邊緣計(jì)算安全與隱私保護(hù)研究進(jìn)展

沈傳年

(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心，上海 201315)

0 引言

近年來(lái)，隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈、5G等信息技術(shù)的快速發(fā)展，萬(wàn)物互聯(lián)趨勢(shì)急速加劇，增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)、智能家居、智慧城市、遠(yuǎn)程醫(yī)療、無(wú)人駕駛等新型業(yè)務(wù)模式不斷涌現(xiàn)，已廣泛應(yīng)用于日常生活中并帶來(lái)了極大的便利。網(wǎng)絡(luò)技術(shù)和應(yīng)用服務(wù)的進(jìn)一步發(fā)展使網(wǎng)絡(luò)邊緣設(shè)備的連接數(shù)量呈現(xiàn)爆發(fā)式增長(zhǎng)態(tài)勢(shì)，與之相伴的是網(wǎng)絡(luò)邊緣設(shè)備所產(chǎn)生的海量級(jí)數(shù)據(jù)。根據(jù)Gartner的數(shù)據(jù)預(yù)測(cè)，到2022年，超過(guò)50%的企業(yè)數(shù)據(jù)將在網(wǎng)絡(luò)邊緣側(cè)產(chǎn)生和處理。據(jù)國(guó)際數(shù)據(jù)中心(IDC)數(shù)據(jù)時(shí)代報(bào)告《世界的數(shù)字化：從邊緣到核心》預(yù)測(cè)，到2025年全球?qū)a(chǎn)生175 ZB(澤字節(jié))的數(shù)據(jù)(1 ZB相當(dāng)于1萬(wàn)億GB)，其中全球數(shù)十億臺(tái)邊緣設(shè)備將產(chǎn)生90 ZB以上的數(shù)據(jù)。

目前，海量數(shù)據(jù)的存儲(chǔ)和處理主要依賴于集中式的云計(jì)算[1]模式，即將所有數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)竭h(yuǎn)程云端數(shù)據(jù)中心，利用云端數(shù)據(jù)中心強(qiáng)大的計(jì)算能力集中式地解決計(jì)算和存儲(chǔ)問(wèn)題。但隨著物聯(lián)網(wǎng)和5G時(shí)代的到來(lái)，以及云計(jì)算應(yīng)用的不斷激增，越來(lái)越多的應(yīng)用場(chǎng)景中需要計(jì)算龐大的數(shù)據(jù)并且能夠得到實(shí)時(shí)的反饋，而目前網(wǎng)絡(luò)帶寬的增長(zhǎng)速度遠(yuǎn)落后于數(shù)據(jù)量的增長(zhǎng)速度，同時(shí)復(fù)雜的網(wǎng)絡(luò)環(huán)境讓網(wǎng)絡(luò)時(shí)延難以顯著優(yōu)化，因此，傳統(tǒng)云計(jì)算模式已經(jīng)無(wú)法滿足網(wǎng)絡(luò)邊緣側(cè)“大連接、低時(shí)延、高帶寬”的資源需求，難以實(shí)時(shí)高效地支撐起基于萬(wàn)物互聯(lián)的應(yīng)用服務(wù)，其暴露出的種種不足，主要表現(xiàn)在三個(gè)方面：

(1)帶寬和資源消耗問(wèn)題。網(wǎng)絡(luò)邊緣設(shè)備產(chǎn)生的海量數(shù)據(jù)使云計(jì)算的網(wǎng)絡(luò)帶寬、計(jì)算資源以及存儲(chǔ)資源變得日趨緊張，給以中心服務(wù)器為節(jié)點(diǎn)的云計(jì)算造成更大的數(shù)據(jù)瓶頸；

(2)數(shù)據(jù)處理的實(shí)時(shí)性問(wèn)題。云計(jì)算是在遠(yuǎn)程數(shù)據(jù)中心集中進(jìn)行數(shù)據(jù)處理，由于數(shù)據(jù)需要在邊緣設(shè)備和云數(shù)據(jù)中心之間進(jìn)行異地長(zhǎng)距離傳輸，必然會(huì)產(chǎn)生較高的網(wǎng)絡(luò)時(shí)延；

(3)用戶隱私保護(hù)問(wèn)題。云計(jì)算模式下，所有用戶數(shù)據(jù)都需要上傳并存儲(chǔ)在云數(shù)據(jù)中心。云數(shù)據(jù)中心由于無(wú)法對(duì)用戶數(shù)據(jù)的訪問(wèn)和使用進(jìn)行精細(xì)控制，容易導(dǎo)致用戶隱私數(shù)據(jù)遭受惡易攻擊、泄露和非法利用等風(fēng)險(xiǎn)[2]。

因此，在網(wǎng)絡(luò)終端邊緣側(cè)處理數(shù)據(jù)的模式，即邊緣計(jì)算[3]應(yīng)時(shí)而生，并迅速成為近年來(lái)的研究熱點(diǎn)[4]。

