邊緣計(jì)算應(yīng)用背景下企業(yè)安全問(wèn)題研究

摘 要：邊緣計(jì)算的大規(guī)模應(yīng)用必將改變企業(yè)信息系統(tǒng)的安全格局，論文從邊緣計(jì)算的角度，分析了邊緣計(jì)算技術(shù)應(yīng)用對(duì)企業(yè)信息系統(tǒng)安全的影響，并提出了相應(yīng)的應(yīng)對(duì)措施。

關(guān)鍵詞：邊緣計(jì)算； 企業(yè)信息系統(tǒng)安全

中圖分類(lèi)號(hào)：120.5099 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

隨著邊緣計(jì)算技術(shù)應(yīng)用范圍越來(lái)越廣泛，邊緣計(jì)算的安全問(wèn)題引起人們的廣泛關(guān)注。邊緣計(jì)算使用網(wǎng)絡(luò)邊緣的設(shè)備來(lái)處理?yè)?jù)，這給各行業(yè)都帶來(lái)了新的機(jī)會(huì)，使人工智能等新技術(shù)得到了更大范圍應(yīng)用成為可能，同時(shí)也使計(jì)算資源和計(jì)算能力能夠取得更廣泛的服務(wù)領(lǐng)域。但是，由于邊緣計(jì)算技術(shù)不再只局限于像數(shù)據(jù)中心，或機(jī)房這樣具備安全設(shè)施保護(hù)的環(huán)境中運(yùn)行，而是在不同的環(huán)境狀態(tài)下運(yùn)行，尤其是會(huì)在各種相對(duì)開(kāi)放的空間中運(yùn)行。所以，邊緣計(jì)算技術(shù)的應(yīng)用，將在的一定程度上改變現(xiàn)有的企業(yè)安全格局，需要建立新的安全體系，以應(yīng)對(duì)邊緣計(jì)算技術(shù)應(yīng)用所帶來(lái)的挑戰(zhàn)，為新型技術(shù)的應(yīng)用和發(fā)展保駕護(hù)航。

2 邊緣計(jì)算及其應(yīng)用

2.1邊緣計(jì)算技術(shù)

邊緣計(jì)算是指在靠近物或數(shù)據(jù)源頭的一側(cè)，采用網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)和其他的相關(guān)應(yīng)用程序等資源，一起配套形成不同復(fù)雜程度的計(jì)算處理能力，搭建成為一個(gè)一體化的開(kāi)放的微計(jì)算平臺(tái)，為數(shù)據(jù)源頭的設(shè)備提供就近的計(jì)算服務(wù)的一套系統(tǒng)。邊緣計(jì)算能夠?qū)ο嚓P(guān)的外部數(shù)據(jù)和信息輸入進(jìn)行直接的分析和判斷，并可能會(huì)在系統(tǒng)的授權(quán)范圍內(nèi)，根據(jù)邊緣計(jì)算的分析和判斷，采取相應(yīng)的應(yīng)對(duì)措施，而不必等到將數(shù)據(jù)傳輸?shù)狡髽I(yè)的數(shù)據(jù)中心或云平臺(tái)，然后經(jīng)過(guò)數(shù)據(jù)中心的集中統(tǒng)一分析、處理，然后形成判斷，再由數(shù)據(jù)中心根據(jù)該判斷，發(fā)出相應(yīng)的控制執(zhí)行指令到相關(guān)的控制終端，再進(jìn)行相應(yīng)的決策。

邊緣計(jì)算的這種特性，使得邊緣計(jì)算應(yīng)用程序能夠在網(wǎng)絡(luò)的邊緣側(cè)對(duì)數(shù)據(jù)進(jìn)行處理，因此能夠?qū)ν饨缱鞒隹焖夙憫?yīng)，甚至可以實(shí)時(shí)地作出網(wǎng)絡(luò)服務(wù)響應(yīng)。因此邊緣計(jì)算不僅能夠減輕物聯(lián)網(wǎng)的傳輸壓力，緩解數(shù)據(jù)中心或云平臺(tái)的計(jì)算瓶頸；更關(guān)鍵的是能夠提高整個(gè)系統(tǒng)對(duì)外界的反應(yīng)速度，提高智能系統(tǒng)計(jì)算資源的配置效率，而且由于邊緣計(jì)算技術(shù)改變了數(shù)據(jù)的集中存儲(chǔ)方式，該技術(shù)架構(gòu)可以根據(jù)計(jì)算的需要對(duì)數(shù)據(jù)實(shí)現(xiàn)了一種特殊的分布式存儲(chǔ)，因此在一定程度上改變了企業(yè)信息系統(tǒng)的安全格局。

