- 1redis 连接数据库_如何连接到Redis数据库_redis连接数据库
- 2git reset 怎么还原_git reset后如何恢复
- 3关于图片操作记录
- 4c# 创建mysql存储过程_C#中调用MySQL存储过程的方法
- 5记一个无显示屏无线连接树莓派,查找不到ip的办法_通过wifi连接树莓派时查不到ip地址
- 6结构化提示词(三):字节跳动Coze提示词优化器!
- 7CDMA2000简介_cdma cave鉴权算法
- 8AssertionError:torch not compiled with cuda enabled_assertionerror: torch not compiled with cuda enabl
- 9django连接达梦数据库
- 10智能合约中时间依赖漏洞
边缘计算安全技术综述
赞
踩
边缘计算安全技术综述
凌捷,陈家辉,罗玉,张思亮
广东工业大学计算机学院,广东 广州 510006
摘要:随着物联网应用的不断展开,大量移动终端设备参与服务计算,传统的云计算模型已经不能满足网络边缘设备产生数据的速度,边缘计算模型应运而生,并成为近几年的研究热点。介绍了边缘计算的概念和物联网的边缘计算参考模型,分析总结了边缘设备容易遭受的攻击,综述了边缘计算中密码安全技术的主要研究成果,并指出:对称密码技术不适用于边缘设备之间的通信,基于身份标识的密码技术较适用于边缘设备到边缘设备的通信,基于配对的密码技术较适用于边缘设备到基站的通信。讨论了两种后量子密码技术在边缘设备中的应用,提出了边缘计算安全技术研究的几个建议。
关键词: 边缘计算;物联网;边缘设备;云计算;密码技术
论文引用格式:
凌捷, 陈家辉, 罗玉, 张思亮. 边缘计算安全技术综述. 大数据[J], 2019, 5(2): 34-52
LING J, CHEN J H, LUO Y, ZHANG S L . A survey on the security technology of edge computing. Big Data Research[J], 2019, 5(2): 34-52
1 引言
随着智慧城市、智能交通等物联网应用的不断推进和空间位置服务、移动支付服务等新型服务模式的快速发展,物联网设备连接数量和产生的数据呈海量增长趋势。传统的云计算模型采用集中处理方式,将所有数据通过网络传输到云计算中心,利用云计算中心强大的计算能力集中式地解决计算和存储问题。在万物互联的物联网应用背景下,云计算中心负载、传输带宽和数据安全等云计算局限性问题越来越突出,各种接入设备感知产生的海量数据使云计算的网络带宽变得更加有限,让云端不堪重负,造成更大的数据瓶颈。譬如云计算对时延敏感的业务系统不能很好地奏效。这些时延敏感的业务往往处于数据中心边缘,可以利用附近的计算设备完成计算,并减少时延;对于高实时性要求的智能交通中的联网车辆、火灾探测与消防系统、高度分布架构的在线移动视频内容交付等,集中于数据中心的云计算模型已难以满足需求。因此,边缘计算模型应运而生,并成为近几年的研究热点。
边缘计算是在网络边缘执行计算的一种新型计算模型,边缘计算的边缘是指从数据源到云计算中心之间的任意计算资源和网络资源。边缘计算面向的对象包括来自物联网的上行数据和来自云服务的下行数据。边缘计算允许终端设备将存储和计算的任务迁移到网络边缘节点中,既可满足终端设备的计算能力扩展需求,又能有效地节约计算任务在终端设备与云服务器之间的传输链路资源。
物联网的边缘计算参考模型可分为7层,如图1所示,其安全涉及模型的所有层。
图1 物联网的边缘计算参考模型
● 边缘设备层通常包括计算边缘设备,如传感器、智能控制器、可穿戴设备、射频识别(radio frequency identification,RFID)阅读器以及不同版本的RFID标签等。边缘设备层的安全主要考虑边缘设备的物理安全和内容安全。
● 通信层由所有能够传输信息或命令的组件组成,包括第一层设备之间的通信、第二层组件之间的通信、第一层和第三层之间的信息传输。通信层的安全主要考虑安全接入,包括通信设备安全和协议安全。
● 边缘计算层也称雾计算层,在这一层中启动基本的数据处理,包括数据元分析、数据过滤、数据清洗、数据集成和事件生成等,对于在更高层级上减少计算负载以及提供快速响应而言非常重要,因为大多数实时应用程序需要在尽可能靠近网络边缘的地方执行计算。该层通常使用简单的信号处理和学习算法,处理量取决于服务提供者、服务器和计算边缘设备的计算能力。边缘计算层的安全主要考虑协议安全和加解密技术。
● 数据聚集层通常考虑事件抽样、事件集成和数据存储等。这一层的安全主要考虑防数据篡改等攻击。
● 数据提取层通常考虑数据渲染抽取和数据的存储,这一层的安全主要考虑数据安全存储。
● 应用层包括控制应用、移动应用、商业智能与分析展示等,这一层的安全主要考虑认证安全。
● 用户和中心层包括用户和云计算中心,这一层的安全主要考虑身份安全管理。
边缘计算模型拥有一些明显的优点,具体如下。
● 实时或更快速的数据处理和分析:数据处理更接近数据来源,而不是在云端或外部数据中心进行,可以减少延迟时间。
● 较低的成本:企业在本地设备的数据管理解决方案上的花费比在云和数据中心网络上的花费少。
● 网络流量较少:网络边缘设备产生的大量数据在网络边缘处理,不需要上传到云计算中心,减轻了网络带宽的负载。
● 更高的应用程序运行效率:随着时延减少,应用程序能够以更快的速度更高效地运行。
边缘计算的数据处理实时性、数据多源异构性、终端资源受限性和接入设备复杂性,使得传统云计算环境的安全机制不再适用于边缘设备产生的海量数据的安全防护,边缘计算的数据存储安全、共享安全、计算安全、传输和隐私保护等问题成为边缘计算模型必须面对的挑战性问题。
本文介绍了物联网的7层边缘计算参考模型,分析总结了边缘计算参考模型中的边缘设备层、通信层和边缘计算层容易遭到的安全攻击,综述了边缘计算中密码安全技术的研究成果,最后给出了边缘计算安全技术研究的几个建议。
2 边缘计算的安全攻击
与传统的信息安全属性相似,边缘设备的安全性包括机密性、完整性和可用性。机密性需要应用一组规则来限制对某些信息进行未经授权的访问,这对于边缘设备而言至关重要,因为它们可能处理敏感的个人信息,如医疗记录和处方,若未经授权访问个人健康设备,可能会泄露个人健康信息,甚至导致生命危险;完整性也是必要的,边缘设备必须确保接收到的命令和采集到的信息是合法的,例如针对医疗设备(如糖尿病的胰岛素泵或心脏起搏器)的完整性攻击,可能会导致危及生命的后果;边缘设备的可用性对于提供功能齐全的物联网连接环境而言至关重要,它确保设备可用于采集数据,并防止服务中断。
2.1 边缘设备层的安全攻击
(1)硬件木马
硬件木马对边缘设备的集成电路进行恶意修改,使攻击者能够利用该电路或利用其功能获取边缘设备上运行的数据或软件。硬件木马已经成为边缘设备的主要安全隐患之一。为了在原始电路中插入硬件木马,攻击者在制作过程中恶意改变集成电路的设计,设定触发机制和激活木马的恶意行为。硬件木马根据其触发机制分为两类:外部激活的木马,可以通过天线或传感器与外界交互触发;内部激活的木马&
