隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),邊緣計(jì)算在無(wú)人駕駛、智慧交通、智能家居等領(lǐng)域扮演著越來(lái)越重要的角色。然而,隨著需求量增長(zhǎng),邊緣計(jì)算也面臨新的安全威脅:邊緣計(jì)算設(shè)備易受到自然災(zāi)害威脅;被攻陷的邊緣節(jié)點(diǎn)還可能成為黑客的“傀儡機(jī)”……那么,邊緣計(jì)算的安全需求究竟有哪些?邊緣計(jì)算模式還面臨著哪些挑戰(zhàn)?今天創(chuàng)投君分享的這篇文章,將為你解答。
作為萬(wàn)物互聯(lián)時(shí)代新型的計(jì)算模型,邊緣計(jì)算具有的分布式、“數(shù)據(jù)第一入口”、計(jì)算和存儲(chǔ)資源相對(duì)有限等特性,使其除了面臨信息系統(tǒng)普遍存在網(wǎng)絡(luò)攻擊之外,還不可避免地引入了一些新的安全威脅。為此,從4個(gè)方面對(duì)邊緣計(jì)算的安全需求進(jìn)行闡述,同時(shí)對(duì)其主要安全技術(shù)的設(shè)計(jì)以及實(shí)現(xiàn)所面臨的挑戰(zhàn)進(jìn)行分析,較為全面地指出了邊緣計(jì)算在身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、隱私保護(hù)、密鑰管理中存在的具體安全問(wèn)題。
萬(wàn)物互聯(lián)背景下從云到邊緣的演變
隨著單片機(jī)嵌入式系統(tǒng)和無(wú)線通信技術(shù)的發(fā)展,物聯(lián)網(wǎng)技術(shù)近年來(lái)得到了長(zhǎng)足的發(fā)展和普及,其實(shí)際應(yīng)用包括智能家居、智慧交通、無(wú)人駕駛等。近年來(lái),除了“物”與“物”的互聯(lián),還增加了“物”與“人”的互聯(lián),其顯著特點(diǎn)是“物”端具有更強(qiáng)的計(jì)算能力和語(yǔ)境感知能力,將人和信息融入到互聯(lián)網(wǎng)中,該趨勢(shì)使得人類社會(huì)正在邁入萬(wàn)物互聯(lián)(IoE)的時(shí)代[1]。
萬(wàn)物互聯(lián)的核心在于收集來(lái)自于終端設(shè)備的海量數(shù)據(jù),利用以大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)為代表的智能技術(shù),去滿足不同行業(yè)的業(yè)務(wù)需求,如制造、交通、醫(yī)療、農(nóng)業(yè)等各行各業(yè)。在此背景下,所需要連接的終端設(shè)備數(shù)量達(dá)到數(shù)十億甚至數(shù)萬(wàn)億,其產(chǎn)生的數(shù)據(jù)呈爆炸式增長(zhǎng)。到2020年,連接到網(wǎng)絡(luò)的無(wú)線設(shè)備數(shù)量將達(dá)到500億臺(tái),生成的數(shù)據(jù)量達(dá)到507.9 ZB。
目前,海量數(shù)據(jù)的存儲(chǔ)和處理主要依賴于集中式的云計(jì)算模型,其特征主要表現(xiàn)為數(shù)據(jù)和存儲(chǔ)均位于部署在偏遠(yuǎn)地區(qū)的云計(jì)算中心。盡管云數(shù)據(jù)中心以堆疊硬件的方式具有較強(qiáng)的計(jì)算和存儲(chǔ)能力,但是萬(wàn)物互聯(lián)背景下,網(wǎng)絡(luò)邊緣的終端設(shè)備產(chǎn)生的數(shù)據(jù)已經(jīng)達(dá)到海量級(jí)別,這給云計(jì)算模型帶來(lái)以下挑戰(zhàn):
線性增長(zhǎng)的集中式云計(jì)算能力無(wú)法匹配終端所產(chǎn)生數(shù)據(jù)的指數(shù)增長(zhǎng)需求[2];
海量數(shù)據(jù)傳輸?shù)皆朴?jì)算中心急劇增加了傳輸帶寬的負(fù)載量,造成較大的網(wǎng)絡(luò)時(shí)延,這給對(duì)時(shí)延敏感的應(yīng)用場(chǎng)景(如無(wú)人駕駛、工業(yè)制造等)帶來(lái)了嚴(yán)峻的挑戰(zhàn);
