【導讀】在大規模商用以及快速發展的AI芯片技術雙重加持下，邊緣計算在未來十年將迎來爆炸性增長。根據Grand View Research的數據，2019年邊緣計算所帶來的市場價值約為25億美元。到2027年，這一數值將達到434億美元，年複合增長率達到37.4%。

在大規模商用以及快速發展的AI芯片技術雙重加持下，邊緣計算在未來十年將迎來爆炸性增長。根據Grand View Research的數據，2019年邊緣計算所帶來的市場價值約為25億美元。到2027年，這一數值將達到434億美元
，年複合增長率達到37.4%。在巨大的商業價值麵前，邊緣計算本身潛在的安全優勢和缺點同樣引起了業界的廣泛關注。以物聯網（IoT）weili
，yingengduoshujuliuzaiwangluobianyuan，dafujianshaoleshujuzaichuanshuguochengzhongbeijiehuodejihui，tigaoleshujudeanquanxing。buguo，zhelimianhaiyouyigeyouqudebeilun，najiushibianyuanjisuanwangluofanzai
、開(kai)放(fang)的(de)特(te)點(dian)很(hen)可(ke)能(neng)將(jiang)網(wang)絡(luo)安(an)全(quan)的(de)風(feng)險(xian)傳(chuan)導(dao)至(zhi)係(xi)統(tong)各(ge)業(ye)務(wu)環(huan)節(jie)。如(ru)此(ci)看(kan)來(lai)，邊(bian)緣(yuan)安(an)全(quan)防(fang)護(hu)的(de)挑(tiao)戰(zhan)很(hen)嚴(yan)峻(jun)。從(cong)某(mou)種(zhong)意(yi)義(yi)上(shang)說(shuo)，邊(bian)緣(yuan)安(an)全(quan)問(wen)題(ti)正(zheng)在(zai)成(cheng)為(wei)限(xian)製(zhi)邊(bian)緣(yuan)計(ji)算(suan)產(chan)業(ye)發(fa)展(zhan)的(de)障(zhang)礙(ai)之(zhi)一(yi)。

邊緣計算中的安全挑戰

邊(bian)緣(yuan)計(ji)算(suan)的(de)基(ji)本(ben)思(si)想(xiang)是(shi)將(jiang)大(da)量(liang)對(dui)實(shi)時(shi)性(xing)有(you)較(jiao)高(gao)要(yao)求(qiu)的(de)數(shu)據(ju)留(liu)在(zai)邊(bian)緣(yuan)處(chu)理(li)，盡(jin)可(ke)能(neng)減(jian)少(shao)數(shu)據(ju)上(shang)傳(chuan)到(dao)雲(yun)的(de)傳(chuan)輸(shu)時(shi)間(jian)，以(yi)提(ti)高(gao)數(shu)據(ju)的(de)實(shi)時(shi)性(xing)和(he)安(an)全(quan)性(xing)，這(zhe)是(shi)它(ta)邊(bian)緣(yuan)計(ji)算(suan)的(de)優(you)勢(shi)。然(ran)而(er)，每(mei)個(ge)硬(ying)幣(bi)都(dou)有(you)正(zheng)反(fan)兩(liang)麵(mian)。邊(bian)緣(yuan)計(ji)算(suan)優(you)勢(shi)的(de)背(bei)後(hou)有(you)一(yi)個(ge)不(bu)爭(zheng)的(de)事(shi)實(shi)：每(mei)台(tai)邊(bian)緣(yuan)設(she)備(bei)都(dou)代(dai)表(biao)了(le)一(yi)個(ge)潛(qian)在(zai)的(de)易(yi)受(shou)攻(gong)擊(ji)的(de)端(duan)點(dian)，加(jia)之(zhi)邊(bian)緣(yuan)計(ji)算(suan)中(zhong)使(shi)用(yong)的(de)設(she)備(bei)比(bi)傳(chuan)統(tong)數(shu)據(ju)中(zhong)心(xin)或(huo)服(fu)務(wu)器(qi)的(de)設(she)置(zhi)更(geng)小(xiao)，在(zai)設(she)計(ji)時(shi)不(bu)可(ke)能(neng)像(xiang)數(shu)據(ju)中(zhong)心(xin)那(na)樣(yang)予(yu)以(yi)充(chong)分(fen)的(de)安(an)全(quan)性(xing)考(kao)慮(lv)。在(zai)設(she)備(bei)更(geng)新(xin)和(he)維(wei)護(hu)方(fang)麵(mian)更(geng)不(bu)能(neng)與(yu)數(shu)據(ju)中(zhong)心(xin)相(xiang)提(ti)並(bing)論(lun)。

