边缘计算成功落地的前提是什么
|
跟着云计较的深入成长,边沿计较获得产、学、研以及当局部分的高度存眷,尤其是和边沿计较节点相干的云边沿、边沿云、云化网关等题目,值得重点研究。2019年11月,边沿计较财富同盟(ECC)与家产互联网财富同盟(AII)连系宣布了《边沿计较安详白皮书》,该白皮书从边沿安详的重要性和代价出发,说明白典范代价场景下边沿安详面对的挑衅和需求特性,并提出了边沿安详的参考框架和确保处理赏罚响应安详题目的要领组合。 边沿安详存在12个挑衅 边沿计较情形中隐藏的进攻窗口角度说明来看,边沿接入(云-边接入,边-端接入),边沿处事器(硬件、软件、数据),边沿打点(账号、打点/ 处事接口、打点职员)等层面,是边沿安详的最大挑衅。 挑衅1:不安详的通讯协议。 因为边沿节点与海量、异构、资源受限的现场/移动装备大多回收短间隔的无线通讯技能,边沿节点与云处事器回收的多是动静中间件或收集假造化技能,这些协议大多安详性思量不敷。好比,在家产边沿计较、企业和IoT 边沿计较场景下,传感器与边沿节点之间存在着浩瀚不安详的通讯协议(如:ZigBee、蓝牙等),穷乏加密、认证等法子,易于被窃听和改动;在电信运营商边沿计较场景下,边沿节点与用户之间回收的是基于WPA2 的无线通讯协议,云处事器与边沿节点之间回收基于即时动静协议的动静中间件,通过收集Overlay 节制协议对边沿的收集装备举办收集构建和扩展,思量的首要是通讯机能,对动静的机要性、完备性、真实性和不行否定性等思量不敷。 挑衅2:边沿节点数据易被损毁 因为边沿计较的基本办法位于收集边沿,穷乏有用的数据备份、规复、以及审计法子,导致进攻者也许修改或删除用户在边沿节点上的数据来烧毁某些证据。在企业和IoT 边沿计较场景下,以交通禁锢场景为例,路边单位上的边沿节点生涯了四面车辆陈诉的交通事情视频,这是事情取证的重要证据。罪犯也许会进攻边沿节点伪造证据以挣脱处罚。再者,在电信运营商边沿计较场景下,一旦产生用户数据在边沿节点/ 处事器上丢失或破坏,而云端又没有对应用户数据的备份,边沿节点端也没有提供有用机制规复数据,则用户只能被迫接管这种丧失;假如上述环境产生在家产边沿计较场景下,边沿节点上数据的丢失或破坏将直接影响批量的家产出产和决定进程。 挑衅3:隐私数据掩护不敷 边沿计较将计较从云迁徙惠邻近用户的一端,直接对数据举办当地处理赏罚和决定,在必然水平上停止了数据在收集中长间隔的撒播,低落了隐私泄漏的风险。然而,因为边沿装备获取的是用户第一手数据,可以或许得到大量的敏感隐私数据。譬喻,在电信运营商边沿计较场景下,边沿节点的好奇用户极轻易网络和窥伺到其他用户的位置信息、处事内容和行使频率等。在家产边沿计较、企业和IoT 边沿计较场景下,边沿节点相对付传统的云中心,穷乏有用的加密或脱敏法子,一旦受到黑客进攻、嗅探和腐化,其存储的家庭职员斲丧、电子医疗体系中职员康健信息、阶梯变乱车辆信息等将被泄漏。 挑衅4:不安详的体系与组件 边沿节点可以漫衍式包袱云的计较使命。然而,边沿节点的计较功效是否正确对用户和云来说都存在信赖题目。在电信运营商边沿计较场景下,尤其是在家产边沿计较、企业和IoT 边沿计较场景下,边沿节点也许从云端卸载的是不安详的定制操纵体系,可能这些体系挪用的是被对手腐化了的供给链上的第三方软件或硬件组件。一旦进攻者操作边沿节点上不安详Host OS 或假造化软件的裂痕进攻 Host OS 或操作Guest OS,通过权限进级可能恶意软件入侵边沿数据中心,并得到体系的节制权限,则恶意用户也许会终止、改动边沿节点提供的营业或返回错误的计较功效。假如不能提供有用机制验证卸载的体系和组件的完备性和计较功效的正确性,云也许不会将计较使命转移到边沿节点,用户也不会会见边沿节点提供的处事。 