終端設(shè)備電能有限,數(shù)據(jù)傳輸會(huì)造成電能消耗較大。
為此,集中式的云計(jì)算模型已經(jīng)無(wú)法滿足萬(wàn)物互聯(lián)下的海量數(shù)據(jù)的高效傳輸以及處理需求。
在此背景下,邊緣計(jì)算作為一種新的計(jì)算模式,架起物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)中心之間的橋梁,使數(shù)據(jù)在源頭附近就能得到及時(shí)有效地處理?;谖?邊緣-云的三層服務(wù)交付架構(gòu),將從數(shù)據(jù)源到云計(jì)算中心數(shù)據(jù)路徑之間的任意計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源,形成高度虛擬化平臺(tái)的“邊緣層”為用戶提供服務(wù),其中的每層都具有靈活性和可擴(kuò)展性,可以按需增減相應(yīng)數(shù)量的實(shí)體。邊緣計(jì)算出現(xiàn)之前,微云計(jì)算、霧計(jì)算和移動(dòng)邊緣計(jì)算等幾種方法都是利用相似的思想為云計(jì)算提供了補(bǔ)充解決方案。根據(jù)2018年11月發(fā)布的《邊緣計(jì)算參考架構(gòu)3.0》所述:邊緣計(jì)算模型具有分布式、“數(shù)據(jù)第一入口”、計(jì)算和存儲(chǔ)資源相對(duì)有限等特性。
然而,網(wǎng)絡(luò)邊緣側(cè)更貼近萬(wàn)物互聯(lián)的終端設(shè)備。由于終端設(shè)備的開(kāi)放性和異構(gòu)性,以及相對(duì)有限的計(jì)算和存儲(chǔ)資源(與云計(jì)算中心相比),使得訪問(wèn)控制和防護(hù)的廣度和難度大幅提升[3]。此外,邊緣計(jì)算還面臨信息系統(tǒng)中普遍存在的網(wǎng)絡(luò)攻擊威脅。為此,跨越云計(jì)算和邊緣計(jì)算之間的縱深,實(shí)施端到端的防護(hù),全方位保障邊緣計(jì)算的安全,增強(qiáng)其抵抗各種安全威脅的能力,是邊緣計(jì)算促進(jìn)萬(wàn)物互聯(lián)進(jìn)一步發(fā)展的前提和必要條件。
邊緣計(jì)算安全需求
安全是指達(dá)到抵抗某種安全威脅或安全攻擊的能力,橫跨云計(jì)算和邊緣計(jì)算,需要實(shí)施端到端的防護(hù)。萬(wàn)物互聯(lián)系統(tǒng)在緊密耦合網(wǎng)絡(luò)系統(tǒng)與物理世界中的關(guān)鍵性作用決定了安全屬性和隱私保護(hù)的相關(guān)需求要比在以往任何信息系統(tǒng)中更加重要。
2.1 邊緣計(jì)算安全的必要性
萬(wàn)物互聯(lián)系統(tǒng)中終端設(shè)備具有超大規(guī)模、低成本設(shè)計(jì)、資源受限、設(shè)備異構(gòu)等特性。同時(shí),開(kāi)發(fā)商重視功能優(yōu)于安全的事實(shí)、用戶更高的隱私要求、更難的信任管理使得保證萬(wàn)物互聯(lián)系統(tǒng)的安全性顯得更具挑戰(zhàn)性。
目前,邊緣計(jì)算面臨巨大的安全威脅。文獻(xiàn)[4]中,作者分析了2個(gè)利用邊緣計(jì)算應(yīng)用場(chǎng)景的安全問(wèn)題。一個(gè)是在智能制造工廠的場(chǎng)景下,攻擊者可以篡改通信數(shù)據(jù)包,注入偽造的壓力測(cè)量值欺騙決策器,延遲控制閥門的動(dòng)作并造成設(shè)備損壞。如果沒(méi)有適當(dāng)?shù)陌踩婪洞胧粌H生產(chǎn)過(guò)程可能中斷,工人的生命在很大程度上受到威脅。另一個(gè)則是移動(dòng)邊緣計(jì)算中無(wú)人機(jī)操作的安全問(wèn)題,可以產(chǎn)生模擬的全球定位系統(tǒng)(GPS)信號(hào)誤導(dǎo)無(wú)人機(jī)系統(tǒng)組件,使其駕駛到目標(biāo)區(qū)域以達(dá)到捕獲的目的。作者用無(wú)人機(jī)實(shí)驗(yàn)驗(yàn)證并達(dá)到了在不產(chǎn)生附加損失的情況下友好地捕獲了非合作性無(wú)人機(jī)的目的。