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，在網(wǎng)絡(luò)邊緣產(chǎn)生的數(shù)據(jù)正在迅速增加，迫切需要邊緣計(jì)算能力來(lái)緩解數(shù)據(jù)的大量傳輸和處理對(duì)物聯(lián)網(wǎng)、數(shù)據(jù)中心或云平臺(tái)造成的壓力，以滿足各領(lǐng)域，尤其是智能制造領(lǐng)域和無(wú)人駕駛等服務(wù)領(lǐng)域?qū)?shí)時(shí)業(yè)務(wù)、應(yīng)用智能、安全與隱私保護(hù)等方面的計(jì)算需求。如果能夠在網(wǎng)絡(luò)的邊緣結(jié)點(diǎn)存儲(chǔ)、計(jì)算、處理、分析物聯(lián)網(wǎng)相關(guān)節(jié)點(diǎn)所收集到的數(shù)據(jù)，這樣的計(jì)算系統(tǒng)肯定會(huì)更加高效、更加穩(wěn)定，這就是邊緣計(jì)算技術(shù)出現(xiàn)的背景。當(dāng)前許多新的計(jì)算體系架構(gòu)正在不斷涌現(xiàn)，因?yàn)殡S著物聯(lián)網(wǎng)的發(fā)展，云計(jì)算作為支持物聯(lián)網(wǎng)技術(shù)發(fā)展的配套技術(shù)，其處理數(shù)據(jù)的高效性還是受到了較大的限制。

2.2 邊緣計(jì)算的技術(shù)特點(diǎn)

感知和計(jì)算能力的融合。因此邊緣計(jì)算能夠?qū)ξ锫?lián)網(wǎng)實(shí)現(xiàn)升級(jí)，借助邊緣計(jì)算技術(shù)能夠?yàn)閭鹘y(tǒng)物聯(lián)網(wǎng)進(jìn)行賦能，讓物聯(lián)網(wǎng)除了傳統(tǒng)的感知功能、傳輸功能之外，還具有數(shù)據(jù)存儲(chǔ)、計(jì)算等方面的功能，以及相應(yīng)的決策、判斷、控制，以及發(fā)布和執(zhí)行相關(guān)控制指令的功能。邊緣計(jì)算技術(shù)的應(yīng)用，意味著許多控制將通過(guò)以物聯(lián)網(wǎng)形式聯(lián)結(jié)的本地設(shè)備就可以實(shí)現(xiàn)，而無(wú)需交由遠(yuǎn)程的企業(yè)數(shù)據(jù)中心，或者“云端”進(jìn)行處理，相關(guān)的計(jì)算處理過(guò)程在物聯(lián)網(wǎng)感知終端，經(jīng)過(guò)本地的邊緣應(yīng)用程序來(lái)完成，極大提高了物聯(lián)網(wǎng)響應(yīng)外部環(huán)節(jié)變化的敏捷性。

計(jì)算和決策能力的集成。對(duì)于制造企業(yè)來(lái)說(shuō)，物聯(lián)網(wǎng)技術(shù)與邊緣計(jì)算技術(shù)的融合，無(wú)疑會(huì)極大地提升整個(gè)企業(yè)制造系統(tǒng)的數(shù)據(jù)處理效率，減輕企業(yè)數(shù)據(jù)中心的負(fù)荷；更為重要的是由于能夠更加靠近用戶，就可以為用戶提供更快的響應(yīng)能力，將一些微需求在物聯(lián)網(wǎng)的邊緣端解決，實(shí)現(xiàn)計(jì)算能力與決策能力、執(zhí)行能力之間的集成，讓整個(gè)系統(tǒng)的決策過(guò)程更有效率。

增加了企業(yè)計(jì)算系統(tǒng)的層次。從技術(shù)上來(lái)說(shuō)，邊緣計(jì)算技術(shù)就是將原來(lái)屬于數(shù)據(jù)中心或云平臺(tái)的一部分功能轉(zhuǎn)移給邊緣計(jì)算節(jié)點(diǎn)。而這些轉(zhuǎn)移的計(jì)算功能一般來(lái)說(shuō)需要相對(duì)較小的計(jì)算資源、能夠?qū)崿F(xiàn)獨(dú)立的決策和判斷、與系統(tǒng)其它方面的數(shù)據(jù)聯(lián)系少，能夠根據(jù)相對(duì)單一的數(shù)據(jù)源就能夠進(jìn)行決策。因此，相對(duì)于傳統(tǒng)大型的數(shù)據(jù)中心，或者是云計(jì)算平臺(tái)，邊緣計(jì)算設(shè)備終端只應(yīng)該是一種微計(jì)算平臺(tái)，只能夠承擔(dān)相對(duì)簡(jiǎn)單的計(jì)算任務(wù)。

2.3“云”與“端”協(xié)同的信息系統(tǒng)安全

實(shí)現(xiàn)“云端協(xié)同”，提高了企業(yè)信息系統(tǒng)效率。所謂“云端協(xié)同”即云和端相互合作、互相滲透和融合，這里的云指的是“云計(jì)算”或者說(shuō)“云數(shù)據(jù)中心”，而端指的便是擔(dān)當(dāng)終端的“邊緣計(jì)算”。因此，在未來(lái)“云端協(xié)同”的信息系統(tǒng)中，“云”更像是扮演企業(yè)集中式協(xié)調(diào)管理的角色，成為一個(gè)具有分布式集體智慧的云大腦。而“端”則根據(jù)“云”的協(xié)調(diào)，承擔(dān)“云”賦予的角色和職能。