挑衅5:身份、凭据和会见打点不敷 身份认证是验证或确定用户提供的会见凭据是否有用的进程。在家产边沿计较、企业和IoT 边沿计较场景下,很多现场装备没有足够的存储和计较资源来执行认证协议所需的加密操纵,必要外包给边沿节点,但这将带来一些题目:终端用户和边沿计较处事器之间必需彼此认证,安详凭据怎样发生和打点?在大局限、异构、动态的边沿收集中,如安在大量漫衍式边沿节点和云中心之间实现同一的身份认证和高效的密钥打点?在电信运营商边沿计较场景下,移动终端用户无法操作传统的PKI 体制对边沿节点举办认证,加上具有很强的移动性,怎样实此刻差异边沿节点间切换时的高效认证?。另外,在边沿计较情形下,边沿处事提供商如作甚动态、异构的大局限装备用户接入提供会见节制成果,并支持用户根基信息和计策信息的漫衍式的长途提供,以及按期更新。 挑衅6:账号信息易被挟制 账号挟制是一种身份窃取,首要方针一样平常为现场装备用户,进攻者以不厚道的方法获取装备或处事所绑定的用户特有的独一身份标识。账号挟制凡是通过垂纶邮件、恶意弹窗等方法完成。通过这种方法,用户每每在有时中泄漏本身的身份验证信息。进攻者以此来执行修改用户账号、建设新账号等恶意操纵。在家产边沿计较、企业和IoT 边沿计较场景下,用户的现场装备每每与牢靠的边沿节点直接相连,装备的账户凡是回收的是弱暗码、易揣摩暗码和硬编码暗码,进攻者更轻易伪装成正当的边沿节点对用户举办垂纶、诱骗等操纵。在电信运营商边沿计较场景,用户的终端装备常常必要在差异边沿节点之间移动和频仍地切换接入,进攻者很轻易通过入侵用户已经颠末的边沿节点,可能伪造成一个正当的边沿节点,截获或犯科获取用户认证行使的账号信息。 挑衅7:恶意的边沿节点 在边沿计较场景下,参加实体范例多、数目大,信赖环境很是伟大。进攻者也许将恶意边沿节点伪装成正当的边沿节点,诱使终端用户毗连到恶意边沿节点,秘密地网络用户数据。另外,边沿节点凡是被安排在用户四面,在基站或路由器等位置,乃至在WiFi 接入点的极度收集边沿,这使得为其提供安详防护变得很是坚苦,物理进攻更有也许产生。譬喻:在电信运营商边沿计较场景下,恶意用户也许在边沿侧陈设伪基站、伪网关等装备,造成用户的流量被犯科监听;在家产边沿计较场景下,边沿计较节点体系大多以物理断绝为主,软件安详防护手段更弱,外部的恶意用户更轻易通过体系裂痕入侵和节制部门边沿节点,提倡犯科监听流量的举动等;在企业和IoT 边沿计较场景下,边沿节点存在地理位置分手、袒露的环境,在硬件层面易受到进攻。因为边沿计较装备布局、协议、处事提供商的差异,现有入侵检测技能难以检测上述进攻。 挑衅8:不安详的接口和API 在云情形下,为了利便用户与云处事交互,要开放一系列用户接口或API 编程接口,这些接口需防备不测或恶意接入。另外,第三方凡是会基于这些接口或API来开拓更多有附加代价的处事,这就会引入新一层的更伟大的API,同时风险也会响应的增进。因此,无论是在家产边沿计较、企业和IoT 边沿计较场景下,照旧在电信运营商边沿计较场景下,边沿节点既要向海量的现场装备提供接口和API,又要与云中心举办交互,这种伟大的边沿计较情形、漫衍式的架构,引入了大量的接口和API 打点,但今朝的相干计划并没有都思量安详特征。 挑衅9:易提倡漫衍式拒绝处事 在家产边沿计较、企业和IoT 边沿计较场景下,因为参加边沿计较的现场装备凡是行使简朴的处理赏罚器和操纵体系,对收集安详不重视,可能因装备自己的计较资源和带宽资源有限,无法支持支持伟大的安详防止方案,导致黑客可以轻松对这些装备实现入侵,然后操作这些海量的装备提倡超大流量的DDoS 进攻。因此,对云云大量的现场装备安详的和谐打点是边沿计较的一个庞大挑衅。 