綜合來看
，邊緣計算最易受黑客攻擊的窗口主要分布在三個位置：一是圖1中的邊緣接入側
，二是邊緣服務器端，三是邊緣管理的位置。

圖1:邊緣計算中潛在的攻擊窗口（圖源：邊緣計算產業聯盟）

在實際應用中
，圍繞邊緣計算的安全問題多且複雜。InfoQ最近的一份報告發現
，邊緣計算將麵臨五個基本的安全問題：

yishijiagoufangmian。suiranbianyuanshebeixiangduirongyijiangshujuanquandifasongdaoyun，danyunquehennanjiangshujuanquandifasonghuishebei
，yinci

，zaiwangluojiagoushangyaoyuyichongfenkaolv。

二是碎片化傾向。我們可以要求所有物聯網設備必須經過身份驗證
，並遵守隱私政策。根據IDC預測，到2025年，將有414億台物聯網設備，要在無限增長的物聯網設備上實施統一的隱私政策這將是一個巨大的挑戰。

sanshiwulianquan。bianyuanneideyidongshebeixiangduishujuzhongxingengrongyibeiqiequhuoyiqitafangshibeijinxingwulicaozuo。biru，bianyuananquanloudongkeyirangheikehenrongyijinrudaowangluodehexin。youqishiyixiebianyuanshebeizaijinxingchedideceshizhiqianjiubeicongmangtuixiangshichang
，caiyongdejishumeiyouchongfenkaolvyunhandeanquanfengxian。

四是安全邊界問題。隨著時間的推移

，設備最終可能會超出邊緣計算的邊界，這對管理員理解眾多限製條件帶來了挑戰。

五是用戶錯誤。考慮到邊緣中的設備數不勝數
，IT專家也很難預見所有存在於用戶端的複雜的安全風險。

如何讓邊緣計算更安全
？

現在，邊緣計算已經成為數據和業務應用的重要彙聚節點，它重新定義了企業信息係統中雲

、管、端的關係
，網絡架構的變化必然對安全提出了新需求。通常，邊緣計算安全主要遵守六個基本規則：

一是使用訪問控製和監視來增強邊緣的物理安全。

二是從中心自上而下操作控製邊緣的配置和操作。

三是建立審計程序，將數據和應用程序的托管和更改控製在邊緣。

四是在設備/用戶和邊緣設施之間應用最高級別的網絡安全。

五是將邊緣作為IT運營中公共雲的一部分。

六是要監視並記錄所有邊緣活動，特別是與操作和配置相關的活動。

目前
，邊緣計算的安全方案大多集中在邊緣計算終端安全、數據安全
、wangluoruqinjiancefangyudengsangefangmian。zheqizhongdehenduofanganshuyubeidonganquan，zhudongfangyufanganxiangduijiaoshao。xianzai

，daliangdebianyuanzhinengbushuzaiwurenzhishoudeshebeishang，bixuqianghuazishendeanquanfanghunengli。

