边缘计算成功落地的首要前提是边缘安全

 人工智能技术     |      2019-12-03 10:06

随着云计算的深入发展,边缘计算受到了行业、学术界、研究部门和政府部门的高度重视,尤其是云边缘、边缘云、云网关等与边缘计算节点相关的问题,值得重点研究。2019年11月,边缘计算行业联盟(ECC)和工业互联网行业联盟(AII)联合发布了《边缘计算安全白皮书》。白皮书从边缘安全的重要性和价值出发,分析了典型价值场景下边缘安全的挑战和要求,并提出了边缘安全的参考框架和确保处理相应安全问题的方法组合。

边缘安全存在12个挑战

从边缘计算环境中潜在的攻击窗口来看,边缘访问(云边缘访问、边缘端访问)、边缘服务器(硬件、软件、数据)、边缘管理(账号、管理/服务接口、管理人员)等方面是边缘安全面临的最大挑战。

挑战1:不安全的通信协议。

因为边缘节点和海量、异构和资源受限的现场/移动设备大多使用短程无线通信技术,而边缘节点和云服务器大多使用消息中间件或网络虚拟化技术,所以这些协议大多缺乏安全性考虑。例如,在工业边缘计算、企业和物联网边缘计算的场景中,存在许多不安全的通信协议(如ZigBee、蓝牙等)。)在传感器和边缘节点之间,这些节点缺乏加密、认证和其他措施,并且容易被窃听和篡改。在电信运营商的边缘计算场景中,边缘节点与用户之间采用基于WPA2的无线通信协议。云服务器和边缘节点之间采用基于即时消息协议的消息中间件。边缘网络设备的网络建设和扩展通过网络覆盖控制协议进行。主要考虑通信性能,没有充分考虑消息的保密性、完整性、真实性和不可否认性。

挑战2:边缘节点数据易被损毁

由于边缘计算的基础架构位于网络的边缘,缺乏有效的数据备份、恢复和审计措施可能会导致攻击者修改或删除边缘节点上的用户数据来销毁一些证据。在企业和物联网边缘计算场景中,以交通监管场景为例,路边单元的边缘节点保存附近车辆报告的交通事故视频,这是事故证据收集的重要依据。罪犯可能攻击边缘节点来伪造证据以摆脱惩罚。此外,在电信运营商的边缘计算场景中,一旦用户数据在边缘节点/服务器上丢失或损坏,并且云中没有相应用户数据的备份,并且边缘节点不提供恢复数据的有效机制,用户只能被迫接受丢失。如果上述情况发生在工业边缘计算场景中,边缘节点上数据的丢失或损坏将直接影响批量工业生产和决策过程。

挑战3:隐私数据保护不足

边缘计算将计算从云迁移到用户附近的终端,并在本地直接处理数据并做出决策。在一定程度上,它避免了数据在网络中的长距离传输,降低了隐私泄露的风险。然而,因为边缘设备获取用户的第一手数据,所以它可以获取大量敏感的隐私数据。例如,在电信运营商的边缘计算场景中,边缘节点的好奇用户非常容易收集和窥探其他用户的位置信息、服务内容、使用频率等。在工业边缘计算、企业和物联网边缘计算的场景中,边缘节点相对于传统云中心缺乏有效的加密或脱敏措施。一旦被黑客攻击、嗅探和腐蚀,存储的家庭消费、电子医疗系统人员健康信息、道路事件车辆信息都会被泄露。


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页