1 邊緣計(jì)算概述

1.1 邊緣計(jì)算概念

邊緣計(jì)算的概念最早可以追溯至1998年Akamai公司提出的內(nèi)容分發(fā)網(wǎng)絡(luò)技術(shù)(CDN)，強(qiáng)調(diào)內(nèi)容的備份和緩存，而邊緣計(jì)算的基本思想則是功能緩存[5]。施巍松教授定義邊緣計(jì)算為在網(wǎng)絡(luò)邊緣執(zhí)行計(jì)算的一種新型計(jì)算模型[6]，對(duì)象包括來(lái)自于云服務(wù)的下行數(shù)據(jù)和來(lái)自萬(wàn)物互聯(lián)服務(wù)的上行數(shù)據(jù)，而邊緣是指從數(shù)據(jù)源到云計(jì)算中心路徑之間的任意計(jì)算和網(wǎng)絡(luò)資源。ISO定義邊緣計(jì)算為 “將數(shù)據(jù)和任務(wù)在靠近數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)進(jìn)行計(jì)算和執(zhí)行的一種新型服務(wù)模型”[7]。邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟定義邊緣計(jì)算為“在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的開(kāi)放平臺(tái)”。盡管表述各有差異，但在邊緣計(jì)算的核心概念上基本形成了共識(shí)，即邊緣計(jì)算將云計(jì)算的能力拓展至距離網(wǎng)絡(luò)終端更近的邊緣側(cè)，計(jì)算更靠近數(shù)據(jù)源頭，更貼近用戶，無(wú)需上傳云端，從而有效減緩了網(wǎng)絡(luò)帶寬負(fù)載，增強(qiáng)了服務(wù)響應(yīng)能力。

1.2 邊緣計(jì)算參考架構(gòu)

邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟于2018年11月聯(lián)合提出了邊緣計(jì)算參考架構(gòu)3.0[8]，如圖1所示。從架構(gòu)的橫向?qū)哟蝸?lái)看，上側(cè)部分是模型驅(qū)動(dòng)的統(tǒng)一服務(wù)框架，可實(shí)現(xiàn)開(kāi)發(fā)服務(wù)和部署運(yùn)營(yíng)服務(wù)；下側(cè)部分分為云、邊緣和現(xiàn)場(chǎng)設(shè)備三層，邊緣層位于云和現(xiàn)場(chǎng)設(shè)備之間，向上對(duì)接云端，向下可支持各種現(xiàn)場(chǎng)設(shè)備的接入。邊緣層又包括邊緣管理器和邊緣節(jié)點(diǎn)兩個(gè)層次，邊緣管理器的主要功能是以軟件的形式對(duì)邊緣節(jié)點(diǎn)進(jìn)行統(tǒng)一管理，邊緣節(jié)點(diǎn)是承載邊緣計(jì)算業(yè)務(wù)的核心，包括邊緣網(wǎng)關(guān)、邊緣控制器、邊緣云以及邊緣傳感器等。邊緣節(jié)點(diǎn)一般具有計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源，邊緣節(jié)點(diǎn)對(duì)于以上資源的使用，一方面邊緣管理器可以直接通過(guò)所提供的API進(jìn)行資源調(diào)用；另一方面，可以將資源按控制、分析、優(yōu)化不同功能領(lǐng)域封裝成功能模塊，邊緣管理器通過(guò)基于模型的業(yè)務(wù)編排方式調(diào)用功能模塊，實(shí)現(xiàn)邊緣計(jì)算業(yè)務(wù)的開(kāi)發(fā)服務(wù)。從架構(gòu)的縱向?qū)哟蝸?lái)看，通過(guò)管理服務(wù)、數(shù)據(jù)全生命周期服務(wù)、安全服務(wù)，實(shí)現(xiàn)全流程、全生命周期的服務(wù)。

圖1 邊緣計(jì)算參考架構(gòu)3.0

2 邊緣計(jì)算安全需求分析

2.1 邊緣計(jì)算安全模型

邊緣計(jì)算由于是分布式部署，相較于云計(jì)算，接入設(shè)備具有開(kāi)放性、復(fù)雜性和多源異構(gòu)性，邊緣節(jié)點(diǎn)計(jì)算能力和存儲(chǔ)資源有限。由于邊緣計(jì)算自身的特性，傳統(tǒng)云計(jì)算環(huán)境下的安全機(jī)制無(wú)法直接應(yīng)用于邊緣計(jì)算，因此,如何設(shè)計(jì)基于邊緣計(jì)算的安全與隱私保護(hù)方案已成為邊緣計(jì)算的研究重點(diǎn)。

針對(duì)邊緣計(jì)算不同層級(jí)差異化的安全防護(hù)需求，邊緣計(jì)算安全模型[9](如圖2所示)聚焦基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全四個(gè)層級(jí)，細(xì)化分解了邊緣計(jì)算的安全問(wèn)題，指出應(yīng)在每一層中解決安全和隱私問(wèn)題。

圖2 邊緣計(jì)算安全模型

2.2 邊緣計(jì)算安全需求

根據(jù)邊緣計(jì)算安全模型視圖，邊緣計(jì)算安全需求主要分為基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全4個(gè)方面的需求。