改善了信息系統(tǒng)安全架構(gòu)。在企業(yè)層次來(lái)說(shuō)，由于相關(guān)數(shù)據(jù)可以被分布處理，可以提高整個(gè)企業(yè)制造系統(tǒng)應(yīng)對(duì)突發(fā)事件的應(yīng)對(duì)能力，增強(qiáng)了系統(tǒng)的魯棒性和穩(wěn)定性。但同時(shí)又由于在整個(gè)信息系統(tǒng)中增加了更多的終端，而且又由于不同物聯(lián)網(wǎng)終端需要不同的計(jì)算能力，需要開(kāi)放不同的數(shù)據(jù)權(quán)限和性能需求，因此又可能會(huì)給整個(gè)系統(tǒng)造成更多的漏洞，引發(fā)新的安全問(wèn)題。因此，在進(jìn)行邊緣計(jì)算系統(tǒng)設(shè)計(jì)時(shí)，需要綜合平衡邊緣計(jì)算技術(shù)給系統(tǒng)帶來(lái)安全方面的收益和風(fēng)險(xiǎn)，保證系統(tǒng)能夠?qū)崿F(xiàn)最大的效益。

3 邊緣計(jì)算的安全特點(diǎn)

3.1 邊緣計(jì)算的物理安全

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)邊緣側(cè)設(shè)備迅速增加，設(shè)備產(chǎn)生的數(shù)據(jù)存量達(dá)到澤字節(jié)的級(jí)別，從網(wǎng)絡(luò)邊緣設(shè)備傳輸傳輸海量數(shù)據(jù)到云數(shù)據(jù)中心致使網(wǎng)絡(luò)傳輸寬帶的負(fù)載量急劇增加造成較長(zhǎng)的網(wǎng)絡(luò)延遲，單純的云計(jì)算已經(jīng)不足以匹配如此龐大規(guī)模數(shù)據(jù)量的即時(shí)計(jì)算。

但是，由于邊緣計(jì)算是利用靠近數(shù)據(jù)源的邊緣地帶來(lái)完成的運(yùn)算程序，邊緣計(jì)算的運(yùn)算，既可以在大型運(yùn)算設(shè)備內(nèi)完成，也可以在中小型運(yùn)算設(shè)備、本地端網(wǎng)絡(luò)內(nèi)完成。用于邊緣運(yùn)算的設(shè)備，可以是智能手機(jī)這樣的移動(dòng)設(shè)備、PC、智能家居等家用終端，也可以是ATM機(jī)、攝像頭等終端。例如，邊緣計(jì)算在制造領(lǐng)域中的應(yīng)用就可能會(huì)在高污染、高震動(dòng)，甚至?xí)信鲎驳牟豢煽丨h(huán)境下運(yùn)行，所以其物理安全是一個(gè)重要的關(guān)注點(diǎn)。

邊緣計(jì)算的物聯(lián)網(wǎng)安全問(wèn)題突出。要關(guān)注物聯(lián)網(wǎng)設(shè)備的物理安全，還要關(guān)注有線或無(wú)線傳輸網(wǎng)絡(luò)的物理安全，以及邊緣計(jì)算節(jié)點(diǎn)的物理安全等。相對(duì)于傳統(tǒng)的集中式計(jì)算中心設(shè)置來(lái)說(shuō)，邊緣計(jì)算要求的物理安全更復(fù)雜，對(duì)物理安全方面的要求更高。

3.2 邊緣計(jì)算的網(wǎng)絡(luò)安全

邊緣計(jì)算技術(shù)作為云計(jì)算技術(shù)的一種發(fā)展，將分布式計(jì)算技術(shù)發(fā)揮到了一個(gè)新的高度，能夠充分利用相關(guān)的計(jì)算資源，實(shí)現(xiàn)對(duì)系統(tǒng)計(jì)算資源的充分利用。同時(shí)，從計(jì)算資源分配的角度來(lái)看，邊緣計(jì)算技術(shù)無(wú)疑是一種非常有效的計(jì)算技術(shù)，能夠在現(xiàn)有技術(shù)條件下實(shí)現(xiàn)對(duì)系統(tǒng)計(jì)算資源的有效利用。

但是，分布式計(jì)算在獲取計(jì)算效應(yīng)最大化的同時(shí)，也導(dǎo)致了對(duì)網(wǎng)絡(luò)的依賴，以及對(duì)網(wǎng)絡(luò)安全性的更高要求。邊緣計(jì)算從其出發(fā)點(diǎn)來(lái)看，主要是應(yīng)用于大型的物聯(lián)網(wǎng)計(jì)算環(huán)境之中，主要是應(yīng)對(duì)物聯(lián)網(wǎng)終端數(shù)據(jù)的大量采集和中央云數(shù)據(jù)平臺(tái)計(jì)算能力有限之間的矛盾。與此相伴，邊緣計(jì)算也會(huì)利用到大量的網(wǎng)絡(luò)，尤其是各種承載邊緣計(jì)算微數(shù)據(jù)中心的網(wǎng)絡(luò)節(jié)點(diǎn)。這就會(huì)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題凸顯。

尤其是在無(wú)線網(wǎng)絡(luò)環(huán)境下，無(wú)線傳輸?shù)男畔⒑苋菀资艿诫姶鸥蓴_，甚至被劫持，導(dǎo)致傳輸信息的失敗。因此，在通信加密、身份鑒別、網(wǎng)絡(luò)協(xié)議漏洞等方面尤其需要重點(diǎn)關(guān)注。

