邊緣計算作為繼云計算之后新的計算范式，以在終端處理部分數據的形式，將計算下沉到靠近用戶和數據源的網絡邊緣，從而有效避免數據延遲、數據高度中心化和網絡抖動等問題。低延遲、易移動和成本低的獨特優勢使邊緣計算的應用領域不斷增多，促進了傳統技術和業務的革新發展，在電力、交通、制造、智慧城市等多個價值行業有了規模應用。然而，與之同時增多的還有邊緣計算面臨的安全威脅，邊緣安全問題已然成為限制邊緣計算產業發展的障礙之一。

本文將介紹邊緣計算的基本情況、應用情況和目前面臨的安全問題。

1.邊緣計算簡介

邊緣計算指允許在網絡邊緣對來自云端的下行數據和來自物聯網終端設備的上行數據執行計算的技術，其中的“邊緣”可以被定義為終端數據源和云數據中心之間的計算或網絡資源。邊緣計算試圖在邊緣對數據進行處理，使數據不必完全發送到云端處理從而降低帶寬壓力與延遲。云上的計算能力通常優于邊緣設備的算力，在過去的實踐中被證明是一種有效的數據處理方式。然而，與高速發展的數據產生速度相比，網絡的帶寬與數據傳輸速度已經基本陷于停滯，這逐漸成為云計算的發展瓶頸。傳統的基于云的集中式大數據處理模式受限于云服務器和終端設備之間的物理距離，面臨著延遲、帶寬和能耗等方面的問題，難以應對新興的應用場景。

邊緣計算的核心思想是“就近為用戶提供可靠穩定的服務”，在靠近用戶終端設備的網絡邊緣處理和存儲數據。邊緣服務器直接提供服務確保低時延；處理數據不再需要將數據全部上傳至云端，緩解了帶寬壓力；廣泛分布的邊緣服務器分擔數據的計算處理任務，降低中心云服務器的能耗。因此邊緣計算具備分布式、低時延和高計算效率的特點。  

2.應用情況

邊緣計算憑借其獨特優勢，已經受到學術界和政府部門的關注，也正在從設計思想走向產業實踐。以電力、交通、制造、智慧城市為代表的高實時交互需求、網絡延時和抖動敏感、高安全性需求的價值領域，逐漸成為邊緣計算大顯身手的主要舞臺。以智慧城市為例，每個城市都無時無刻不在產生著大量的數據，并且需要提供很多具有實時性的服務，邊緣計算憑借高效的分布式數據處理能力成為智慧城市建設的技術基礎。邊緣服務器上可以運行智能交通控制系統來實時獲取和分析道路車流量與事故情況等信息，再做出交通信息燈設置決策，以減輕車輛擁堵，從而實現智慧交通。借助邊緣計算，小區或工地等特殊場所里能夠實現攝像機對人、車的監測信息采集和邊緣服務器對數據的分析，進而完成外來人員警示和危險情況警等工作。

為了使邊緣計算具備通用的架構運用于更多的領域，國內外的相關企業、產業組織和學術機構都在嘗試探索邊緣計算架構。2016年，邊緣計算產業聯盟（ECC）提出的邊緣計算參考架構3.0，整個模型由三層組成，每層都設置有模型化的開放接口，實現了架構的全層次開放。邊緣層位于云和現場設備層之間，向下支持現場設備的接入，向上與云端對接。邊緣層包括邊緣節點和邊緣管理器兩個主要部分。邊緣節點即硬件實體，是承載邊緣計算業務的核心。邊緣管理器則是對邊緣節點進行統一管理和調度的軟件。縱向上設置三個全流程的智能服務，其中的安全服務考慮到邊緣應用場景的獨特性，防護策略充分考慮從物理層到應用層的多種防護措施來進行多重安全防護。2017年，Linux基金組織也啟動了開源項目EdgeX Foundry，旨在創建物聯網邊緣計算標準化的通用框架，如圖2所示，EdgeX Foundry可分為4個服務層和2個基礎系統服務，服務層包括核心服務層、支持服務層、導出服務層和設備服務層。