挑衅10:易伸张APT进攻 APT 进攻是一种寄生情势的进攻,凡是在方针基本办法中成立驻足点,从中奥秘地窃取数据,并能顺应预防APT 进攻的安详法子。在边沿计较场景下,APT 进攻者起首探求易受进攻的边沿节点,并试图进攻它们和潜匿本身。更糟糕的是,边沿节点每每存在很多已知和未知的裂痕,且存在与中心云端安详更新同步不实时的题目。一旦被攻破,加上此刻的边沿计较情形对APT 进攻的检测手段不敷,毗连上该边沿节点的用户数据和措施无安详性可言。比传统收集APT 威胁更大的是,在家产边沿计较、企业和IoT 边沿计较场景下,因为现场装备和收集的默认配置大多不安详,边沿中心又不能提供有用机制实时修改这些设置,使得APT 进攻易传染面更大、撒播性也更强,很轻易伸张到大量的现场装备和其他边沿节点。 挑衅11:难禁锢的恶意打点员 同云计较场景相同,在家产边沿计较、企业和IoT 边沿计较、电信运营商边沿计较等场景下,信赖环境越发伟大,并且打点云云大量的IoT 装备/ 现场装备,对打点员来说都是一个庞大的挑衅,很也许存在不行信/ 恶意的打点员。呈现这种环境的一种也许是打点员账户被黑客入侵,另一种也许是打点员自身出于其余的目标偷取或粉碎体系与用户数据。假如进攻者拥有超等用户会见体系和物理硬件的权限,他将可以节制边沿节点整个软件栈,包罗特权代码,如容器引擎、操纵体系内核和其他体系软件,从而可以或许重放、记录、修改和删除任何收集数据包或文件体系等。加上现场装备的存储资源有限,对恶意打点员的审计不敷。 挑衅12:硬件安详支持不敷 对比于云计较场景,在家产边沿计较、企业和IoT 边沿计较、电信运营商边沿计较等场景下,边沿节点阔别云中心的打点,被恶意入侵的也许性大大增进,并且边沿节点更倾向于行使轻量级容器技能,但容器共享底层操纵体系,断绝性更差,安详威胁越发严峻。因此,仅靠软件来实现安详断绝,很轻易呈现内存泄漏或改动等题目。基于硬件的可信执行情形TEEs(如Intel SGX, ARMTrustZone, and AMD 内存加密技能等)今朝在云计较情形已成为趋势,可是TEEs 技能在家产边沿计较、企业和IoT 边沿计较、电信运营商边沿计较等伟大信赖场景下的应用,今朝还存在机能题目,在侧信道进攻等安详性上的不敷仍有待试探。 边沿安详的五大需求特性 边沿计较作为一种新的技能理念从头界说了企业信息体系中云、管、端的相关,边沿计较不是单一的部件,也不是单一的条理,而是涉及到EC-IaaS、EC-PaaS、EC-SaaS的端到端开放平台。边沿计较收集架构的变迁肯定也对安详提出了与时俱进的需求,为了支撑边沿计较情形下的安详防护手段,边沿安详必要满意需求特性。 第一,海量特性。 包罗海量的边沿节点装备、海量的毗连、海量的数据,环绕海量特性,边沿安详必要思量特征与手段构建。 1、高吞吐:因为边沿收集中毗连的装备数目大、物理毗连前提和毗连方法多样,有些具有移动性,接入和交互频仍,要求相干的安详处事打破接入耽误和交互次数限定,即边沿节点的安详接入处事应具有高吞吐量。可回收的办理方案包罗支持轻量级加密的安详接入协议,支持无缝切换接入的动态高效认证方案。 2、可扩展:跟着边沿收集中接入装备数目剧增,装备上运行着多样的应用措施并天生大量的数据,要求相干安详处事可以或许打破可支持的最大接入局限限定,即边沿节点的资源打点处事应具有可扩展性。可回收的办理方案包罗物理资源假造化、跨平台资源整合、支持差异用户哀求的资源之间安详协作和互操纵等。 3、自动化:因为边沿收集中海量的装备上运行着多样化的体系软件与应用措施,安详需求也多样化,要求相干安详处事可以或许打破打点职员限定,即边沿侧的装备安详打点应具有自动化。