工業(yè)物聯(lián)網(wǎng)：邊緣計(jì)算與霧計(jì)算有何不同？

邊緣計(jì)算近年來取得了顯著進(jìn)展。它現(xiàn)在是一種強(qiáng)大的技術(shù)，擁有物聯(lián)網(wǎng)設(shè)備的公司應(yīng)該考慮加強(qiáng)其設(shè)備安全性和分析能力。

邊緣計(jì)算是微數(shù)據(jù)物聯(lián)網(wǎng)中心的網(wǎng)狀網(wǎng)絡(luò)，可在將關(guān)鍵數(shù)據(jù)傳輸?shù)街醒霐?shù)據(jù)中心或云存儲(chǔ)庫之前在本地處理和存儲(chǔ)關(guān)鍵數(shù)據(jù)。邊緣計(jì)算有助于優(yōu)化云計(jì)算系統(tǒng)免受與數(shù)據(jù)傳輸相關(guān)的中斷。

借助容器化的微服務(wù)架構(gòu)，云服務(wù)器成為智能邊緣設(shè)備的控制節(jié)點(diǎn)，執(zhí)行摘要分析，同時(shí)將邊緣服務(wù)器的實(shí)時(shí)決策制定。

邊緣的物聯(lián)網(wǎng)設(shè)備必須負(fù)責(zé)計(jì)算，存儲(chǔ)和網(wǎng)絡(luò)連接，所有這些都需要小巧的外形。根據(jù)要求，來自傳感器的處理數(shù)據(jù)可以部分或全部一次發(fā)送到云。

哪里需要邊緣計(jì)算？

可以在以下情況下部署邊緣計(jì)算：

物聯(lián)網(wǎng)設(shè)備連接性差。

應(yīng)用程序依賴于機(jī)器學(xué)習(xí)，需要大量數(shù)據(jù)才能提供快速反饋。

為了安全和隱私，需要在工廠內(nèi)保存數(shù)據(jù)。

邊緣處的原始數(shù)據(jù)需要預(yù)處理以減少計(jì)算。

邊緣計(jì)算的典型用例是面部識(shí)別，智能導(dǎo)航等。值得注意的是，如果物聯(lián)網(wǎng)設(shè)備必須始終連接到中央云，則邊緣計(jì)算效率不高。

邊緣計(jì)算與霧計(jì)算有何不同？

霧計(jì)算是指基于邊緣設(shè)備和云之間的交互的動(dòng)作。邊緣計(jì)算是指具有計(jì)算能力的物聯(lián)網(wǎng)設(shè)備; 它們充當(dāng)傳感器和工廠內(nèi)人員之間的網(wǎng)關(guān)。從某種意義上說，邊緣計(jì)算是霧計(jì)算的一個(gè)子集。

邊緣計(jì)算使功能更接近最終用戶應(yīng)用程序，因此，不需要經(jīng)常連接到集中式云基礎(chǔ)架構(gòu)以進(jìn)行指令或分析的設(shè)備，他們就能夠自己完成這些任務(wù)。

由于邊緣計(jì)算是一項(xiàng)相對(duì)較新的技術(shù)，因此仍然存在舊問題，包括弱登錄憑據(jù)，零日漏洞，缺乏更新以及不太理想的網(wǎng)絡(luò)架構(gòu)。

另一方面，邊緣設(shè)備本身可以證明容易受到攻擊和攻擊。在設(shè)計(jì)安全體系結(jié)構(gòu)時(shí)應(yīng)該牢記這一點(diǎn)。

云計(jì)算和邊緣計(jì)算架構(gòu)共同可以更有效地存儲(chǔ)和處理數(shù)據(jù)。

邊緣計(jì)算可以采取以下安全措施：

保護(hù)傳感器數(shù)據(jù)

