CECES专家信息网     网站视点

行业动态

当前位置:首页 > 网站视点 > 行业动态

万物互联背景下的边缘计算安全需求与挑战

2016-01-03 8:30 作者: 管理员 上一篇 下一篇

摘要:作为万物互联时代新型的计算模型,边缘计算具有的分布式、“数据第一入口”、计算和存储资源相对有限等特性,使其除了面临信息系统普遍存在网络攻击之外,还不可避免地引入了一些新的安全威胁。为此,从4个方面对边缘计算的安全需求进行阐述,同时对其主要安全技术的设计以及实现所面临的挑战进行分析,较为全面地指出了边缘计算在身份认证、访问控制、入侵检测、隐私保护、密钥管理中存在的具体安全问题。

1 万物互联背景下从云到边缘的演变


随着单片机嵌入式系统和无线通信技术的发展,物联网技术近年来得到了长足的发展和普及,其实际应用包括智能家居、智慧交通、无人驾驶等。近年来,除了“物”与“物”的互联,还增加了“物”与“人”的互联,其显著特点是“物”端具有更强的计算能力和语境感知能力,将人和信息融入到互联网中,该趋势使得人类社会正在迈入万物互联(IoE)的时代[1]。


万物互联的核心在于收集来自于终端设备的海量数据,利用以大数据、机器学习、深度学习为代表的智能技术,去满足不同行业的业务需求,如制造、交通、医疗、农业等各行各业。在此背景下,所需要连接的终端设备数量达到数十亿甚至数万亿,其产生的数据呈爆炸式增长。到2020年,连接到网络的无线设备数量将达到500亿台,生成的数据量达到507.9 ZB。


目前,海量数据的存储和处理主要依赖于集中式的云计算模型,其特征主要表现为数据和存储均位于部署在偏远地区的云计算中心。尽管云数据中心以堆叠硬件的方式具有较强的计算和存储能力,但是万物互联背景下,网络边缘的终端设备产生的数据已经达到海量级别,这给云计算模型带来以下挑战:


(1)线性增长的集中式云计算能力无法匹配终端所产生数据的指数增长需求[2];

(2)海量数据传输到云计算中心急剧增加了传输带宽的负载量,造成较大的网络时延,这给对时延敏感的应用场景(如无人驾驶、工业制造等)带来了严峻的挑战;

(3)终端设备电能有限,数据传输会造成电能消耗较大。


为此,集中式的云计算模型已经无法满足万物互联下的海量数据的高效传输以及处理需求。


在此背景下,边缘计算作为一种新的计算模式,架起物联网设备和数据中心之间的桥梁,使数据在源头附近就能得到及时有效地处理。如图1所示的基于物-边缘-云的三层服务交付架构,将从数据源到云计算中心数据路径之间的任意计算、存储、网络资源,形成高度虚拟化平台的“边缘层”为用户提供服务,其中的每层都具有灵活性和可扩展性,可以按需增减相应数量的实体。边缘计算出现之前,微云计算、雾计算和移动边缘计算等几种方法都是利用相似的思想为云计算提供了补充解决方案。根据2018年11月发布的《边缘计算参考架构3.0》所述:边缘计算模型具有分布式、“数据第一入口”、计算和存储资源相对有限等特性。



▲图 1 物-边缘-云三层服务交付架构


然而,网络边缘侧更贴近万物互联的终端设备。由于终端设备的开放性和异构性,以及相对有限的计算和存储资源(与云计算中心相比),使得访问控制和防护的广度和难度大幅提升[3]。此外,边缘计算还面临信息系统中普遍存在的网络攻击威胁。为此,跨越云计算和边缘计算之间的纵深,实施端到端的防护,全方位保障边缘计算的安全,增强其抵抗各种安全威胁的能力,是边缘计算促进万物互联进一步发展的前提和必要条件。

2 边缘计算安全需求


安全是指达到抵抗某种安全威胁或安全攻击的能力,横跨云计算和边缘计算,需要实施端到端的防护。万物互联系统在紧密耦合网络系统与物理世界中的关键性作用决定了安全属性和隐私保护的相关需求要比在以往任何信息系统中更加重要。

