邊緣計算環境下智慧圖書館邊緣安全研究

摘 要 隨著圖書館智慧化轉型進程的不斷深入，對智能設備的依賴，對服務效率的需要以及網絡壓力的增加，迫切需要利用邊緣計算在數據源一側更快處理數據。邊緣計算為智慧圖書館的服務需求提供應用基礎，但也增加邊緣安全風險。論文從智慧圖書館實際應用場景出發定性分析邊緣安全的風險因素，確定智慧圖書館邊緣安全防護的重要對象及其防護范圍，并結合場景構建邊緣學習隱私計算部署安全防護方案。論證其邊緣計算應用的價值性及安全風險防控的重要性，即邊緣計算的應用需要邊緣安全為保障，也為智慧圖書館邊緣基礎設施、邊緣數據、邊緣網絡、邊緣服務發展提供了現實基礎和運行場景，同時邊緣安全的防護也有利于邊緣計算更好地應用于圖書館智慧化建設中，兩者相互支持，融合發展。

關鍵詞 邊緣計算；智慧圖書館；邊緣安全

分類號 G250.7

DOI 10.16810/j.cnki.1672-514X.2023.09.007

Research on Edge Security of Smart Library in Edge Computing Environment

Zhou Jie

Abstract With the deepening of library’s intelligent transformation process， the dependence on intelligent devices， the need for service efficiency and the increase of network pressure， it is urgent to use edge computing to process data faster at the data source side. Edge computing provides an application basis for the service needs of smart libraries， but it also increases the risk of edge security. This paper qualitatively analyzes the risk factors of the edge security from the practical application scenario of the smart library， and determines the important objects and protective ranges of the edge security protection of the smart library. In addition， the security protection scheme for the deployment of edge learning privacy computing is constructed in combination with the scenario. Demonstrating the value of its edge computing applications and the importance of security risk prevention and control， that is， the application of edge computing needs edge security as a guarantee， and also provides a realistic foundation and operational scenario for the development of the edge infrastructure， edge data， edge network， and edge services of smart libraries. At the same time， the protection of edge security is also conducive to the better application of edge computing in the intelligent construction of libraries. The two support each other and develop together.

Keywords Edge computing. Smart library. Edge security.

0 引言

在過去，對云計算與人工智能的應用在于從數據中獲取其中的價值信息屬性來加強創新服務。然而隨著互連智能設備的廣泛接入，直接導致龐大而又復雜的數據涌現在邊緣端。“邊緣”可以在通信網中，也可在智能設備內部。國際咨詢機構（IDC）早前在《2019年數據及存儲發展研究報告》中指出，至2025年，全球將有175ZB的數據產生[1]。Gartner認為，到2025年，邊緣端大約將處理75%的數據[2]，這充分說明邊緣計算（Edgecomputing，EC）具有很強的發展潛力。邊緣計算即為靠近數據源一側借助載體對數據進行計算、存儲與傳輸。

站在圖書館智慧轉型發展的角度，伴隨各交流要素中智能設備總量的增加，對智能設備的依賴，對處理速度的需要，對存儲能力的限制，云中心帶寬成本及網絡延遲的增加，更加迫切需要利用邊緣計算將計算能力和存儲遷移到更靠近數據源一側，有效解決讀者在智能終端覆蓋與享受便利、即時、安全服務之間的不平衡問題。

在面向圖書館智慧化發展新需求之際，國家圖書館提出“全國智慧圖書館體系”建設總體框架，圍繞“1+3+N”模式推進體系實施[3]，其中，在智慧圖書館云基礎設施中，如何保障靠近邊緣端的各智能設備彼此互聯、安全互通是其核心問題。可以說，在“全國智慧圖書館體系”總架構視角下，邊緣計算不僅僅是一種簡單的計算平臺，更是承載著以邊緣服務為導向，集“大數據+云平臺+第三方接口”的協同智慧云邊系統。邊緣計算將以更靈活的方式為讀者和第三方提供應用服務，但也面臨著云模式下未發現的安全威脅。如何科學平衡邊緣計算應用與邊緣安全（EdgeComputingSecurity，ECS）防護所帶動的多元利益，應當成為邊緣計算環境下圖書館智慧化建設中不得不考慮的問題，以便于邊緣計算更好地推進智慧圖書館的融合發展，具有應用與防護的雙重價值。

