網路安全的邊緣計算

A. 物聯網和邊緣計算的網路安全

物聯網具有獨特的網路安全考慮因素，而對於網路安全和邊緣計算來說，還有許多未知數。

ForgeRock公司全球公司業務發展負責人Ben Goodman表示，大多數物聯網的實施需要優先考慮網路連接性。他們通常對構成物聯網的「事物」進行探討與交流。隨後卻擔心物聯網項目的網路安全性。對於邊緣計算網路安全，Goodman將其發展描述為「蠻荒西部」。ForgeRock公司從事機器識別業務，而在物聯網領域這意味著需要很多身份。ESET公司提供用於網路安全的技術。

ESET公司網路安全專家Jake Moore同時表示，對於邊緣計算和網路安全，雙因素身份驗證方法和密碼管理器是關鍵。

Goodman說，「為了實現正確的物聯網網路安全措施，必須在多個級別上實現安全。如果確保數據傳輸的安全，需要對數據的訪問和對事物的訪問進行保護。」

他認為這是機器身份的關鍵，企業需要為其試圖管理的「事物」定義為有一個唯一的安全身份。

他說，「我們有這樣一個觀點，即分為三個階段：第一個階段是未知的世界，這可能是一個人或一個事物;第二階段是知道其真實身份並信任它。第三階段位於這二者之間，就是了解該設備，但不確定是否可以信任。」

他進一步解釋說：「坦白地說，很多設備都是未知的，有一些基本的身份，但不一定安全，並且無法驗證。然後，企業實際上擁有一個經過驗證的安全身份，因此可以信任它們。一旦可以信任某件事，那便會真正獲得其他的機會。身份管理的一個基本功能是理解和建模關系，然後使用這些關系做出訪問決策。」

邊緣計算和網路安全

這就把人們帶到了網路安全和邊緣計算領域。那麼將面臨什麼問題?邊緣計算和物聯網是不可互換的，但它們往往是並行不悖的。

Goodman將邊緣計算視為達到目的的一種手段。這些組成物聯網的設備中有些功率太低，無法完成某些工作。因此，越來越多的人看到了某種類型的邊緣網關的實現，或者某種邊緣存在的實現，這使得下游或南北流量之間的對話都可以在邊緣進行。

Jake Moore說，「邊緣計算無疑具有一些優勢，因為它們不需要解決一些傳統的安全問題，例如數據失竊。然而，邊緣計算也不能避免其他更常見的錯誤，這些錯誤會使數據處於風險之中。許多公司沒有設置強大的唯一密碼，而是一直使用默認密碼。

企業應投資於雙因素身份驗證方法和密碼管理器，特別是對於具有較高訪問級別的人。這是在更大范圍內添加額外安全層的最快方法。攻擊者只需採用一組憑據就可以侵入和滲透到系統的其餘部分。」

對於許多觀察者而言，邊緣計算給人一種似曾相識的感覺。人們已經看到了從電腦(意味著本地處理)到雲計算的轉變，現在在邊緣計算方面又回到了本地處理。邊緣計算的網路安全考慮也有似曾相識的感覺。

Goodman說，「我認為這是一個零信任的故事。事實是，從智能手機到集裝箱卡車，很多設備都可能處於邊緣。我認為人們將不得不使用零信任的概念，在這種情況下，他們不能信任網路，因此必須進行身份驗證，並且必須了解哪些數據實際駐留在網路中。考慮到邊緣計算可能非常動態，而且總是在變化，那麼必須為此做好計劃。」

邊緣計算帶來的網路安全挑戰

採用雲計算，人們已經習慣採用雲計算供應商的服務。對於許多企業而言，這為網路安全提供了幫助，企業知道他們的雲計算提供商已經安裝了網路安全工具。

而邊緣計算不同，Goodman將其比作「蠻荒的西部」，當前有很多邊緣計算廠商正在開發自己的產品和服務，但卻沒有實現標准化。邊緣計算沒有單一的操作系統，也沒有單一的硬體配置，更沒有單一的網路配置。

Goodman建議說：「在一定程度上，每個項目都是定製的，因此非常具有挑戰性。」對於邊緣計算的網路安全，就像蠻荒的西部一樣，對於行業先驅來說，機會的大門通常是敞開的。