可回收的办理方案包罗边沿节点对毗连的装备实现自动化的安详设置、自动化的长途软件进级和更新、自动化的入侵检测等。 4、智能化:因为边沿收集中接入装备数目大,天生和存储大量的数据,可以补充云中心大数据说明时延性高、周期性长、收集耗能严峻等缺陷,要求相干安详处事可以或许打破数据处理赏罚手段限定,即边沿节点的安详处事应智能化。可回收的办理方案包罗云边协同的安详存储/ 安详多方计较、差分隐私掩护等。 5、透明:因为边沿装备的硬件手段和软件范例呈多样化,安详需求也呈多样化,要求相干安详处事可以或许打破对伟大装备范例打点手段的限定,即边沿节点对差异装备安详机制的设置应具有透明性。可回收的办理方案包罗边沿节点可对差异装备安详威胁实现自动辨认、安详机制的自动陈设、安详计策的自动更新等。 第二,异构特性。 包罗计较的异构性、平台的异构性、收集的异构性以及数据的异构性,环绕异构特性,边沿安详必要思量相干特征与手段构建。 无缝对接:边沿收集中存在大量异构的收集毗连僻静台,边沿应用中也存在大量的异构数据,要求相干安详处事可以或许打破无缝对接限定,提供同一的安详接口,包罗收集接入、 资源挪用和数据会见接口。可回收的办理方案:基于软件界说头脑实现硬件资源的假造化和打点成果的可编程,即将硬件资源抽象为假造资源,提供尺度化接口对假造资源举办同一安详打点和调治,实验同一的接入认证和API 会见节制。 互操纵:边沿装备具有多样性和异构性,在无线信号、传感器、计较能耗、存储等方面具有差异的手段,凡是会发生不行忽略的开销,并发生实现/ 操纵伟大性。要求相干安详处事可以或许打破互操纵性限定,提供装备的注册和标识,可回收的办理方案包罗装备的同一安详标识,资源的发明、注册和安详打点等。 透明:因为边沿装备的硬件手段和软件范例呈多样化,安详需求也呈多样化,要求相干安详处事可以或许打破对伟大装备范例打点手段的限定,即边沿节点对差异装备安详机制的设置应具有透明性。可回收的办理方案包罗边沿节点可对差异装备安详威胁实现自动辨认、安详机制的自动陈设、安详计策的自动更新等。 第三,资源束缚特性。 包罗计较资源束缚、存储资源束缚以及收集资源束缚,从而带来安详成果和机能上的束缚。环绕资源束缚特性,边沿安详必要思量下述特征与手段构建。 轻量化:因为边沿节点凡是回收低端装备,存在计较、存储和收集资源受限、不支持特另外硬件安详特征(如TPM、HSM、SGX enclave、硬件假造化等)限定,现有云安详防护技能并不能完全合用,必要提供轻量级的认证协议、体系安详加固、数据加密和隐私掩护、以及硬件安详特征软件模仿要领等技能。 云边协同:因为边沿节点的计较和存储资源受限,存在可打点的边沿装备局限和数据局限限定,且很多终端装备具有移动性(如车联网等),离开云中心将无法为这些装备提供全方位的安详防护,必要提供云边协同的身份认证、数据备份和规复、连系呆板进修隐私掩护、入侵检测等技能。 第四,漫衍式特性。 边沿计较更接近用户侧,自然具备漫衍式特性。环绕漫衍式特性,边沿安详必要思量下述特征与手段构建。 自治:与传统云中心化打点差异,边沿计较具有多中心、漫衍式特点,因而在离开云中心的离线环境下,可以丧失部门安详手段,举办安详自治,可能说具有当地存活的手段。必要提供装备的安详辨认、装备资源的安详调治与断绝、当地敏感数据的隐私掩护、当地数据的安详存储等成果。 边边协同:因为边沿计较的漫衍式特征,加上现场装备的移动性(颠末多个边沿计较节点,乃至跨域/多边沿中心)、以及现场情形/ 变乱的变革,使得处事的需求(如智能交通)也产生变革,因此在安详方面也必要提供边边协同的安详计策打点。 