2.2.1 基礎(chǔ)設(shè)施安全

邊緣基礎(chǔ)設(shè)施為整個(gè)邊緣計(jì)算節(jié)點(diǎn)提供軟硬件基礎(chǔ)，邊緣基礎(chǔ)設(shè)施安全為上層應(yīng)用的可靠運(yùn)行提供基本保障，分為物理基礎(chǔ)設(shè)施安全和虛擬基礎(chǔ)設(shè)施安全。物理基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)是指邊緣基礎(chǔ)設(shè)施由于靠近數(shù)據(jù)源頭而遭受自然界中不可抗力(如地震、臺(tái)風(fēng)、水災(zāi)等)的影響，以及由于人為操作失誤或運(yùn)行保障不力(如電力能源供應(yīng)、設(shè)備損耗等)導(dǎo)致的基礎(chǔ)設(shè)施設(shè)備損壞、服務(wù)中斷、數(shù)據(jù)丟失、性能下降等安全風(fēng)險(xiǎn)。而虛擬基礎(chǔ)設(shè)施安全需要保證邊緣基礎(chǔ)設(shè)施在啟動(dòng)、運(yùn)行、操作等過(guò)程中的計(jì)算環(huán)境的安全可信，建立涵蓋端點(diǎn)安全、虛擬化安全、軟件加固、安全配置等的信任鏈條。

2.2.2 網(wǎng)絡(luò)安全

邊緣計(jì)算模型作為新型計(jì)算模型，通過(guò)網(wǎng)絡(luò)層實(shí)現(xiàn)海量終端設(shè)備與邊緣節(jié)點(diǎn)的數(shù)據(jù)傳輸，因其聯(lián)網(wǎng)設(shè)備的規(guī)模和產(chǎn)生的數(shù)據(jù)量極其龐大，網(wǎng)絡(luò)邊緣計(jì)算環(huán)境高度動(dòng)態(tài)，且相較云計(jì)算數(shù)據(jù)中心的中心化防護(hù)，邊緣節(jié)點(diǎn)自身的防御能力有限，不可避免帶來(lái)邊緣計(jì)算場(chǎng)景下新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)，如拒絕服務(wù)攻擊[10]、通信協(xié)議安全[11]、虛假邊緣中心、惡意節(jié)點(diǎn)等。現(xiàn)有網(wǎng)絡(luò)安全防護(hù)方法并不能完全適用于邊緣計(jì)算架構(gòu)，邊緣網(wǎng)絡(luò)安全防護(hù)需要設(shè)計(jì)適合于邊緣計(jì)算場(chǎng)景的縱深防御體系，包括通信安全協(xié)議、網(wǎng)絡(luò)監(jiān)測(cè)、網(wǎng)絡(luò)防護(hù)等，從內(nèi)到外保障邊緣網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)正常可靠運(yùn)行、服務(wù)不中斷。

2.2.3 數(shù)據(jù)安全

由于邊緣計(jì)算是在位于靠近數(shù)據(jù)源的網(wǎng)絡(luò)邊緣側(cè)提供數(shù)據(jù)的計(jì)算與存儲(chǔ)能力，相較于位于核心網(wǎng)絡(luò)中的云計(jì)算數(shù)據(jù)中心，雖然在一定程度上降低了由數(shù)據(jù)在網(wǎng)絡(luò)中長(zhǎng)距離傳輸而導(dǎo)致的隱私泄露風(fēng)險(xiǎn)，但是由于邊緣節(jié)點(diǎn)可以直接主動(dòng)收集獲取用戶的大量第一手?jǐn)?shù)據(jù)，包括個(gè)人賬戶信息、社交信息、位置信息以及行為信息等，容易造成隱私數(shù)據(jù)被動(dòng)泄露或遭受中間人攻擊等潛在風(fēng)險(xiǎn)。因此，如何能夠保證在安全使用邊緣數(shù)據(jù)計(jì)算和存儲(chǔ)服務(wù)的同時(shí)，又不泄露用戶隱私數(shù)據(jù)信息，確保數(shù)據(jù)的機(jī)密性、可用性和完整性，成為邊緣計(jì)算數(shù)據(jù)安全的關(guān)鍵需求。

2.2.4 應(yīng)用安全

邊緣計(jì)算場(chǎng)景下，越來(lái)越多的應(yīng)用服務(wù)從云計(jì)算中心遷移到網(wǎng)絡(luò)邊緣側(cè)，以確保應(yīng)用服務(wù)響應(yīng)的實(shí)時(shí)性和可靠性。邊緣應(yīng)用安全是滿足第三方邊緣應(yīng)用開(kāi)發(fā)和運(yùn)行過(guò)程中的基本安全，以及防止惡意應(yīng)用對(duì)邊緣計(jì)算平臺(tái)及其他應(yīng)用服務(wù)產(chǎn)生的安全影響。邊緣計(jì)算不僅與其他計(jì)算模式存在共性應(yīng)用安全問(wèn)題，還由于行業(yè)領(lǐng)域差異化需求、應(yīng)用服務(wù)提供商不同、多種安全域和接入網(wǎng)絡(luò)共存而導(dǎo)致的特有應(yīng)用安全問(wèn)題。如何對(duì)用戶身份進(jìn)行管理，實(shí)現(xiàn)資源的授權(quán)訪問(wèn)，對(duì)系統(tǒng)內(nèi)未授權(quán)的網(wǎng)絡(luò)異常行為進(jìn)行檢測(cè)等，便是在邊緣計(jì)算環(huán)境下保證應(yīng)用安全的重要需求。

