网络安全的边缘计算

A. 物联网和边缘计算的网络安全

物联网具有独特的网络安全考虑因素，而对于网络安全和边缘计算来说，还有许多未知数。

ForgeRock公司全球公司业务发展负责人Ben Goodman表示，大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的“事物”进行探讨与交流。随后却担心物联网项目的网络安全性。对于边缘计算网络安全，Goodman将其发展描述为“蛮荒西部”。ForgeRock公司从事机器识别业务，而在物联网领域这意味着需要很多身份。ESET公司提供用于网络安全的技术。

ESET公司网络安全专家Jake Moore同时表示，对于边缘计算和网络安全，双因素身份验证方法和密码管理器是关键。

Goodman说，“为了实现正确的物联网网络安全措施，必须在多个级别上实现安全。如果确保数据传输的安全，需要对数据的访问和对事物的访问进行保护。”

他认为这是机器身份的关键，企业需要为其试图管理的“事物”定义为有一个唯一的安全身份。

他说，“我们有这样一个观点，即分为三个阶段：第一个阶段是未知的世界，这可能是一个人或一个事物;第二阶段是知道其真实身份并信任它。第三阶段位于这二者之间，就是了解该设备，但不确定是否可以信任。”

他进一步解释说：“坦白地说，很多设备都是未知的，有一些基本的身份，但不一定安全，并且无法验证。然后，企业实际上拥有一个经过验证的安全身份，因此可以信任它们。一旦可以信任某件事，那便会真正获得其他的机会。身份管理的一个基本功能是理解和建模关系，然后使用这些关系做出访问决策。”

边缘计算和网络安全

这就把人们带到了网络安全和边缘计算领域。那么将面临什么问题?边缘计算和物联网是不可互换的，但它们往往是并行不悖的。

Goodman将边缘计算视为达到目的的一种手段。这些组成物联网的设备中有些功率太低，无法完成某些工作。因此，越来越多的人看到了某种类型的边缘网关的实现，或者某种边缘存在的实现，这使得下游或南北流量之间的对话都可以在边缘进行。

Jake Moore说，“边缘计算无疑具有一些优势，因为它们不需要解决一些传统的安全问题，例如数据失窃。然而，边缘计算也不能避免其他更常见的错误，这些错误会使数据处于风险之中。许多公司没有设置强大的唯一密码，而是一直使用默认密码。

企业应投资于双因素身份验证方法和密码管理器，特别是对于具有较高访问级别的人。这是在更大范围内添加额外安全层的最快方法。攻击者只需采用一组凭据就可以侵入和渗透到系统的其余部分。”

对于许多观察者而言，边缘计算给人一种似曾相识的感觉。人们已经看到了从电脑(意味着本地处理)到云计算的转变，现在在边缘计算方面又回到了本地处理。边缘计算的网络安全考虑也有似曾相识的感觉。

Goodman说，“我认为这是一个零信任的故事。事实是，从智能手机到集装箱卡车，很多设备都可能处于边缘。我认为人们将不得不使用零信任的概念，在这种情况下，他们不能信任网络，因此必须进行身份验证，并且必须了解哪些数据实际驻留在网络中。考虑到边缘计算可能非常动态，而且总是在变化，那么必须为此做好计划。”

边缘计算带来的网络安全挑战

采用云计算，人们已经习惯采用云计算供应商的服务。对于许多企业而言，这为网络安全提供了帮助，企业知道他们的云计算提供商已经安装了网络安全工具。

而边缘计算不同，Goodman将其比作“蛮荒的西部”，当前有很多边缘计算厂商正在开发自己的产品和服务，但却没有实现标准化。边缘计算没有单一的操作系统，也没有单一的硬件配置，更没有单一的网络配置。

Goodman建议说：“在一定程度上，每个项目都是定制的，因此非常具有挑战性。”对于边缘计算的网络安全，就像蛮荒的西部一样，对于行业先驱来说，机会的大门通常是敞开的。

喜欢

B. 什么是边缘计算

边缘计算指的是在网络边缘结点来处理、分析数据。这里，我们给出边缘结点的定义，边缘结点指的就是在数据产生源头和云中心之间任一具有计算资源和网络资源的结点。
比如，手机就是人与云中心之间的边缘结点，网关是智能家居和云中心之间的边缘结点。在理想环境中，边缘计算指的就是在数据产生源附近分析、处理数据，没有数据的流转，进而减少网络流量和响应时间。
边缘计算的优点
在人脸识别领域，响应时间由900ms减少为169ms。
把部分计算任务从云端卸载到边缘之后，整个系统对能源的消耗减少了30%-40%，数据在整合、迁移等方面可以减少20倍的时间。

