邊緣智能：邊緣節點安全性

摘要：介紹了邊緣計算帶來的安全問題，以及工業物聯網中的霧模型和相關配置問題、安全問題及解決思路。關鍵詞：邊緣；物聯網；安全

0 引言

物聯網系統攻擊登上新聞頭條，網絡、邊緣節點和網關不斷暴露出安全漏洞。最近，Mirai僵尸網絡通過登錄到運行telnet服務器且未更改默認密碼的設備，感染了超過250萬物聯網節點[1]。Mirai后來發展到能夠引發服務器拒絕服務，導致全球很大一部分的互聯網接入中斷。Reaper僵尸網絡通過利用軟件漏洞并感染系統，攻擊了超過100萬臺物聯網設備。一個接入互聯網的魚缸提供了侵入賭場網絡的入口點，導致10 GB數據被盜。智能電視已被用于間諜和監視活動。

嵌入式傳感器系統已開始聯網并暴露于互聯網之中。作為工業物聯網（IIoT）的一部分，這些傳感器沒有像Web服務器那樣在惡劣的環境中經歷二十年的演進。因此，該行業正在目睹這些系統遭受20世紀90年代及更早期常見的很多攻擊。工業物聯網系統的生命周期通常要比傳統計算系統的生命周期長得多。一些設備在部署后可能會持續運行數十年，而維護計劃則不明。

服務器和PC非常復雜，足以支持設置安全措施，但工業物聯網節點的功耗和處理能力通常很低，為設置安全措施而留下的功耗預算很小。由于涉及開發成本，安全在很大程度上是權衡的結果。雖然工業物聯網的成本可能高于消費物聯網，但其在可擴展性成本方面仍然面臨挑戰。如果忽視安全性，產品部署后將會產生隱藏的影響，這些成本最終也需要解決。……