（文章來源：東方財富網）

邊緣計算環境中潛在的攻擊窗口角度分析來看，邊緣接入(云-邊接入，邊-端接入)，邊緣服務器(硬件、軟件、數據)，邊緣管理(賬號、管理/ 服務接口、管理人員)等層面，是邊緣安全的最大挑戰。

由于邊緣節點與海量、異構、資源受限的現場/移動設備大多采用短距離的無線通信技術，邊緣節點與云服務器采用的多是消息中間件或網絡虛擬化技術，這些協議大多安全性考慮不足。比如，在工業邊緣計算、企業和IoT 邊緣計算場景下，傳感器與邊緣節點之間存在著眾多不安全的通信協議，缺少加密、認證等措施，易于被竊聽和篡改；在電信運營商邊緣計算場景下，邊緣節點與用戶之間采用的是基于WPA2 的無線通信協議，云服務器與邊緣節點之間采用基于即時消息協議的消息中間件，通過網絡Overlay 控制協議對邊緣的網絡設備進行網絡構建和擴展，考慮的主要是通信性能，對消息的機密性、真實性和不可否認性等考慮不足。

由于邊緣計算的基礎設施位于網絡邊緣，缺少有效的數據備份、恢復、以及審計措施，導致攻擊者可能修改或刪除用戶在邊緣節點上的數據來銷毀某些證據。在企業和IoT 邊緣計算場景下，以交通監管場景為例，路邊單元上的邊緣節點保存了附近車輛報告的交通事故視頻，這是事故取證的重要證據。罪犯可能會攻擊邊緣節點偽造證據以擺脫懲罰。再者，在電信運營商邊緣計算場景下，一旦發生用戶數據在邊緣節點/ 服務器上丟失或損壞，而云端又沒有對應用戶數據的備份，邊緣節點端也沒有提供有效機制恢復數據，則用戶只能被迫接受這種損失。

邊緣計算將計算從云遷移到臨近用戶的一端，直接對數據進行本地處理和決策，在一定程度上避免了數據在網絡中長距離的傳播，降低了隱私泄露的風險。然而，由于邊緣設備獲取的是用戶第一手數據，能夠獲得大量的敏感隱私數據。例如，在電信運營商邊緣計算場景下，邊緣節點的好奇用戶極容易收集和窺探到其他用戶的位置信息、服務內容和使用頻率等。在工業邊緣計算、企業和IoT 邊緣計算場景下，邊緣節點相對于傳統的云中心，缺少有效的加密或脫敏措施，一旦受到黑客攻擊、嗅探和腐蝕，其存儲的家庭人員消費、電子醫療系統中人員健康信息、道路事件車輛信息等將被泄露。

邊緣節點可以分布式承擔云的計算任務。然而，邊緣節點的計算結果是否正確對用戶和云來說都存在信任問題。在電信運營商邊緣計算場景下，尤其是在工業邊緣計算、企業和IoT 邊緣計算場景下，邊緣節點可能從云端卸載的是不安全的定制操作系統，或者這些系統調用的是被敵手腐蝕了的供應鏈上的第三方軟件或硬件組件。一旦攻擊者利用邊緣節點上不安全Host OS 或虛擬化軟件的漏洞攻擊 Host OS 或利用Guest OS，通過權限升級或者惡意軟件入侵邊緣數據中心，并獲得系統的控制權限，則惡意用戶可能會終止、篡改邊緣節點提供的業務或返回錯誤的計算結果。

身份認證是驗證或確定用戶提供的訪問憑證是否有效的過程。在工業邊緣計算、企業和IoT 邊緣計算場景下，許多現場設備沒有足夠的存儲和計算資源來執行認證協議所需的加密操作，需要外包給邊緣節點，但這將帶來一些問題：終端用戶和邊緣計算服務器之間必須相互認證，安全憑證如何產生和管理？在大規模、異構、動態的邊緣網絡中，如何在大量分布式邊緣節點和云中心之間實現統一的身份認證和高效的密鑰管理？在電信運營商邊緣計算場景下，移動終端用戶無法利用傳統的PKI 體制對邊緣節點進行認證，加上具有很強的移動性，如何實現在不同邊緣節點間切換時的高效認證。