1 智慧圖書館邊緣計算應用及其優勢

在爆發式的智能設備增長及設備智能計算水平不斷提升的背景下，智慧圖書館邊緣計算載體常見的有具有簡單計算能力的邊緣智能網關或智能路由器等智能型網絡設備，也可以是具有很強運行計算能力并部署于特定場景一側的邊緣服務器，亦或是具有獨立收集與分析能力的”云—邊—端”平臺。

談到邊緣計算，云計算不可不提，以一張圖說明邊緣計算與云的關系（見圖1）。首先，邊緣計算是在網絡邊緣端處理數據，而非數據中心處理數據，其中云起總體調度作用。其次，云嵌入式應用能夠給圖書館智慧化發展帶來服務多樣性的升級，如基于云平臺的智慧圖書館系統的構建，實現圖書館跨域采集、事態感知、服務整合、數據可視的智慧升級[4]，以及以云計算為基礎，推進智慧推薦系統、微媒體平臺等資源平臺的質量升級[5]。雖然云計算是異構數據、多樣數據、海量數據環境下圖書館智慧發展的不二選擇，但云計算是將數據從本地發送到云端處理后，再將結果下發，這種方法雖解決了本地設備計算能力不足的問題，但同樣面臨傳輸安全、網絡延遲等不定因素。而邊緣計算是借助載體就近處理智能設備產生的源數據，無需上傳至云中心。

因此，應用邊緣計算載體的技術特點，智慧圖書館將在快速響應、數據安全與控制、不間斷服務三方面帶來優勢。（1）載體就近處理，減少數據量回傳以緩解帶寬壓力，降低傳輸時延以提高數據整合處理的實時性。（2）數據在邊緣端存儲，可減少傳輸量以縮小攻擊面，就近保存以提高數據隱私和安全性。（3）不間斷服務可在弱網環境下保障持續高可用服務，離線環境下保障數據備份存儲。邊緣計算還能在分布性、外延性方面不斷強化智慧圖書館的服務內容，如分布性將緩解智慧圖書館面臨的設備、數據、系統等異構問題，外延性方面將連接第三方與圖書館的智慧化建設合作[6]。未來在5G、Alot等智能物聯的支持下，邊緣計算還將為圖書館提供擴展智慧服務模式、協同服務資源、共建服務內容的機會。

2 智慧圖書館邊緣計算面臨的風險

根據國際咨詢機構（IDC）的預測，到2025年智能終端數量將達到400億個，同時，隨著智能設備爆發式的增長，在2020年約有50%的數據在云或各層級數據中心之外被運算處理[7]。為了利用這些數據源，企業、工業領域逐漸將視野移向邊緣端，但邊緣計算終究屬于新興產業，更因其以節點分布式為主，必然導致其受網絡攻擊而波及網絡邊緣各模塊。隨著智慧圖書館關鍵基礎設施越來越偏向于Alot設備，防范邊緣計算風險將成為圖書館平穩發展的重要部分。在邊緣智能平臺遠離云端易受攻擊中包含有圖書館私有IP及讀者個人數據，這些數據可能被竊取，上傳至區塊鏈協同端被惡意共享，導致應用程序透明化，或用于操縱圖書館關鍵系統。

2.1 智慧圖書館邊緣計算各端點受到的安全威脅

2.1.1 基礎設施端

（1）軟件安全弱化。相比于其他邊緣計算場景，在智慧圖書館邊緣計算下，邊緣節點分布于各空間樓層中且采購設備OS系統較為多樣，很難實現系統間的協同隔離。（2）硬件木馬攻擊。木馬將對邊緣設備的集成電路進行惡意修改，進而獲取邊緣端數據或軟件，如對RFID的標簽進行包括復制、干擾阻塞、竊聽等攻擊。（3）惡意終端設備攻擊。在智慧圖書館邊緣計算場景下，受市場設備產品及企業智能化方向多樣性影響，攻擊者可能將偽裝的節點穿插入信任節點中，如偽裝過的邊緣路由器，攻擊者設置偽裝性路由協議，一旦加入邊緣通信中，便可觸發預定協議以竊取通信數據。