3.3 邊緣計(jì)算的數(shù)據(jù)安全

傳統(tǒng) CDN 借助緩存數(shù)據(jù)，提高近地節(jié)點(diǎn)數(shù)據(jù)傳輸?shù)男阅?，但是?shí)際上對(duì)動(dòng)態(tài)的計(jì)算服務(wù)，就只能回源到數(shù)據(jù)中心，這個(gè)成本本身其實(shí)是很高的。邊緣計(jì)算和傳統(tǒng)的中心化思維不同，其主要計(jì)算節(jié)點(diǎn)及應(yīng)用分布式地部署在靠近終端的微型數(shù)據(jù)中心，這使得無(wú)論是在服務(wù)的響應(yīng)性能，還是可靠性方面都是高于傳統(tǒng)中心化的云計(jì)算布局。邊緣計(jì)算保障大量的計(jì)算，需要在離終端很近的區(qū)域完成計(jì)算，完成苛刻的低延時(shí)服務(wù)響應(yīng)，但也帶來(lái)了相應(yīng)的數(shù)據(jù)安全問(wèn)題。

邊緣計(jì)算技術(shù)基礎(chǔ)是數(shù)據(jù)的分布式存儲(chǔ)和處理，這就要求中央的云數(shù)據(jù)中心需要預(yù)先設(shè)置數(shù)據(jù)的存儲(chǔ)和傳輸策略，保證信息處理的及時(shí)性。但是承載邊緣計(jì)算的微信數(shù)據(jù)中心在數(shù)據(jù)安全性方面的設(shè)置明顯要低于中央的云數(shù)據(jù)執(zhí)行，這體現(xiàn)在對(duì)數(shù)據(jù)清洗的嚴(yán)謹(jǐn)性性、對(duì)數(shù)據(jù)的備份、對(duì)數(shù)據(jù)的效驗(yàn)，以及對(duì)數(shù)據(jù)計(jì)算結(jié)果的驗(yàn)證等。

盡管邊緣計(jì)算技術(shù)能夠在一定程度緩解傳統(tǒng)數(shù)據(jù)“安全”層面的問(wèn)題，畢竟數(shù)據(jù)傳輸?shù)木嚯x越遠(yuǎn)、路徑越長(zhǎng)、時(shí)間越久，數(shù)據(jù)的被竊取風(fēng)險(xiǎn)和丟失風(fēng)險(xiǎn)也就越高。但是這種相對(duì)“簡(jiǎn)易”的微數(shù)據(jù)中心架構(gòu)，也將使數(shù)據(jù)可能更容易被劫持、被篡改，使邊緣計(jì)算處于分布式的威脅之中。

3.4 邊緣計(jì)算的應(yīng)用安全

對(duì)于大量部署的邊緣計(jì)算的邊緣計(jì)算節(jié)點(diǎn)來(lái)說(shuō)，隨著企業(yè)整體戰(zhàn)略轉(zhuǎn)型、外部競(jìng)爭(zhēng)格局的變化，以及企業(yè)信息系統(tǒng)架構(gòu)的變更等，需要對(duì)邊緣計(jì)算微數(shù)據(jù)中心內(nèi)的計(jì)算程序、存儲(chǔ)程序、最終功能承載、數(shù)據(jù)收發(fā)機(jī)制等內(nèi)容變更，而且這種變更還不是統(tǒng)一的，對(duì)于不同的邊緣計(jì)算節(jié)點(diǎn)和微數(shù)據(jù)中心需要進(jìn)行不同的變更。這就會(huì)帶來(lái)相應(yīng)的安全方面的問(wèn)題。

因此在對(duì)各邊緣計(jì)算中心或節(jié)點(diǎn)進(jìn)行程序變更時(shí)，需要就行程序安全性測(cè)試、相關(guān)業(yè)務(wù)交往的防抵賴測(cè)試、業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證、相關(guān)的身份鑒別測(cè)試、系統(tǒng)的備份和恢復(fù)機(jī)制檢查，以及對(duì)業(yè)務(wù)數(shù)據(jù)的唯一性、一致性和防沖突檢測(cè)，對(duì)數(shù)據(jù)的保密性、可靠性等的測(cè)試等。這些問(wèn)題原來(lái)集中統(tǒng)一的中央云平臺(tái)管控下不是什么問(wèn)題，容易集中進(jìn)行管理，但是如果分布在成千數(shù)萬(wàn)個(gè)各不相同的微數(shù)據(jù)中心節(jié)點(diǎn)，則這些應(yīng)用軟件確實(shí)需要一個(gè)更有效的方式進(jìn)行管理，否則邊緣計(jì)算不能夠發(fā)揮出其應(yīng)有的效果。

3.5 邊緣計(jì)算的運(yùn)行和管理安全

傳統(tǒng)的集中的數(shù)據(jù)中心模式由于數(shù)據(jù)集中管理，因此只要管理好數(shù)據(jù)中心，其他都應(yīng)該不是什么問(wèn)題。但是在邊緣計(jì)算模式之下，數(shù)據(jù)中心的存儲(chǔ)、處理、計(jì)算等功能交由大量的邊緣計(jì)算節(jié)點(diǎn)來(lái)完成，而且各節(jié)點(diǎn)承擔(dān)的功能和任務(wù)還存在著很大的差異，這就給整個(gè)信息系統(tǒng)計(jì)算資源的管理和數(shù)據(jù)處理帶來(lái)了很多新的問(wèn)題。

