边缘计算安全综述与展望

边缘计算安全综述与展望

王伟

唐山旭华智能科技有限公司 河北省唐山市 063000

摘要：随着现在网络技术的不断发展，现在网络中连接的设备越来越多，所产生的数据量也呈指数性增长，现在计算机会产生一些很多新的场景，传统的大数据处理模式已经不能很好的满足现在市场发展的需求，需要尽快的发展新模式。边缘计算机可以将有关的计算中心和计算任务转移到新的计算模式下，这种边缘计算受到了很多人员的关注，推出了一系列边缘计算的框架。安全问题是现在边缘计算比较关注的一个问题，本文将主要围绕边缘计算安全进行论述。

关键词：边缘计算；安全；参考架构；展望

引言

随着近几年信息技术的不断发展，计算机推出了越来越多新型的发展模式，比如人工智能技术，物联网技术，大数据技术等等，那么与此同时也推出了一些新的商业模式，加强对信息通信产业的改善和关注，可以更好的保障信息技术应用的质量。边缘计算主要是指在网络边缘执行计算，这是一种新型的计算模式，网络边缘主要是指数据源到云计算中心中的网络资源，这是对于原有云计算模式的一种补充，他受到了学术界广泛的关注，将其运用起来也能够更好的提高整体的水平。

1边缘计算框架所出现的安全问题分析

1.1 AII和ECC计算参考框架的安全分析

AI该主要是由我国信息部和工业所指导的，在其中涉及到了百家的单位，它是在2016年所成立的一种产业组织，成立该组织最主要的目标是加速我国工业互联网的发展，实现工业和互联网的协同。在AII内部，会设置相应的边缘计算特设组，主要是研究工业互联网边缘方面的问题，发布了多个版本的边缘计算参考框架。ECC更好的促进边缘计算的发展，拉动了各方的资源，有效的推动了边缘计算，在各行业中的充分运用，保持整个行业向着更健康的方向发展，这是由多家公司在2016年倡议发起的一个产业组织。ECC所发布的一些边缘计算参考架构进行了一系列的更新和演化，始终对安全问题有所重视，在参考架构的每一层都充分的考虑到了安全问题，不仅有数据安全，网络安全，同时还有设备安全。ECC边缘计算参考架构2.0和3.0，它对于安全服务进行了详细的分析，从边缘计算安全需求，应用场景等多个角度充分的认识到了边缘计算安全。与以往信息安全的不同，在边缘计算中不仅有异构，实时性和可恢复性，同时也提出了更加符合实际需求的安全服务架构。在ECC边缘计算参考框架3.0中涵盖了网络安全，数据安全，应用安全等多个层次，同时也为了防止新的挑战和威胁，提出来安全态势，感知安全，运维体系等多种内容，并进行了相应的调整，更好的保障啊技术自身的安全，在实施一系列安全措施之后也充分的了解和认识到边缘计算自身的特殊性，制定了一套比较完善的安全解决方案。

1.2对于OFC雾计算参考框架安全分析

开放雾联盟是2015年底成立的一个产业组织，它提出了雾计算的概念。这是一种系统化的水平计算架构，其中有部分的计算，存储，通信，控制决策等，都是和用户的边缘网络设备相联系的，需要通过边缘网络设备来完成。在整个参考框架中，充分的介绍了雾计算自身的概念和框架。在此过程中，也采用了多个视角和视图来构建了有关的系统框架，可以有效的实现整体的安全性，从中我们也可以知道在系统中每一个层次都需要考虑到安全的问题，并且要对系统进行整体化的部署。在安全性透视图文字论述的过程中，要先介绍威胁模型，访问控制，隐私保护等多种问题，同时还需要分层的介绍，充分的认识到各层所要实现的各种安全功能，将其安全功能在各个层次进行部署。OFC还参加了各项学术交流活动，组织了多次雾计算研讨会，吸引了很多科研人员参与到计算机的过程中，构建了产学研联动的系统，在其中也发表了很多论文，推动了雾计算有关技术的发展。