在文獻(xiàn)[5]中,華盛頓大學(xué)計(jì)算機(jī)科學(xué)與工程系的科研人員對(duì)配備智能電子控制系統(tǒng)的典型豪華轎車進(jìn)行了實(shí)驗(yàn)安全分析,發(fā)現(xiàn)其安全保護(hù)系統(tǒng)具有很多設(shè)計(jì)時(shí)就存在的安全漏洞,同時(shí)并不是車上的所有組件都遵循其自己設(shè)計(jì)的安全協(xié)議,這使得實(shí)驗(yàn)人員能夠輕易地侵入車輛引擎控制模塊、電子剎車控制模塊等性命攸關(guān)的重要車輛控制部件,從而遠(yuǎn)程控制行駛車輛的油門、剎車等。
2017 年 6 月 1 日正式生效的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》特別強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全,而能源、交通、制造等關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制環(huán)境無(wú)疑將是安全建設(shè)的重中之重。2016年中國(guó)信息通信研究院云計(jì)算白皮書(shū)指出:
公有云服務(wù)提供商向用戶提供大量一致化的基礎(chǔ)軟件(如操作系統(tǒng)、數(shù)據(jù)庫(kù)等資源),這些基礎(chǔ)軟件的漏洞將造成大范圍的安全問(wèn)題與服務(wù)隱患。安全已經(jīng)成為阻礙萬(wàn)物互聯(lián)和云計(jì)算發(fā)展的最大因素。
邊緣計(jì)算是萬(wàn)物互聯(lián)的延伸和云計(jì)算的擴(kuò)展,三者的有機(jī)結(jié)合將為萬(wàn)物互聯(lián)時(shí)代的信息處理提供較為完美的軟硬件支撐平臺(tái),為能源、交通、制造、醫(yī)療等行業(yè)帶來(lái)飛躍式發(fā)展。而通過(guò)邊緣設(shè)備將類似云計(jì)算的功能帶到了網(wǎng)絡(luò)的邊緣,可能引入新的安全挑戰(zhàn),一些傳統(tǒng)的安全解決方法,例如基于非對(duì)稱密鑰協(xié)議和基于網(wǎng)際協(xié)議地址(IP)的解決方案,無(wú)法有效地應(yīng)用于邊緣計(jì)算系統(tǒng),進(jìn)而帶來(lái)了一系列全新的安全需求。
同時(shí),邊緣計(jì)算可以提供理想的平臺(tái)來(lái)解決物聯(lián)網(wǎng)中的許多安全和隱私問(wèn)題。在網(wǎng)絡(luò)邊緣處計(jì)算、連接、存儲(chǔ)能力的協(xié)同使用可以達(dá)到萬(wàn)物互聯(lián)應(yīng)用的部分安全目的。
例如,邊緣設(shè)備可以作為加密計(jì)算的代理或者在公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)中協(xié)助認(rèn)證中心(CA)管理證書(shū)的發(fā)放與撤銷,而其下面的物聯(lián)網(wǎng)設(shè)備和傳感器就缺乏實(shí)現(xiàn)這些操作的必要資源。
綜上所述,網(wǎng)絡(luò)邊緣高度動(dòng)態(tài)異構(gòu)的復(fù)雜環(huán)境也會(huì)使網(wǎng)絡(luò)難于保護(hù),從而帶來(lái)新的安全挑戰(zhàn)。邊緣計(jì)算同時(shí)又為資源、能量受限的終端設(shè)備提供一套全新的安全解決方案。因此,研究邊緣計(jì)算場(chǎng)景的安全和隱私保護(hù)的相關(guān)問(wèn)題是萬(wàn)物互聯(lián)系統(tǒng)得到進(jìn)一步發(fā)展的首要前提條件。
2.2 邊緣計(jì)算安全的需求分析
邊緣計(jì)算安全需求分析如圖2所示,按照邊緣計(jì)算參考架構(gòu),主要分為物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)方面的需求。
2.2.1 物理安全需求
