（文章來源：IT168）

邊緣計算環(huán)境中潛在的攻擊窗口角度分析來看，邊緣接入（云－邊接入，邊－端接入），邊緣服務(wù)器（硬件、軟件、數(shù)據(jù)），邊緣管理（賬號、管理／ 服務(wù)接口、管理人員）等層面，是邊緣安全的最大挑戰(zhàn)。

由于邊緣節(jié)點與海量、異構(gòu)、資源受限的現(xiàn)場／移動設(shè)備大多采用短距離的無線通信技術(shù)，邊緣節(jié)點與云服務(wù)器采用的多是消息中間件或網(wǎng)絡(luò)虛擬化技術(shù)，這些協(xié)議大多安全性考慮不足。比如，在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下，傳感器與邊緣節(jié)點之間存在著眾多不安全的通信協(xié)議，缺少加密、認(rèn)證等措施，易于被竊聽和篡改；在電信運營商邊緣計算場景下，邊緣節(jié)點與用戶之間采用的是基于WPA2 的無線通信協(xié)議，云服務(wù)器與邊緣節(jié)點之間采用基于即時消息協(xié)議的消息中間件，通過網(wǎng)絡(luò)Overlay 控制協(xié)議對邊緣的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)構(gòu)建和擴(kuò)展，考慮的主要是通信性能，對消息的機(jī)密性、完整性、真實性和不可否認(rèn)性等考慮不足。

由于邊緣計算的基礎(chǔ)設(shè)施位于網(wǎng)絡(luò)邊緣，缺少有效的數(shù)據(jù)備份、恢復(fù)、以及審計措施，導(dǎo)致攻擊者可能修改或刪除用戶在邊緣節(jié)點上的數(shù)據(jù)來銷毀某些證據(jù)。以交通監(jiān)管場景為例，路邊單元上的邊緣節(jié)點保存了附近車輛報告的交通事故視頻，這是事故取證的重要證據(jù)。罪犯可能會攻擊邊緣節(jié)點偽造證據(jù)以擺脫懲罰。再者，在電信運營商邊緣計算場景下，一旦發(fā)生用戶數(shù)據(jù)在邊緣節(jié)點／ 服務(wù)器上丟失或損壞，而云端又沒有對應(yīng)用戶數(shù)據(jù)的備份，邊緣節(jié)點端也沒有提供有效機(jī)制恢復(fù)數(shù)據(jù)，則用戶只能被迫接受這種損失；如果上述情況發(fā)生在工業(yè)邊緣計算場景下，邊緣節(jié)點上數(shù)據(jù)的丟失或損壞將直接影響批量的工業(yè)生產(chǎn)和決策過程。

邊緣計算將計算從云遷移到臨近用戶的一端，直接對數(shù)據(jù)進(jìn)行本地處理和決策，在一定程度上避免了數(shù)據(jù)在網(wǎng)絡(luò)中長距離的傳播，降低了隱私泄露的風(fēng)險。然而，由于邊緣設(shè)備獲取的是用戶第一手?jǐn)?shù)據(jù)，能夠獲得大量的敏感隱私數(shù)據(jù)。例如，在電信運營商邊緣計算場景下，邊緣節(jié)點的好奇用戶極容易收集和窺探到其他用戶的位置信息、服務(wù)內(nèi)容和使用頻率等。在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下，邊緣節(jié)點相對于傳統(tǒng)的云中心，缺少有效的加密或脫敏措施，一旦受到黑客攻擊、嗅探和腐蝕，其存儲的家庭人員消費、電子醫(yī)療系統(tǒng)中人員健康信息、道路事件車輛信息等將被泄露。

在云環(huán)境下，為了方便用戶與云服務(wù)交互，要開放一系列用戶接口或API 編程接口，這些接口需防止意外或惡意接入。此外，第三方通常會基于這些接口或API來開發(fā)更多有附加價值的服務(wù)，這就會引入新一層的更復(fù)雜的API，同時風(fēng)險也會相應(yīng)的增加。因此，無論是在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下，還是在電信運營商邊緣計算場景下，邊緣節(jié)點既要向海量的現(xiàn)場設(shè)備提供接口和API，又要與云中心進(jìn)行交互，這種復(fù)雜的邊緣計算環(huán)境、分布式的架構(gòu)，引入了大量的接口和API 管理，但目前的相關(guān)設(shè)計并沒有都考慮安全特性。