3 邊緣計(jì)算安全與隱私保護(hù)關(guān)鍵技術(shù)

邊緣計(jì)算具有廣泛的市場(chǎng)前景和應(yīng)用范圍，邊緣計(jì)算興起的同時(shí)也將帶來(lái)新的安全挑戰(zhàn)，一方面，由于邊緣計(jì)算更靠近用戶側(cè)，異構(gòu)、復(fù)雜、多樣的環(huán)境和服務(wù)使得安全問(wèn)題得不到保證；另一方面，邊緣計(jì)算中的隱私保護(hù)也面臨著各種各樣的安全威脅。而目前，業(yè)界針對(duì)邊緣計(jì)算安全和隱私保護(hù)的技術(shù)研究尚處于探索階段，大多數(shù)的研究成果都集中在云計(jì)算、霧計(jì)算等計(jì)算模式下，因此，如何有效借鑒其他計(jì)算模式的安全與隱私保護(hù)方案，并與邊緣計(jì)算分布式、大連接、低時(shí)延、異構(gòu)性、動(dòng)態(tài)性、資源受限等特性相結(jié)合，設(shè)計(jì)出一套適合邊緣計(jì)算環(huán)境的安全機(jī)制來(lái)保證系統(tǒng)的完整性、機(jī)密性和可靠性是當(dāng)前邊緣計(jì)算安全領(lǐng)域研究的方向，本節(jié)從用戶認(rèn)證技術(shù)、通信安全協(xié)議、入侵檢測(cè)技術(shù)以及隱私保護(hù)技術(shù)4個(gè)方面，參考其他計(jì)算環(huán)境下的重要研究成果進(jìn)行綜述，并給出了研究建議。

3.1 身份認(rèn)證技術(shù)

在邊緣計(jì)算中，當(dāng)終端設(shè)備首次向邊緣節(jié)點(diǎn)申請(qǐng)服務(wù)時(shí)，需要完成初始化認(rèn)證以確保只有合法設(shè)備接入邊緣節(jié)點(diǎn)。由于邊緣節(jié)點(diǎn)計(jì)算和存儲(chǔ)資源有限，而傳統(tǒng)的數(shù)字簽名安全認(rèn)證方法需要較高的計(jì)算能力和資源消耗，這些方法已經(jīng)不再適用于邊緣計(jì)算中的安全認(rèn)證，本部分內(nèi)容將從單一身份認(rèn)證、聯(lián)合身份認(rèn)證、切換身份認(rèn)證3個(gè)方面對(duì)各計(jì)算環(huán)境下的身份認(rèn)證技術(shù)進(jìn)行介紹和分析。

3.1.1 單一身份認(rèn)證

單一身份認(rèn)證是指在邊緣計(jì)算單一信任域內(nèi)，終端用戶通過(guò)授權(quán)中心的安全認(rèn)證獲得訪問(wèn)資源權(quán)限的過(guò)程。Touceda等[12]提出了一種基于屬性證書(shū)的結(jié)構(gòu)化P2P網(wǎng)絡(luò)授權(quán)方案，該屬性證書(shū)將系統(tǒng)內(nèi)用戶的權(quán)限與用戶身份表示為一個(gè)公鑰證書(shū)，指出點(diǎn)對(duì)點(diǎn)計(jì)算可以相互認(rèn)證而不需要連接到中央認(rèn)證服務(wù)器。Echeverría等[13]提出了一種適用于斷開(kāi)連接環(huán)境的可信身份認(rèn)證方案，它將基于身份的加密與無(wú)需可信第三方的安全密鑰交換機(jī)制相結(jié)合，可應(yīng)用于兩個(gè)或多個(gè)計(jì)算節(jié)點(diǎn)之間的任何形式的可信通信。