在邊緣計算終端安全方麵，邊緣計算網絡中的設備、終端製造商越來越多地開始在產品中部署不同的加密技術，以向物聯網傳感節點或邊緣計算終端提供安全可用的數據。

zaibianyuanjisuanshujuanquanfangmian，bianyuanjisuanwangluozhongkaishiyinrudaliangdechuanganliangceshebeiyongyuyonghuduanshujuhexitongzhuangtaixinxidecaiji。youyidianxuyaozhuyideshi，zhexieshebeihenkenengyouyanshengleqitadeshujuanquanfengxian，zaiwangluozhinenghua、傳chuan感gan化hua改gai造zao過guo程cheng中zhong仍reng需xu不bu斷duan完wan善shan。這zhe也ye是shi為wei什shen麼me邊bian緣yuan智zhi能neng不bu斷duan強qiang化hua敏min感gan數shu據ju在zai存cun儲chu和he傳chuan輸shu過guo程cheng中zhong的de安an全quan性xing的de原yuan因yin。一yi方fang麵mian
，我wo們men可ke以yi通tong過guo數shu據ju加jia密mi
、數shu字zi簽qian名ming等deng機ji製zhi防fang止zhi數shu據ju被bei竊qie取qu或huo非fei法fa篡cuan改gai。另ling一yi方fang麵mian

，保bao證zheng密mi鑰yao自zi身shen的de存cun儲chu和he使shi用yong安an全quan也ye非fei常chang重zhong要yao
，他ta能neng從cong根gen本ben上shang確que保bao敏min感gan數shu據ju的de安an全quan性xing。

在zai邊bian緣yuan計ji算suan網wang絡luo攻gong擊ji檢jian測ce防fang禦yu方fang麵mian，麵mian向xiang邊bian緣yuan計ji算suan的de多duo層ceng次ci網wang絡luo安an全quan感gan知zhi框kuang架jia逐zhu漸jian浮fu出chu水shui麵mian，它ta對dui邊bian緣yuan計ji算suan網wang絡luo中zhong大da型xing異yi構gou計ji算suan和he網wang絡luo環huan境jing的de網wang絡luo威wei脅xie的de識shi別bie要yao素su和he準zhun則ze進jin行xing了le定ding義yi
，有you助zhu於yu管guan理li人ren員yuan做zuo出chu合he理li的de防fang禦yu決jue策ce。

在邊緣計算產業聯盟（ECC）與工業互聯網產業聯盟（AII）共同提出的邊緣安全參考框架1.0中
，其邊緣安全防護對象覆蓋了邊緣基礎設施
、邊緣網絡
、邊緣數據
、邊緣應用、邊緣安全等全生命周期管理以及邊雲協同安全“5+1”個層次，綜合考慮了信息安全（Security）、功能安全（Safety）
、隱私（Privacy）
、可信（Trust）四大安全類別以及需求特征。當然，這是一個大而全的框架
，實際部署中並非所有的應用場景都會涉及到全部的安全功能模塊。

圖2:邊緣安全參考框架1.0（圖源：邊緣計算產業聯盟)

可擴展的邊緣安全方案

邊緣智能與中心化平台相比，數量大、部(bu)署(shu)分(fen)散(san)，進(jin)一(yi)步(bu)增(zeng)加(jia)了(le)安(an)全(quan)防(fang)護(hu)的(de)難(nan)度(du)。因(yin)此(ci)，邊(bian)緣(yuan)智(zhi)能(neng)需(xu)要(yao)引(yin)入(ru)完(wan)整(zheng)的(de)主(zhu)動(dong)防(fang)禦(yu)機(ji)製(zhi)
，確(que)保(bao)海(hai)量(liang)邊(bian)緣(yuan)設(she)備(bei)能(neng)夠(gou)有(you)效(xiao)識(shi)別(bie)攻(gong)擊(ji)者(zhe)的(de)硬(ying)件(jian)篡(cuan)改(gai)和(he)惡(e)意(yi)代(dai)碼(ma)注(zhu)入(ru)，進(jin)行(xing)安(an)全(quan)告(gao)警(jing)。