2.1.2 網絡端

（1）區域內通信協議的不安全性。智慧圖書館多借助傳感器實現邊緣節點之間通信，分布式特點決定其通信協議的非一性。（2）網絡弱防護。以高校圖書館為例，校園在引入教育網后要確保圖書館網絡入口安全性，但由于圖書館與讀者端移動設備之間大多采用的是無線通信，并受限于室內網絡信號不強的原因，多數會借助VPN轉換的方式與邊緣節點互傳，往往因數據賬號被泄露，缺少二次加密、認證等措施，易于被截取篡改。

2.1.3 數據端

（1）邊緣節點數據重存儲輕備份。由于邊緣節點位于邊緣端，一旦遭受惡意攻擊或不可抗力導致數據丟失或損壞，在邊端雖有存儲但云端未備份情況下，數據難以恢復。（2）敏感數據易被劫持。邊緣計算靠近讀者側對數據進行處理，源數據存儲豐富，且多為敏感數據，其中如借閱證數據、畫像數據等單一數據、場景位置定位導航數據、虛擬尋書軌跡數據等行為數據具有風險。（3）數據服務遷移。多樣設備與邊緣數據中心的交互作用以及跨網域范圍的服務遷移都有可能造成惡意行為發生。當上傳數據涉及到多個邊緣節點時，數據被分開存儲容易造成丟失或誤用，也有可能會被篡改和濫用，由此會造成數據泄露和圖書館用戶行為數據隱私泄露問題。

2.1.4 應用服務端

（1）第三方不安全性。智慧圖書館以新一代圖書館管理系統為主，而系統多以兼具開放接口為主要特色，這些接口需動態感知并防范惡意接入與意外輸出，尤其是防護APT攻擊。（2）運行監測不間斷。邊緣端分布式、海量、異構設備實現互聯，系統面臨多樣化的未知威脅，只有持續迭代的優化方式方能實現圖書館邊緣生態安全。（3）管理員安全意識薄弱。智慧圖書館邊緣智能設備逐漸增多，如何管理龐大的邊緣設備，對管理員是一種挑戰。

2.2 圖書館智慧化轉型發展中面臨的邊緣安全問題

上述各端點風險將使圖書館在智慧化的轉型發展中面臨智能設備廣泛接入而計算能力不斷下沉的情況，處于日益增多的安全威脅，其中面臨的邊緣安全問題主要有以下五點。

（1）對圖書館邊緣核心業務的訪問，存在諸如關鍵數據（如資源數據、管理數據、空間數據、用戶數據）、核心業務系統（如圖書借還系統、圖書館虛擬云平臺、知識產權一體化平臺）等安全問題。

（2）館外經網絡中心雖擁有最高級別的網絡安全防護措施，如web應用防火墻、上網行為管理網關等防護軟件，但館內邊緣終端設備接入尚處于透明狀態，如何防止從內部被非法接入是需要考慮的重要安全問題。

（3）移動終端智能化、網絡化水平的提高，致使大量終端通過網絡接口接入，應考慮如何保障邊緣終端的入網安全。

（4）網絡打印機、自主借閱機、檢索機等網絡邊緣靜態設備的安全問題。

（5）邊緣日志審計、數據備份等安全問題。

3 智慧圖書館邊緣安全防護流程及范圍

為有效保障智慧圖書館邊緣數據安全，縮小或化解對數據的潛在安全威脅，基于邊緣學習隱私計算技術部署智慧圖書館邊緣數據安全防護流程與范圍、架構，制定保護方案，才能較好地應對潛在的邊緣安全風險。

邊緣安全的防護涉及面較廣，需從整體與局部共同治理。在整體層面上要完善邊緣安全法規，明確保護對象、責任及范疇，細化安全分類標準，制定邊緣安全的合理評估標準。局部層面上要以技術為依托，結合對象的制定不同的安全標準已適應智慧圖書館邊緣計算的應用。由此在將邊緣計算應用于圖書館智慧化建設中時，需要根據智慧圖書館邊緣安全的防護流程（圖2），從邊緣基礎設施、邊緣網絡、邊緣數據、邊緣服務視角制定好防護措施。

