眾所周知,物聯網目前唯一的隱患即在于安全性。因為萬戶互聯的時代,稍有不慎就會將一些用戶數據泄露出去,輕者是個人興趣愛好,地理位置信息,社會關系等等。重則如商業信息被監聽或者篡改。如果處理不當,這些都有可能造成無法估量的損失。
所以,邊緣計算對于物聯網來說,帶來的第一個機遇就是安全性。正是由于物聯網快速發展產生的大量設備和數據,才使得邊緣計算概念迅速被行業所接受并逐漸落地。但是在物聯網產生的數據當中,并非所有數據都有價值。舉例來說,人臉識別技術大家都用過,但其實并不需要將所有人的面部數據都上傳到云端數據中心做對比,只要提供用戶面部圖像特征的相關數值即可。然后通過邊緣端部署的計算中心,這些面部特征數據在本地可控設備上進行分析處理,然后將結果發送到云端即可,這樣即減輕了傳輸帶寬的壓力,也提高了隱私數據泄露的風險。
還有一點,在邊緣計算沒有興起之前,行業內關于物聯網的隱私保護問題即早已進行了深入研究,并制定了很多相關的保護算法。但是這些算法并不能完全適應物聯網時代的需求。最簡單的原因即在于,物聯網設備往往都是嵌入式的,其運算能力相較于云計算中心而言十分有限。如果將安全軟件或者一些搞復雜度的加解密算法部署其上,則終端將會不堪重負,最后難以執行必要的隱私保護算法。但是邊緣計算的引入,將工作一分為二,物聯網設備只需要將數據保存在本地的邊緣設備上即可,而邊緣計算設備則可以完成相關的隱私保護算法,然后再將不會影響影響隱私的必要數據結果上傳云端。
網絡安全的態勢感知也是最近才開始走熱的一項研究,它的主旨是將可以獲取的所有信息加以分析,并實時評估網絡目前的安全態勢。從而為管理員制定安全策略提供依據。在物聯網背景之下,過多的設備進入網絡,傳統的防火墻,IDS等技術已經顯得捉襟見肘。
但是如果借助邊緣計算,那情況則又有所不同了。通過邊緣計算中心平臺,可以分析網絡內的設備日志,報警記錄等信息。從而達到一個對整個局域網安全環境進行分析和評估的目的。同時,不同的邊緣計算中心也可以進行合作,搭建起一個分布式的網絡感知平臺,以便提高系統的檢測和響應分析能力。形象的來說,就好比是地面無數的雷達站互通數據,防范敵國來犯的飛機。各個雷達站擁有獨立的運算能力,而一旦發現敵情,首先由最早發現的雷達站做出數據分析和處理,然后再通報給其他雷達站和指揮中心。可以說,在邊緣計算興起后,整個網絡態勢感知將對網絡安全產生不可估量的價值。
在現代社會當中,終端的迭代時間越來越短。當物聯網興起以后,新的需求更新將更加迅速。但是IoT設備的生命周期普遍較長,想要通過更迭設備來實現新功能的辦法顯然不適合于這里。那么,唯一可行的方式就是通過軟件和網絡協議的更新來實現了。另外,正所謂“長矛永遠比盾牌先進”,任何安全系統都不可能保證系統江山萬代,唯一可行的是不斷更新安全補丁。但頻繁更新固件的成本過高,又顯得并不可行。那就只有借助邊緣計算中心的計算能力,來解決IoT設備的更新問題了。
邊緣設備不僅可以主動更新防火墻之類的軟件,借以保護那些脆弱的嵌入式設備。同時,還可以通過和云端數據中心的交互來提前獲得更新固件。保證了用戶在某些沒有網絡的情況下也能獲得設備升級和更新安全補丁。除此之外,邊緣設備還可以通過對內網設備的定期巡檢,將結果上傳到云計算中心進行分析,以便發現可能存在的安全隱患。
作為一種分布式網絡,物聯網的設備眾多,且多種網絡接入并存,導致設備的更新頻率十分緩慢。只有通過邊緣計算網絡架構下的通用設備固件升級接口,才能對這樣碎如星海的設備群進行安全更新。
京公網安備 11010502049343號