物理安全是保護(hù)智能終端設(shè)備、設(shè)施以及其他媒體避免自然界中不可抗力(如地震、火災(zāi)、龍卷風(fēng)、泥石流)及人為操作失誤或錯(cuò)誤所造成的設(shè)備損毀、鏈路故障等使邊緣計(jì)算服務(wù)部分或完全中斷的情況。物理安全是整個(gè)服務(wù)系統(tǒng)的前提,物理安全措施是萬(wàn)物互聯(lián)系統(tǒng)中必要且基礎(chǔ)的工作。
對(duì)于邊緣計(jì)算設(shè)備來(lái)說(shuō),其在對(duì)外開(kāi)放的、不可控的甚至人跡罕至的地方運(yùn)行,所處的環(huán)境復(fù)雜多樣,因此更容易受到自然災(zāi)害的威脅。且在運(yùn)行過(guò)程中,由間接或者自身原因?qū)е碌陌踩珕?wèn)題(如能源供應(yīng);冷卻除塵、設(shè)備損耗等),運(yùn)行威脅雖然沒(méi)有自然災(zāi)害造成的破壞徹底,但是如果缺乏良好的應(yīng)對(duì)手段,仍然會(huì)導(dǎo)致災(zāi)難性的后果,使得邊緣計(jì)算的性能下降,服務(wù)中斷和數(shù)據(jù)丟失。
2.2.2 網(wǎng)絡(luò)安全需求
網(wǎng)絡(luò)安全是指通過(guò)采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性,以使系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
大數(shù)據(jù)處理背景下,海量終端設(shè)備通過(guò)網(wǎng)絡(luò)層實(shí)現(xiàn)與邊緣設(shè)備的數(shù)據(jù)交互傳輸,邊緣設(shè)備可以通過(guò)接入網(wǎng)絡(luò)層實(shí)現(xiàn)更加廣泛的互聯(lián)功能。而大量設(shè)備的接入,給網(wǎng)絡(luò)管理帶來(lái)沉重負(fù)擔(dān)的同時(shí),也增加了邊緣設(shè)備被攻擊的可能性。文獻(xiàn)[5-6]中所采用的攻擊方式大都是在無(wú)線傳輸途中采用竊聽(tīng)、截獲數(shù)據(jù)包等方法進(jìn)行流量分析,然后篡改或偽造數(shù)據(jù)包來(lái)達(dá)到控制目標(biāo)的目的。
相較于云計(jì)算數(shù)據(jù)中心,邊緣節(jié)點(diǎn)的能力有限,更容易被黑客攻擊。雖然單個(gè)被破壞的邊緣節(jié)點(diǎn)損害并不大,并且網(wǎng)絡(luò)有迅速找到附近可替代節(jié)點(diǎn)的調(diào)度能力;但如果黑客將攻陷的邊緣節(jié)點(diǎn)作為“肉雞”去攻擊其他服務(wù)器,進(jìn)而會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響?,F(xiàn)有大多安全保護(hù)技術(shù)計(jì)算保護(hù)流程復(fù)雜,不太適合邊緣計(jì)算的場(chǎng)景。所以,設(shè)計(jì)適合于萬(wàn)物互聯(lián)背景下邊緣計(jì)算場(chǎng)景中輕量級(jí)的安全保護(hù)技術(shù)是網(wǎng)絡(luò)安全的重大需求。
2.2.3 數(shù)據(jù)安全需求
數(shù)據(jù)信息作為一種資源,具有普遍性、共享性、增值性、可處理性和多效用性,而數(shù)據(jù)安全的基本目標(biāo)就是要確保數(shù)據(jù)的 3 個(gè)安全屬性:機(jī)密性、完整性和可用性。
要對(duì)數(shù)據(jù)的全生命周期進(jìn)行管理的同時(shí)實(shí)現(xiàn)這3個(gè)安全屬性才能保證數(shù)據(jù)安全。整個(gè)生命周期包括6個(gè)階段[7]:創(chuàng)建,數(shù)據(jù)的產(chǎn)生和采集過(guò)程;存儲(chǔ),數(shù)據(jù)保存到存儲(chǔ)介質(zhì)的過(guò)程;使用,數(shù)據(jù)被瀏覽、處理、搜索或進(jìn)行其他操作的過(guò)程;共享,數(shù)據(jù)在擁有者、合作者、使用者之間交互的過(guò)程;存檔,極少使用的數(shù)據(jù)轉(zhuǎn)入長(zhǎng)期存儲(chǔ)的過(guò)程;銷毀,不再使用的數(shù)據(jù)被徹底刪除和擦除的過(guò)程。
