信息化觀察網(wǎng)

物聯(lián)網(wǎng)見證了互聯(lián)網(wǎng)技術(shù)融入日常生活的戲劇性發(fā)展。然而，由于缺乏安全保障，社會(huì)壓力和政府行為迫使工程師實(shí)施更強(qiáng)大的安全功能。邊緣計(jì)算如何提供幫助？為什么它會(huì)成為未來物聯(lián)網(wǎng)的最終解決方案？

介 紹

自推出以來，物聯(lián)網(wǎng)設(shè)備在全球爆炸式增長，估計(jì)全球至少有200億臺(tái)。雖然物聯(lián)網(wǎng)（IoT）是一個(gè)相對(duì)的新名詞，但互聯(lián)網(wǎng)相關(guān)技術(shù)的使用可以追溯到互聯(lián)網(wǎng)本身的誕生。但物聯(lián)網(wǎng)運(yùn)動(dòng)更關(guān)注的是傳統(tǒng)上不具備互聯(lián)網(wǎng)功能的簡單設(shè)備（如傳感器和數(shù)據(jù)記錄器），這就是為什么物聯(lián)網(wǎng)被視為獨(dú)立于計(jì)算機(jī)、筆記本電腦和電話等標(biāo)準(zhǔn)互聯(lián)網(wǎng)計(jì)算技術(shù)之外的一個(gè)部門。

最初的物聯(lián)網(wǎng)設(shè)備在本質(zhì)上很簡單，通常針對(duì)利基市場，包括基本的遠(yuǎn)程溫度和濕度記錄。由于正在收集的數(shù)據(jù)本質(zhì)上是良性的（即不敏感），因此對(duì)于使用默認(rèn)密碼和未加密消息傳遞協(xié)議的許多設(shè)備來說，很少會(huì)關(guān)注到其安全性。由于最初物聯(lián)網(wǎng)設(shè)備的數(shù)量很少，再加上缺乏能力，安全專家、網(wǎng)絡(luò)罪犯和政府都沒有注意到這些設(shè)備。但所有這些都隨著技術(shù)的進(jìn)步而改變，設(shè)備變得更加智能，所收集的數(shù)據(jù)的性質(zhì)變得更加敏感。

敏感數(shù)據(jù)增加

物聯(lián)網(wǎng)領(lǐng)域的發(fā)展加快了人工智能發(fā)展，這得益于物聯(lián)網(wǎng)設(shè)備提供的海量數(shù)據(jù)。人工智能系統(tǒng)正被用來為許多現(xiàn)代任務(wù)提供動(dòng)力，而這些任務(wù)本來就很難或變化太大，無法用傳統(tǒng)的if語句和切換用例來為每一種可能性進(jìn)行編程。這些例子包括語句識(shí)別、聲音識(shí)別、圖像識(shí)別、智能搜索結(jié)果和個(gè)性化助手。

如前所述，物聯(lián)網(wǎng)收集的第一批數(shù)據(jù)類型在本質(zhì)上是良性的，包括溫度和濕度，可以用來創(chuàng)建能夠響應(yīng)這些環(huán)境刺激的智能系統(tǒng)。但工程師們很快意識(shí)到，隨著微控制器技術(shù)的進(jìn)步(例如，從8位到32位ARM的轉(zhuǎn)變)，可以收集更復(fù)雜的數(shù)據(jù)類型，包括音頻和視頻。這樣的系統(tǒng)可以用來創(chuàng)建先進(jìn)的人工智能物聯(lián)網(wǎng)設(shè)備，不僅可以收集周圍環(huán)境的數(shù)據(jù)，還可以將這些數(shù)據(jù)發(fā)送到一個(gè)基于云的人工智能系統(tǒng)，該系統(tǒng)可以從這些數(shù)據(jù)中學(xué)習(xí)，并在未來提供更好的結(jié)果。

例如，Amazon Echo是一種物聯(lián)網(wǎng)設(shè)備，它將用戶的語音請(qǐng)求提交給一個(gè)云系統(tǒng)，然后對(duì)該系統(tǒng)進(jìn)行分析，以執(zhí)行請(qǐng)求并改進(jìn)人工智能以供未來使用。很快，物聯(lián)網(wǎng)設(shè)備在全球范圍內(nèi)爆炸，包含一系列集成功能，從加速計(jì)、磁力計(jì)、運(yùn)動(dòng)傳感器、相機(jī)和麥克風(fēng)。但這些設(shè)備的設(shè)計(jì)和投放市場的速度實(shí)在是太快了，這正是網(wǎng)絡(luò)罪犯開始利用的地方。