喜歡

B. 什麼是邊緣計算

邊緣計算指的是在網路邊緣結點來處理、分析數據。這里，我們給出邊緣結點的定義，邊緣結點指的就是在數據產生源頭和雲中心之間任一具有計算資源和網路資源的結點。
比如，手機就是人與雲中心之間的邊緣結點，網關是智能家居和雲中心之間的邊緣結點。在理想環境中，邊緣計算指的就是在數據產生源附近分析、處理數據，沒有數據的流轉，進而減少網路流量和響應時間。
邊緣計算的優點
在人臉識別領域，響應時間由900ms減少為169ms。
把部分計算任務從雲端卸載到邊緣之後，整個系統對能源的消耗減少了30%-40%，數據在整合、遷移等方面可以減少20倍的時間。

C. 什麼是邊緣計算

邊緣計算是網路中最靠近物或數據源頭融合網路、計算、存儲、應用核心能力的分布式開放平台，就近提供邊緣智能服務。在更靠近終端的網路邊緣上提供服務是邊緣計算最大的特點。在數據處理的時效性與有效性方面成為雲計算的有力補充。
根據邊緣計算產業聯盟（ECC）發布的邊緣計算2.0定義：邊緣計算的業務本質是雲計算在數據中心之外匯聚節點的延伸和演進，主要包括雲邊緣、邊緣雲和邊緣網關三類落地形態；以「邊雲協同」和「邊緣智能」為核心能力發展方向；軟體平台需要考慮導入雲理念、雲架構、雲技術，提供端到端實時、協同式智能、可信賴、可動態重置等能力；硬體平台需要考慮異構計算能力，如ARM、X86、GPU、NPU、FPGA 等。因此，我們可以看到邊緣計算2.0其實是由邊緣網關、邊緣雲、雲邊緣3種落地形態組成。
邊緣計算的優勢和發展
邊緣計算的發展前景廣闊，被稱為「人工智慧的最後一公里」，但它還在發展初期，有許多問題需要解決，如：框架的選用，通訊設備和協議的規范，終端設備的標識，更低延遲的需求等。隨著 IPv6 及 5G 技術的普及，其中的一些問題將被解決，雖然這是一段不小的歷程。相較於雲計算，邊緣計算有以下這些優勢。
優勢一：更多的節點來負載流量，使得數據傳輸速度更快。
優勢二：更靠近終端設備，傳輸更安全，數據處理更即時。
優勢三：更分散的節點相比雲計算故障所產生的影響更小，還解決了設備散熱問題。

D. 邊緣計算

姓名：王映中 學號：20181214025 學院：廣研院

轉自https://mp.weixin.qq.com/s/IPEf2HrWZ5fUwnf45s1O2w

【嵌牛導讀】通過對邊緣計算概念、典型應用場景、研究現狀及關鍵技術等系統性的介紹，認為邊緣計算的發展還處在初級階段，在實際的應用中還存在很多問題需要解決研究，包括優化邊緣計算性能、安全性、互操作性以及智能邊緣操作管理服務。

【嵌牛鼻子】邊緣計算應用、現狀及挑戰

【嵌牛提問】邊緣計算能解決哪些問題

【嵌牛正文】

1 邊緣計算的概念

對於邊緣計算，不同的組織給出了不同的定義。美國韋恩州立大學計算機科學系的施巍松等人把邊緣計算定義為：「邊緣計算是指在網路邊緣執行計算的一種新型計算模式，邊緣計算中邊緣的下行數據表示雲服務，上行數據表示萬物互聯服務」。邊緣計算產業聯盟把邊緣計算定義為：「邊緣計算是在靠近物或數據源頭的網路邊緣側，融合網路、計算、存儲、應用核心能力的開發平台，就近提供邊緣智能服務，滿足行業數字在敏捷聯接、實時業務、數據優化、應用智能、安全與隱私保護等方面的關鍵需求」。

因此，邊緣計算是一種新型計算模式，通過在靠近物或數據源頭的網路邊緣側，為應用提供融合計算、存儲和網路等資源。同時，邊緣計算也是一種使能技術，通過在網路邊緣側提供這些資源，滿足行業在敏捷聯接、實時業務、數據優化、應用智能、安全與隱私保護等方面的關鍵需求。