從管理的角度考慮，邊緣計(jì)算技術(shù)的應(yīng)用帶來(lái)的管理安全方面的問(wèn)題包括人員的安全管理問(wèn)題、人員培訓(xùn)問(wèn)題、應(yīng)用系統(tǒng)的管理問(wèn)題，以及軟件、文檔、設(shè)備、操作、運(yùn)行等各個(gè)方面、各個(gè)層次的管理問(wèn)題。而從邊緣計(jì)算系統(tǒng)運(yùn)行的角度來(lái)看，各種系統(tǒng)應(yīng)急處置的機(jī)制、系統(tǒng)安全的監(jiān)控、系統(tǒng)安全性能的定期評(píng)估、系統(tǒng)的升級(jí)和補(bǔ)丁策略、災(zāi)難恢復(fù)和預(yù)防、系統(tǒng)的優(yōu)化和改造等都需要邊緣計(jì)算系統(tǒng)管理者進(jìn)行統(tǒng)籌協(xié)調(diào)、整體考慮。

3.6 邊緣計(jì)算與隱私保護(hù)

邊緣計(jì)算可以利用局域網(wǎng)技術(shù)，讓在同一局域網(wǎng)內(nèi)的計(jì)算節(jié)點(diǎn)能夠通過(guò)Socket與邊緣設(shè)備或服務(wù)器進(jìn)行連細(xì)節(jié)，自主選擇通訊目標(biāo)，建立起局域的私有通訊網(wǎng)絡(luò)。這樣消息就不再需要通過(guò)云服務(wù)器轉(zhuǎn)發(fā)，只需要在局域網(wǎng)內(nèi)傳輸就可以。局域網(wǎng)的邊緣設(shè)備還可以進(jìn)行數(shù)據(jù)加密，成為數(shù)據(jù)加密平臺(tái)，降低了隱私數(shù)據(jù)被誤用，甚至被盜用的風(fēng)險(xiǎn)[1]。

例如，運(yùn)動(dòng)醫(yī)療傳感器所采集的數(shù)據(jù)需要進(jìn)行處理和計(jì)算時(shí)，其中包含著用戶的隱私信息，但是由路由器的地址可以追蹤到用戶的信息。隨著智能家居的普及，家庭都會(huì)有網(wǎng)絡(luò)攝像頭等信息采集終端，如果將這些數(shù)據(jù)直接傳輸?shù)皆朴?jì)算中心，這樣不僅會(huì)占有帶寬，而且還存在泄漏因素的風(fēng)險(xiǎn)。而如果就在家庭局域網(wǎng)內(nèi)部進(jìn)行計(jì)算，只是發(fā)現(xiàn)風(fēng)險(xiǎn)之后才發(fā)出報(bào)警信息，則就可以極大地降低這樣的隱私暴露風(fēng)險(xiǎn)[2]。

在邊緣計(jì)算系統(tǒng)中，很多傳感器所采集到的數(shù)據(jù)需要通過(guò)邊緣計(jì)算節(jié)點(diǎn)來(lái)進(jìn)行存儲(chǔ)和處理。在邊緣計(jì)算節(jié)點(diǎn)設(shè)置隱私數(shù)據(jù)文件管理系統(tǒng)，當(dāng)本地?cái)?shù)據(jù)被云端服務(wù)器調(diào)用時(shí)，需要通過(guò)邊緣設(shè)備進(jìn)行中轉(zhuǎn)，此時(shí)邊緣設(shè)備向用戶發(fā)送指令來(lái)確定此類(lèi)指令是否可以被調(diào)動(dòng)，以獲得認(rèn)可。甚至有些包含個(gè)人隱私的數(shù)據(jù)，只需要定期從本地消除，或者是直接從本地下載存儲(chǔ)，而不需要和云端服務(wù)器有任何關(guān)系。一方面降低云端服務(wù)器的存儲(chǔ)和壓力，而且還能夠有效地保護(hù)了個(gè)人隱私。

4 邊緣計(jì)算的信息安全應(yīng)對(duì)策略

邊緣計(jì)算作為一種新的技術(shù)理念重新定義了企業(yè)信息系統(tǒng)中云、管、端的關(guān)系，帶來(lái)了安全方面的技術(shù)變革。從其特征上來(lái)看，邊緣計(jì)算技術(shù)主要突出了幾個(gè)方面的特點(diǎn)：一是處理的敏捷性；二是支持業(yè)務(wù)的智能化與運(yùn)行；三是異構(gòu)數(shù)據(jù)之間的互操作性能力的要求；四是對(duì)安全和隱私保護(hù)提出了更高的要求。對(duì)于制造企業(yè)來(lái)說(shuō)，業(yè)務(wù)邊緣用于匯聚邊緣設(shè)備的信息，如機(jī)器人、傳感設(shè)備等信息在此處匯集并處理。此類(lèi)設(shè)備可以部署在制造車(chē)間、辦公區(qū)域或家庭區(qū)域，用于支撐區(qū)域范圍內(nèi)的信息集中、交互、處理。