可信硬件支持:边沿节点毗连的装备(如移动终端、IoT 装备)首要是无线毗连和具有移动性,会呈现频仍的、跨边沿节点的接入或退出环境,导致不绝变革的拓扑和通讯前提,松耦合和不不变的架构,易受账号挟制、不安详体系与组件等威胁,必要提供轻量级可信硬件支持的强身份认证、完备性验证与规复等。 自顺应:边沿节点动态地无线毗连大量、差异范例的装备,每个装备上嵌入或安装了差异的体系、组件和应用措施,它们具有差异的生命周期和处事质量(QoS)要求,使得对边沿节点资源的需求和安详的需求也产活跃态变革。必要提供机动的安详资源调治、多计策的会见节制、多前提加密的身份认证方案等。 第五,及时性特性。 边沿计较更接近用户侧,可以或许更好的满意及时性应用和处事的需求。环绕及时性特性,边沿安详必要思量下述特征与手段构建。 低耽误:边沿计较可以或许低落处事耽误,可是很多边沿计较场景(如家产、物联网等)仅能提供时刻敏感处事,专有的收集协议或规约在计划时凡是只夸大通讯的及时性及可用性,对安详性广泛思量不敷,安详机制的增进必将对家产及时性造成影响。必要提供轻量级、低耽误的安详通讯协议。 容错:边沿节点可以网络、存储与其毗连现场装备的数据,可是缺乏数据备份机制,数据的不行用将直接影响处事的及时性。必要提供轻量级、低时延的数据完备性验证和规复机制,以及高效的冗余备份机制,确保装备妨碍或数据破坏、丢失时,可以或许在限制的时刻内快速规复受影响/ 被损毁数据的可用性。 弹性:边沿计较节点和现场装备均轻易受到各类进攻,必要常常对体系、组件和应用措施举办进级和维护,但这将直接影响处事的及时性。必要提供支持营业持续性的软件在线进级和维护、体系受到进攻或粉碎后的动态可信规复机制。 边沿安详参考框架
边沿安详参考框架1.0 为了应对上述边沿安详面对的挑衅,同时满意响应的安详需求和特性,必要提供响应的参考框架和要害技能,且参考框架必要拥有如下的手段: 安详成果适配边沿计较的特定架构,且可以或许机动陈设与扩展; 可以或许容忍必然水和善范畴内的成果失效,但基本成果始终保持运行,且整个体系可以或许从失败中快速完全规复; 思量边沿计较场景奇异性,安详成果可以陈设在种种硬件资源受限的IoT 装备中; 在要害的节点装备(譬喻边沿网关)实现收集与域的断绝,对安详进攻和风险范畴举办节制,停止进攻由点到面扩展; 一连的安详检测和相应无缝嵌入到整个边沿计较架构中。按照上述考量,边沿安详框架的计划必要在差异层级提供差异的安详特征,将边沿安详题目解析和细化,直观地浮现边沿安详确验路径,便于同盟成员和供给商按照本身的营业范例参考实验,并验证安详框架的合用性,提出如下的边沿安详参考框架1.0: 边沿安详参考框架的首要内容包罗: 边沿安详参考框架包围了边沿安详种别、典范代价场景、边沿安详防护工具。针对差异层级的安详防护工具,提供响应的安详防护成果,进而保障边沿安详。其它,对付有高安详要求的边沿计较应用,还应思量怎样通过手段开放,将收集的安详手段以安详处事的方法提供应边沿计较APP。边沿安详防护工具包围边沿基本办法、边沿收集、边沿数据、边沿应用、边沿安详全生命周期打点以及边云协同安详“5+1”个条理;统筹思量了信息安详(Security)、成果安详(Safety)、隐私(Privacy)、可信(Trust)四大安详种别以及需求特性;环绕家产边沿计较、企业与IoT 边沿计较和电信运营商边沿计较三大典范的代价场景的非凡性,说明其安详需求,支撑典范代价场景下的安详防护手段建树。 总结:对付详细的边沿计较应用场景的安详,还需按照应用的需求举办深入说明,并非全部的场景下都涉及到上述安详成果模块,团结详细的行使场景,边沿安详的防护成果需求会有所差异,纵然是统一种安详防护手段,在与差异场景结适时其手段与内在也会不尽沟通。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