3.1 邊緣基礎設施安全

邊緣基礎設施安全（EdgeInfrastructureSecurity，EIS）是邊緣計算載體的軟硬件基礎，亦是智慧圖書館邊緣計算的重要保障，主要涉及到邊緣載體的安全性、分布式設備管理的安全性、AI模型保護等。對于邊緣基礎設施安全可借助完整性證實、身份識別、OS統一管理，保障系統的完整性與穩定性。邊緣基礎設施可配備篡改檢測機制，建立在可信執行環境之下，用于確保基礎設施的整體防護。在邊緣載體的安全性上可給予硬件基礎軟件防護的技術保障，如采用安全引導技術保障OS系統的規范性，以便后期對OS系統接口及應用程序加密證書的統一管理。可采用遠程認證技術保障圖書館VPN不被惡意利用的安全；以及驅動器加密技術對邊緣物理載體實施硬件上的密鑰防護。在分布式設備管理的安全性上對于使用AI模型進行分析的智慧圖書館異構終端系統來說，應確保系統之間經過身份驗證和加密的雙重加密方式。

3.2 邊緣網絡安全

邊緣網絡安全（EdgeNetworkSecurity，ENS）是實現邊緣載體間通信的必要條件，是邊緣計算應用于智慧圖書館的關鍵。在遠離云端部署邊緣計算時要考慮網絡安全風險，可從完善可信協議、網絡監測、網絡防護層面確保其安全。圖書館網絡內的所有通信協議都應被作為潛在的威脅，意味著數據傳輸前限制每個讀者在獲取其所需資源下使用盡可能少的網絡資源，并進行讀者的認證登錄。一是能夠提供當前登錄的有效憑證，并通過與網絡中心進行身份驗證，確保其已被授權訪問網絡，當完成此操作后，只需通過日志記錄檢查來不斷驗證其網絡行為的安全性。二是通過在原有協議基礎上增加安全層，確保與網絡的安全連接，如將原有協議進行組裝，通過VPN、SSL等安全通道進行數據傳輸。網絡安全防護還可通過建立零信任網絡保障安全。零信任網絡建設沒有信任[8]，任何讀者借助網絡訪問資源時，均需驗證，當讀者完成特定時間內的特定任務時，讀者端在網絡上的任何接入點都將被分配一個信任策略，用于確定讀者的身份，并利用網絡監測系統創建限制篡改或惡意行為的特定信任策略。

3.3 邊緣數據安全

邊緣數據安全（EdgeDataSecurity，EDS）保障邊緣載體在存儲、分布異構的邊緣網絡環境下數據傳輸的安全性，是圖書館邊緣計算應用的核心。面向行業智能2.0的需求，圖書館需要通過邊緣計算在網絡邊緣側建立數據中心實現物的自主化，增強圖書館數據與知識分享的協作化，以及通過學習數據協作化增強圖書館邊緣智能設備的自主化，為讀者創造服務價值。在此過程中，邊緣數據中心大多需要進行安全存儲、數據脫敏與監測等防范。中心不是單一的部件，而是涉及到圖書館端到端的開放平臺，因此邊緣數據中心面臨一定的安全威脅。在傳感器和通信不可靠情況下，邊緣數據中心可通過利用多維參考數據源和歷史數據記錄，提供可靠服務。在安全存儲方面，邊緣計算+5G環境下的圖書館面臨著異構設備間的相互協作，面臨著數據丟失風險。可借助區塊鏈技術能夠保護數據的可靠性和安全性，如一個或多個拜占庭故障的設備就能夠讓聯邦學習機制面臨危險，而采用區塊鏈技術就能夠建立安全的協同機制并排除可疑的拜占庭成員[9]。去中心化的區塊鏈能夠讓不信任邊緣異構設備間建立共識機制，能夠解決圖書館各物聯設備間因智能合約而存在的基礎問題，保障圖書館各物聯設備間的數據安全。在數據脫敏與監測方面，在邊緣數據中心5G高速率的支持下，通過邊緣服務器寄存終端用戶機構知識庫隱私數據的上傳下達，可減少中途被竊取的可能性，并借助區塊鏈保證隱私數據的安全及鏈上數據存儲，以便用戶能夠對數據進行查詢與追溯。對于邊緣計算靠近圖書館源端，產生的大量敏感數據，可基于差分隱私、數據溯源技術實現去中心化的隱私數據保護，這樣既可避免第三方的惡意竊取，又能實現對各異構設備的分布組件式管理。