2.1 边缘计算安全的必要性

万物互联系统中终端设备具有超大规模、低成本设计、资源受限、设备异构等特性。同时,开发商重视功能优于安全的事实、用户更高的隐私要求、更难的信任管理使得保证万物互联系统的安全性显得更具挑战性。


目前,边缘计算面临巨大的安全威胁。文献[4]中,作者分析了2个利用边缘计算应用场景的安全问题。一个是在智能制造工厂的场景下,攻击者可以篡改通信数据包,注入伪造的压力测量值欺骗决策器,延迟控制阀门的动作并造成设备损坏。如果没有适当的安全防范措施,不仅生产过程可能中断,工人的生命在很大程度上受到威胁。另一个则是移动边缘计算中无人机操作的安全问题,可以产生模拟的全球定位系统(GPS)信号误导无人机系统组件,使其驾驶到目标区域以达到捕获的目的。作者用无人机实验验证并达到了在不产生附加损失的情况下友好地捕获了非合作性无人机的目的。


在文献[5]中,华盛顿大学计算机科学与工程系的科研人员对配备智能电子控制系统的典型豪华轿车进行了实验安全分析,发现其安全保护系统具有很多设计时就存在的安全漏洞,同时并不是车上的所有组件都遵循其自己设计的安全协议,这使得实验人员能够轻易地侵入车辆引擎控制模块、电子刹车控制模块等性命攸关的重要车辆控制部件,从而远程控制行驶车辆的油门、刹车等。


2017 年 6 月 1 日正式生效的《中华人民共和国网络安全法》特别强调了关键信息基础设施的运行安全,而能源、交通、制造等关键基础设施的工业控制环境无疑将是安全建设的重中之重。2016年中国信息通信研究院云计算白皮书指出:


公有云服务提供商向用户提供大量一致化的基础软件(如操作系统、数据库等资源),这些基础软件的漏洞将造成大范围的安全问题与服务隐患。安全已经成为阻碍万物互联和云计算发展的最大因素。


边缘计算是万物互联的延伸和云计算的扩展,三者的有机结合将为万物互联时代的信息处理提供较为完美的软硬件支撑平台,为能源、交通、制造、医疗等行业带来飞跃式发展。而通过边缘设备将类似云计算的功能带到了网络的边缘,可能引入新的安全挑战,一些传统的安全解决方法,例如基于非对称密钥协议和基于网际协议地址(IP)的解决方案,无法有效地应用于边缘计算系统,进而带来了一系列全新的安全需求。


同时,边缘计算可以提供理想的平台来解决物联网中的许多安全和隐私问题。在网络边缘处计算、连接、存储能力的协同使用可以达到万物互联应用的部分安全目的。


例如,边缘设备可以作为加密计算的代理或者在公钥基础设施(PKI)技术中协助认证中心(CA)管理证书的发放与撤销,而其下面的物联网设备和传感器就缺乏实现这些操作的必要资源。


综上所述,网络边缘高度动态异构的复杂环境也会使网络难于保护,从而带来新的安全挑战。边缘计算同时又为资源、能量受限的终端设备提供一套全新的安全解决方案。因此,研究边缘计算场景的安全和隐私保护的相关问题是万物互联系统得到进一步发展的首要前提条件。

2.2 边缘计算安全的需求分析

边缘计算安全需求分析如图2所示,按照边缘计算参考架构,主要分为物理安全、网络安全、数据安全和应用安全4个方面的需求。



▲图 2 边缘计算安全需求分析


2.2.1 物理安全需求

物理安全是保护智能终端设备、设施以及其他媒体避免自然界中不可抗力(如地震、火灾、龙卷风、泥石流)及人为操作失误或错误所造成的设备损毁、链路故障等使边缘计算服务部分或完全中断的情况。物理安全是整个服务系统的前提,物理安全措施是万物互联系统中必要且基础的工作。


对于边缘计算设备来说,其在对外开放的、不可控的甚至人迹罕至的地方运行,所处的环境复杂多样,因此更容易受到自然灾害的威胁。且在运行过程中,由间接或者自身原因导致的安全问题(如能源供应;冷却除尘、设备损耗等),运行威胁虽然没有自然灾害造成的破坏彻底,但是如果缺乏良好的应对手段,仍然会导致灾难性的后果,使得边缘计算的性能下降,服务中断和数据丢失。