在邊緣計(jì)算中,用戶將數(shù)據(jù)外包給邊緣節(jié)點(diǎn),同時(shí)也將數(shù)據(jù)的控制權(quán)移交給邊緣節(jié)點(diǎn),這便引入了與云計(jì)算相同的安全威脅。首先,很難確保數(shù)據(jù)的機(jī)密性和完整性,因?yàn)橥獍鼣?shù)據(jù)可能會(huì)丟失或被錯(cuò)誤地修改。其次,未經(jīng)授權(quán)的各方可能會(huì)濫用上傳的數(shù)據(jù)圖謀其他利益。雖然相對(duì)于云來(lái)說(shuō)邊緣計(jì)算已經(jīng)規(guī)避了多跳路由的長(zhǎng)距離傳輸,很大程度地降低了外包風(fēng)險(xiǎn);但是邊緣計(jì)算設(shè)備部署的應(yīng)用屬于不同的應(yīng)用服務(wù)商,接入網(wǎng)絡(luò)屬于不同的運(yùn)營(yíng)商,導(dǎo)致邊緣計(jì)算中多安全域共存、多種格式數(shù)據(jù)并存。因此屬于邊緣計(jì)算的數(shù)據(jù)安全問(wèn)題也日益突出,如在一個(gè)邊緣節(jié)點(diǎn)為多個(gè)用戶服務(wù)時(shí),如何確保用戶數(shù)據(jù)的安全隔離?在如此復(fù)雜多變的環(huán)境中,一個(gè)邊緣節(jié)點(diǎn)癱瘓后,如何實(shí)現(xiàn)安全快速地遷移數(shù)據(jù)?當(dāng)多個(gè)邊緣節(jié)點(diǎn)協(xié)同服務(wù)時(shí),如何能夠在不泄露各自數(shù)據(jù)的情況下設(shè)計(jì)多方的協(xié)作服務(wù)?
另一個(gè)萬(wàn)物互聯(lián)背景下邊緣計(jì)算的數(shù)據(jù)安全需求就是用戶隱私保護(hù)。比起云中心隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn),邊緣計(jì)算設(shè)備位于靠近數(shù)據(jù)源的網(wǎng)絡(luò)邊緣側(cè),相對(duì)于位于核心網(wǎng)絡(luò)中的云計(jì)算數(shù)據(jù)中心,可以收集更多用戶高價(jià)值的的敏感信息,包括位置信息、生活習(xí)慣、社交關(guān)系甚至健康狀況等,邊緣計(jì)算是否會(huì)成為商業(yè)公司收集用戶隱私數(shù)據(jù)的平臺(tái)?物聯(lián)網(wǎng)設(shè)備的計(jì)算資源難以執(zhí)行復(fù)雜的隱私保護(hù)算法,邊緣式大數(shù)據(jù)分析中如何在數(shù)據(jù)共享時(shí)保證用戶的隱私?這些問(wèn)題都將成為邊緣計(jì)算發(fā)展的重要阻礙。
2.2.4 應(yīng)用安全需求
應(yīng)用安全,顧名思義就是保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。邊緣式大數(shù)據(jù)處理時(shí)代,通過(guò)將越來(lái)越多的應(yīng)用服務(wù)從云計(jì)算中心遷移到網(wǎng)絡(luò)邊緣節(jié)點(diǎn),能保證應(yīng)用得到較短的響應(yīng)時(shí)間和較高的可靠性,同時(shí)大大節(jié)省網(wǎng)絡(luò)傳輸帶寬和智能終端電能的消耗。但邊緣計(jì)算不僅存在信息系統(tǒng)普遍存在的共性應(yīng)用安全問(wèn)題,如拒絕服務(wù)攻擊、越權(quán)訪問(wèn)、軟件漏洞、權(quán)限濫用、身份假冒等,還由于其自身特性存在其他的應(yīng)用安全的需求。在邊緣這種多安全域和接入網(wǎng)絡(luò)共存的場(chǎng)景下,為保證應(yīng)用安全,該如何對(duì)用戶身份進(jìn)行管理和實(shí)現(xiàn)資源的授權(quán)訪問(wèn)則變得非常重要。身份認(rèn)證、訪問(wèn)控制和入侵檢測(cè)相關(guān)技術(shù)便是在邊緣計(jì)算環(huán)境下保證應(yīng)用安全的重點(diǎn)需求。