1.1 邊緣計算的體系架構

邊緣計算通過在終端設備和雲之間引入邊緣設備，將雲服務擴展到網路邊緣。邊緣計算架構包括終端層、邊緣層和雲層。圖展示了邊緣計算的體系架構。接下來我們簡要介紹邊緣計算體系架構中每層的組成和功能。

（1）終端層

終端層是最接近終端用戶的層，它由各種物聯網設備組成，例如感測器、智能手機、智能車輛、智能卡、讀卡器等。為了延長終端設備提供服務的時間，則應該避免在終端設備上運行復雜的計算任務。因此，我們只將終端設備負責收集原始數據，並上傳至上層進行計算和存儲。終端層連接上一層主要通過蜂窩網路。

（2）邊緣層

邊緣層位於網路的邊緣，由大量的邊緣節點組成，通常包括路由器、網關、交換機、接入點、基站、特定邊緣伺服器等。這些邊緣節點廣泛分布在終端設備和雲層之間，例如咖啡館、購物中心、公交總站、街道、公園等。它們能夠對終端設備上傳的數據進行計算和存儲。由於這些邊緣節點距離用戶距離較近，則可以為運行對延遲比較敏感的應用，從而滿足用戶的實時性要求。邊緣節點也可以對收集的數據進行預處理，再把預處理的數據上傳至雲端，從而減少核心網路的傳輸流量。邊緣層連接上層主要通過網際網路。

（3）雲層

雲層由多個高性能伺服器和存儲設備組成，它具有強大的計算和存儲功能，可以執行復雜的計算任務。雲模塊通過控制策略可以有效地管理和調度邊緣節點和雲計算中心，為

用戶提供更好的服務。

1.2 邊緣計算的優勢

邊緣計算模型將原有雲計算中心的部分或全部計算任務遷移到數據源附近，相比於傳統的雲計算模型，邊緣計算模型具有實時數據處理和分析、安全性高、隱私保護、可擴展性強、位置感知以及低流量的優勢。

（1）實時數據處理和分析。將原有雲計算中心的計算任務部分或全部遷移到網路邊緣，在邊緣設備處理數據，而不是在外部數據中心或雲端進行；因此提高了數據傳輸性能，保證了處理的實時性，同時也降低了雲計算中心的計算負載。

（2）安全性高。傳統的雲計算模型是集中式的，這使得它容易受到分布式拒絕服務供給和斷電的影響。邊緣計算模型在邊緣設備和雲計算中心之間分配處理、存儲和應用，使得其安全性提高。邊緣計算模型同時也降低了發生單點故障的可能性。

（3）保護隱私數據，提升數據安全性。邊緣計算模型是在本地設備上處理更多數據而不是將其上傳至雲計算中心，因此邊緣計算還可以減少實際存在風險的數據量。即使設備受到攻擊，它也只會包含本地收集的數據，而不是受損的雲計算中心。

（4）可擴展性。邊緣計算提供了更便宜的可擴展性路徑，允許公司通過物聯網設備和邊緣數據中心的組合來擴展其計算能力。使用具有處理能力的物聯網設備還可以降低擴展成本，因此添加的新設備都不會對網路產生大量帶寬需求。

（5）位置感知。邊緣分布式設備利用低級信令進行信息共享。邊緣計算模型從本地接入網路內的邊緣設備接收信息以發現設備的位置。例如導航，終端設備可以根據自己的實時位置把相關位置信息和數據交給邊緣節點來進行處理，邊緣節點基於現有的數據進行判斷和決策。

（6）低流量。本地設備收集的數據可以進行本地計算分析，或者在本地設備上進行數據的預處理，不必把本地設備收集的所有數據上傳至雲計算中心，從而可以減少進入核心網的流量。

2 邊緣計算的典型應用

邊緣計算在很多應用場景下都取得了很好的效果。本節中，我們將介紹基於邊緣計算框架設計的幾個新興應用場景，部分場景在歐洲電信標准化協會（ETSI）白皮書中進行了討論，如視頻分析和移動大數據。還有一些綜述論文介紹了車輛互聯、醫療保健、智能建築控制、海洋監測以及無線感測器和執行器網路與邊緣計算結合的場景。