4.1 邊緣計(jì)算的質(zhì)量要求

邊緣節(jié)點(diǎn)的服務(wù)管理需要保證一個(gè)高效可靠的系統(tǒng)。邊緣計(jì)算系統(tǒng)需要確保邊緣節(jié)點(diǎn)能夠?qū)崿F(xiàn)高的吞吐量，并且在承接額外計(jì)算工作量時(shí)能夠可靠地運(yùn)行。邊緣計(jì)算能夠提前檢測(cè)到具有高風(fēng)險(xiǎn)的節(jié)點(diǎn)，從而避免節(jié)點(diǎn)的丟失都有可能導(dǎo)致服務(wù)不可用方面的風(fēng)險(xiǎn)。節(jié)點(diǎn)之間要能夠互通狀態(tài)和診斷信息，保證數(shù)據(jù)在傳感和通信方面的可靠性等，只有邊緣計(jì)算系統(tǒng)實(shí)現(xiàn)了這些方面的要求，才能滿足邊緣計(jì)算系統(tǒng)對(duì)質(zhì)量方面的要求。

對(duì)于完善的邊緣計(jì)算系統(tǒng)來(lái)說(shuō)，不同的服務(wù)應(yīng)該有差異化的優(yōu)先級(jí)劃分。比如，有關(guān)事物判斷和故障警報(bào)這樣的關(guān)鍵服務(wù)就應(yīng)該高于其它一般的邊緣計(jì)算方面的服務(wù)，有關(guān)人類(lèi)身體健康方面的計(jì)算，如心跳檢測(cè)相關(guān)的服務(wù)就要比娛樂(lè)相關(guān)服務(wù)的優(yōu)先級(jí)要高一些。因此，邊緣計(jì)算系統(tǒng)需要在邊緣計(jì)算的優(yōu)先級(jí)做出機(jī)制策略方面的規(guī)定。這些質(zhì)量方面的要求都需要在邊緣計(jì)算安全策略方面做出說(shuō)明，才能夠保證系統(tǒng)的正常運(yùn)行。

4.2 構(gòu)建邊緣計(jì)算系統(tǒng)的信息安全體系

構(gòu)建適應(yīng)邊緣計(jì)算特點(diǎn)的安全防范體系是保證邊緣計(jì)算發(fā)展的基礎(chǔ)，傳統(tǒng)的企業(yè)安全防范體系（Enterprise Information Security Resource Management，EISRM）是實(shí)現(xiàn)企業(yè)信息安全資源綜合管理的理論體系。該框架體系反映了企業(yè)信息安全管理方面的六項(xiàng)能力：即預(yù)警能力、保護(hù)能力、檢測(cè)能力、反應(yīng)能力、恢復(fù)能力、反擊能力，其核心是實(shí)現(xiàn)企業(yè)信息安全資源的綜合管理。EISRM有兩大主要特征：其一，信息安全是非常重要的企業(yè)基礎(chǔ)資源，信息安全得不到保障，企業(yè)的信息化管理就是空中樓閣，從而影響到整個(gè)企業(yè)管理水平的提升，甚至對(duì)生產(chǎn)經(jīng)營(yíng)造成危害，對(duì)國(guó)民經(jīng)濟(jì)具有重要意義的企業(yè)更是帶來(lái)極其嚴(yán)重的社會(huì)影響；其二，信息安全是一種綜合資源，而非單一的技術(shù)系統(tǒng)，包括企業(yè)能力、人、技術(shù)、政策都是其密不可分的組成部分，只有將這些相關(guān)資源整合成一套體系，才是真正意義上的信息安全。

建立安全體系的目標(biāo)是改變目前企業(yè)信息安全管理的格局，變安全管理被動(dòng)應(yīng)付多于主動(dòng)防御的狀況，要高度重視安全防范方面的工作，而且是以系統(tǒng)的形式進(jìn)行防范。在邊緣計(jì)算的復(fù)雜系統(tǒng)中，沒(méi)有做好前期的預(yù)防準(zhǔn)備，而是等出現(xiàn)問(wèn)題才去想補(bǔ)救的辦法，不是建立在風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)的持續(xù)改進(jìn)的管理方法，同時(shí)在日益復(fù)雜的信息系統(tǒng)環(huán)境中也基本是不可行的。

4.3 加強(qiáng)授權(quán)和審計(jì)方面的安全管理

隨著企業(yè)信息系統(tǒng)的日益復(fù)雜，對(duì)企業(yè)信息系統(tǒng)中的授權(quán)和審計(jì)管理方面的工作應(yīng)該更加嚴(yán)謹(jǐn)。信息系統(tǒng)安全審計(jì)是評(píng)判一個(gè)信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一。企業(yè)信息系統(tǒng)安全審計(jì)通過(guò)收集、分析、評(píng)估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個(gè)安全體系的完備性、合理性和適用性，才能將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險(xiǎn)”的狀態(tài)，實(shí)現(xiàn)對(duì)企業(yè)信息系統(tǒng)安全方面的不斷優(yōu)化。安全審計(jì)目前已成為企業(yè)內(nèi)控、信息系統(tǒng)安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段，也是威懾、打擊內(nèi)部計(jì)算機(jī)犯罪的重要手段。

在國(guó)際通用的CC準(zhǔn)則（即ISO/IEC15408-2：1999《信息技術(shù)安全性評(píng)估準(zhǔn)則》）中對(duì)信息系統(tǒng)安全審計(jì)（Information System Security Audit，ISSA）給出了明確定義：信息系統(tǒng)安全審計(jì)主要指對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析；審計(jì)記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，誰(shuí)（哪個(gè)用戶）對(duì)這個(gè)活動(dòng)負(fù)責(zé)；主要功能包括安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)等。這些功能對(duì)于日益復(fù)雜的邊緣計(jì)算系統(tǒng)安全來(lái)說(shuō)，顯得尤其有必要，建立和執(zhí)行相應(yīng)的企業(yè)信息系統(tǒng)安全審計(jì)制度也就成為企業(yè)管理的必要組成部分。