邊緣計(jì)算安全挑戰(zhàn)
通過(guò)對(duì)邊緣計(jì)算安全需求的討論分析可以看出:邊緣計(jì)算的特性使其在構(gòu)建安全保護(hù)方案時(shí)給系統(tǒng)開(kāi)發(fā)人員帶來(lái)了重大挑戰(zhàn)。
3.1 身份認(rèn)證
身份認(rèn)證,也稱“身份驗(yàn)證”或“身份鑒別”,是驗(yàn)證或確定用戶提供的訪問(wèn)憑證是否有效的過(guò)程。用戶可以是個(gè)人、應(yīng)用或服務(wù),所有的用戶都應(yīng)在被認(rèn)證后才能訪問(wèn)資源,從而確定該用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限,使系統(tǒng)的訪問(wèn)策略能夠可靠、有效地執(zhí)行,防止攻擊者假冒合法用戶獲得資源的訪問(wèn)權(quán)限,保證系統(tǒng)和數(shù)據(jù)的安全,以及授權(quán)訪問(wèn)者的合法利益。
在邊緣計(jì)算中,不同可信域中的邊緣服務(wù)器、云服務(wù)提供商和用戶分別提供和訪問(wèn)實(shí)時(shí)服務(wù),其分散化、實(shí)時(shí)服務(wù)的低延遲需求和用戶的移動(dòng)性給身份認(rèn)證的實(shí)現(xiàn)帶來(lái)了巨大的障礙,很難保證所有涉及的實(shí)體都是可信的。在訪問(wèn)這些服務(wù)之前,應(yīng)該對(duì)每個(gè)用戶進(jìn)行身份驗(yàn)證,以確保其真實(shí)性和可信性。
身份認(rèn)證應(yīng)具備的功能包括:一方面應(yīng)能夠在分布式異構(gòu)網(wǎng)絡(luò)環(huán)境下,使用相關(guān)的協(xié)議、規(guī)范以及技術(shù)將分散的身份信息進(jìn)行集中管理,實(shí)現(xiàn)單點(diǎn)登錄,也可以方便地?cái)U(kuò)充跨身份標(biāo)識(shí)域的訪問(wèn)等功能;另一方面應(yīng)提供友好的體驗(yàn)環(huán)境,保護(hù)用戶隱私,有效地對(duì)用戶的行為進(jìn)行審計(jì)。
身份認(rèn)證是終端設(shè)備安全的基本要求,許多萬(wàn)物互聯(lián)設(shè)備沒(méi)有足夠的內(nèi)存和中央處理器(CPU)功率來(lái)執(zhí)行認(rèn)證協(xié)議所需的加密操作。
這些資源有限的設(shè)備可以將復(fù)雜的計(jì)算和存儲(chǔ)外包給可以執(zhí)行認(rèn)證協(xié)議的邊緣設(shè)備,與此同時(shí)也會(huì)帶來(lái)一定的問(wèn)題:終端用戶和邊緣計(jì)算服務(wù)器之間必須相互認(rèn)證,這種多安全域共存的情況下安全憑證從何而來(lái)?如何在大量分布式邊緣服務(wù)器和云計(jì)算中心之間實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證和密鑰管理機(jī)制?萬(wàn)物互聯(lián)中存在大量的資源受限設(shè)備,無(wú)法利用傳統(tǒng)的PKI體制對(duì)邊緣計(jì)算設(shè)備或服務(wù)進(jìn)行認(rèn)證。邊緣計(jì)算環(huán)境下終端具有很強(qiáng)的移動(dòng)性,如何實(shí)現(xiàn)用戶在不同邊緣設(shè)備切換時(shí)的高效認(rèn)證具有很大挑戰(zhàn) [8] 。顯然,輕量級(jí)的身份認(rèn)證技術(shù)是保證邊緣計(jì)算安全的前提和挑戰(zhàn)。
3.2 訪問(wèn)控制