在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下，由于參與邊緣計算的現(xiàn)場設(shè)備通常使用簡單的處理器和操作系統(tǒng)，對網(wǎng)絡(luò)安全不重視，或者因設(shè)備本身的計算資源和帶寬資源有限，無法支持支持復(fù)雜的安全防御方案，導(dǎo)致黑客可以輕松對這些設(shè)備實現(xiàn)入侵，然后利用這些海量的設(shè)備發(fā)起超大流量的DDoS 攻擊。因此，對如此大量的現(xiàn)場設(shè)備安全的協(xié)調(diào)管理是邊緣計算的一個巨大挑戰(zhàn)。

APT 攻擊是一種寄生形式的攻擊，通常在目標(biāo)基礎(chǔ)設(shè)施中建立立足點，從中秘密地竊取數(shù)據(jù)，并能適應(yīng)防備APT 攻擊的安全措施。在邊緣計算場景下，APT 攻擊者首先尋找易受攻擊的邊緣節(jié)點，并試圖攻擊它們和隱藏自己。更糟糕的是，邊緣節(jié)點往往存在許多已知和未知的漏洞，且存在與中心云端安全更新同步不及時的問題。

一旦被攻破，加上現(xiàn)在的邊緣計算環(huán)境對APT 攻擊的檢測能力不足，連接上該邊緣節(jié)點的用戶數(shù)據(jù)和程序無安全性可言。比傳統(tǒng)網(wǎng)絡(luò)APT 威脅更大的是，在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下，由于現(xiàn)場設(shè)備和網(wǎng)絡(luò)的默認(rèn)設(shè)置大多不安全，邊緣中心又不能提供有效機(jī)制及時修改這些配置，使得APT 攻擊易感染面更大、傳播性也更強(qiáng)，很容易蔓延到大量的現(xiàn)場設(shè)備和其他邊緣節(jié)點。

同云計算場景類似，在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算、電信運營商邊緣計算等場景下，信任情況更加復(fù)雜，而且管理如此大量的IoT 設(shè)備／ 現(xiàn)場設(shè)備，對管理員來說都是一個巨大的挑戰(zhàn)，很可能存在不可信／ 惡意的管理員。出現(xiàn)這種情況的一種可能是管理員賬戶被黑客入侵，另一種可能是管理員自身出于其它的目的盜取或破壞系統(tǒng)與用戶數(shù)據(jù)。如果攻擊者擁有超級用戶訪問系統(tǒng)和物理硬件的權(quán)限，他將可以控制邊緣節(jié)點整個軟件棧，包括特權(quán)代碼，如容器引擎、操作系統(tǒng)內(nèi)核和其他系統(tǒng)軟件，從而能夠重放、記錄、修改和刪除任何網(wǎng)絡(luò)數(shù)據(jù)包或文件系統(tǒng)等。加上現(xiàn)場設(shè)備的存儲資源有限，對惡意管理員的審計不足。

相比于云計算場景，在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算、電信運營商邊緣計算等場景下，邊緣節(jié)點遠(yuǎn)離云中心的管理，被惡意入侵的可能性大大增加，而且邊緣節(jié)點更傾向于使用輕量級容器技術(shù)，但容器共享底層操作系統(tǒng)，隔離性更差，安全威脅更加嚴(yán)重。因此，僅靠軟件來實現(xiàn)安全隔離，很容易出現(xiàn)內(nèi)存泄露或篡改等問題。基于硬件的可信執(zhí)行環(huán)境TEEs（如Intel SGX， ARMTrustZone， and AMD 內(nèi)存加密技術(shù)等）目前在云計算環(huán)境已成為趨勢，但是TEEs 技術(shù)在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算、電信運營商邊緣計算等復(fù)雜信任場景下的應(yīng)用，目前還存在性能問題，在側(cè)信道攻擊等安全性上的不足仍有待探索。
（責(zé)任編輯：fqj）