多机遇,同时也面临着一些挑战。
首先,边缘计算在物联网中的应用为各行各业带来了很多便利。
在智能制造领域,边缘计算能够实时收集和处理设备数据,提升生产效率和质量控制。
在智能城市中,边缘计算能够实时监控和管理交通、能源、环境等信息,提高城市管理的智能化水平。
在医疗保健领域,边缘计算能够实时监测患者的生理数据,并及时采取行动,提升医疗监护的效果。
因此,边缘计算在物联网中的应用为各行各业带来了更加智能、高效和便捷的服务。
其次,边缘计算在物联网中还能够提升数据安全性。
传统的云计算模式中,大量的数据需要通过互联网传输到数据中心进行处理,这存在着数据被窃取或篡改的风险。
而边缘计算将数据处理和存储推向边缘网络,可以实现数据在离散计算节点中的处理和加密存储,有效降低了数据被攻击的风险。
同时,边缘计算模式下的数据处理和存储也更加符合隐私保护的要求,可以更好地保护个人隐私。
然而,边缘计算在物联网中应用也面临着一些挑战。
首先,由于边缘计算节点的数量众多,管理和维护起来较为困难。
边缘设备的异构性、分布式架构和数量庞大,给系统管理和维护带来了挑战。
如何统一管理节点的软硬件配置、安全更新和故障排查等问题,是一个亟待解决的难题。
其次,边缘计算在物联网中的应用还需要应对计算资源受限的问题。
由于边缘环境的硬件资源相对有限,无法满足所有应用的需求。
因此,如何合理分配计算、存储和网络资源,将资源优化配置到不同的节点上,以满足不同应用的需求,是一个需要深入研究的问题。
另外,边缘计算在物联网中的应用还需要解决数据一致性和持久性的问题。
边缘计算节点的分布式特点,可能导致数据传输和处理过程中的数据不一致。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1万物互联背景下从云到边缘的演变随着单片机嵌入式系统和无线通信技术的发展,物联网技术近年来得到了长足的发展和普及,其实际应用包括智能家居、智慧交通、无人驾驶等。
近年来,除了“物”与“物”的互联,还增加了“物”与“人”的互联,其显著特点是“物”端具有更强的计算能力和语境感知能力,将人和信息融入到互联网中,该趋势使得人类社会正在迈入万物互联(IoE )的时代[1]。
万物互联的核心在于收集来自于终端设备的海量数据,利用以大数据、机器学习、深度学习为代表的智能技术,去满足不同行业的业务需求,如制造、交通、医疗、农业等各行各业。
在此背景下,所需要连接的终端设备数量达到数十亿甚至数万亿,其产生的数据呈爆炸式增长。
到2020年,连接到网络的无线设备数量将达到500亿台,生成的数据量达到507.9ZB 。
目前,海量数据的存储和处理主要依赖于集中式的云计算模型,其特征主要表现为数据和存储均位于部署在偏远地区的云计算中心。
尽管云数据中心以堆叠硬件的方式具有较强的计算和存储能力,但是万物互联背景下,网络边缘的终端设备产生的数据已经达到海量级DOI:10.12142/ZTETJ.201903006网络出版地址:/kcms/detail/34.1228.TN.20190612.0847.002.html网络出版日期:2019-06-12收稿日期:2018-12-28摘要:作为万物互联时代新型的计算模型,边缘计算具有的分布式、“数据第一入口”、计算和存储资源相对有限等特性,使其除了面临信息系统普遍存在网络攻击之外,还不可避免地引入了一些新的安全威胁。
为此,从4个方面对边缘计算的安全需求进行阐述,同时对其主要安全技术的设计以及实现所面临的挑战进行分析,较为全面地指出了边缘计算在身份认证、访问控制、入侵检测、隐私保护、密钥管理中存在的具体安全问题。
关键词:万物互联;边缘计算;安全需求;隐私保护Abstract :As a new computing paradigm in the Internet of Everything,edge computing has the following characteristics:distributed,data first entry,relatively limited of computing and storage resources.These characteristics bring some new security threats and network attacks to the edge computing.In this paper,the security requirements of edge computing are elaborated from four aspects,and the design of its main security technology and the challenges are also analyzed.It comprehensively points out the specific security issues of edge computing in identity authentication,access control,intrusion detection,privacy protection and key management.Key words :Internet of Everything;edge computing;security requirements;privacy preserving万物互联背景下的边缘计算安全需求与挑战Security Chal Requirements and Challenges lenges in Edge Computing for Internet of Everything马立川/MA Lichuan 1,2,裴庆祺/PEI Qingqi 1,2,肖慧子/XIAO Huizi 1,2(1.西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071;2.西安市移动边缘计算及安全重点实验室,陕西西安710071)(1.State Key Laboratory of Integrated Services Networks,Xidian University,Xi ’an 710071,China;2.Xi ’an Key Laboratory of Mobile Edge Computing and Security,Xi ’an 710071,China)别,这给云计算模型带来以下挑战:(1)线性增长的集中式云计算能力无法匹配终端所产生数据的指数增长需求[2];(2)海量数据传输到云计算中心急剧增加了传输带宽的负载量,造成较大的网络时延,这给对时延敏感的应用场景(如无人驾驶、工业制造等)带来了严峻的挑战;(3)终端设备电能有限,数据传输会造成电能消耗较大。