在一定方差水平的數(shù)據(jù)中插入高斯噪聲，以降低嗅探攻擊的幾率。

將數(shù)據(jù)拆分成塊并對(duì)其進(jìn)行混洗將避免中間人（MITM）攻擊。

實(shí)施公鑰基礎(chǔ)結(jié)構(gòu)以加密每個(gè)數(shù)據(jù)塊。

認(rèn)證

物聯(lián)網(wǎng)設(shè)備，尤其是智能電網(wǎng)中的物聯(lián)網(wǎng)設(shè)備，容易受到數(shù)據(jù)篡改和欺騙攻擊，并且可以借助公鑰基礎(chǔ)設(shè)施（PKI），Diffie-Hellman密鑰交換，入侵檢測技術(shù)和對(duì)已修改輸入值的監(jiān)控來防止。

數(shù)據(jù)加密

對(duì)于靜態(tài)數(shù)據(jù)，具有256位密鑰大小的AES算法可用于確保隱私，而安全套接字層（SSL）協(xié)議可用于在服務(wù)器和客戶端之間建立安全通信。

網(wǎng)絡(luò)監(jiān)控

人工神經(jīng)網(wǎng)絡(luò)（ANN）和規(guī)則匹配可用于威脅檢測，因?yàn)榇罅慨悩?gòu)物聯(lián)網(wǎng)設(shè)備在多個(gè)級(jí)別（管理程序，操作系統(tǒng)和應(yīng)用程序）上傳輸和處理異構(gòu)數(shù)據(jù)。

零日漏洞

機(jī)器學(xué)習(xí)技術(shù)可用于識(shí)別零日攻擊，具有更高的準(zhǔn)確性。這些技術(shù)使用良性軟件模型訓(xùn)練支持向量機(jī)等算法，之后，任何異常行為都可以觸發(fā)檢測事件。除了竊取數(shù)據(jù)或修改核心系統(tǒng)功能外，惡意軟件的存在還會(huì)降低系統(tǒng)性能。

在醫(yī)療保健領(lǐng)域，如果Fog系統(tǒng)受到損害，關(guān)鍵數(shù)據(jù)和功能仍然受到強(qiáng)有力的完整性檢查的保護(hù)，并且一旦主機(jī)操作系統(tǒng)中出現(xiàn)惡意活動(dòng)，系統(tǒng)就會(huì)被隔離，這一點(diǎn)至關(guān)重要。

邊緣計(jì)算融合IT和OT

IT由處理系統(tǒng)和數(shù)據(jù)存儲(chǔ)組成。OT包括運(yùn)行和監(jiān)控生產(chǎn)系統(tǒng)所需的硬件和軟件，如SCADA（監(jiān)控和數(shù)據(jù)采集），DCS（分布式控制系統(tǒng)）和ICS（工業(yè)控制系統(tǒng)）。最近的技術(shù)旨在將IT和OT融合到一個(gè)共同的基礎(chǔ)上，以便于溝通和行動(dòng)。邊緣計(jì)算正在加速這種融合。

處于工業(yè)物聯(lián)網(wǎng)前沿的公司已經(jīng)建立了IT和OT的共同基礎(chǔ)，以便作為一個(gè)統(tǒng)一的系統(tǒng)運(yùn)行。例如，健康監(jiān)視器就像融合系統(tǒng)。將計(jì)算更接近傳感器（硬件）的邊緣計(jì)算將IT和OT結(jié)合在一起。

借助IT（特別是數(shù)據(jù)科學(xué)和ML模型），用戶可以構(gòu)建不斷學(xué)習(xí)和適應(yīng)的算法，以便提供更好的結(jié)果。然后，OT可以自動(dòng)化他們的工作流程，同時(shí)提供更好的監(jiān)控和條件異常的見解。已經(jīng)整合了他們的OT / IT團(tuán)隊(duì)的工廠已經(jīng)取得了成功的結(jié)果，如更低的能耗，更好的產(chǎn)品質(zhì)量和資產(chǎn)健康，以及更短的停機(jī)時(shí)間。

編輯：黃飛

?