圖1 ECC提出的邊緣計算參考架構3.0

圖2 EdgeX Foundry架構

3.邊緣計算安全威脅

邊緣計算的飛速發展也將網絡攻擊威脅引入了網絡邊緣，而常見的應對手段仍然是較為傳統的網絡安全防護技術，很難抵抗邊緣計算中多源、跨域的入侵和攻擊。邊緣計算架構的節點計算能力、存儲能力和能量均受限，現有的安全防護手段不能完全適用于邊緣節點，攻擊單個計算節點或服務節點的成本較原本功能強大的中心服務器大大降低，因此更容易獲得攻擊者的關注。網絡邊緣更貼近萬物互聯的設備，涉及大量的用戶個人隱私數據；網絡邊緣的通信、決策方式一旦被攻擊會更直接地影響到系統功能的實現，攻擊者單次攻擊成果不菲。邊緣計算架構下，攻擊的更低成本、更高收入使其面臨著不容忽視的安全威脅。安全威脅存在于邊緣計算節點本身、邊緣管理節點和層與層之間等多個環節。

3.1 邊緣計算節點的安全問題——不安全的數據管理與系統部署

（1）隱私數據保護不足

為了降低時延、分擔中心服務器的壓力，邊緣計算對數據進行本地處理和決策，將計算任務從云遷移到臨近用戶的邊緣端，其數據處理流程一般為終端將數據上傳到邊緣節點，邊緣節點處理后（自身處理或和云中心協同處理）又將數據返回到終端。雖然降低了數據傳輸過程中隱私泄露的風險，同時也使邊緣設備可以獲取并存儲用戶大量的原始敏感數據，給邊緣計算中數據隱私保護問題帶來新的挑戰。例如智能家居場景下，用戶家庭部署的智能系統中的智能傳感器可以捕獲大量的用戶隱私信息，如房間布局、家中人員的動態活動信息等。然而，相對于傳統的云中心，邊緣節點通常缺少有效的加密或脫敏措施，面臨多目標、多途徑和多形式的隱私泄露威脅。一旦邊緣節點受到黑客攻擊、嗅探和腐蝕，使用者的家庭人員消費、電子醫療系統中人員健康信息、道路事件車輛信息等隱私信息將被泄露。如果這些信息被不法分子獲取到，用戶的生命財產將受到威脅。

（2）數據易被損毀

邊緣計算的基礎設施位于網絡邊緣，相較于中心化的云服務器，缺少有效的數據備份、恢復以及審計措施。一旦數據在邊緣節點上丟失或損壞，不僅本地沒有數據恢復機制，云端也沒有對應數據的備份，用戶或企業就只能接受數據丟失帶來的后果。在邊緣計算應用領域，丟失的可能是視頻監管事故取證的重要數據、電信用戶的計費數據或者工業生產中用于批量決策的采集數據，都會帶來巨大的損失。

（3）軟硬件部署的脆弱性高

在大規模分布式的邊緣計算系統中，為了降低制造部署和運維成本，邊緣節點的硬件設備會犧牲部分安全性能，在云計算環境十分流行的TEEs（如 Intel SGX, ARM TrustZone, and AMD 內存加密技術等）尚未在現有邊緣條件下大面積實行；軟件部署中，為了提高批量部署的便捷性，邊緣節點更傾向于使用輕量級容器技術，但容器共享底層操作系統，隔離性較差，存在廣泛的攻擊面，軟件實現的安全隔離面臨著內存泄露或篡改等問題。

