信息化觀察網(wǎng)

邊緣計(jì)算安全需求分析如下圖所示，按照邊緣計(jì)算參考架構(gòu)，主要分為物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)方面的需求。

1、物理安全需求

物理安全是保護(hù)智能終端設(shè)備、設(shè)施以及其他媒體避免自然界中不可抗力（如地震、火災(zāi)、龍卷風(fēng)、泥石流）及人為操作失誤或錯(cuò)誤所造成的設(shè)備損毀、鏈路故障等使邊緣計(jì)算服務(wù)部分或完全中斷的情況。物理安全是整個(gè)服務(wù)系統(tǒng)的前提，物理安全措施是萬(wàn)物互聯(lián)系統(tǒng)中必要且基礎(chǔ)的工作。

對(duì)于邊緣計(jì)算設(shè)備來(lái)說(shuō)，其在對(duì)外開(kāi)放的、不可控的甚至人跡罕至的地方運(yùn)行，所處的環(huán)境復(fù)雜多樣，因此更容易受到自然災(zāi)害的威脅。且在運(yùn)行過(guò)程中，由間接或者自身原因?qū)е碌陌踩珕?wèn)題（如能源供應(yīng)；冷卻除塵、設(shè)備損耗等），運(yùn)行威脅雖然沒(méi)有自然災(zāi)害造成的破壞徹底，但是如果缺乏良好的應(yīng)對(duì)手段，仍然會(huì)導(dǎo)致災(zāi)難性的后果，使得邊緣計(jì)算的性能下降，服務(wù)中斷和數(shù)據(jù)丟失。

2 網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性，以使系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

大數(shù)據(jù)處理背景下，海量終端設(shè)備通過(guò)網(wǎng)絡(luò)層實(shí)現(xiàn)與邊緣設(shè)備的數(shù)據(jù)交互傳輸，邊緣設(shè)備可以通過(guò)接入網(wǎng)絡(luò)層實(shí)現(xiàn)更加廣泛的互聯(lián)功能。而大量設(shè)備的接入，給網(wǎng)絡(luò)管理帶來(lái)沉重負(fù)擔(dān)的同時(shí)，也增加了邊緣設(shè)備被攻擊的可能性。文獻(xiàn)[5-6]中所采用的攻擊方式大都是在無(wú)線傳輸途中采用竊聽(tīng)、截獲數(shù)據(jù)包等方法進(jìn)行流量分析，然后篡改或偽造數(shù)據(jù)包來(lái)達(dá)到控制目標(biāo)的目的。

相較于云計(jì)算數(shù)據(jù)中心，邊緣節(jié)點(diǎn)的能力有限，更容易被黑客攻擊。雖然單個(gè)被破壞的邊緣節(jié)點(diǎn)損害并不大，并且網(wǎng)絡(luò)有迅速找到附近可替代節(jié)點(diǎn)的調(diào)度能力；但如果黑客將攻陷的邊緣節(jié)點(diǎn)作為“肉雞”去攻擊其他服務(wù)器，進(jìn)而會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響?，F(xiàn)有大多安全保護(hù)技術(shù)計(jì)算保護(hù)流程復(fù)雜，不太適合邊緣計(jì)算的場(chǎng)景。所以，設(shè)計(jì)適合于萬(wàn)物互聯(lián)背景下邊緣計(jì)算場(chǎng)景中輕量級(jí)的安全保護(hù)技術(shù)是網(wǎng)絡(luò)安全的重大需求。

3 數(shù)據(jù)安全需求

數(shù)據(jù)信息作為一種資源，具有普遍性、共享性、增值性、可處理性和多效用性，而數(shù)據(jù)安全的基本目標(biāo)就是要確保數(shù)據(jù)的 3 個(gè)安全屬性：機(jī)密性、完整性和可用性。

要對(duì)數(shù)據(jù)的全生命周期進(jìn)行管理的同時(shí)實(shí)現(xiàn)這3個(gè)安全屬性才能保證數(shù)據(jù)安全。整個(gè)生命周期包括6個(gè)階段[7]：創(chuàng)建，數(shù)據(jù)的產(chǎn)生和采集過(guò)程；存儲(chǔ)，數(shù)據(jù)保存到存儲(chǔ)介質(zhì)的過(guò)程；使用，數(shù)據(jù)被瀏覽、處理、搜索或進(jìn)行其他操作的過(guò)程；共享，數(shù)據(jù)在擁有者、合作者、使用者之間交互的過(guò)程；存檔，極少使用的數(shù)據(jù)轉(zhuǎn)入長(zhǎng)期存儲(chǔ)的過(guò)程；銷(xiāo)毀，不再使用的數(shù)據(jù)被徹底刪除和擦除的過(guò)程。

