邊緣計算在工業網絡應用中的安全

謝欣岳 孫長江

邊緣計算是在貼近數據源頭、人、物的網絡邊緣側，融合應用、存儲、計算和網絡核心能力的開放平臺和網絡架構，可提供更智能的服務，滿足工業網絡中的數據優化、敏捷連接和智能應用等需求。本文研究了邊緣計算在工業網絡中應用的安全問題，提出了解決策略。

邊緣計算屬于新型的計算模型，可把原有云計算中心的全部和部分計算任務轉移到數據源附近執行。近些年來，邊緣計算受到了開源平臺、標準化組織和產業界的重視，在應用、標準、產業和技術方面獲得了廣泛應用，促進了工業網絡應用的發展，但也存在一定的安全問題。

邊緣計算在工業網絡中應用的安全問題

1.邊緣計算數據的安全問題

企業中的外部人員和內部員工都可能嘗試訪問邊緣數據中心，目的是通過分析邊緣數據中心的信息內容，尋找關于用戶的信息。邊緣數據中心主要處理和存儲附近的信息，在某些情況下也能處理其他位置的信息，如果攻擊者獲得了邊緣數據中心的控制權限，可能會濫用管理員權限，進行信息篡改和選擇性拒絕服務攻擊。

2.邊緣計算的網絡安全問題

邊緣計算模式依賴于網絡，采用分布式計算方式，在運行過程中，邊緣計算需要借助大量的網絡載體，特別是承載數據信息的網絡節點。但是在無線網絡環境中，電磁干擾對信息傳輸的干擾比較大，信息可能會被劫持或導致無法傳輸，因此，應特別關注網絡協議漏洞、身份鑒別及通信加密等問題。

3.邊緣計算的應用安全問題

企業在轉型過程中，會變更信息系統的架構，需要改變邊緣計算微數據中心的數據收發機制、最終功能承載、存儲程序和計算程序。這樣的變更并不是統一的，不同的微數據中心和計算節點的變更不同，所以會出現安全問題，因此，在變更過程中，需要進行可靠性測試、數據保密性測試，避免業務數據面臨安全威脅。

邊緣計算在工業網絡中應用的安全問題解決思路

1.加強對邊緣計算數據的保護

制定工業網絡中敏感數據的認定標準和數據分級分類標準，明確脫敏要求和分類規則。分級存儲工業網絡中的關鍵數據，根據具體的分級原則存儲數據。同時，針對敏感和重要數據進行加密處理，能避免數據中心被攻擊，保障數據的安全性。在數據加密和訪問過程中，遵循“最小授權”的原則，制定可靠的權限策略，明確劃分邊緣計算中的節點權限。每個節點使用不同密鑰，保障節點的獨立性，在一個節點信息泄露后，對其他節點的影響不大。

2.構建完善的安全防護體系

企業的信息安全管理體系，應具備反擊能力、恢復能力、反應能力、檢測能力、保護能力和預警能力。轉變當前信息安全管理的格局，從以往的被動防御轉變為主動防御，實施必要安全防范措施。重視對審計和授權的管理，有效分析和評估安全信息，記錄和關注敏感信息、違規操作和可疑行為。這樣能及時發現和防范計算機網絡犯罪活動，為安全風險防控提供有效支持。同時，還需要結合企業信息系統特征，細化管理方法。

3.邊緣計算的運行和管理安全

在管理過程中，管理人員的能力會影響到邊緣計算的安全性。在邊緣計算技術的應用中，可能出現應用系統管理、人員培訓和人員安全管理問題，涉及運行、操作、設備、文檔及軟件等多層次。邊緣計算系統管理者需要考慮系統的改造和優化、災難預防和恢復以及系統補丁和升級策略。同時，制定完善的系統安全監控機制，完善系統應急處理方案，針對系統的安全進行有效評估。在人員管理方面，制定管理流程和技術要求，消除人員方面的安全隱患。

為了解決工業網絡應用中的邊緣計算安全問題，需要構建完善的安全防護體系，關注授權和人員管理，利用有效措施保障信息、數據的安全性，發揮邊緣計算技術的作用。