3.4 邊緣服務安全

邊緣服務安全（EdgeServiceSecurity，ESS）是將安全要素融入到邊緣生態發展需求、測試等各個服務內容中，不僅考慮基礎設施、網絡、數據的防護，還應結合云計算、大數據、AI等技術強化防護措施，通過安全態勢感知、安全運行監測及應急響應，實現邊緣安全服務前、服務中、服務后的防御與響應。態勢感知是指在一定時間和空間內觀察并理解系統中的元素及其意義，形成對系統整體狀況的把握，以此預測未來系統狀態[10]。首先在邊緣計算環境下，通過云邊數據協同[11]、服務協同，支持云端對邊緣安全持續監控，需要將實時態勢感知無縫嵌入到整個邊緣計算架構中，實現對邊緣計算網絡的持續檢測與響應。在邊緣計算的場景下，對于分布式的海量異構設備需要通過健全安全監管流程，匯聚常規安全監測和防護行為信息，才能有效保障邊緣數據傳輸的安全。其次在應急實踐響應方面，通過云計算技術、大數據技術、AI技術，以及借助災難恢復演練技術、快速恢復重建技術、異構兼容技術，將需要演練的主機業務快速重建到任意邊緣物理主機、虛擬機和云主機，分鐘級完成演練且過程中不影響原主機業務的運行，以此提供可視可見的備份—驗證—演練—恢復的邊緣災備全流程管理，讓邊緣端擁有自主的災備系統運營、管理和應急能力。

4 智慧圖書館邊緣安全架構思路

邊緣安全涉及到圖書館智慧化生態建設的安全穩定，是跨越傳統數據中心和云的整體安全防護體系，因此增強智慧圖書館邊緣基礎設施、網絡、數據、應用服務安全威脅的能力，是為智慧圖書館邊緣計算及協同智慧云邊系統構建安全可信環境，加速并保障圖書館智慧化建設的健康發展。

為了保障邊緣安全，邊緣計算聯盟（ECC）在《邊緣計算參考架構2.0》《邊緣計算參考架構3.0》的基礎上，聯合AII發布針對邊緣網絡架構的變遷而面臨安全風險，制定《邊緣計算安全白皮書》，提出五大需求特征及十二個最重要的安全挑戰，包括海量、異構、資源約束、分布式實時性五大需求特征，以及邊緣接入、邊緣服務器及邊緣管理等層面的十二大挑戰[12]。基于五大需求特征與十二大挑戰，筆者認為應從基礎設施端、網絡端、數據端、應用服務端考慮智慧圖書館邊緣計算將要面臨的安全威脅，建立智慧圖書館邊緣安全架構。

從應對智慧圖書館邊緣安全面臨的安全風險考慮，幫助管理員識別和消除邊緣系統潛在的安全風險，邊緣安全架構需滿足如下功能：（1）滿足物理和數字圖書館的安全協作要求。對物理圖書館建立實時、系統的安全防護模型，在數字圖書館中模擬演示安全狀態、結果，進而驅動物理圖書館優化安全措施。系統運行中能夠將物理的全生命健康周期數據與安全測試數據建立協同，實現動態過程協作。（2）能實現跨場景的風險防范。通過在關鍵的邊緣智能設備實現可信執行環境的封裝，以組對安全風險進行控制，避免攻擊由點到鏈。（3）具備安全監測的持續性與響應性。防護對象與對象之間、參與者與防護者之間、防護者與被防護者之間應建立持續性的防護手段，要能夠持續的將安全檢測與修正嵌入到整個智慧圖書館邊緣計算安全架構之中。基于上述理念，提出如下的智慧圖書館邊緣安全架構（圖3）。