3.2 邊緣管理節點的安全問題——不安全的大規模身份認證管理

身份認證是驗證或確定用戶提供的訪問憑證是否有效的過程，是其他安全管理服務的基礎。邊緣端的設備相比云中心更容易遭到竊取、中間人攻擊、假冒等攻擊，這就給邊緣網絡中身份認證及后期授權提出了巨大的挑戰。然而，邊緣網絡具有大規模、異構和動態的特點，統一身份認證和高效密鑰管理存在一定的實現難度。如果身份認證在終端用戶和邊緣服務器之間有缺失，惡意邊緣節點就有機會偽裝成合法的邊緣節點，誘使終端用戶連接到惡意邊緣節點，影響功能的實現并造成用戶數據的泄露。如果身份認證在分布式邊緣節點和云中心之間有缺失，攻擊者就有可能入侵數據中心，將會威脅到整個系統的安全。

3.3 邊緣計算節點通信的安全問題——不安全的通信協議

邊緣計算從云中心網絡架構中衍生出來，不僅具有普通云環境中的通信安全風險，還由于邊緣計算呈現分布式安全域且其通信主體更容易被攻陷等，有其自身的通信安全風險。通常，邊緣計算節點與海量、異構、資源受限的現場或移動設備采用短距離的無線通信技術，邊緣計算節點與云服務器會采用消息中間件或網絡虛擬化技術，這些通信協議大多缺乏足夠的安全性考慮，存在被竊聽和篡改的風險。傳統的通信協議難以滿足邊緣計算的安全需求，包括邊緣計算環境下認證、密鑰協商、隱私保護以及數據共享等。

4.總  結

本文聚焦邊緣計算架構中的邊緣層，討論存在于邊緣計算節點本身、邊緣管理節點和邊緣計算節點通信的安全問題。除此之外，邊緣計算還面臨著云計算數據中心入侵、惡意現場設備等安全威脅。為了應對安全威脅并滿足邊緣計算海量、異構、分布式等非傳統安全需求，目前也有相關企業、產業組織和學術機構在進行相關研究，例如使用區塊鏈和聯邦學習來提高數據共享的安全性、探索更加全面可落地的安全架構、研究專用的低時延高安全的專用通信協議等，這些都需要我們進一步地探索，以推動邊緣計算的長遠發展。

參考文獻

[1] Shi W , Cao J , Zhang Q , et al. Edge Computing: Vision and Challenges[J]. IEEE Internet of Things Journal, 2016, 3(05):637~646.

[2] 李曉偉, 陳本輝, 楊鄧奇,等. 邊緣計算環境下安全協議綜述[J]. 計算機研究與發展, 2022(059-004).

[3] 邊緣計算產業聯盟 . 邊緣計算安全白皮書[EB/OL]. [2019-11]. www.ecconsortium.org/Uploads/file/20191126/1574772963483806.pdf .

[4] 楊德全. 邊緣計算安全威脅與防御[J]. 自動化博覽, 2022, 39(2):3.

[5] Roman R ,  Lopez J ,  Mambo M . Mobile Edge Computing, Fog et al.: A Survey and Analysis of Security Threats and Challenges[J]. Future Generation Computer Systems, 2016, 78(PT.2):680-698.

[6] Yahuza M ,  Idris M ,  Wahab A , et al. Systematic Review on Security and Privacy Requirements in Edge Computing: State of the Art and Future Research Opportunities[J]. IEEE Access, 2020, PP(99):1-1.

[7] 鄭逢斌, 朱東偉, 臧文乾,等. 邊緣計算:新型計算范式綜述與應用研究[J]. 計算機科學與探索, 2020, 14(4):13.

[8] 曹籽文. 邊緣計算:框架與安全[J]. 保密科學技術, 2019(9):5.

[9] 劉云毅，張建敏，馮曉麗．5G 邊緣計算系統安全能力部署方案[J/OL]．電信科學. https://kns.cnki.net/kcms/detail/11.2103.tn.20220614.1655.002.html

[10] 傅文軍,毛雄飛,于海生,柯斌,張素.5G邊緣計算技術的現狀分析與方向思考[J].中國儀器儀表,2021(06):80-82.

[11] 趙明.邊緣計算技術及應用綜述[J].計算機科學,2020,47(S1):268-272+282.

[12] EdgeX Foundry.EdgeX Foundry documentatin[OL].https://www.edgexfoundry.org.