（1）醫療保健。

（2）視頻分析。

（3）車輛互聯。

邊緣計算可以為這一需要提供相應的架構、服務、支持能力，縮短端到端延遲，使數據更快地被處理，避免信號處理不及時而造成車禍等事故。一輛車可以與其他接近的車輛通信，並告知他們任何預期的風險或交通擁堵。

3 邊緣計算現狀和關鍵技術

目前，邊緣計算的發展仍然處於初期階段。隨著越來越多的設備聯網，邊緣計算得到了來自工業界和學術界的廣泛重視和一致認可。本節中，我們主要從工業界和學術界的角度介紹邊緣計算的現狀。

3.1 工業界

在工業界中，亞馬遜、谷歌和微軟等雲巨頭正在成為邊緣計算領域的 領 先 者 。亞 馬 遜 的 AWS Greengrass 服務進軍邊緣計算領域 ，走在 了 行 業 的 前 面 。AWS Greengrass 將 AWS 擴展到設備上，這樣本地生成的數據就可以在本地設備上處理。微軟在這一領域也有大動作，該公司計劃未來 4 年在物聯網領域投入50億美元，其中包括邊緣計算項目。谷歌宣布了2款新產品，意在幫助改善邊緣聯網設備的開發。

分別是硬體晶元Edge張量處理單元（TPU）和軟體堆棧 Cloud 物聯網（IoT）Edge。涉足邊緣計算領域的並不只是這3大雲巨頭。2015年，思科、ARM、英特爾、微軟、普林斯頓大學聯合成立了開放霧計算（OpenFog）聯盟；2016年11月30日，在北京正式成立了產學研結合的邊緣計算產業合作平台，推動運行技術（OT）和信息與通信技術（ICT）產業開放協作，引領邊緣計算產業蓬勃發展，深化行業數字化轉型。

3.2 學術界

學術界也展開了關於邊緣計算的研究，邊緣計算頂級年會電氣和電子工程師協會/國際計算機協會邊緣計算研討會、IEEE 國際分布式計算系統會議、國際計算機通信會議等重大國際會議都開始增加邊緣計算的分會和專題研討會。涉及主要關鍵技術及研究熱點如下：

（1）計算卸載。計算卸載是指終端設備將部分或全部計算任務卸載到資源豐富的邊緣伺服器，以解決終端設備在資源存儲、計算性能以及能效等方面存在的不足。計算卸載的主要技術是卸載決策。卸載決策主要解決的是移動終端如何卸載計算任務、卸載多少以及卸載什麼的問題。根據卸載決策的優化目標將計算卸載分為以降低時延為目標、以降低能量消耗為目標以及權衡能耗和時延為目標的3種類型。

（2）移動性管理。邊緣計算依靠資源在地理上廣泛分布的特點來支持應用的移動性，一個邊緣計算節點只服務周圍的用戶。雲計算模式對應用移動性的支持則是伺服器位置固定，數據通過網路傳輸到伺服器，所以在邊緣計算中應用的移動管理是一種新模式。

4 挑戰

目前邊緣計算已經得到了各行各業的廣泛重視，並且在很多應用場景下開花結果；但邊緣計算的實際應用還存在很多問題[5]需要研究。本文中，我們對其中的幾個主要問題進行分析，包括優化邊緣計算性能、安全性、互操作性以及智能邊緣操作管理服務。

（1）優化邊緣計算性能。在邊緣計算架構中，不同層次的邊緣伺服器所擁有的計算能力有所不同，負載分配將成為一個重要問題。成本分析需要在運行過程中完成、分發負載之間的干擾和資源使用情況，都對邊緣計算架構提出了挑戰。

（2）安全性。邊緣計算的分布式架構增加了攻擊向量的維度，邊緣計算客戶端越智能，越容易受到惡意軟體感染和安全漏洞攻擊。在邊緣計算架構中，在數據源的附近進行計算是保護隱私和數據安全的一種較合適的方法。

（3）互操作性。邊緣設備之間的互操作性是邊緣計算架構能夠大規模落地的關鍵。不同設備商之間需要通過制定相關的標准規范和通用的協作協議，實現異構邊緣設備和系統之間的互操作性。