3.1.2 聯(lián)合身份認(rèn)證

聯(lián)合身份認(rèn)證是在不同服務(wù)商的身份信息庫(kù)間建立關(guān)聯(lián)，使用戶只需在使用某個(gè)邊緣服務(wù)時(shí)認(rèn)證一次，就可以跨域訪問(wèn)所有相互信任的邊緣服務(wù)。基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)的聯(lián)合身份認(rèn)證技術(shù)是目前廣泛被采納的一種聯(lián)合身份認(rèn)證方案，朱智強(qiáng)[14]提出了一種基于公鑰基礎(chǔ)設(shè)施和基于身份的密碼技術(shù)(Identity-Based Cryptography，IBC)組合的面向混合云的跨云認(rèn)證模型，PKI只簽發(fā)云一級(jí)證書(shū)，通過(guò)PKI建立云間的信任關(guān)系，IBC通過(guò)使用PKI證書(shū)實(shí)現(xiàn)不同IBC域間的跨云操作，且能夠支持大范圍的操作。Ibrahim[15]提出了一種安全且高效的認(rèn)證方案，該方案不需要使用任何PKI，用戶只需要在注冊(cè)階段存儲(chǔ)一個(gè)主密鑰，使用此主密鑰，用戶便能夠與云服務(wù)商管理的任何霧服務(wù)器進(jìn)行相互認(rèn)證，即使所有霧服務(wù)器遭受攻擊，用戶主密鑰由于具有足夠的長(zhǎng)度可以防止被暴力破解。

3.1.3 切換身份認(rèn)證

邊緣計(jì)算中的海量終端用戶具有高移動(dòng)性需求，當(dāng)終端用戶移動(dòng)到新的邊緣節(jié)點(diǎn)時(shí)，邊緣節(jié)點(diǎn)需要對(duì)終端用戶重新進(jìn)行身份認(rèn)證，即切換重認(rèn)證。Han等[16]針對(duì)無(wú)線傳感器網(wǎng)絡(luò)(WSN)中傳感器節(jié)點(diǎn)的移動(dòng)性，提出了一種高效的節(jié)點(diǎn)認(rèn)證和密鑰交換協(xié)議，使得移動(dòng)節(jié)點(diǎn)重新認(rèn)證的效率提高了2～3倍，大大減少了節(jié)點(diǎn)重新認(rèn)證的計(jì)算開(kāi)銷，并提供移動(dòng)節(jié)點(diǎn)的不可追蹤性。Fantacci等[17]提出了一種無(wú)需基站BS參與的支持無(wú)線傳感器網(wǎng)絡(luò)中移動(dòng)節(jié)點(diǎn)身份認(rèn)證的協(xié)議，該協(xié)議基于使用多項(xiàng)式函數(shù)來(lái)生成分布式雙向身份認(rèn)證的方法，不僅可以允許后續(xù)多次認(rèn)證，且在認(rèn)證速度方面表現(xiàn)出良好的性能。房帥磊[18]提出了一種基于雙因子組合公鑰的移動(dòng)節(jié)點(diǎn)認(rèn)證方案，該方案在移動(dòng)節(jié)點(diǎn)發(fā)生切換重認(rèn)證之前通過(guò)引入切換預(yù)認(rèn)證，使得移動(dòng)節(jié)點(diǎn)提前與被切換子網(wǎng)協(xié)商出會(huì)話密鑰，完成資源預(yù)約，之后移動(dòng)節(jié)點(diǎn)通過(guò)提前協(xié)商的會(huì)話密鑰快速完成切換重認(rèn)證，該方式極大提高了切換重認(rèn)證速度，解決了傳統(tǒng)認(rèn)證方案針對(duì)移動(dòng)節(jié)點(diǎn)認(rèn)證效率低，且不適合大規(guī)模部署的問(wèn)題。

3.2 通信安全協(xié)議

目前，國(guó)際標(biāo)準(zhǔn)化組織IEEE和IETF已為工業(yè)物聯(lián)網(wǎng)制定了一套高可靠、低功耗、可接入互聯(lián)網(wǎng)的無(wú)線通信協(xié)議，IEEE工作組主要負(fù)責(zé)制定鏈路層以下標(biāo)準(zhǔn)，如IEEE802.15.4-2006標(biāo)準(zhǔn)[19]，其中IEEE802.15.4e[20]是最新版的鏈路層的標(biāo)準(zhǔn)。IETF工作組主要負(fù)責(zé)制定鏈路層以上標(biāo)準(zhǔn)，包括適配層6LoWPAN[21]網(wǎng)絡(luò)層IPv6RPL[22]與應(yīng)用層CoAP[23]標(biāo)準(zhǔn)。然而，這些通信協(xié)議仍然存在著不少嚴(yán)重的安全問(wèn)題，文獻(xiàn)[24-25]指出了這些協(xié)議存在的多種安全漏洞。近年來(lái)，隨著物聯(lián)網(wǎng)技術(shù)的深入研究，一些兼顧安全性和高效性的通信協(xié)議安全方案被陸續(xù)提出，對(duì)邊緣計(jì)算同樣具有較高的參考價(jià)值。

