（文章來源：維科網(wǎng)）

邊緣計算作為一種新的技術理念重新定義了企業(yè)信息系統(tǒng)中云、管、端的關系，邊緣計算不是單一的部件，也不是單一的層次，而是涉及到EC-IaaS、EC-PaaS、EC-SaaS的端到端開放平臺。邊緣計算網(wǎng)絡架構的變遷必然也對安全提出了與時俱進的需求，為了支撐邊緣計算環(huán)境下的安全防護能力，邊緣安全需要滿足需求特征。

第一，海量特征。包括海量的邊緣節(jié)點設備、海量的連接、海量的數(shù)據(jù)，圍繞海量特征，邊緣安全需要考慮特性與能力構建。

高吞吐：由于邊緣網(wǎng)絡中連接的設備數(shù)量大、物理連接條件和連接方式多樣，有些具有移動性，接入和交互頻繁，要求相關的安全服務突破接入延遲和交互次數(shù)限制，即邊緣節(jié)點的安全接入服務應具有高吞吐量?？刹捎玫慕鉀Q方案包括支持輕量級加密的安全接入?yún)f(xié)議，支持無縫切換接入的動態(tài)高效認證方案。

可擴展：隨著邊緣網(wǎng)絡中接入設備數(shù)量劇增，設備上運行著多樣的應用程序并生成大量的數(shù)據(jù)，要求相關安全服務能夠突破可支持的最大接入規(guī)模限制，即邊緣節(jié)點的資源管理服務應具有可擴展性?？刹捎玫慕鉀Q方案包括物理資源虛擬化、跨平臺資源整合、支持不同用戶請求的資源之間安全協(xié)作和互操作等。

自動化：由于邊緣網(wǎng)絡中海量的設備上運行著多樣化的系統(tǒng)軟件與應用程序，安全需求也多樣化，要求相關安全服務能夠突破管理人員限制，即邊緣側(cè)的設備安全管理應具有自動化。可采用的解決方案包括邊緣節(jié)點對連接的設備實現(xiàn)自動化的安全配置、自動化的遠程軟件升級和更新、自動化的入侵檢測等。

智能化：由于邊緣網(wǎng)絡中接入設備數(shù)量大，生成和存儲大量的數(shù)據(jù)，可以彌補云中心大數(shù)據(jù)分析時延性高、周期性長、網(wǎng)絡耗能嚴重等缺陷，要求相關安全服務能夠突破數(shù)據(jù)處理能力限制，即邊緣節(jié)點的安全服務應智能化?？刹捎玫慕鉀Q方案包括云邊協(xié)同的安全存儲/ 安全多方計算、差分隱私保護等。

透明：由于邊緣設備的硬件能力和軟件類型呈多樣化，安全需求也呈多樣化，要求相關安全服務能夠突破對復雜設備類型管理能力的限制，即邊緣節(jié)點對不同設備安全機制的配置應具有透明性?？刹捎玫慕鉀Q方案包括邊緣節(jié)點可對不同設備安全威脅實現(xiàn)自動識別、安全機制的自動部署、安全策略的自動更新等。

第二，異構特征。包括計算的異構性、平臺的異構性、網(wǎng)絡的異構性以及數(shù)據(jù)的異構性，圍繞異構特征，邊緣安全需要考慮相關特性與能力構建。無縫對接：邊緣網(wǎng)絡中存在大量異構的網(wǎng)絡連接和平臺，邊緣應用中也存在大量的異構數(shù)據(jù)，要求相關安全服務能夠突破無縫對接限制，提供統(tǒng)一的安全接口，包括網(wǎng)絡接入、

資源調(diào)用和數(shù)據(jù)訪問接口。可采用的解決方案：基于軟件定義思想實現(xiàn)硬件資源的虛擬化和管理功能的可編程，即將硬件資源抽象為虛擬資源，提供標準化接口對虛擬資源進行統(tǒng)一安全管理和調(diào)度，實施統(tǒng)一的接入認證和API 訪問控制。

互操作：邊緣設備具有多樣性和異構性，在無線信號、傳感器、計算能耗、存儲等方面具有不同的能力，通常會產(chǎn)生不可忽略的開銷，并產(chǎn)生實現(xiàn)/ 操作復雜性。要求相關安全服務能夠突破互操作性限制，提供設備的注冊和標識，可采用的解決方案包括設備的統(tǒng)一安全標識，資源的發(fā)現(xiàn)、注冊和安全管理等。

透明：由于邊緣設備的硬件能力和軟件類型呈多樣化，安全需求也呈多樣化，要求相關安全服務能夠突破對復雜設備類型管理能力的限制，即邊緣節(jié)點對不同設備安全機制的配置應具有透明性。可采用的解決方案包括邊緣節(jié)點可對不同設備安全威脅實現(xiàn)自動識別、安全機制的自動部署、安全策略的自動更新等。

