边缘计算安全现状：关键且脆弱

　　随着人工智能、大数据等新技术的迅速发展，继互联网、物联网发展到阶段之后，新的“物”连接形式——万物互联时代(IoE)已经拉开大幕。在网络边缘侧，以应对异构、海量、实时的“物”端连接为目标，形成模式可复制的边缘计算体系已经成为业界共识。边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。
 

　　边缘计算的安全现状——关键且脆弱
 

　　边缘计算已经广泛应用于智能交通、智慧医疗、智能电网、智能工厂、智能城市等关键领域，是我国国民经济、现代社会以及国家安全的重要基础设施的核心系统。但由于边缘计算分布广、环境复杂、数量庞大、在计算和存储上资源受限，并且很多应用在设计之初未能完备的考虑安全风险，传统的安全防护手段已经不能完全适应边缘计算的防护需求。
 

　　360企业安全集团总裁吴云坤在演讲中指出，目前网络安全呈现出漏洞产业化、攻击复杂化、军火民用化、应急小时化、安全法制化、重保常态化的新常态。而且涉及到边缘计算的物联网它比传统互联网更加复杂，安全防护要难的多，有很多系统在设计之初未考虑安全，如果它们一旦被攻击控制，那么带来的将是整个城市的生命安全，甚至危害国家安全。例如，2015年6月，360安全专家公开展示了利用某汽车厂商云服务漏洞，可以开启汽车的车门、发动汽车、开启后备箱等操作，后续公布了破解特斯拉等车型的演示案例。2015 年 12 月 23 日，乌克兰电力网络受到攻击，导致伊万诺-弗兰科夫斯克州大停电，成为*起黑客攻击造成电网大规模停电事件。2016年10月22日, Mirai病毒将数百万路由器、智能摄像头当做“肉鸡”向美国域名服务器管理机构Dyn发动大规模的 DDos (分布式拒绝服务)攻击，致使美国互联网大面积瘫痪。2017年10月，360又发现类似病毒IoT_Reaper，利用物联网设备的漏洞进行传播，破坏力比Mirai更大。安全事件的不断发生，更是让目光再次聚焦在边缘计算安全问题上。
 

　　边缘计算面临三大安全挑战
 

　　吴云坤指出边缘计算在满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等需求的同时，也面临三方面的安全挑战。
 

　　(1)两个失效定律
 

　　没有技术手段保障的边缘计算安全运营机制一定会失效，需要建立基于数据协同的安全产品协同，但面临检测分析手段缺乏的问题、响应处置的难以闭环等挑战；一些没有人员参与运营的技术机制也一定会失效，需要建立以人为核心的边缘计算安全运营，但面临安力的不足、安全人才的缺失等挑战。
 

　　(2)技术整合挑战
 

　　终的客户方案需要跨越计算、网络、存储等多领域进行长链条的技术方案整合。物联网技术方案碎片化，跨厂商的互联互操作、方案平滑升级等面临巨大挑战。人工智能、区块链等新技术在行业应用还是早期探索阶段，存在不确定风险。
 

　　(3)行业需求多样化、跨产业协作挑战
 

　　不同行业在行业数字化转型面临的挑战，所需要的解决方案存在差异；需要基于行业的Know-How，将行业专有技术与知识与ICT数字化技术相结合。不同产业的知识背景、文化背景等差异将带来协作上的挑战。
 

　　基于数据驱动的边缘计算协同防御体系
 

　　物联网时代，在网络安全新常态下，吴云坤指出，我们谈边缘计算的安全问题时，其实难解决的不是单点技术问题，而是我们在防护当中的思想变化问题，从被动防御转化为积极防御——基于数据驱动的边缘计算协同防御体系。“数据驱动安全”这个理念中，数据是基础，驱动是手段，安全是目标。将数据驱动创新理念应用于边缘计算安全中，建立网络安全滑动标尺模型。该标尺模型共包含五大类别，分别为架构安全(Architecture)、被动防御(Passive Defense)、积极防御、威胁情报(Intelligence)和进攻反制(Offense)。这五大类别之间具有连续性关系，并有效展示了防御逐步提升的理念，能够有效应对边缘计算的安全挑战。
 

　　万物智联，人是安全的尺度。边缘计算安全防护模块主要有三大部分：边缘、平台、企业应用，在三大模块中，人在其中发挥重要作用。在边缘应加强设备自身安全，对于传感器、加速器以及各种“物”进行持续的监测，对集成控制器轻量级加密。边缘计算平台中建立以人为核心的安全运营中心，构建安全监测和响应能力。在企业级应建立数据驱动的边缘计算协同联动防御体系，将态势感知系统和威胁情报中心用于安*方案中。人是安全问题的根源，也是安全运营的核心，安全本质是人与人的对抗。
 

　　目前，尽管在实现边缘计算时出现了不少挑战，但边缘计算将会催生更多的发展机遇。在数据驱动边缘计算安全中，安全大数据是构建协同防御体系的基础，数据驱动的安全运营是协同防御的保障，将两者有机结合才能共同维护边缘计算安全。(原标题：边缘计算是物联网时代的一个新概念，我们来谈谈它的安全问题)