C. 什么是边缘计算

边缘计算是网络中最靠近物或数据源头融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务。在更靠近终端的网络边缘上提供服务是边缘计算最大的特点。在数据处理的时效性与有效性方面成为云计算的有力补充。
根据边缘计算产业联盟（ECC）发布的边缘计算2.0定义：边缘计算的业务本质是云计算在数据中心之外汇聚节点的延伸和演进，主要包括云边缘、边缘云和边缘网关三类落地形态；以“边云协同”和“边缘智能”为核心能力发展方向；软件平台需要考虑导入云理念、云架构、云技术，提供端到端实时、协同式智能、可信赖、可动态重置等能力；硬件平台需要考虑异构计算能力，如ARM、X86、GPU、NPU、FPGA 等。因此，我们可以看到边缘计算2.0其实是由边缘网关、边缘云、云边缘3种落地形态组成。
边缘计算的优势和发展
边缘计算的发展前景广阔，被称为“人工智能的最后一公里”，但它还在发展初期，有许多问题需要解决，如：框架的选用，通讯设备和协议的规范，终端设备的标识，更低延迟的需求等。随着 IPv6 及 5G 技术的普及，其中的一些问题将被解决，虽然这是一段不小的历程。相较于云计算，边缘计算有以下这些优势。
优势一：更多的节点来负载流量，使得数据传输速度更快。
优势二：更靠近终端设备，传输更安全，数据处理更即时。
优势三：更分散的节点相比云计算故障所产生的影响更小，还解决了设备散热问题。

D. 边缘计算

姓名：王映中 学号：20181214025 学院：广研院

转自https://mp.weixin.qq.com/s/IPEf2HrWZ5fUwnf45s1O2w

【嵌牛导读】通过对边缘计算概念、典型应用场景、研究现状及关键技术等系统性的介绍，认为边缘计算的发展还处在初级阶段，在实际的应用中还存在很多问题需要解决研究，包括优化边缘计算性能、安全性、互操作性以及智能边缘操作管理服务。

【嵌牛鼻子】边缘计算应用、现状及挑战

【嵌牛提问】边缘计算能解决哪些问题

【嵌牛正文】

1 边缘计算的概念

对于边缘计算，不同的组织给出了不同的定义。美国韦恩州立大学计算机科学系的施巍松等人把边缘计算定义为：“边缘计算是指在网络边缘执行计算的一种新型计算模式，边缘计算中边缘的下行数据表示云服务，上行数据表示万物互联服务”。边缘计算产业联盟把边缘计算定义为：“边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开发平台，就近提供边缘智能服务，满足行业数字在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求”。

因此，边缘计算是一种新型计算模式，通过在靠近物或数据源头的网络边缘侧，为应用提供融合计算、存储和网络等资源。同时，边缘计算也是一种使能技术，通过在网络边缘侧提供这些资源，满足行业在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。

1.1 边缘计算的体系架构

边缘计算通过在终端设备和云之间引入边缘设备，将云服务扩展到网络边缘。边缘计算架构包括终端层、边缘层和云层。图展示了边缘计算的体系架构。接下来我们简要介绍边缘计算体系架构中每层的组成和功能。

（1）终端层

终端层是最接近终端用户的层，它由各种物联网设备组成，例如传感器、智能手机、智能车辆、智能卡、读卡器等。为了延长终端设备提供服务的时间，则应该避免在终端设备上运行复杂的计算任务。因此，我们只将终端设备负责收集原始数据，并上传至上层进行计算和存储。终端层连接上一层主要通过蜂窝网络。

（2）边缘层

边缘层位于网络的边缘，由大量的边缘节点组成，通常包括路由器、网关、交换机、接入点、基站、特定边缘服务器等。这些边缘节点广泛分布在终端设备和云层之间，例如咖啡馆、购物中心、公交总站、街道、公园等。它们能够对终端设备上传的数据进行计算和存储。由于这些边缘节点距离用户距离较近，则可以为运行对延迟比较敏感的应用，从而满足用户的实时性要求。边缘节点也可以对收集的数据进行预处理，再把预处理的数据上传至云端，从而减少核心网络的传输流量。边缘层连接上层主要通过因特网。

（3）云层

云层由多个高性能服务器和存储设备组成，它具有强大的计算和存储功能，可以执行复杂的计算任务。云模块通过控制策略可以有效地管理和调度边缘节点和云计算中心，为

用户提供更好的服务。

1.2 边缘计算的优势

边缘计算模型将原有云计算中心的部分或全部计算任务迁移到数据源附近，相比于传统的云计算模型，边缘计算模型具有实时数据处理和分析、安全性高、隐私保护、可扩展性强、位置感知以及低流量的优势。