訪問(wèn)控制是基于預(yù)定模式和策略對(duì)資源的訪問(wèn)過(guò)程進(jìn)行實(shí)時(shí)控制的技術(shù),按用戶身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn),或限制對(duì)某些控制功能的使用。訪問(wèn)控制的任務(wù)是在滿足用戶最大限度享受資源共享需求的基礎(chǔ)上,實(shí)現(xiàn)對(duì)用戶訪問(wèn)權(quán)限的管理,防止信息被非授權(quán)篡改和濫用,是保證系統(tǒng)安全、保護(hù)用戶隱私的可靠工具。在萬(wàn)物互的聯(lián)背景下,需要訪問(wèn)控制以確保只有受信任方才能執(zhí)行給定的操作,不同用戶或終端設(shè)備具有訪問(wèn)每個(gè)服務(wù)的獨(dú)特權(quán)限。
訪問(wèn)控制除了負(fù)責(zé)對(duì)資源訪問(wèn)控制外,還要對(duì)訪問(wèn)策略的執(zhí)行過(guò)程進(jìn)行追蹤審計(jì)。在邊緣計(jì)算中,訪問(wèn)控制變得更加艱難,主要原因在于:首先要求邊緣計(jì)算服務(wù)提供商能夠在多用戶接入環(huán)境下提供訪問(wèn)控制功能;其次,訪問(wèn)控制應(yīng)支持用戶基本信息和策略信息的遠(yuǎn)程提供,還應(yīng)支持訪問(wèn)控制信息的定期更新;最后,對(duì)于高分布式且動(dòng)態(tài)異構(gòu)數(shù)據(jù)的訪問(wèn)控制本身就是一個(gè)重要的挑戰(zhàn)。
3.3 入侵檢測(cè)
入侵檢測(cè)通過(guò)包括監(jiān)測(cè)、分析、響應(yīng)和協(xié)同等一系列功能,能夠發(fā)現(xiàn)系統(tǒng)內(nèi)未授權(quán)的網(wǎng)絡(luò)行為或異?,F(xiàn)象,收集違反安全策略的行為并進(jìn)行統(tǒng)計(jì)匯總,從而支持安全審計(jì)、進(jìn)攻識(shí)別、分析和統(tǒng)一安全管理決策。從企業(yè)角度看,任何試圖破壞信息及信息系統(tǒng)完整性、機(jī)密性的網(wǎng)絡(luò)活動(dòng)都被視為入侵行為。入侵檢測(cè)技術(shù)廣泛應(yīng)用于云系統(tǒng)中,以減輕內(nèi)部攻擊、泛洪攻擊、端口掃描、虛擬機(jī)攻擊和hypervisor攻擊等入侵行為。
在邊緣計(jì)算中,外部和內(nèi)部攻擊者可以隨時(shí)攻擊任何實(shí)體。若沒(méi)有實(shí)施適當(dāng)?shù)娜肭謾z測(cè)機(jī)制來(lái)發(fā)現(xiàn)終端設(shè)備和邊緣節(jié)點(diǎn)的惡意行為或協(xié)議違規(guī),則會(huì)逐步破壞服務(wù)設(shè)施,進(jìn)而影響整個(gè)網(wǎng)絡(luò)。但是,在萬(wàn)物互聯(lián)環(huán)境下,由于設(shè)備結(jié)構(gòu)、協(xié)議、服務(wù)提供商的不同,難以檢測(cè)內(nèi)部和外部攻擊[9] 。
此外,如何通過(guò)資源能力受限的邊緣設(shè)備間的系統(tǒng)來(lái)進(jìn)行全局的入侵檢測(cè),使其能夠在大規(guī)模、廣泛地理分布和高度移動(dòng)的環(huán)境中得到應(yīng)用,具有十分重要的意義。
3.4 隱私保護(hù)
萬(wàn)物互聯(lián)系統(tǒng)的目標(biāo)是通過(guò)收集海量數(shù)據(jù)為用戶提供多種個(gè)性化服務(wù)。由于終端設(shè)備資源受限,缺乏對(duì)數(shù)據(jù)加密或解密的能力,這使得它容易受到攻擊者的攻擊。
邊緣計(jì)算將計(jì)算遷移到臨近用戶的一端,直接對(duì)數(shù)據(jù)進(jìn)行本地處理、決策,在一定程度上避免了數(shù)據(jù)在網(wǎng)絡(luò)中長(zhǎng)距離的傳播,降低了隱私泄露的風(fēng)險(xiǎn)。然而,由于邊緣設(shè)備獲取的用戶第一手?jǐn)?shù)據(jù),能夠獲得大量的敏感隱私數(shù)據(jù)。如何能夠保證用戶在使用服務(wù)的同時(shí)又不泄露其敏感信息對(duì)邊緣計(jì)算中的隱私保護(hù)算法提出了更高的要求。
3.5 密鑰管理