賬號劫持是一種身份竊取，主要目標一般為現場設備用戶，攻擊者以不誠實的方式獲取設備或服務所綁定的用戶特有的唯一身份標識。賬號劫持通常通過釣魚郵件、惡意彈窗等方式完成。通過這種方式，用戶往往在無意中泄露自己的身份驗證信息。攻擊者以此來執行修改用戶賬號、創建新賬號等惡意操作。在工業邊緣計算、企業和IoT 邊緣計算場景下，用戶的現場設備往往與固定的邊緣節點直接相連，設備的賬戶通常采用的是弱密碼、易猜測密碼和硬編碼密碼，攻擊者更容易偽裝成合法的邊緣節點對用戶進行釣魚、欺騙等操作。

在邊緣計算場景下，參與實體類型多、數量大，信任情況非常復雜。攻擊者可能將惡意邊緣節點偽裝成合法的邊緣節點，誘使終端用戶連接到惡意邊緣節點，隱秘地收集用戶數據。此外，邊緣節點通常被放置在用戶附近，在基站或路由器等位置，甚至在WiFi 接入點的極端網絡邊緣，這使得為其提供安全防護變得非常困難，物理攻擊更有可能發生。例如：在電信運營商邊緣計算場景下，惡意用戶可能在邊緣側部署偽基站、偽網關等設備，造成用戶的流量被非法監聽。

在云環境下，為了方便用戶與云服務交互，要開放一系列用戶接口或API 編程接口，這些接口需防止意外或惡意接入。此外，第三方通常會基于這些接口或API來開發更多有附加價值的服務，這就會引入新一層的更復雜的API，同時風險也會相應的增加。因此，無論是在工業邊緣計算、企業和IoT 邊緣計算場景下，還是在電信運營商邊緣計算場景下，邊緣節點既要向海量的現場設備提供接口和API，又要與云中心進行交互，這種復雜的邊緣計算環境、分布式的架構，引入了大量的接口和API 管理，但目前的相關設計并沒有都考慮安全特性。

在工業邊緣計算、企業和IoT 邊緣計算場景下，由于參與邊緣計算的現場設備通常使用簡單的處理器和操作系統，對網絡安全不重視，或者因設備本身的計算資源和帶寬資源有限，無法支持支持復雜的安全防御方案，導致黑客可以輕松對這些設備實現入侵，然后利用這些海量的設備發起超大流量的DDoS 攻擊。因此，對如此大量的現場設備安全的協調管理是邊緣計算的一個巨大挑戰。

APT 攻擊是一種寄生形式的攻擊，通常在目標基礎設施中建立立足點，從中秘密地竊取數據，并能適應防備APT 攻擊的安全措施。在邊緣計算場景下，APT 攻擊者首先尋找易受攻擊的邊緣節點，并試圖攻擊它們和隱藏自己。更糟糕的是，邊緣節點往往存在許多已知和未知的漏洞，且存在與中心云端安全更新同步不及時的問題。一旦被攻破，加上現在的邊緣計算環境對APT 攻擊的檢測能力不足，連接上該邊緣節點的用戶數據和程序無安全性可言。

同云計算場景類似，在工業邊緣計算、企業和IoT 邊緣計算、電信運營商邊緣計算等場景下，信任情況更加復雜，而且管理如此大量的IoT 設備/ 現場設備，對管理員來說都是一個巨大的挑戰，很可能存在不可信/ 惡意的管理員。出現這種情況的一種可能是管理員賬戶被黑客入侵，另一種可能是管理員自身出于其它的目的盜取或破壞系統與用戶數據。如果攻擊者擁有超級用戶訪問系統和物理硬件的權限，他將可以控制邊緣節點整個軟件棧，包括特權代碼，如容器引擎、操作系統內核和其他系統軟件，從而能夠重放、記錄、修改和刪除任何網絡數據包或文件系統等。加上現場設備的存儲資源有限，對惡意管理員的審計不足。

相比于云計算場景，在工業邊緣計算、企業和IoT 邊緣計算、電信運營商邊緣計算等場景下，邊緣節點遠離云中心的管理，被惡意入侵的可能性大大增加，而且邊緣節點更傾向于使用輕量級容器技術，但容器共享底層操作系統，隔離性更差，安全威脅更加嚴重。因此，僅靠軟件來實現安全隔離，很容易出現內存泄露或篡改等問題。基于硬件的可信執行環境TEEs(如Intel SGX， ARMTrustZone， and AMD 內存加密技術等)目前在云計算環境已成為趨勢，但是TEEs 技術在工業邊緣計算、企業和IoT 邊緣計算、電信運營商邊緣計算等復雜信任場景下的應用，目前還存在性能問題，在側信道攻擊等安全性上的不足仍有待探索。
（責任編輯：fqj）