2.2.2 网络安全需求

网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性,以使系统连续可靠正常地运行,网络服务不中断。


大数据处理背景下,海量终端设备通过网络层实现与边缘设备的数据交互传输,边缘设备可以通过接入网络层实现更加广泛的互联功能。而大量设备的接入,给网络管理带来沉重负担的同时,也增加了边缘设备被攻击的可能性。文献[5-6]中所采用的攻击方式大都是在无线传输途中采用窃听、截获数据包等方法进行流量分析,然后篡改或伪造数据包来达到控制目标的目的。


相较于云计算数据中心,边缘节点的能力有限,更容易被黑客攻击。虽然单个被破坏的边缘节点损害并不大,并且网络有迅速找到附近可替代节点的调度能力;但如果黑客将攻陷的边缘节点作为“肉鸡”去攻击其他服务器,进而会对整个网络造成影响。现有大多安全保护技术计算保护流程复杂,不太适合边缘计算的场景。所以,设计适合于万物互联背景下边缘计算场景中轻量级的安全保护技术是网络安全的重大需求。

2.2.3 数据安全需求

数据信息作为一种资源,具有普遍性、共享性、增值性、可处理性和多效用性,而数据安全的基本目标就是要确保数据的 3 个安全属性:机密性、完整性和可用性。


要对数据的全生命周期进行管理的同时实现这3个安全属性才能保证数据安全。整个生命周期包括6个阶段[7]:创建,数据的产生和采集过程;存储,数据保存到存储介质的过程;使用,数据被浏览、处理、搜索或进行其他操作的过程;共享,数据在拥有者、合作者、使用者之间交互的过程;存档,极少使用的数据转入长期存储的过程;销毁,不再使用的数据被彻底删除和擦除的过程。


在边缘计算中,用户将数据外包给边缘节点,同时也将数据的控制权移交给边缘节点,这便引入了与云计算相同的安全威胁。首先,很难确保数据的机密性和完整性,因为外包数据可能会丢失或被错误地修改。其次,未经授权的各方可能会滥用上传的数据图谋其他利益。虽然相对于云来说边缘计算已经规避了多跳路由的长距离传输,很大程度地降低了外包风险;但是边缘计算设备部署的应用属于不同的应用服务商,接入网络属于不同的运营商,导致边缘计算中多安全域共存、多种格式数据并存。因此属于边缘计算的数据安全问题也日益突出,如在一个边缘节点为多个用户服务时,如何确保用户数据的安全隔离?在如此复杂多变的环境中,一个边缘节点瘫痪后,如何实现安全快速地迁移数据?当多个边缘节点协同服务时,如何能够在不泄露各自数据的情况下设计多方的协作服务?


另一个万物互联背景下边缘计算的数据安全需求就是用户隐私保护。比起云中心隐私数据泄露的风险,边缘计算设备位于靠近数据源的网络边缘侧,相对于位于核心网络中的云计算数据中心,可以收集更多用户高价值的的敏感信息,包括位置信息、生活习惯、社交关系甚至健康状况等,边缘计算是否会成为商业公司收集用户隐私数据的平台?物联网设备的计算资源难以执行复杂的隐私保护算法,边缘式大数据分析中如何在数据共享时保证用户的隐私?这些问题都将成为边缘计算发展的重要阻碍。

2.2.4 应用安全需求

应用安全,顾名思义就是保障应用程序使用过程和结果的安全。边缘式大数据处理时代,通过将越来越多的应用服务从云计算中心迁移到网络边缘节点,能保证应用得到较短的响应时间和较高的可靠性,同时大大节省网络传输带宽和智能终端电能的消耗。但边缘计算不仅存在信息系统普遍存在的共性应用安全问题,如拒绝服务攻击、越权访问、软件漏洞、权限滥用、身份假冒等,还由于其自身特性存在其他的应用安全的需求。在边缘这种多安全域和接入网络共存的场景下,为保证应用安全,该如何对用户身份进行管理和实现资源的授权访问则变得