楊偉等[26]針對(duì)基于IEEE802.15.4e標(biāo)準(zhǔn)的工業(yè)物聯(lián)網(wǎng)中時(shí)間同步協(xié)議安全性不足問(wèn)題，提出一個(gè)安全時(shí)間同步策略，首先，提出了Sec_ASN算法保護(hù)單跳的ASN時(shí)間同步和TOF算法保護(hù)單跳的Device-to-Device時(shí)間同步；其次，提出了Rank-based入侵檢測(cè)算法來(lái)保護(hù)多跳時(shí)間同步；最后，通過(guò)理論分析和實(shí)驗(yàn)證明，該安全時(shí)間同步策略具有時(shí)間同步精度高和開(kāi)銷低特點(diǎn)，并且能夠有效防御外部攻擊和內(nèi)部攻擊。Raza等[27]指出現(xiàn)有的IEEE 802.15.4鏈路層安全不提供所需的端到端安全，因此提出了一種通過(guò)6LoWPAN擴(kuò)展實(shí)現(xiàn)的IPsec安全方案，并對(duì)二者進(jìn)行了性能比較。結(jié)果表明，隨著IP數(shù)據(jù)包和跳數(shù)的增長(zhǎng)，IPsec擴(kuò)展比鏈路層安全性更好，大大節(jié)省了時(shí)間和資源。

邊緣計(jì)算在進(jìn)行計(jì)算和通信時(shí)還必須考慮到適合設(shè)備能力的協(xié)議，文獻(xiàn)[28]討論了CoAP協(xié)議是IETF為物聯(lián)網(wǎng)設(shè)計(jì)的一個(gè)適合資源受限設(shè)備的協(xié)議，CoAP在UDP上運(yùn)行以保持整體實(shí)現(xiàn)的輕量級(jí)，大大減少了通信開(kāi)銷，盡管CoAP是為物聯(lián)網(wǎng)和M2M(Machine to Machine)通信而創(chuàng)建，但它卻不包括任何內(nèi)置的安全功能。DTLS(Datagram Transport Layer Security)協(xié)議被用來(lái)保護(hù)CoAP協(xié)議，它提供身份認(rèn)證、數(shù)據(jù)完整性、機(jī)密性、自動(dòng)密鑰管理和加密算法等安全性功能。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)通過(guò)包括監(jiān)測(cè)、分析、響應(yīng)和協(xié)同等一系列功能，能夠發(fā)現(xiàn)系統(tǒng)主機(jī)側(cè)或網(wǎng)絡(luò)側(cè)未經(jīng)授權(quán)的網(wǎng)絡(luò)行為或異常現(xiàn)象。目前，入侵檢測(cè)技術(shù)應(yīng)用大部分側(cè)重于云計(jì)算，隨著邊緣計(jì)算的興起，業(yè)界對(duì)邊緣計(jì)算的入侵檢測(cè)技術(shù)也開(kāi)始進(jìn)行各種研究，許多在云計(jì)算環(huán)境下的研究對(duì)邊緣計(jì)算入侵檢測(cè)技術(shù)同樣具有參考價(jià)值。部分研究學(xué)者對(duì)邊緣計(jì)算的入侵檢測(cè)技術(shù)提出了具有針對(duì)性的研究方案。

李忠成等[29]提出了一種適用于邊緣計(jì)算環(huán)境的改進(jìn)極限學(xué)習(xí)機(jī)的入侵檢測(cè)算法TSS-ELM，該算法增加了云服務(wù)器訓(xùn)練樣本篩選環(huán)節(jié)來(lái)優(yōu)化機(jī)器學(xué)習(xí)中的外權(quán)，在準(zhǔn)確性、時(shí)間依賴性、魯棒性和誤報(bào)率等方面性能表現(xiàn)優(yōu)異。Sanjay[30]提出了一種分布式入侵檢測(cè)系統(tǒng)(DIDS)，入侵檢測(cè)系統(tǒng)模型被部署在每個(gè)云計(jì)算區(qū)域，當(dāng)其中一個(gè)云計(jì)算區(qū)域遭受到攻擊時(shí)，入侵檢測(cè)系統(tǒng)就會(huì)向其他區(qū)域發(fā)送警報(bào)，并評(píng)估這些警報(bào)的可靠性，如果警報(bào)被視為一種新的攻擊，則將新的阻止規(guī)則添加到阻止列表中，該系統(tǒng)有效提高了檢測(cè)準(zhǔn)確率和檢測(cè)速度，不斷增強(qiáng)了系統(tǒng)自身的安全性。Hosseinpour等[31]提出了一種基于人工免疫系統(tǒng)(AIS)的新型分布式輕量級(jí)入侵檢測(cè)系統(tǒng)，該系統(tǒng)分布在3層物聯(lián)網(wǎng)結(jié)構(gòu)中，包括云層、霧層和邊緣層，在云層，對(duì)主要網(wǎng)絡(luò)流量進(jìn)行聚類并訓(xùn)練其檢測(cè)器；在霧層，利用智能數(shù)據(jù)概念分析入侵警報(bào)；在邊緣層，將檢測(cè)器部署在邊緣設(shè)備中，可以實(shí)現(xiàn)輕量級(jí)和高效的入侵檢測(cè)，為檢測(cè)無(wú)聲攻擊提供了途徑。

3.4 隱私保護(hù)技術(shù)