信息系統(tǒng)安全審計(jì)體系也需要與時(shí)俱進(jìn)，以適應(yīng)企業(yè)新的信息系統(tǒng)進(jìn)行信息安全審計(jì)的需要。信息系統(tǒng)安全審計(jì)通過(guò)運(yùn)用各種技術(shù)手段，洞察網(wǎng)絡(luò)信息系統(tǒng)中的活動(dòng)，全面監(jiān)測(cè)信息系統(tǒng)中的各種會(huì)話和事件，記錄分析各種網(wǎng)絡(luò)可疑行為、違規(guī)操作、敏感信息，幫助定位安全事件源頭和追查取證，防范和發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)，為信息系統(tǒng)安全策略制定、風(fēng)險(xiǎn)內(nèi)控提供有力的數(shù)據(jù)支撐。也就是說(shuō)針對(duì)新的企業(yè)信息系統(tǒng)特點(diǎn)，企業(yè)需要根據(jù)安全審計(jì)的相關(guān)規(guī)則，進(jìn)行靈活地細(xì)化，以適應(yīng)企業(yè)信息安全管理的需要。

4.4 加強(qiáng)對(duì)邊緣數(shù)據(jù)節(jié)點(diǎn)的安全管理

對(duì)大多數(shù)單位的信息系統(tǒng)管理人員來(lái)說(shuō)， 傳統(tǒng)的客戶端的管理是最頭痛的問(wèn)題， 只有得力的措施才能解決這方面的問(wèn)題。而在邊緣計(jì)算環(huán)境中，對(duì)邊緣計(jì)算節(jié)點(diǎn)的安全管理將更加復(fù)雜，對(duì)邊緣計(jì)算節(jié)點(diǎn)的安全管理即包括對(duì)計(jì)算節(jié)點(diǎn)的物理安全管理，同時(shí)還包括相應(yīng)的數(shù)據(jù)安全管理、應(yīng)用安全管理方面的問(wèn)題。因此從企業(yè)信息安全管理方面來(lái)說(shuō)，需要綜合系統(tǒng)的角度來(lái)統(tǒng)籌規(guī)劃邊緣計(jì)算節(jié)點(diǎn)方面的安全。

首先，需要將邊緣計(jì)算節(jié)都加入到安全管理域中，因?yàn)橹挥羞@樣， 邊緣計(jì)算節(jié)點(diǎn)安全才能納入管理員集中管理的范圍之內(nèi)，也才能夠置于有效的企業(yè)信息安全體系的監(jiān)控之下。對(duì)于邊緣計(jì)算節(jié)點(diǎn)來(lái)說(shuō)，由于其處于整個(gè)企業(yè)信息系統(tǒng)的方法核心，是企業(yè)云數(shù)據(jù)中心的有機(jī)組成部分，因此還需要將邊緣計(jì)算節(jié)點(diǎn)根據(jù)其重要性劃分到企業(yè)信息安全的重點(diǎn)域之中，進(jìn)行重點(diǎn)管控。

其次，做好對(duì)用戶與操作人員的權(quán)限管理。只給一般用戶和操作人員以普通域用戶的身份登錄到安全域， 因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators 和Power Users 組， 這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上，或者是邊緣計(jì)算節(jié)點(diǎn)安裝大多數(shù)軟件（ 某些軟件普通用戶也可以安裝） 。對(duì)于普通用戶來(lái)說(shuō)，當(dāng)然為了便于用戶工作， 應(yīng)通過(guò)本地安全策略， 授予他們“關(guān)機(jī)”“修改系統(tǒng)時(shí)間”等權(quán)利，授予邊緣計(jì)算節(jié)點(diǎn)附件的操作人員相應(yīng)的權(quán)限，以應(yīng)對(duì)相關(guān)的不可預(yù)測(cè)的風(fēng)險(xiǎn)。

第三，實(shí)現(xiàn)邊緣計(jì)算節(jié)點(diǎn)和客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。對(duì)于邊緣計(jì)算系統(tǒng)來(lái)說(shuō)，邊緣計(jì)算節(jié)點(diǎn)和客戶端操作系統(tǒng)補(bǔ)丁的自動(dòng)安裝不僅關(guān)系到企業(yè)信息系統(tǒng)的運(yùn)行效率，同時(shí)也關(guān)系到企業(yè)的信息安全問(wèn)題。尤其是當(dāng)一些緊急安全事件發(fā)生時(shí)，邊緣計(jì)算節(jié)點(diǎn)和客戶端操作系統(tǒng)安全補(bǔ)丁和系統(tǒng)自動(dòng)更新系統(tǒng)的安裝就顯得更加迫切，以便同步實(shí)現(xiàn)邊緣計(jì)算節(jié)點(diǎn)和客戶端防病毒軟件的同時(shí)自動(dòng)更新，增強(qiáng)企業(yè)信息系統(tǒng)的應(yīng)急安全管理。