NXP Semiconductors（恩智浦）的EdgeVerse平台是一個功能全麵的邊緣計算和安全平台，包含業界領先的可擴展嵌入式處理、安全、軟件和行業解決方案。EdgeLock™ 是NXP專門針對邊緣計算推出的安全平台，作為EdgeVerse的一部分，EdgeLock™ 產品組合中包含安全元件、安全身份驗證器
、應用處理器和MCU的嵌入式安全功能，它賦予邊緣節點充分的完整性、真實性和隱私性，從邊緣到網關再到雲
，均提供了可靠的安全性保障。

EdgeLock™ 平台中的安全功能涉及安全啟動信任錨
、片上加密、可即時配置的安全解決方案、設備雙向驗證、安全設備管理套件、無線（OTA）更新和生命周期管理等。

在具體產品上
，安全嵌入式處理器是一個主要類型。以i.MX 8M Plus應用處理器為例，它是NXP邊緣計算EdgeVerse方案中的重要一員
，也是首個集成了專用神經處理單元（NPU）的i.MX係列產品，在邊緣端可以實現高性能的機器學習。為了確保邊緣端的安全，i.MX 8M Plus內置了先進的EdgeLock™ 嵌入式安全技術，包括資源域控製器
、Trust Zone
、HAB

、加密啟動、采用RSA和橢圓曲線算法的公共密鑰加密
，為邊緣節點的安全提供了保障。

圖3:i.MX 8M Plus應用處理器中的安全特性（圖源：NXP）

NXP邊緣計算EdgeVerse平台上的另一款重要安全產品EdgeLock™ SE050，屬於即插可信安全元件，它已經通過通用標準（CC）EAL 6+認證，從邊緣到雲端均能保障工業4.0和物聯網的安全應用。與安全嵌入式處理器相比，這種安全元件可以靈活地為更廣泛的嵌入式應用增加“即插即用”的安全特性，位物聯網邊緣設備提供硬件安全防護。

圖4:恩智浦EdgeLock™ SE050功能框圖（圖源：NXP）

總(zong)之(zhi)。邊(bian)緣(yuan)計(ji)算(suan)的(de)優(you)勢(shi)是(shi)毋(wu)庸(yong)置(zhi)疑(yi)的(de)，因(yin)設(she)備(bei)分(fen)布(bu)廣(guang)，數(shu)據(ju)量(liang)特(te)別(bie)巨(ju)大(da)
，它(ta)的(de)安(an)全(quan)防(fang)護(hu)問(wen)題(ti)乃(nai)是(shi)重(zhong)中(zhong)之(zhi)重(zhong)。保(bao)護(hu)邊(bian)緣(yuan)是(shi)一(yi)個(ge)複(fu)雜(za)的(de)過(guo)程(cheng)

，在(zai)傳(chuan)統(tong)的(de)安(an)全(quan)原(yuan)則(ze)之(zhi)外(wai)
，各(ge)企(qi)業(ye)和(he)行(xing)業(ye)聯(lian)盟(meng)也(ye)在(zai)加(jia)緊(jin)研(yan)究(jiu)對(dui)策(ce)，相(xiang)關(guan)的(de)產(chan)品(pin)已(yi)經(jing)在(zai)市(shi)場(chang)上(shang)廣(guang)泛(fan)部(bu)署(shu)。這(zhe)樣(yang)的(de)努(nu)力(li)正(zheng)在(zai)進(jin)行(xing)中(zhong)，且(qie)正(zheng)在(zai)加(jia)速(su)。

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請電話或者郵箱聯係小編進行侵刪。

推薦閱讀：

無線 Mesh 網絡的四種檢測應用

超聲波、激光
、毫米波：聊聊自動駕駛中的雷達“三劍客”

幾款經典高性能電壓基準比較分析，尋求性能和特點優化的解決方案

讓我們看看升壓型穩壓器是如何造就兼具升壓和降壓能力的扁平狀SEPIC的
？

2022第六屆上海國際自動駕駛與智能座艙技術創新應用展覽會