（4）智能邊緣操作管理服務。網路邊緣設備的服務管理在物聯網環境中需要滿足識別服務優先順序，靈活可擴展和復雜環境下的隔離線。

E. 邊緣計算有什麼特點

【邊緣計算六大特點】

1、去中心化：

邊緣計算從行業的本質和定義上來看，就是讓網路、計算、存儲、應用從「中心」向邊緣分發，以就近提供智能邊緣服務。

2、非寡頭化：

邊緣計算是互聯網、移動互聯網、物聯網、工業互聯網、電子、AI、IT、雲計算、硬體設備、運營商等諸多領域的「十字入口」，一方面參與的各類廠商眾多，另一方面「去中心化」在產品邏輯底層，就一定程度上通向了「非寡頭化」。

3、萬物邊緣化：

邊緣計算和早年的IT、互聯網，如今的雲計算、移動互聯網，以及未來的人工智慧一樣，具備普遍性和普適性。

4、安全化：

在邊緣計算出現之前，用戶的大部分數據都要上傳至數據中心，在這一上傳的過程中，用戶的數據尤其是隱私數據，比如個體標簽數據、銀行賬戶密碼、電商平台消費數據、搜索記錄、甚至智能攝像頭等等，就存在著泄露的風險。

而邊緣計算因為很多情況下，不要再把數據上傳到數據中心，而是在邊緣近端就可以處理，因此也從源頭有效解除了類似的風險。

5、實時化：

隨著工業互聯網、自動駕駛、智能家居、智能交通、智慧城市等各種場景的日益普及，這些場景下的應用對計算、網路傳輸、用戶交互等的速度和效率要求也越來越高。

6、綠色化：

數據是在近端處理，因此在網路傳輸、中心運算、中心存儲、回傳等各個環節，都能節省大量的伺服器、帶寬、電量乃至物理空間等諸多成本，從而實現低成本化、綠色化。

꧁꧂

邊緣計算：

「邊緣計算」是指在靠近物或數據源頭的一側，採用網路、計算、存儲、應用核心能力為一體的開放平台，就近提供最近端服務。其應用程序在邊緣側發起，產生更快的網路服務響應，滿足行業在實時業務、應用智能、安全與隱私保護等方面的基本需求。

邊緣計算處於物理實體和工業連接之間，或處於物理實體的頂端。而雲端計算，仍然可以訪問邊緣計算的歷史數據。

簡單來說，邊緣計算，就是用網路邊緣對數據進行分類，將部分數據放在邊緣處理，減少延遲，從而實現實時和更高效的數據處理，以達到對雲計算的有力補充。

F. 什麼是邊緣計算有什麼好處

什麼是邊緣計算
在解釋邊緣計算前，我們先研究研究地球上一種奇怪的生物——章魚。有研究人員感慨，「章魚就像外星生物。」這是因為章魚有很多區別於其他動物的地方。一個明顯的特點是60%的神經元分布在八條腿上。一個大腦+多個小腦的分布式方式，讓章魚在捕獵時動作異常靈敏。
邊緣計算與章魚神經元分布方式十分相似。它可以在網路的邊緣側，為應用開發者和服務提供商提供雲服務和IT環境服務。目標是在靠近數據輸入或用戶的地方提供計算、存儲和網路帶寬
一種技術的誕生，往往是為了解決某一種問題，邊緣計算也一樣。傳統雲計算模式下，存在高延遲、網路不穩定和低帶寬等問題。如果將部分或者全部處理程序，遷移到離用戶較近的地點，便能解決這些問題，提高數據傳輸效率和穩定性。

邊緣計算能幹什麼？
隨著互聯網的發展，數據量越來越大，如果將海量的數據，傳輸到雲計算中心，並產生決策，顯然不太現實。這時候邊緣計算就能體現它的優勢，數據不再需要傳輸到遙遠的雲端，在邊緣側就能解決。
邊緣計算典型的應用領域：CDN、物聯網（車聯網）、區塊鏈。

G. 請問邊緣計算什麼意思

邊緣計算指的是靠近物或數據源頭的一側，採用網路、計算、存儲、應用核心能力為一體的開放平台。這些物或數據源頭的一側搭載著融合網路、計算、存儲、 應用核心能力的邊緣計算平台，為終端用戶提供實時、動態和智能的服務計算。