4.5 利用大數(shù)據(jù)技術(shù)進(jìn)行安全行為分析

對(duì)于邊緣計(jì)算信息系統(tǒng)的安全問(wèn)題，需要綜合應(yīng)用大數(shù)據(jù)技術(shù)和物聯(lián)網(wǎng)技術(shù)，通過(guò)對(duì)企業(yè)信息系統(tǒng)重要的設(shè)備和資產(chǎn)按照代理監(jiān)控系統(tǒng)，采集各種設(shè)備的運(yùn)行狀態(tài)，以及對(duì)相關(guān)操作人員的行為特征進(jìn)行分析，發(fā)現(xiàn)現(xiàn)實(shí)或潛在的安全隱患，這也就是利用大數(shù)據(jù)信息安全日志審計(jì)分析的方法來(lái)進(jìn)行邊緣計(jì)算系統(tǒng)的安全管理。

在大數(shù)據(jù)環(huán)境下對(duì)采集到的海量安全數(shù)據(jù)進(jìn)行進(jìn)行分類(lèi)，并按照一定的標(biāo)準(zhǔn)進(jìn)行歸一化處理，使用基于大數(shù)據(jù)集群的分布式計(jì)算框架，同時(shí)結(jié)合基于大數(shù)據(jù)集群的復(fù)雜事件處理流程作為實(shí)時(shí)規(guī)則分析引擎，從而能夠高效并行地運(yùn)行多種規(guī)則，并能夠?qū)崟r(shí)檢測(cè)異常事件，防范信息安全事件的發(fā)生。

對(duì)于像邊緣計(jì)算信息系統(tǒng)這樣的大規(guī)模分布信息系統(tǒng)來(lái)說(shuō)，必須要借助大量分布的監(jiān)控終端來(lái)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)控。而對(duì)于大量的操作人員的安全管理，也應(yīng)基于大數(shù)據(jù)分析，發(fā)現(xiàn)可疑的操作行為，及時(shí)制止正在進(jìn)行的危害系統(tǒng)安全的行為。如在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，大范圍分布的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等實(shí)時(shí)產(chǎn)生的日志量非常大，要從其中提取想要的信息非常困難，而要從設(shè)備之間的關(guān)聯(lián)來(lái)判斷設(shè)備故障也將是一大難點(diǎn)。

4.6 強(qiáng)化對(duì)人員方面的安全管理

對(duì)于我國(guó)大多數(shù)企業(yè)來(lái)說(shuō)，普遍存在重視安全技術(shù)，忽視安全管理方面的問(wèn)題，但事實(shí)上，信息安全的更多的是由人的有意行為和無(wú)意行為所引發(fā)的。企業(yè)愿意在防火墻等安全技術(shù)上投資，而相應(yīng)的管理水平、手段沒(méi)有體現(xiàn)，包括管理的技術(shù)和流程以及員工的管理等方面都存在安全方面的問(wèn)題。

事實(shí)上，在未來(lái)企業(yè)中，隨著機(jī)器人等智能技術(shù)的普及，人的作用會(huì)成為系統(tǒng)的監(jiān)控者，并且人的作用借助智能技術(shù)會(huì)被放大，如在邊緣計(jì)算系統(tǒng)中，最大的安全威脅可能來(lái)自于現(xiàn)場(chǎng)的操作人員。這些現(xiàn)場(chǎng)操作人員由于不好監(jiān)控和跟蹤，而會(huì)有意或無(wú)意的制造安全方面的問(wèn)題，而且問(wèn)題還不好追查。因此，在安全管理中不夠重視人的因素所引起的安全問(wèn)題會(huì)更加突出。同時(shí)對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，還缺乏懂得管理的信息安全技術(shù)人員，導(dǎo)致企業(yè)在安全體系的建設(shè)方面缺乏整體觀和大局觀，沒(méi)有將安全提高到企業(yè)戰(zhàn)略的高度進(jìn)行布局，這是導(dǎo)致未來(lái)企業(yè)可能安全問(wèn)題突出的根本原因。

5 結(jié)束語(yǔ)

當(dāng)前信息技術(shù)日新月異，信息安全技術(shù)也需要隨需而變，以適應(yīng)不斷變化的信息技術(shù)應(yīng)用環(huán)境的需要。邊緣計(jì)算是云計(jì)算發(fā)展的一個(gè)新的形態(tài)，因此需要在傳統(tǒng)云計(jì)算安全的基礎(chǔ)上，還需要充分考慮到邊緣計(jì)算可能給整個(gè)云平臺(tái)帶來(lái)的安全威脅。

參考文獻(xiàn)

[1] 王豐，文紅，陳松林，等.邊緣計(jì)算下移動(dòng)智能終端隱私數(shù)據(jù)的保護(hù)方法[J].網(wǎng)絡(luò)空間安全，2018（2）：47-50.

[2] 施魏松，孫輝，曹杰，等.邊緣計(jì)算：萬(wàn)物互聯(lián)時(shí)代新型計(jì)算模型[J].計(jì)算機(jī)研究與發(fā)展，2017，54（5）：907-924.

[3] 盧光明.智能制造人機(jī)協(xié)同制造系統(tǒng)安全問(wèn)題及其應(yīng)對(duì)措施[J].網(wǎng)絡(luò)空間安全，2018（2）：26-33.

[4] 盧光明.排程系統(tǒng)（ASP）在智能車(chē)間中的應(yīng)用分析[J].電子世界，2018（01下）：176-177.