（1）实时数据处理和分析。将原有云计算中心的计算任务部分或全部迁移到网络边缘，在边缘设备处理数据，而不是在外部数据中心或云端进行；因此提高了数据传输性能，保证了处理的实时性，同时也降低了云计算中心的计算负载。

（2）安全性高。传统的云计算模型是集中式的，这使得它容易受到分布式拒绝服务供给和断电的影响。边缘计算模型在边缘设备和云计算中心之间分配处理、存储和应用，使得其安全性提高。边缘计算模型同时也降低了发生单点故障的可能性。

（3）保护隐私数据，提升数据安全性。边缘计算模型是在本地设备上处理更多数据而不是将其上传至云计算中心，因此边缘计算还可以减少实际存在风险的数据量。即使设备受到攻击，它也只会包含本地收集的数据，而不是受损的云计算中心。

（4）可扩展性。边缘计算提供了更便宜的可扩展性路径，允许公司通过物联网设备和边缘数据中心的组合来扩展其计算能力。使用具有处理能力的物联网设备还可以降低扩展成本，因此添加的新设备都不会对网络产生大量带宽需求。

（5）位置感知。边缘分布式设备利用低级信令进行信息共享。边缘计算模型从本地接入网络内的边缘设备接收信息以发现设备的位置。例如导航，终端设备可以根据自己的实时位置把相关位置信息和数据交给边缘节点来进行处理，边缘节点基于现有的数据进行判断和决策。

（6）低流量。本地设备收集的数据可以进行本地计算分析，或者在本地设备上进行数据的预处理，不必把本地设备收集的所有数据上传至云计算中心，从而可以减少进入核心网的流量。

2 边缘计算的典型应用

边缘计算在很多应用场景下都取得了很好的效果。本节中，我们将介绍基于边缘计算框架设计的几个新兴应用场景，部分场景在欧洲电信标准化协会（ETSI）白皮书中进行了讨论，如视频分析和移动大数据。还有一些综述论文介绍了车辆互联、医疗保健、智能建筑控制、海洋监测以及无线传感器和执行器网络与边缘计算结合的场景。

（1）医疗保健。

（2）视频分析。

（3）车辆互联。

边缘计算可以为这一需要提供相应的架构、服务、支持能力，缩短端到端延迟，使数据更快地被处理，避免信号处理不及时而造成车祸等事故。一辆车可以与其他接近的车辆通信，并告知他们任何预期的风险或交通拥堵。

3 边缘计算现状和关键技术

目前，边缘计算的发展仍然处于初期阶段。随着越来越多的设备联网，边缘计算得到了来自工业界和学术界的广泛重视和一致认可。本节中，我们主要从工业界和学术界的角度介绍边缘计算的现状。

3.1 工业界

在工业界中，亚马逊、谷歌和微软等云巨头正在成为边缘计算领域的 领 先 者 。亚 马 逊 的 AWS Greengrass 服务进军边缘计算领域 ，走在 了 行 业 的 前 面 。AWS Greengrass 将 AWS 扩展到设备上，这样本地生成的数据就可以在本地设备上处理。微软在这一领域也有大动作，该公司计划未来 4 年在物联网领域投入50亿美元，其中包括边缘计算项目。谷歌宣布了2款新产品，意在帮助改善边缘联网设备的开发。

分别是硬件芯片Edge张量处理单元（TPU）和软件堆栈 Cloud 物联网（IoT）Edge。涉足边缘计算领域的并不只是这3大云巨头。2015年，思科、ARM、英特尔、微软、普林斯顿大学联合成立了开放雾计算（OpenFog）联盟；2016年11月30日，在北京正式成立了产学研结合的边缘计算产业合作平台，推动运行技术（OT）和信息与通信技术（ICT）产业开放协作，引领边缘计算产业蓬勃发展，深化行业数字化转型。

3.2 学术界

学术界也展开了关于边缘计算的研究，边缘计算顶级年会电气和电子工程师协会/国际计算机协会边缘计算研讨会、IEEE 国际分布式计算系统会议、国际计算机通信会议等重大国际会议都开始增加边缘计算的分会和专题研讨会。涉及主要关键技术及研究热点如下：

（1）计算卸载。计算卸载是指终端设备将部分或全部计算任务卸载到资源丰富的边缘服务器，以解决终端设备在资源存储、计算性能以及能效等方面存在的不足。计算卸载的主要技术是卸载决策。卸载决策主要解决的是移动终端如何卸载计算任务、卸载多少以及卸载什么的问题。根据卸载决策的优化目标将计算卸载分为以降低时延为目标、以降低能量消耗为目标以及权衡能耗和时延为目标的3种类型。