舉個最簡單的例子：在焊接機器人焊接兩個鋼制部件時，焊點如何選擇？是偏左一點兒還是偏右一點兒，是偏上一點兒還是偏下一點兒？雖然沖壓出來的鋼板都是統一標准出來的，但是兩個部件結合時難免會有細微差別，通過可視化觀察以及邊緣計算，機器人可以自己判斷最優焊點的位置，將兩個部件焊接牢固。每次焊接的數據通過網路上傳至雲端儲存，用以機器學習。如果沒有邊緣計算，都通過雲計算來判斷焊點位置，生產效率會降低，同時焊點也可能千篇一律，有些部件可能正好趕上並不是最優的焊點位置，給焊接上了。

H. 邊緣計算是什麼,和雲計算的區別是什麼

「邊緣計算」的概念本身並不是一個「新鮮詞」。早在2003年，CDN服務商Akamai就與IBM合作推出了最早的「邊緣計算」。如果以時間維度看，從亞馬遜在2006年推出AWS看作是雲計算的起點開始，那麼它要比雲計算被提出的時間更更加的早。
不過，過去很多年的時間由於技術和應用場景等各種原因，邊緣計算一直沒有獲得太多的關注，直到5G時代的到來，才讓一直處在「很邊緣」的邊緣計算得到了全新的發展良機。
雲計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程伺服器中，企業數據中心的運行將與互聯網更相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。
雲計算vs邊緣計算
雲計算的不足
隨著邊緣計算的興起，在太多場景中需要計算龐大的數據並且得到即時反饋。這些場景開始暴露出雲計算的不足，主要有以下幾點：大數據的傳輸問題：據估計，到2020 年，每人每天平均將產生 1.5GB 的數據。隨著越來越多的設備連接到互聯網並生成數據，以中心伺服器為節點的雲計算可能會遇到帶寬瓶頸。數據處理的即時性：據統計，無人駕駛汽車每秒產生約 1GB 數據，波音 787 每秒產生的數據超過 5GB；2020 年我國數據儲存量達到約 39ZB，其中約 30% 的數據來自於物聯網設備的接入。海量數據的即時處理可能會使雲計算力不從心。隱私及能耗的問題：雲計算將身體可穿戴、醫療、工業製造等設備採集的隱私數據傳輸到數據中心的路徑比較長，容易導致數據丟失或者信息泄露等風險；數據中心的高負載導致的高能耗也是數據中心管理規劃的核心問題。
邊緣計算的優勢和發展
邊緣計算的發展前景廣闊，被稱為「人工智慧的最後一公里」，但它還在發展初期，有許多問題需要解決，如：框架的選用，通訊設備和協議的規范，終端設備的標識，更低延遲的需求等。隨著 IPv6 及 5G 技術的普及，其中的一些問題將被解決，雖然這是一段不小的歷程。相較於雲計算，邊緣計算有以下這些優勢。
優勢一：更多的節點來負載流量，使得數據傳輸速度更快。
優勢二：更靠近終端設備，傳輸更安全，數據處理更即時。
優勢三：更分散的節點相比雲計算故障所產生的影響更小，還解決了設備散熱問題。
兩者既有區別，又互相配合上文講了雲計算的缺點以及邊緣計算的優點，那麼是不是意味著在未來，邊緣計算更勝雲計算一籌呢？其實不然！雲計算是人和計算設備的互動，而邊緣計算則屬於設備與設備之間的互動，最後再間接服務於人。邊緣計算可以處理大量的即時數據，而雲計算最後可以訪問這些即時數據的歷史或者處理結果並做匯總分析。

I. 邊緣計算是指什麼意思

邊緣計算，是一種分散式運算的架構。在這種架構下，將應用程序、數據資料與服務的運算，由網路中心節點，移往網路邏輯上的邊緣節點來處理。
或者說，邊緣運算將原本完全由中心節點處理大型服務加以分解，切割成更小與更容易管理的部分，分散到邊緣節點去處理。
邊緣節點更接近於用戶終端裝置，可以加快資料的處理與傳送速度，減少延遲。
邊緣計算涵蓋非常廣泛的技術，包括點對點、網格計算、霧計算、區塊鏈和內容傳輸網路（CDN），邊緣計算在移動領域深受歡迎，現在幾乎遍及各行各業。