第三，資源約束特征。包括計算資源約束、存儲資源約束以及網(wǎng)絡資源約束，從而帶來安全功能和性能上的約束。圍繞資源約束特征，邊緣安全需要考慮下述特性與能力構建。

輕量化：由于邊緣節(jié)點通常采用低端設備，存在計算、存儲和網(wǎng)絡資源受限、不支持額外的硬件安全特性(如TPM、HSM、SGX enclave、硬件虛擬化等)限制，現(xiàn)有云安全防護技術并不能完全適用，需要提供輕量級的認證協(xié)議、系統(tǒng)安全加固、數(shù)據(jù)加密和隱私保護、以及硬件安全特性軟件模擬方法等技術。

云邊協(xié)同：由于邊緣節(jié)點的計算和存儲資源受限，存在可管理的邊緣設備規(guī)模和數(shù)據(jù)規(guī)模限制，且許多終端設備具有移動性(如車聯(lián)網(wǎng)等)，脫離云中心將無法為這些設備提供全方位的安全防護，需要提供云邊協(xié)同的身份認證、數(shù)據(jù)備份和恢復、聯(lián)合機器學習隱私保護、入侵檢測等技術。

第四，分布式特征。邊緣計算更靠近用戶側(cè)，天然具備分布式特征。圍繞分布式特征，邊緣安全需要考慮下述特性與能力構建。

自治：與傳統(tǒng)云中心化管理不同，邊緣計算具有多中心、分布式特點，因而在脫離云中心的離線情況下，可以損失部分安全能力，進行安全自治，或者說具有本地存活的能力。需要提供設備的安全識別、設備資源的安全調(diào)度與隔離、本地敏感數(shù)據(jù)的隱私保護、本地數(shù)據(jù)的安全存儲等功能。

邊邊協(xié)同：由于邊緣計算的分布式特性，加上現(xiàn)場設備的移動性(經(jīng)過多個邊緣計算節(jié)點，甚至跨域/多邊緣中心)、以及現(xiàn)場環(huán)境/ 事件的變化，使得服務的需求(如智能交通)也發(fā)生變化，因此在安全方面也需要提供邊邊協(xié)同的安全策略管理。

可信硬件支持：邊緣節(jié)點連接的設備(如移動終端、IoT 設備)主要是無線連接和具有移動性，會出現(xiàn)頻繁的、跨邊緣節(jié)點的接入或退出情況，導致不斷變化的拓撲和通信條件，松耦合和不穩(wěn)定的架構，易受賬號劫持、不安全系統(tǒng)與組件等威脅，需要提供輕量級可信硬件支持的強身份認證、完整性驗證與恢復等。

自適應：邊緣節(jié)點動態(tài)地無線連接大量、不同類型的設備，每個設備上嵌入或安裝了不同的系統(tǒng)、組件和應用程序，它們具有不同的生命周期和服務質(zhì)量(QoS)要求，使得對邊緣節(jié)點資源的需求和安全的需求也發(fā)生動態(tài)變化。需要提供靈活的安全資源調(diào)度、多策略的訪問控制、多條件加密的身份認證方案等。

第五，實時性特征。邊緣計算更靠近用戶側(cè)，能夠更好的滿足實時性應用和服務的需求。圍繞實時性特征，邊緣安全需要考慮下述特性與能力構建。

低延遲：邊緣計算能夠降低服務延遲，但是許多邊緣計算場景(如工業(yè)、物聯(lián)網(wǎng)等)僅能提供時間敏感服務，專有的網(wǎng)絡協(xié)議或規(guī)約在設計時通常只強調(diào)通信的實時性及可用性，對安全性普遍考慮不足，安全機制的增加必將對工業(yè)實時性造成影響。需要提供輕量級、低延遲的安全通信協(xié)議。

容錯：邊緣節(jié)點可以收集、存儲與其連接現(xiàn)場設備的數(shù)據(jù)，但是缺乏數(shù)據(jù)備份機制，數(shù)據(jù)的不可用將直接影響服務的實時性。需要提供輕量級、低時延的數(shù)據(jù)完整性驗證和恢復機制，以及高效的冗余備份機制，確保設備故障或數(shù)據(jù)損壞、丟失時，能夠在限定的時間內(nèi)快速恢復受影響/ 被損毀數(shù)據(jù)的可用性。

彈性：邊緣計算節(jié)點和現(xiàn)場設備均容易受到各種攻擊，需要經(jīng)常對系統(tǒng)、組件和應用程序進行升級和維護，但這將直接影響服務的實時性。需要提供支持業(yè)務連續(xù)性的軟件在線升級和維護、系統(tǒng)受到攻擊或破壞后的動態(tài)可信恢復機制。
（責任編輯：fqj）