在考慮邊緣安全風險因素的情況下，確定智慧圖書館邊緣安全（ECS）的防護對象有邊緣基礎設施安全（EIS）、邊緣網絡安全（ENS）、邊緣數據安全（EDS）、邊緣服務安全（ESS）四個方面。其主要防范風險的流程：邊緣端通過常規檢測及行為檢測時收集的檢測行為信息，邊緣安全服務器將采集的檢測行為信息上報圖書館云端（LibCloud），制定安全范圍；待LibCloud構建安全范圍后，由終端發布安全范圍，并同步到所有適配的邊緣載體中形成邊緣安全范圍，之后根據EC安全范圍判斷異常信息，一并上報到邊緣計算安全管理中心（EdgeComputingSecurity ManagementCenter，ECSMC）；終端通過設置告警策略，及時接收異常信息與漏洞信息時，漏洞信息在邊緣端進行漏洞庫文件比對并備份至云端，終端管理員選擇云端下發的漏洞補丁進行優先級修復。日志文件存儲安全操作歷史記錄并備份至云端，方便管理員查看邊緣終端安全運行軌跡。

5 智慧圖書館邊緣安全部署及方案

智慧圖書館應用邊緣計算有助于解決服務與效率的不平衡問題，利用邊緣設備、網關和網絡的計算能力，在保留云計算固有的資源動態分配及持續交付的優勢原則下，憑借邊緣計算技術優勢，創造新的機會，將分析功能帶到數據最先創建和操作執行的位置。但由于邊緣計算更靠近數據端處理數據，其面對的未知風險較云會更加突出。因此如何規避風險，降低邊緣安全風險率顯得尤為重要。為此，以智慧圖書館多空間并存、泛終端接入、邊數據產出為背景，分析和制定智慧圖書館邊緣數據安全的保障策略方案。

5.1 數據類型及對應的安全部署

在圖書館智慧化建設中，總體包括四大類十小類數據類型，其數據安全級別亦不相同，其中資源數據下的元數據及用戶數據下的單一數據較其他數據屬于高防護數據，涉及到敏感數據問題，應當應用最高防護措施進行安全部署，即“邊—端”部署，而資源數據、管理數據、空間數據、用戶數據的其他數據類型采用相對較低的防護措施，即“云—邊—端”部署方案。基于此根據智慧圖書館可能存在的邊緣實際數據的防護要求，要結合邊緣學習隱私計算框架[13]“云—邊—端”（云為主節點，針對隱私級別較高數據，終端需具備一定計算和通信能力）及“邊—端”（邊緣中心為主節點，針對隱私數據極高數據，終端具有較強的保護需求，并具備一定的計算和通信能力）部署，對數據分配合理的部署模式，以實現源頭處數據保護，如表1所示。

5.2 智慧圖書館邊緣數據安全總體架構

該方案是以邊緣學習隱私計算框架為基礎構建智慧圖書館邊緣數據安全的總體架構。一方面基于“云—邊—端”與實際應用場景的計算框架，在聯邦學習[14]的基礎上強調分布式學習，使得數據能夠在邊緣載體端進行模型訓練和模型推理。然而，聯邦學習的分布式特點及安全聚合機制往往讓數據造假變得很容易，更難被發現和舉證，因此在模型訓練中要注重保護各方數據的隱私性，模型推理時各方一方面可依據訓練結果協作預測；另一方面，邊緣中心還可通過模型參數以密文的方式與云計算中心進行信息交換，以實現模型更新。與此同時，邊緣中心和云中心通信必要的模型參數校對/驗證過程中要減少對云中心的依賴，降低模型計算延遲，提高可延展性，以實現本地數據的動態隱私保護。由此，在邊緣數據安全部署基礎上，應針對各類模型的數據及實際應用目的。構建基于邊緣學習的數據安全融合與交換模型，如圖4所示。

在智慧圖書館邊緣數據融合與交換平臺下，利用各自數據參數訓練模型，以密文方式進行交互。當需要進行風險預測時，結合各自訓練模型建立全局模型實現共同預測，保證數據和模型的安全性。此外，基于隱私保護的智慧圖書館邊緣數據安全部署方案，采用數據分類部署，并以融合交換平臺為中間結果統一管理，由云端及集中管理中心上傳核心數據至備份服務器，減小風險隱患。如圖5所示，假設智慧圖書館存在A、B、C三個場景，空間數據依據具體場景分配部署方案，其中對于那些網絡連續性、安全性要求極高的場景下，以VPN/SSL/專線的通信方式保障。其優點是避免因網絡通信而引發的泄露風險，同時會影響最終的模型訓練參數的準確性，進而由云端下發的非可信全局模型導致安全風險的加大。并依據邊緣端數據隱私級別分配“云—邊—端”或“邊—端”部署方案，以應對高隱私數據被攻擊風險。