分布式邊緣節(jié)點(diǎn)的計(jì)算能力雖然大大緩解了數(shù)據(jù)中心的負(fù)載壓力，但由于邊緣節(jié)點(diǎn)靠近用戶終端設(shè)備，可以直接收集用戶隱私數(shù)據(jù)，且計(jì)算和存儲(chǔ)資源受限，網(wǎng)絡(luò)異構(gòu)、復(fù)雜及服務(wù)多樣，極易造成用戶隱私數(shù)據(jù)信息的被動(dòng)泄露的潛在風(fēng)險(xiǎn)。本部分內(nèi)容將從全同態(tài)加密、差分隱私保護(hù)、安全多方計(jì)算3個(gè)方面對(duì)各計(jì)算模式中的隱私保護(hù)技術(shù)進(jìn)行介紹和分析。

3.4.1 全同態(tài)加密

全同態(tài)加密(Fully Homomorphic Encryption，F(xiàn)HE)是一種允許直接對(duì)密文進(jìn)行操作的加密算法，可以滿足邊緣計(jì)算中數(shù)據(jù)分布式計(jì)算和存儲(chǔ)、密文檢索以及委托不信任的第三方對(duì)數(shù)據(jù)進(jìn)行處理等需求，能在很大程度上解決邊緣計(jì)算中用戶的隱私泄露問(wèn)題。

Gentry等[32]提出了一種基于近似特征向量技術(shù)的全同態(tài)加密方案，并以此構(gòu)建了第一個(gè)基于身份的全同態(tài)加密方案以及基于屬性的電路加密方案。針對(duì)邊緣計(jì)算環(huán)境下用戶復(fù)雜多樣的特性，劉青等[33]提出了一種基于策略的多用戶全同態(tài)加密方案，該方案通過(guò)在密文中設(shè)定適當(dāng)?shù)脑L問(wèn)策略以及在密鑰中設(shè)定屬性，達(dá)到對(duì)多用戶密文的全同態(tài)運(yùn)算以及多用戶共享的目的，可以抵制共謀攻擊，高效實(shí)現(xiàn)密文數(shù)據(jù)的全同態(tài)運(yùn)算，并支持細(xì)粒度的訪問(wèn)控制。

3.4.2 差分隱私保護(hù)

差分隱私保護(hù)是一種基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)，可以在攻擊者掌握任意背景知識(shí)的情況下對(duì)發(fā)布數(shù)據(jù)提供隱私保護(hù)，其過(guò)程就是通過(guò)對(duì)真實(shí)敏感數(shù)據(jù)添加噪聲使其失真，并保證數(shù)據(jù)在被干擾后某些數(shù)據(jù)屬性(如統(tǒng)計(jì)特性等)能保持不變。目前，面向邊緣計(jì)算的差分隱私保護(hù)技術(shù)還處于探索階段，相關(guān)研究者提出了多種環(huán)境下的差分隱私保護(hù)方案。

陳前[34]將標(biāo)準(zhǔn)的差分隱私理論擴(kuò)展到分布式的邊緣計(jì)算環(huán)境中，提出了一種基于差分隱私的輕量級(jí)室內(nèi)定位隱私保護(hù)方法EC-DPELM，該方法基于邊緣計(jì)算架構(gòu)，在網(wǎng)絡(luò)的邊緣側(cè)分布式訓(xùn)練定位模型，將完整的Wi-Fi指紋定位數(shù)據(jù)拆分并通過(guò)隱私保護(hù)處理后，發(fā)送至邊緣節(jié)點(diǎn)及邊緣服務(wù)器進(jìn)行深度隱私保護(hù)和結(jié)果聚合，經(jīng)實(shí)驗(yàn)證明，可以有效保證室內(nèi)定位的隱私性和準(zhǔn)確性，沒(méi)有增加額外的資源開(kāi)銷，為相關(guān)邊緣計(jì)算位置隱私問(wèn)題和需求提供了切實(shí)可行的參考。Wang等[35]提出了一種在移動(dòng)邊緣計(jì)算中基于噪聲添加的用戶位置指紋隱私保護(hù)方案LoPEC，該方案提供了一種基于原始噪聲生成的優(yōu)化算法，在連續(xù)定位時(shí)可以進(jìn)一步生成軌跡狀噪聲指紋更新，同時(shí)考慮了單點(diǎn)定位隱私和軌跡隱私，可以迷惑潛在的攻擊者并防止其在移動(dòng)邊緣計(jì)算場(chǎng)景中識(shí)別用戶的位置。該方案無(wú)需任何附加系統(tǒng)，可以直接在智能設(shè)備和移動(dòng)互聯(lián)網(wǎng)生態(tài)系統(tǒng)中實(shí)現(xiàn)，大大降低了計(jì)算成本。Dwork等[36-37]在滿足差分隱私的前提下提出了用戶級(jí)別的泛隱私概念，基于流算法的思想，可以抵御連續(xù)不間斷的入侵。