为此,集中式的云计算模型已经无法满足万物互联下的海量数据的高效传输以及处理需求。
在此背景下,边缘计算作为一种新的计算模式,架起物联网设备和数据中心之间的桥梁,使数据在源头附近就能得到及时有效地处理。
如图1所示的基于物-边缘-云的三层服务交付架构,将从数据源到云计算中心数据路径之间的任意计算、存储、网络资源,形成高度虚拟化平台的“边缘层”为用户提供服务,其中的每层都具有灵活性和可扩展性,可以按需增减相应数量的实体。
边缘计算出现之前,微云计算、雾计算和移动边缘计算等几种方法都是利用相似的思想为云计算提供了补充解决方案。
根据2018年11月发布的《边缘计算参考架构3.0》所述:边缘计算模型具有分布式、“数据第一入口”、计算和存储资源相对有限等特性。
然而,网络边缘侧更贴近万物互联的终端设备。
由于终端设备的开放性和异构性,以及相对有限的计算和存储资源(与云计算中心相比),使得访问控制和防护的广度和难度大幅提升[3]。
此外,边缘计算还面临信息系统中普遍存在的网络攻击威胁。
为此,跨越云计算和边缘计算之间的纵深,实施端到端的防护,全方位保障边缘计算的安全,增强其抵抗各种安全威胁的能力,是边缘计算促进万物互联进一步发展的前提和必要条件。
2边缘计算安全需求安全是指达到抵抗某种安全威胁或安全攻击的能力,横跨云计算和边缘计算,需要实施端到端的防护。
万物互联系统在紧密耦合网络系统与物理世界中的关键性作用决定了安全属性和隐私保护的相关需求要比在以往任何信息系统中更加重要。
2.1边缘计算安全的必要性万物互联系统中终端设备具有超大规模、低成本设计、资源受限、设备异构等特性。
同时,开发商重视功能优于安全的事实、用户更高的隐私要求、更难的信任管理使得保证万物互联系统的安全性显得更具挑战性。
目前,边缘计算面临巨大的安全威胁。
文献[4]中,作者分析了2个利用边缘计算应用场景的安全问题。
一个是在智能制造工厂的场景下,攻击者可以篡改通信数据包,注入伪造的压力测量值欺骗决策器,延迟控制阀门的动作并造成设备损坏。
如果没有适当的安全防范措施,不仅生产过程可能中断,工人的生命在很大程度上受到威胁。
另一个则是移动边缘计算中无人机操作的安全问题,可以产生模拟的全球定位系统(GPS )信号误导无人机系统组件,使其驾驶到目标区域以达到捕获的目的。
作者用无人机实验验证并达到了在不产生附加损失的情况下友好地捕获了非合作性无人机的目的。
在文献[5]中,华盛顿大学计算机科学与工程系的科研人员对配备智能电子控制系统的典型豪华轿车进行了实验安全分析,发现其安全保护系统具有很多设计时就存在的安全漏洞,同时并不是车上的所有组件都遵循其自己设计的安全协议,这使得实验人员能够轻易地侵入车辆引擎控制模块、电子刹车控制模块等性命攸关的重要车辆控制部件,从而远程控制行驶车辆的油门、刹车等。
2017年6月1日正式生效的《中华人民共和国网络安全法》特别强调了关键信息基础设施的运行安全,而能源、交通、制造等关键基础设施的工业控制环境无疑将是安全建设的重中之重。
2016年中国信息通信研究院云计算白皮书指出:IoT :物联网▲图1物-边缘-云三层服务交付架构云边缘IoT 设备和传感器万物互联背景下的边缘计算安全需求与挑战ZTE TECHNOLOGY JOURNAL马立川等专题公有云服务提供商向用户提供大量一致化的基础软件(如操作系统、数据库等资源),这些基础软件的漏洞将造成大范围的安全问题与服务隐患。
安全已经成为阻碍万物互联和云计算发展的最大因素。
边缘计算是万物互联的延伸和云计算的扩展,三者的有机结合将为万物互联时代的信息处理提供较为完美的软硬件支撑平台,为能源、交通、制造、医疗等行业带来飞跃式发展。
而通过边缘设备将类似云计算的功能带到了网络的边缘,可能引入新的安全挑战,一些传统的安全解决方法,例如基于非对称密钥协议和基于网际协议地址(IP)的解决方案,无法有效地应用于边缘计算系统,进而带来了一系列全新的安全需求。
同时,边缘计算可以提供理想的平台来解决物联网中的许多安全和隐私问题。
在网络边缘处计算、连接、存储能力的协同使用可以达到万物互联应用的部分安全目的。
例如,边缘设备可以作为加密计算的代理或者在公钥基础设施(PKI)技术中协助认证中心(CA)管理证书的发放与撤销,而其下面的物联网设备和传感器就缺乏实现这些操作的必要资源。
综上所述,网络边缘高度动态异构的复杂环境也会使网络难于保护,从而带来新的安全挑战。
边缘计算同时又为资源、能量受限的终端设备提供一套全新的安全解决方案。
因此,研究边缘计算场景的安全和隐私保护的相关问题是万物互联系统得到进一步发展的首要前提条件。
2.2边缘计算安全的需求分析边缘计算安全需求分析如图2所示,按照边缘计算参考架构,主要分为物理安全、网络安全、数据安全和应用安全4个方面的需求。
2.2.1物理安全需求物理安全是保护智能终端设备、设施以及其他媒体避免自然界中不可抗力(如地震、火灾、龙卷风、泥石流)及人为操作失误或错误所造成的设备损毁、链路故障等使边缘计算服务部分或完全中断的情况。
物理安全是整个服务系统的前提,物理安全措施是万物互联系统中必要且基础的工作。
对于边缘计算设备来说,其在对外开放的、不可控的甚至人迹罕至的地方运行,所处的环境复杂多样,因此更容易受到自然灾害的威胁。
且在运行过程中,由间接或者自身原因导致的安全问题(如能源供应;冷却除尘、设备损耗等),运行威胁虽然没有自然灾害造成的破坏彻底,但是如果缺乏良好的应对手段,仍然会导致灾难性的后果,使得边缘计算的性能下降,服务中断和数据丢失。