此方案采用了聯邦學習的方式，已訓練的學習模型可以部署在聯邦學習環境下的任一節點，以達成協同訓練的效果，實現協同共享（如區域內圖書館對各自特有資源的價值性鑒別）。其中，基于邊緣載體管理中心集中管理模型訓練與預測、長傳下達，要實現分類部署、分域集中管理，滿足圖書館在不同場景下、不同網絡環境下對于數據分級分類、統一認證的需求。為了提高認證的安全性，必須以云端為中心節點，采取終端互認證方式，實現分級模型的全局學習。這樣，統一認證不僅可在全局模型下把控終端共享訓練結果，還可以使“云—邊—端”及“邊—端”邊緣計算部署能夠聯合異構分布的終端計算設備協同訓練模型。

對于核心數據的安全保障，采取分級的部署方式來保護關鍵數據、核心業務服務器的訪問安全，可規范不同場景下的風險預測流程，確保以核心數據為防護目的的管理要求。此外，對于網絡通道也要進行分類管理。規定網絡接入與輸出的方式，以安全等級嚴格限制通道傳輸內容，滿足不同網絡安全威脅，保障通信中的數據傳輸安全。

參考文獻：

人民網. IDC與浪潮聯合發布2019數據及存儲發展報告[EB/OL].（2019-10-18） [ 2022-10-20 ]. http：//industry.people.com.cn/n1/2019/1018/c413883-31408639.html.

Gartner. What Edge Computing Means for Infrastructure and Operations Leaders[EB/OL].（2018-10-03） [ 2022-10-20 ]. https：//www.gartner.com/smarterwithgartner/what-edge-computing-means-for-infrastructure-and-operations-leaders.

饒權.全國智慧圖書館體系：開啟圖書館智慧化轉型新篇章[J].中國圖書館學報，2021，47（1）：4-14.

王茜，張黎.基于云平臺的智慧圖書館系統的設計與實現[J].圖書館，2019（2）：46-50.

馬靜.云計算環境下高校圖書館智慧服務轉型路徑研究：以西安外國語大學圖書館為例[J].圖書館工作與研究，2021（9）：69-75.

周杰.基于邊緣計算的高校智慧圖書館建設研究[J].圖書館，2020（9）：52-58.

中國IDC圈. 2020 5G MEC IP網絡白皮書[EB/OL].（2020-09-02） [ 2022-10-20 ]. http：//news.idcquan.com/news/180173.shtml.

王群，袁泉，李馥娟，等.零信任網絡及其關鍵技術綜述[J].計算機應用，2023，43（4）：1142-1150.

ZHU X， LI H， YU Y. Blockchain-based privacy preserving deep learning [C].International Conference on Information Security and Cryptology， 2018： 370-383.

ENDSLEY M R．Design and evaluation for situation awareness enhancement[J].Proceedings of the Human Factors and Ergonomics Society Annual Meeting， 1988， 32（2） ： 97-101．

周杰，黃妍青，楊帆，等.邊云協同下移動信息交流信息棧的PKS研究[J].新世紀圖書館，2019（9）：60-65.

邊緣計算產業聯盟.邊緣計算安全白皮書[EB/OL].[2019-11-20]. http：//www.ecconsortium.org/Lists/show/id/374.html.

ZHANG J， CHEN B， ZHAO Y， et al. Data security and privacy-preserving in edge computing paradigm： survey and open issues[J]. IEEE Access， 2018（6）： 18209-18237.

LIM W Y B， LUONG N C， HOANG D T， et al. Federated learning in mobile edge networks： a comprehensive survey[J]. IEEE Communications Surveys & Tutorials， 2020， 22（3）： 2031-2063.

周 杰 貴州大學圖書館館員。 貴州貴陽，550025。

（收稿日期：2022-11-25 編校：劉 明，陳安琪）