物聯(lián)網(wǎng)設(shè)計(jì)的變化速度以及對(duì)物聯(lián)網(wǎng)設(shè)備需求的突然增加，使得工程師們在創(chuàng)紀(jì)錄的時(shí)間內(nèi)扭轉(zhuǎn)了產(chǎn)品的局面。再加上政府無力應(yīng)對(duì)瞬息萬變的市場，以及工程師的短視，市場上的數(shù)十億臺(tái)設(shè)備在處理高度敏感的數(shù)據(jù)時(shí)，安全措施不足。不久，網(wǎng)絡(luò)罪犯就會(huì)利用物聯(lián)網(wǎng)設(shè)備的許多弱點(diǎn)來執(zhí)行惡意活動(dòng)，包括DDoS攻擊、加密挖掘、勒索和數(shù)據(jù)銷售。市場上的設(shè)備要么有默認(rèn)密碼，要么沒有密碼，要么不使用加密的消息傳遞協(xié)議，要么構(gòu)建在不安全的硅技術(shù)上，要么保留應(yīng)用程序空間的管理權(quán)限（即固件將以完全處理器權(quán)限運(yùn)行）。通過允許攻擊者輕松進(jìn)入設(shè)備，然后利用其網(wǎng)絡(luò)連接獲得internet訪問或本地訪問（這可能允許攻擊者進(jìn)入同一網(wǎng)絡(luò)上的服務(wù)器和其他設(shè)備），設(shè)備還可以暴露網(wǎng)絡(luò)。

盡管世界各地的安全專家和行業(yè)管理機(jī)構(gòu)中的一些人已經(jīng)發(fā)出了警告，他們還是開始引入一些法規(guī)，要求工程師應(yīng)該如何刪除那些讓他們的設(shè)計(jì)容易受到攻擊的功能。到目前為止，這些法規(guī)中的大多數(shù)都更關(guān)注于刪除默認(rèn)密碼，但隨著時(shí)間的推移，這些法規(guī)可能會(huì)改變，以包括更多功能，如強(qiáng)制加密、設(shè)備硬件安全以及設(shè)備停用時(shí)的安全需求。然而，有一種新興技術(shù)可能有助于解決物聯(lián)網(wǎng)安全問題：邊緣計(jì)算。

邊緣計(jì)算簡介

目前，物聯(lián)網(wǎng)設(shè)備從其周圍環(huán)境收集數(shù)據(jù)，并將這些數(shù)據(jù)傳輸?shù)揭粋€(gè)基于云的平臺(tái)，該平臺(tái)可以提供多種功能，包括數(shù)據(jù)查看、數(shù)據(jù)學(xué)習(xí)和數(shù)據(jù)處理。例如，一個(gè)先進(jìn)的家庭自動(dòng)化系統(tǒng)可能在一個(gè)物業(yè)周圍有各種各樣的物聯(lián)網(wǎng)傳感器，這些傳感器的數(shù)據(jù)被傳輸?shù)揭粋€(gè)基于云的服務(wù)上，以決定環(huán)境控制應(yīng)該如何調(diào)整。使用云來執(zhí)行數(shù)據(jù)處理通常被稱為“云計(jì)算”，這本質(zhì)上意味著數(shù)據(jù)處理是由負(fù)責(zé)收集數(shù)據(jù)的物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程完成的。然而，邊緣計(jì)算是物聯(lián)網(wǎng)設(shè)備本身負(fù)責(zé)部分或全部數(shù)據(jù)處理的一部分。由于當(dāng)時(shí)的技術(shù)限制，早期的物聯(lián)網(wǎng)設(shè)備無法進(jìn)行邊緣計(jì)算，但隨著以同等價(jià)格引入的強(qiáng)大的微控制器，本地物聯(lián)網(wǎng)設(shè)備可以逐漸開始處理自己的數(shù)據(jù)。