2对于特定领域边缘计算架构的安全问题分析

2.1 ETSI移动边缘计算标准的安全和稳定性

它是由欧共体委员会在1988年所成立的一种非营利性的电信标准化组织，它主要制定一些推荐性的标准，它是欧洲法规和有关标准技术的基础。它对于全球的电信标准化工作都有着非常大的贡献，在ETSI，2014年所发布的一个白皮书中介绍了移动边缘计算MEC的概念，并且还详细地分析了MEC所面临的需求和挑战，移动边缘技术，它可以很好的提供IT服务的整体环境和相应的云计算能力，更好的实现了网络管控，优化了用户自身的体验。为了更好的应对有关的安全挑战，需要切实的保障MEC系统符合相应的安全规范，同时还需要对相应的流量进行隔离，对访问进行相应的控制，建立可信计算的平台，防止物理攻击在内的多种攻击形式，有效的应对第3方应用程序所带来的安全风险，同时还需要通过虚拟化技术，隔离技术，身份验证等多种形式来构建一个稳定的第三方应用程序平台，保障整个程序的可信。总而言之，在MEC白皮书中也存在安全方面的部分，在这种环境下要提供实时接入，超时延时等多种功能，在概念演进之后，要对安全需求有充分的认识。

2.2对于工业物联网边缘计算安全分析

美国工业互联网联盟它的简称是ICC，它是2014年由多个跨国公司所成立的一个产业组织，主要是为了更好的实现工业互联网的标准化，为了更好的保障工业互联网的进一步发展，它也先后发表了一些白皮书，ICC对于边缘计算渐渐的有所重视。在2018年发布了 IIoT中的边缘计算简介之类的白皮书，在此中介绍出，通过三个架构，五个划分功能可以很好的实现相应的边缘计算，三个架构主要是指边缘，平台，企业层，其中所展现出来的跨层功能透视图需要跨越每一个层级才能完成相应的功能，这些功能包括了数据管理，策略编排，工业分析等等。在IIoT边缘计算框架设计的过程中，有关人员对于安全问题特别的重视，它的基本框架就是安全，安全也是它最重要的组成部分，它从平台，企业，边缘三个层次来详细地阐述了每一个层次都单独地考虑了安全的问题，在白皮书中也介绍了有关的安全问题，他认为在工业领域中增加一些通讯联系和信息组件，可以更好的降低安全的风险，通过一些创新形式，可以有效的起到安全的监测和防护作用。在采用边缘计算架构的过程中，还需要充分的思考网络安全和网络节点问题，对其进行相应的安全监测，及时的修改相应的补丁，保证版本自身的更新。

3对于边缘计算开源项目的安全问题进行探究

EdgeX项目和供应商没有联系，它是和基金会相关，由基金会所托管的一个开源项目，他为边缘计算机构建了一个通用的开发模型。在其中，它是一个统一开放的平台，能够有效地实现了各组件，既插既用，可以更好地解决了边缘计算所出现的一系列问题，EdgeX项目是一个开源项目在其中包括了安全问题，安全威胁和已知安全问题，由于整体的项目还没有完成，所以缺乏对整个安全问题的全方面分析，但是整体的框架已经存在了。虽然该项目比较重视安全问题，但是缺乏对安全问题全方面的分析，在后续的开发过程中，需要不断的健全和完善。

4结束语

本文对已经存在的边缘计算参考框架的安全问题进行了深层次的探讨，从中我们也可以看出边缘计算迎来了一些新的挑战。为了更好的迎接这些安全问题，需要不断的完善有关内容，对于边缘计算的相应框架有着充分的认识。虽然目前还没有形成一个独立完善的安全框架，但是有关人员对安全问题有了一定的了解，不断完善边缘计算方面的内容，促进我国的进一步发展，提高我国的核心竞争力。

参考文献：

[1]陶耀东,徐伟,纪胜龙.边缘计算安全综述与展望[J].计算机集成制造系统,2019,25(12):3043-3051.

[2] 王计艳, 王晓周, 吴倩,等. 面向 NB-IoT 的核心网业务模型和组网方案[J]. 电信科学, 2017, 33(4): 148-154.