万物互联背景下的边缘计算安全需求与挑战

马立川 裴庆祺 肖慧子

摘要：作为万物互联时代新型的计算模型，邊缘计算具有的分布式、“数据第一入口”、计算和存储资源相对有限等特性，使其除了面临信息系统普遍存在网络攻击之外，还不可避免地引入了一些新的安全威胁。为此，从4个方面对边缘计算的安全需求进行阐述，同时对其主要安全技术的设计以及实现所面临的挑战进行分析，较为全面地指出了边缘计算在身份认证、访问控制、入侵检测、隐私保护、密钥管理中存在的具体安全问题。

关键词：万物互联;边缘计算;安全需求;隐私保护

Abstract： As a new computing paradigm in the Internet of Everything， edge computing has the following characteristics： distributed， data first entry， relatively limited of computing and storage resources. These characteristics bring some new security threats and network attacks to the edge computing. In this paper， the security requirements of edge computing are elaborated from four aspects， and the design of its main security technology and the challenges are also analyzed. It comprehensively points out the specific security issues of edge computing in identity authentication， access control， intrusion detection， privacy protection and key management.

Key words： Internet of Everything; edge computing; security requirements; privacy preserving

1 万物互联背景下从云到边缘的演变

随着单片机嵌入式系统和无线通信技术的发展，物联网技术近年来得到了长足的发展和普及，其实际应用包括智能家居、智慧交通、无人驾驶等。近年来，除了“物”与“物”的互联，还增加了“物”与“人”的互联，其显著特点是“物”端具有更强的计算能力和语境感知能力，将人和信息融入到互联网中，该趋势使得人类社会正在迈入万物互联（IoE）的时代[1]。

万物互联的核心在于收集来自于终端设备的海量数据，利用以大数据、机器学习、深度学习为代表的智能技术，去满足不同行业的业务需求，如制造、交通、医疗、农业等各行各业。在此背景下，所需要连接的终端设备数量达到数十亿甚至数万亿，其产生的数据呈爆炸式增长。到2020年，连接到网络的无线设备数量将达到500亿台，生成的数据量达到507.9 ZB。

目前，海量数据的存储和处理主要依赖于集中式的云计算模型，其特征主要表现为数据和存储均位于部署在偏远地区的云计算中心。尽管云数据中心以堆叠硬件的方式具有较强的计算和存储能力，但是万物互联背景下，网络边缘的终端设备产生的数据已经达到海量级别，这给云计算模型带来以下挑战：（1）线性增长的集中式云计算能力无法匹配终端所产生数据的指数增长需求[2];（2）海量数据传输到云计算中心急剧增加了传输带宽的负载量，造成较大的网络时延，这给对时延敏感的应用场景（如无人驾驶、工业制造等）带来了严峻的挑战;（3）终端设备电能有限，数据传输会造成电能消耗较大。为此，集中式的云计算模型已经无法满足万物互联下的海量数据的高效传输以及处理需求。

在此背景下，边缘计算作为一种新的计算模式，架起物联网设备和数据中心之间的桥梁，使数据在源头附近就能得到及时有效地处理。如图1所示的基于物-边缘-云的三层服务交付架构，将从数据源到云计算中心数据路径之间的任意计算、存储、网络资源，形成高度虚拟化平台的“边缘层”为用户提供服务，其中的每层都具有灵活性和可扩展性，可以按需增减相应数量的实体。边缘计算出现之前，微云计算、雾计算和移动边缘计算等几种方法都是利用相似的思想为云计算提供了补充解决方案。根据2018年11月发布的《边缘计算参考架构3.0》所述：边缘计算模型具有分布式、“数据第一入口”、计算和存储资源相对有限等特性。

然而，网络边缘侧更贴近万物互联的终端设备。由于终端设备的开放性和异构性，以及相对有限的计算和存储资源（与云计算中心相比），使得访问控制和防护的广度和难度大幅提升[3]。此外，边缘计算还面临信息系统中普遍存在的网络攻击威胁。为此，跨越云计算和边缘计算之间的纵深，实施端到端的防护，全方位保障边缘计算的安全，增强其抵抗各种安全威胁的能力，是边缘计算促进万物互联进一步发展的前提和必要条件。

2 边缘计算安全需求

安全是指达到抵抗某种安全威胁或安全攻击的能力，横跨云计算和边缘计算，需要实施端到端的防护。万物互联系统在紧密耦合网络系统与物理世界中的关键性作用决定了安全属性和隐私保护的相关需求要比在以往任何信息系统中更加重要。

2.1 边缘计算安全的必要性

万物互联系统中终端设备具有超大规模、低成本设计、资源受限、设备异构等特性。同时，开发商重视功能优于安全的事实、用户更高的隐私要求、更难的信任管理使得保证万物互联系统的安全性显得更具挑战性。

目前，边缘计算面临巨大的安全威胁。文献[4]中，作者分析了2个利用边缘计算应用场景的安全问题。一个是在智能制造工厂的场景下，攻击者可以篡改通信数据包，注入伪造的压力测量值欺骗决策器，延迟控制阀门的动作并造成设备损坏。如果没有适当的安全防范措施，不仅生产过程可能中断，工人的生命在很大程度上受到威胁。另一个则是移动边缘计算中无人机操作的安全问题，可以产生模拟的全球定位系统（GPS）信号误导无人机系统组件，使其驾驶到目标区域以达到捕获的目的。作者用无人机实验验证并达到了在不产生附加损失的情况下友好地捕获了非合作性无人机的目的。