（2）移动性管理。边缘计算依靠资源在地理上广泛分布的特点来支持应用的移动性，一个边缘计算节点只服务周围的用户。云计算模式对应用移动性的支持则是服务器位置固定，数据通过网络传输到服务器，所以在边缘计算中应用的移动管理是一种新模式。

4 挑战

目前边缘计算已经得到了各行各业的广泛重视，并且在很多应用场景下开花结果；但边缘计算的实际应用还存在很多问题[5]需要研究。本文中，我们对其中的几个主要问题进行分析，包括优化边缘计算性能、安全性、互操作性以及智能边缘操作管理服务。

（1）优化边缘计算性能。在边缘计算架构中，不同层次的边缘服务器所拥有的计算能力有所不同，负载分配将成为一个重要问题。成本分析需要在运行过程中完成、分发负载之间的干扰和资源使用情况，都对边缘计算架构提出了挑战。

（2）安全性。边缘计算的分布式架构增加了攻击向量的维度，边缘计算客户端越智能，越容易受到恶意软件感染和安全漏洞攻击。在边缘计算架构中，在数据源的附近进行计算是保护隐私和数据安全的一种较合适的方法。

（3）互操作性。边缘设备之间的互操作性是边缘计算架构能够大规模落地的关键。不同设备商之间需要通过制定相关的标准规范和通用的协作协议，实现异构边缘设备和系统之间的互操作性。

（4）智能边缘操作管理服务。网络边缘设备的服务管理在物联网环境中需要满足识别服务优先级，灵活可扩展和复杂环境下的隔离线。

E. 边缘计算有什么特点

【边缘计算六大特点】

1、去中心化：

边缘计算从行业的本质和定义上来看，就是让网络、计算、存储、应用从“中心”向边缘分发，以就近提供智能边缘服务。

2、非寡头化：

边缘计算是互联网、移动互联网、物联网、工业互联网、电子、AI、IT、云计算、硬件设备、运营商等诸多领域的“十字入口”，一方面参与的各类厂商众多，另一方面“去中心化”在产品逻辑底层，就一定程度上通向了“非寡头化”。

3、万物边缘化：

边缘计算和早年的IT、互联网，如今的云计算、移动互联网，以及未来的人工智能一样，具备普遍性和普适性。

4、安全化：

在边缘计算出现之前，用户的大部分数据都要上传至数据中心，在这一上传的过程中，用户的数据尤其是隐私数据，比如个体标签数据、银行账户密码、电商平台消费数据、搜索记录、甚至智能摄像头等等，就存在着泄露的风险。

而边缘计算因为很多情况下，不要再把数据上传到数据中心，而是在边缘近端就可以处理，因此也从源头有效解除了类似的风险。

5、实时化：

随着工业互联网、自动驾驶、智能家居、智能交通、智慧城市等各种场景的日益普及，这些场景下的应用对计算、网络传输、用户交互等的速度和效率要求也越来越高。

6、绿色化：

数据是在近端处理，因此在网络传输、中心运算、中心存储、回传等各个环节，都能节省大量的服务器、带宽、电量乃至物理空间等诸多成本，从而实现低成本化、绿色化。

꧁꧂

边缘计算：

“边缘计算”是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务。其应用程序在边缘侧发起，产生更快的网络服务响应，满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。

边缘计算处于物理实体和工业连接之间，或处于物理实体的顶端。而云端计算，仍然可以访问边缘计算的历史数据。

简单来说，边缘计算，就是用网络边缘对数据进行分类，将部分数据放在边缘处理，减少延迟，从而实现实时和更高效的数据处理，以达到对云计算的有力补充。

F. 什么是边缘计算有什么好处

什么是边缘计算
在解释边缘计算前，我们先研究研究地球上一种奇怪的生物——章鱼。有研究人员感慨，“章鱼就像外星生物。”这是因为章鱼有很多区别于其他动物的地方。一个明显的特点是60%的神经元分布在八条腿上。一个大脑+多个小脑的分布式方式，让章鱼在捕猎时动作异常灵敏。
边缘计算与章鱼神经元分布方式十分相似。它可以在网络的边缘侧，为应用开发者和服务提供商提供云服务和IT环境服务。目标是在靠近数据输入或用户的地方提供计算、存储和网络带宽
一种技术的诞生，往往是为了解决某一种问题，边缘计算也一样。传统云计算模式下，存在高延迟、网络不稳定和低带宽等问题。如果将部分或者全部处理程序，迁移到离用户较近的地点，便能解决这些问题，提高数据传输效率和稳定性。