邊緣計(jì)算的優(yōu)勢

邊緣計(jì)算與云計(jì)算相比有很多優(yōu)勢，包括安全性、延遲和可靠性。由于邊緣計(jì)算設(shè)備很少向基于云的系統(tǒng)傳輸數(shù)據(jù)(如果有的話)，敏感數(shù)據(jù)很少受到潛在攻擊源的影響。缺乏傳輸意味著攻擊者需要直接進(jìn)入設(shè)備本身，而不是執(zhí)行中間人攻擊、攻擊服務(wù)器本身或欺騙服務(wù)器。將數(shù)據(jù)保存在設(shè)備本地還為設(shè)計(jì)人員提供了更多的機(jī)會(huì)，以便通過使用內(nèi)存加密和專用的安全硬件來收集數(shù)據(jù)，從而保護(hù)數(shù)據(jù)。邊緣計(jì)算設(shè)備也可以對(duì)敏感數(shù)據(jù)進(jìn)行部分處理，然后將其發(fā)送到基于云的系統(tǒng)進(jìn)行進(jìn)一步處理，這有助于模糊數(shù)據(jù)，從而降低其對(duì)攻擊者的有用性(即，一個(gè)經(jīng)過訓(xùn)練的神經(jīng)網(wǎng)絡(luò)遠(yuǎn)沒有攝像頭的可視數(shù)據(jù)敏感)。

將數(shù)據(jù)本身本地處理到設(shè)備上也意味著延遲大大減少，這對(duì)于需要快速結(jié)果的應(yīng)用程序(如自動(dòng)駕駛汽車)非常有益。本地處理數(shù)據(jù)的能力也消除了持續(xù)的互聯(lián)網(wǎng)連接的需要，這有助于提高設(shè)計(jì)的可靠性。全球許多地區(qū)仍受到互聯(lián)網(wǎng)可靠性的影響，互聯(lián)網(wǎng)速度也可能出現(xiàn)大幅波動(dòng)。邊緣計(jì)算的使用有助于增加本地網(wǎng)絡(luò)的可用帶寬，從而改善其他服務(wù)，如本地服務(wù)器和其他物聯(lián)網(wǎng)設(shè)備，從而增加單個(gè)網(wǎng)絡(luò)上的設(shè)備的最大數(shù)量(從而允許集成更多物聯(lián)網(wǎng)設(shè)備)。

邊緣計(jì)算的缺點(diǎn)

雖然微控制器的成本持續(xù)下降，而其性能卻顯著提高，但它們的價(jià)格仍然高于廉價(jià)的微控制器，這使得低端微控制器更適合大規(guī)模生產(chǎn)的設(shè)備。法規(guī)的引入也使得使用具有高級(jí)功能所需處理能力的中端設(shè)備變得更加困難，因?yàn)樗鼈兛赡苋狈τ布踩?，所以?huì)使它們暴露在外。同時(shí)，現(xiàn)代產(chǎn)品對(duì)人工智能的需求也進(jìn)一步限制了工程師在物聯(lián)網(wǎng)設(shè)備上使用人工智能引擎來高效運(yùn)行神經(jīng)網(wǎng)絡(luò)的選擇。

結(jié) 論

邊緣計(jì)算為工程師提供了一種全新的計(jì)算模式，我們可以看到低延遲、高可靠性的物聯(lián)網(wǎng)設(shè)備可以將云計(jì)算的最佳特性與本地處理結(jié)合起來。安全引導(dǎo)和根源可靠性等硬件安全特性將成為保護(hù)設(shè)備的關(guān)鍵技術(shù)，而且包括AI引擎等將允許設(shè)備在本地執(zhí)行大部分?jǐn)?shù)據(jù)處理。但是，盡管邊緣計(jì)算工程設(shè)計(jì)人員提供了許多安全優(yōu)勢，但仍然需要仔細(xì)考慮他們的設(shè)備如何處理敏感數(shù)據(jù)，如何可能被惡意使用，以及他們?nèi)绾巫龅讲粌H保護(hù)用戶，而且在一個(gè)更加互聯(lián)的未來為世界舞臺(tái)做出貢獻(xiàn)。

原文鏈接：

https://www.electropages.com/blog/2020/04/edge-computing-future-iot-solution

作者：Robin Mitchell

翻譯：秦天鈺