密鑰管理包括從密鑰產(chǎn)生到密鑰銷毀的各個(gè)方面,主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等,包含密鑰生成、密鑰分發(fā)、驗(yàn)證密鑰、更新密鑰、密鑰存儲(chǔ)、備份密鑰、密鑰的有效期、銷毀密鑰這一系列的流程。密鑰在已授權(quán)的加密模塊中生成,高質(zhì)量的密鑰對(duì)于安全是至關(guān)重要的,整個(gè)密碼系統(tǒng)的安全性并不取決于密碼算法的機(jī)密性,而是取決于密鑰的機(jī)密性。一旦密鑰遭受泄露、竊取、破壞,機(jī)密信息對(duì)于攻擊者來(lái)說(shuō)已經(jīng)失去保密性。由此可見(jiàn),密鑰管理對(duì)于設(shè)計(jì)和實(shí)施密碼系統(tǒng)而言至關(guān)重要。
在萬(wàn)物互聯(lián)環(huán)境中,由于云服務(wù)商、邊緣服務(wù)商和用戶對(duì)密鑰管理系統(tǒng)與信息技術(shù)(IT)基礎(chǔ)設(shè)施具有不同的所有權(quán)和控制權(quán),這使得面向邊緣計(jì)算環(huán)境的密鑰管理比傳統(tǒng)信息系統(tǒng)的密鑰管理更為復(fù)雜。
因?yàn)槊總€(gè)應(yīng)用出于特定的安全目的管理其安全密鑰,使得跨應(yīng)用密鑰管理變得尤為復(fù)雜,參與多個(gè)應(yīng)用程序的用戶設(shè)備需要管理多個(gè)安全密鑰或口令,增加了密鑰泄露的風(fēng)險(xiǎn)并危及服務(wù)的安全性。顯然,在大規(guī)模、異構(gòu)、動(dòng)態(tài)的邊緣網(wǎng)絡(luò)中,保證用戶和用戶之間、用戶和邊緣設(shè)備之間、邊緣設(shè)備和邊緣設(shè)備之間、邊緣設(shè)備和云服務(wù)器之間的信息交互安全,給邊緣計(jì)算模式下實(shí)現(xiàn)高效的密鑰管理方案帶來(lái)了嚴(yán)峻的挑戰(zhàn)。
結(jié)束語(yǔ)
隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),基于云計(jì)算模型的集中式大數(shù)據(jù)處理模式已經(jīng)無(wú)法滿足網(wǎng)絡(luò)邊緣設(shè)備所產(chǎn)生海量數(shù)據(jù)處理的實(shí)時(shí)性、安全性和低能耗等需求。為此,將原有云計(jì)算中心的部分或者全部計(jì)算任務(wù)遷移到數(shù)據(jù)源的附近執(zhí)行,邊緣計(jì)算在梯聯(lián)網(wǎng)、工業(yè)機(jī)器人、無(wú)人駕駛、智慧交通等領(lǐng)域扮演著越來(lái)越重要的角色。作為一種新型的去中心化架構(gòu),它將云計(jì)算的存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源擴(kuò)展到網(wǎng)絡(luò)邊緣,以支持大規(guī)模的協(xié)同萬(wàn)物互聯(lián)應(yīng)用。
然而,由于邊緣設(shè)備更加靠近網(wǎng)絡(luò)邊緣側(cè),網(wǎng)絡(luò)環(huán)境更加復(fù)雜,并且邊緣設(shè)備對(duì)于終端具有較高的控制權(quán)限,導(dǎo)致其在提高萬(wàn)物互聯(lián)網(wǎng)絡(luò)中數(shù)據(jù)傳輸和處理效率的同時(shí),不可避免地帶來(lái)一些新的安全威脅,如物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等。同時(shí),邊緣計(jì)算模式也給身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、隱私保護(hù)、密鑰管理等方面帶來(lái)了嚴(yán)峻的挑戰(zhàn)。為此,我們需要清晰地認(rèn)識(shí)邊緣計(jì)算安全框架和業(yè)務(wù)流程,設(shè)計(jì)安全的邊緣計(jì)算架構(gòu),這些對(duì)于促進(jìn)邊緣計(jì)算的進(jìn)一步普及和發(fā)展具有十分重要的意義。
來(lái)源:聯(lián)想創(chuàng)投
評(píng)論
查看更多