边缘计算能干什么？
随着互联网的发展，数据量越来越大，如果将海量的数据，传输到云计算中心，并产生决策，显然不太现实。这时候边缘计算就能体现它的优势，数据不再需要传输到遥远的云端，在边缘侧就能解决。
边缘计算典型的应用领域：CDN、物联网（车联网）、区块链。

G. 请问边缘计算什么意思

边缘计算指的是靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台。这些物或数据源头的一侧搭载着融合网络、计算、存储、 应用核心能力的边缘计算平台，为终端用户提供实时、动态和智能的服务计算。

举个最简单的例子：在焊接机器人焊接两个钢制部件时，焊点如何选择？是偏左一点儿还是偏右一点儿，是偏上一点儿还是偏下一点儿？虽然冲压出来的钢板都是统一标准出来的，但是两个部件结合时难免会有细微差别，通过可视化观察以及边缘计算，机器人可以自己判断最优焊点的位置，将两个部件焊接牢固。每次焊接的数据通过网络上传至云端储存，用以机器学习。如果没有边缘计算，都通过云计算来判断焊点位置，生产效率会降低，同时焊点也可能千篇一律，有些部件可能正好赶上并不是最优的焊点位置，给焊接上了。

H. 边缘计算是什么,和云计算的区别是什么

“边缘计算”的概念本身并不是一个“新鲜词”。早在2003年，CDN服务商Akamai就与IBM合作推出了最早的“边缘计算”。如果以时间维度看，从亚马逊在2006年推出AWS看作是云计算的起点开始，那么它要比云计算被提出的时间更更加的早。
不过，过去很多年的时间由于技术和应用场景等各种原因，边缘计算一直没有获得太多的关注，直到5G时代的到来，才让一直处在“很边缘”的边缘计算得到了全新的发展良机。
云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。
云计算vs边缘计算
云计算的不足
随着边缘计算的兴起，在太多场景中需要计算庞大的数据并且得到即时反馈。这些场景开始暴露出云计算的不足，主要有以下几点：大数据的传输问题：据估计，到2020 年，每人每天平均将产生 1.5GB 的数据。随着越来越多的设备连接到互联网并生成数据，以中心服务器为节点的云计算可能会遇到带宽瓶颈。数据处理的即时性：据统计，无人驾驶汽车每秒产生约 1GB 数据，波音 787 每秒产生的数据超过 5GB；2020 年我国数据储存量达到约 39ZB，其中约 30% 的数据来自于物联网设备的接入。海量数据的即时处理可能会使云计算力不从心。隐私及能耗的问题：云计算将身体可穿戴、医疗、工业制造等设备采集的隐私数据传输到数据中心的路径比较长，容易导致数据丢失或者信息泄露等风险；数据中心的高负载导致的高能耗也是数据中心管理规划的核心问题。
边缘计算的优势和发展
边缘计算的发展前景广阔，被称为“人工智能的最后一公里”，但它还在发展初期，有许多问题需要解决，如：框架的选用，通讯设备和协议的规范，终端设备的标识，更低延迟的需求等。随着 IPv6 及 5G 技术的普及，其中的一些问题将被解决，虽然这是一段不小的历程。相较于云计算，边缘计算有以下这些优势。
优势一：更多的节点来负载流量，使得数据传输速度更快。
优势二：更靠近终端设备，传输更安全，数据处理更即时。
优势三：更分散的节点相比云计算故障所产生的影响更小，还解决了设备散热问题。
两者既有区别，又互相配合上文讲了云计算的缺点以及边缘计算的优点，那么是不是意味着在未来，边缘计算更胜云计算一筹呢？其实不然！云计算是人和计算设备的互动，而边缘计算则属于设备与设备之间的互动，最后再间接服务于人。边缘计算可以处理大量的即时数据，而云计算最后可以访问这些即时数据的历史或者处理结果并做汇总分析。

I. 边缘计算是指什么意思

边缘计算，是一种分散式运算的架构。在这种架构下，将应用程序、数据资料与服务的运算，由网络中心节点，移往网络逻辑上的边缘节点来处理。
或者说，边缘运算将原本完全由中心节点处理大型服务加以分解，切割成更小与更容易管理的部分，分散到边缘节点去处理。
边缘节点更接近于用户终端装置，可以加快资料的处理与传送速度，减少延迟。
边缘计算涵盖非常广泛的技术，包括点对点、网格计算、雾计算、区块链和内容传输网络（CDN），边缘计算在移动领域深受欢迎，现在几乎遍及各行各业。