在邊緣計(jì)算中，用戶將數(shù)據(jù)外包給邊緣節(jié)點(diǎn)，同時(shí)也將數(shù)據(jù)的控制權(quán)移交給邊緣節(jié)點(diǎn)，這便引入了與云計(jì)算相同的安全威脅。首先，很難確保數(shù)據(jù)的機(jī)密性和完整性，因?yàn)橥獍鼣?shù)據(jù)可能會(huì)丟失或被錯(cuò)誤地修改。其次，未經(jīng)授權(quán)的各方可能會(huì)濫用上傳的數(shù)據(jù)圖謀其他利益。雖然相對(duì)于云來(lái)說(shuō)邊緣計(jì)算已經(jīng)規(guī)避了多跳路由的長(zhǎng)距離傳輸，很大程度地降低了外包風(fēng)險(xiǎn)；但是邊緣計(jì)算設(shè)備部署的應(yīng)用屬于不同的應(yīng)用服務(wù)商，接入網(wǎng)絡(luò)屬于不同的運(yùn)營(yíng)商，導(dǎo)致邊緣計(jì)算中多安全域共存、多種格式數(shù)據(jù)并存。因此屬于邊緣計(jì)算的數(shù)據(jù)安全問(wèn)題也日益突出，如在一個(gè)邊緣節(jié)點(diǎn)為多個(gè)用戶服務(wù)時(shí)，如何確保用戶數(shù)據(jù)的安全隔離？在如此復(fù)雜多變的環(huán)境中，一個(gè)邊緣節(jié)點(diǎn)癱瘓后，如何實(shí)現(xiàn)安全快速地遷移數(shù)據(jù)？當(dāng)多個(gè)邊緣節(jié)點(diǎn)協(xié)同服務(wù)時(shí)，如何能夠在不泄露各自數(shù)據(jù)的情況下設(shè)計(jì)多方的協(xié)作服務(wù)？

另一個(gè)萬(wàn)物互聯(lián)背景下邊緣計(jì)算的數(shù)據(jù)安全需求就是用戶隱私保護(hù)。比起云中心隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)，邊緣計(jì)算設(shè)備位于靠近數(shù)據(jù)源的網(wǎng)絡(luò)邊緣側(cè)，相對(duì)于位于核心網(wǎng)絡(luò)中的云計(jì)算數(shù)據(jù)中心，可以收集更多用戶高價(jià)值的的敏感信息，包括位置信息、生活習(xí)慣、社交關(guān)系甚至健康狀況等，邊緣計(jì)算是否會(huì)成為商業(yè)公司收集用戶隱私數(shù)據(jù)的平臺(tái)？物聯(lián)網(wǎng)設(shè)備的計(jì)算資源難以執(zhí)行復(fù)雜的隱私保護(hù)算法，邊緣式大數(shù)據(jù)分析中如何在數(shù)據(jù)共享時(shí)保證用戶的隱私？這些問(wèn)題都將成為邊緣計(jì)算發(fā)展的重要阻礙。

4 應(yīng)用安全需求

應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。邊緣式大數(shù)據(jù)處理時(shí)代，通過(guò)將越來(lái)越多的應(yīng)用服務(wù)從云計(jì)算中心遷移到網(wǎng)絡(luò)邊緣節(jié)點(diǎn)，能保證應(yīng)用得到較短的響應(yīng)時(shí)間和較高的可靠性，同時(shí)大大節(jié)省網(wǎng)絡(luò)傳輸帶寬和智能終端電能的消耗。但邊緣計(jì)算不僅存在信息系統(tǒng)普遍存在的共性應(yīng)用安全問(wèn)題，如拒絕服務(wù)攻擊、越權(quán)訪問(wèn)、軟件漏洞、權(quán)限濫用、身份假冒等，還由于其自身特性存在其他的應(yīng)用安全的需求。在邊緣這種多安全域和接入網(wǎng)絡(luò)共存的場(chǎng)景下，為保證應(yīng)用安全，該如何對(duì)用戶身份進(jìn)行管理和實(shí)現(xiàn)資源的授權(quán)訪問(wèn)則變得非常重要。身份認(rèn)證、訪問(wèn)控制和入侵檢測(cè)相關(guān)技術(shù)便是在邊緣計(jì)算環(huán)境下保證應(yīng)用安全的重點(diǎn)需求。