3.4.3 安全多方計(jì)算

隨著云計(jì)算、邊緣計(jì)算等計(jì)算模式的深入發(fā)展，計(jì)算任務(wù)的參考方不斷增多，面臨的外部環(huán)境也越來(lái)越復(fù)雜多變，需要使用基于基礎(chǔ)密碼算法的安全協(xié)議。安全多方計(jì)算(Secure Mutiparty Computation，SMC)作為一種分布式環(huán)境下的隱私保護(hù)計(jì)算方法，最早源自姚期智院士于1982年提出的百萬(wàn)富翁問(wèn)題[38]，其主要思想是在互不信任的多用戶網(wǎng)絡(luò)中，兩個(gè)或多個(gè)參與方協(xié)同完成某個(gè)功能函數(shù)的合作計(jì)算，要求每個(gè)參與方只能知道這個(gè)函數(shù)的輸出結(jié)果，而不能泄露參與方輸入的任何隱私信息，即在保證各自隱私安全的前提下通過(guò)合作計(jì)算獲得想要的結(jié)果。安全多方計(jì)算的這一特點(diǎn)，對(duì)于邊緣計(jì)算環(huán)境下的隱私保護(hù)有著獨(dú)特的優(yōu)勢(shì)。

Asharov等[39]提出了一種基于安全多方計(jì)算的信譽(yù)系統(tǒng)模型。與安全多方計(jì)算的標(biāo)準(zhǔn)模型不同，該模型中所有參與方都獲得了有關(guān)其他參與方的誠(chéng)實(shí)度以及信任級(jí)別信息，因此可以實(shí)現(xiàn)比標(biāo)準(zhǔn)模型更多的功能。該信譽(yù)系統(tǒng)模型如果被應(yīng)用到邊緣計(jì)算服務(wù)中，將對(duì)邊緣計(jì)算用戶隱私保護(hù)起到很好的促進(jìn)作用。劉浩東[40]提出了一種基于安全多方計(jì)算的“安全隔離森林”的異常檢測(cè)算法，多個(gè)數(shù)據(jù)擁有者在自身數(shù)據(jù)集上訓(xùn)練出異常檢測(cè)模型，加密后廣播該模型，其他方接收到加密過(guò)的檢測(cè)模型后，結(jié)合單一計(jì)算外包服務(wù)器，計(jì)算得出異常檢測(cè)結(jié)果。該方案通過(guò)借助外包計(jì)算技術(shù)，使得數(shù)據(jù)擁有者只需做少量的計(jì)算且無(wú)需將數(shù)據(jù)加密上傳，大大降低了用戶端的計(jì)算和通信開(kāi)銷，對(duì)邊緣計(jì)算的隱私保護(hù)具有借鑒作用。

4 結(jié)論

本文首先介紹了邊緣計(jì)算的基本概念，然后從邊緣計(jì)算的安全需求出發(fā)，圍繞身份認(rèn)證、通信安全協(xié)議、入侵檢測(cè)以及隱私保護(hù)等關(guān)鍵技術(shù)，系統(tǒng)闡述和分析了邊緣計(jì)算安全與隱私保護(hù)領(lǐng)域的國(guó)內(nèi)外研究成果。由于邊緣計(jì)算自身所具有的特性，使得其安全與隱私保護(hù)方面仍然面臨著諸多挑戰(zhàn)，未來(lái)邊緣計(jì)算的安全與隱私保護(hù)的研究方向包括以下方面：

(1)在邊緣計(jì)算環(huán)境下，傳統(tǒng)的安全防護(hù)技術(shù)在網(wǎng)絡(luò)邊緣側(cè)存在很大局限，難以有效部署，被動(dòng)的安全防御很難起到良好效果，因此需要采取更加積極主動(dòng)的安全防御措施。例如，可以考慮在邊緣計(jì)算中心內(nèi)，通過(guò)對(duì)設(shè)備產(chǎn)生的各類日志信息進(jìn)行分析，來(lái)對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，甚至可以在邊緣計(jì)算中心之間進(jìn)行聯(lián)動(dòng)協(xié)作，建立基于邊緣計(jì)算大數(shù)據(jù)的分布式的態(tài)勢(shì)感知平臺(tái)，提高系統(tǒng)的監(jiān)控和響應(yīng)能力，最大限度地保證邊緣計(jì)算系統(tǒng)的安全性。

(2)邊緣計(jì)算的安全防護(hù)技術(shù)大多需要在分散的、更靠近用戶側(cè)的邊緣節(jié)點(diǎn)上進(jìn)行部署，由于邊緣節(jié)點(diǎn)的計(jì)算和存儲(chǔ)資源能力有限，無(wú)法承載傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)所需要的大的系統(tǒng)開(kāi)銷。因此，如何實(shí)現(xiàn)輕量級(jí)的邊緣計(jì)算安全與隱私保護(hù)新方法仍是值得深入研究的重要方向。

(3)目前，針對(duì)邊緣計(jì)算的各種安全與隱私保護(hù)策略是基于具體的應(yīng)用場(chǎng)景而給出的，是具有特殊針對(duì)性的一些安全解決方案，但這些方案之間并沒(méi)有形成一定的通用性。因此，針對(duì)邊緣計(jì)算不同應(yīng)用場(chǎng)景中所存在的安全問(wèn)題需要有統(tǒng)一的定義，并形成標(biāo)準(zhǔn)化和通用性的解決方案，這也是下一步工作需要研究的重點(diǎn)。