近十幾年來，“云計(jì)算模式”IT服務(wù)平臺已被企業(yè)和個(gè)人廣泛應(yīng)用，但是隨著大數(shù)據(jù)和物聯(lián)網(wǎng)的發(fā)展以及5G技術(shù)的火爆，數(shù)據(jù)量急劇增長——Gartner預(yù)測，僅至2020年，全球就將有超過250億的智能設(shè)備連接至互聯(lián)網(wǎng)，產(chǎn)生50萬億GB的數(shù)據(jù)——傳統(tǒng)云計(jì)算網(wǎng)絡(luò)架構(gòu)提供的資源集中式遠(yuǎn)程服務(wù)，已無法滿足異構(gòu)性、低時(shí)延、密集化的網(wǎng)絡(luò)接入和服務(wù)需求。因此如何有效利用分散的計(jì)算資源、在網(wǎng)絡(luò)邊緣端執(zhí)行數(shù)據(jù)處理任務(wù)，將成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵挑戰(zhàn)。

IDC也曾預(yù)測，到2020年，全球物聯(lián)網(wǎng)市場規(guī)模將達(dá)17000億美元，2025年，全球?qū)⒂杏?54億臺終端和設(shè)備聯(lián)網(wǎng)，其中超過50%的數(shù)據(jù)需要在網(wǎng)絡(luò)邊緣側(cè)進(jìn)行存儲、處理和分析。邊緣計(jì)算正是為滿足這種計(jì)算需求而被提出的，它可以有效降低云數(shù)據(jù)中心的網(wǎng)絡(luò)帶寬和計(jì)算負(fù)載。所以，邊緣計(jì)算已成為時(shí)下最熱門的計(jì)算模式，越來越多的企業(yè)、組織與研究機(jī)構(gòu)將關(guān)注從云計(jì)算轉(zhuǎn)向邊緣計(jì)算、將應(yīng)用程序和數(shù)據(jù)的架構(gòu)從云端轉(zhuǎn)移到邊緣。

但是任何技術(shù)的發(fā)展和應(yīng)用，都會伴隨新的安全風(fēng)險(xiǎn)出現(xiàn)，且因邊緣計(jì)算所具有的特殊架構(gòu)體系，將對應(yīng)用邊緣計(jì)算的工業(yè)信息安全提出新的要求和挑戰(zhàn)。

一、 邊緣計(jì)算的概念及發(fā)展

2018年初OpenStack基金會正式對外發(fā)布《Cloud Edge Computing: Beyond the Data Center》中文版白皮書，中文名：《邊緣計(jì)算-跨越傳統(tǒng)數(shù)據(jù)中心》。白皮書對“邊緣計(jì)算”這一概念進(jìn)行了清晰的闡述：邊緣計(jì)算是為應(yīng)用開發(fā)者和服務(wù)提供商在網(wǎng)絡(luò)的邊緣側(cè)提供云服務(wù)和IT環(huán)境服務(wù)的平臺。邊緣計(jì)算的目標(biāo)是在靠近數(shù)據(jù)輸入或用戶的地方提供計(jì)算、存儲和網(wǎng)絡(luò)帶寬。

也就是說，邊緣計(jì)算是在各個(gè)聯(lián)網(wǎng)的終端設(shè)備附近，建設(shè)分布式小型數(shù)據(jù)機(jī)房，作為傳統(tǒng)大型云計(jì)算數(shù)據(jù)中心的有效補(bǔ)充。

相較于云計(jì)算，邊緣計(jì)算有著以下幾項(xiàng)優(yōu)勢：

1.實(shí)時(shí)性，邊緣計(jì)算可以在邊緣端對數(shù)據(jù)進(jìn)行即時(shí)處理，節(jié)省了數(shù)據(jù)在終端與云端來回傳送的時(shí)間。

2.安全性，邊緣計(jì)算有效地分擔(dān)了云數(shù)據(jù)中心的安全壓力，可以避免“一家云數(shù)據(jù)中心宕機(jī)，波及大量終端用戶”的情況發(fā)生。

3.智能化，邊緣計(jì)算可以直接在邊緣節(jié)點(diǎn)處理一些功能并返回對應(yīng)的結(jié)果，對于邊緣端不能處理的功能及數(shù)據(jù)，也可以先在邊緣進(jìn)行過濾，然后匯總到中心再做加工，減輕云端的工作負(fù)荷。

相比之前僅僅作為數(shù)據(jù)采集和傳遞的方式與所在，“邊緣”已逐漸變成處理爆炸式數(shù)據(jù)的主要來源與關(guān)鍵節(jié)點(diǎn)，特別是在工業(yè)智能制造業(yè)領(lǐng)域，擁有著十分豐富的應(yīng)用場景和突出的產(chǎn)業(yè)價(jià)值。

2019年3月30日在京召開的“邊緣計(jì)算產(chǎn)業(yè)發(fā)展論壇暨北京信息化和工業(yè)化融合服務(wù)聯(lián)盟邊緣計(jì)算專業(yè)委員會成立大會”上，和利時(shí)科技集團(tuán)有限公司技術(shù)總監(jiān)朱毅明在其所作的《邊緣計(jì)算技術(shù)在智能工廠的應(yīng)用》主旨演講中，著重介紹了邊緣計(jì)算與智能制造的關(guān)系，邊緣計(jì)算對生產(chǎn)管理數(shù)據(jù)和控制數(shù)據(jù)的集成，以及這種實(shí)現(xiàn)數(shù)據(jù)集成的“邊云融合”（邊緣端與云端的融合）所具有的高效云邊協(xié)同、實(shí)時(shí)邊緣智能、敏捷應(yīng)用部署和開放數(shù)據(jù)接入的技術(shù)特點(diǎn)。朱毅明講道：“邊云融合不但能解決工業(yè)對高實(shí)時(shí)性和高安全性的要求，而且能提高工業(yè)互聯(lián)網(wǎng)的信息處理效率，為智能制造提供新的實(shí)現(xiàn)模式。”

可以說，邊緣計(jì)算是工業(yè)互聯(lián)網(wǎng)、智能制造的重要基礎(chǔ)，是數(shù)字化、網(wǎng)絡(luò)化、智能化社會的關(guān)鍵技術(shù)。但隨著科技的發(fā)展，近些年工業(yè)信息安全事件頻發(fā)，邊緣計(jì)算網(wǎng)絡(luò)的安全防護(hù)也面臨新的挑戰(zhàn)，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能完全適應(yīng)邊緣計(jì)算的防護(hù)需求。

二、 工業(yè)信息安全的重要性

自2010年伊朗的“震網(wǎng)事件”開始，人們逐漸意識到工業(yè)信息安全的重要性——2012年中東石油部門“火焰”病毒感染事件、2015年烏克蘭電力系統(tǒng)遭“blackEnergy”攻擊事件，乃至2017年“WannaCry”勒索病毒入侵中國石油石化系統(tǒng)，上萬個(gè)加油站支付終端系統(tǒng)遭到攻擊等等，都造成了大范圍的、嚴(yán)重的破壞和損失。可以看出，針對工業(yè)控制系統(tǒng)的攻擊，有著發(fā)生頻率雖不高，但影響十分嚴(yán)重的特點(diǎn)。

現(xiàn)如今，工業(yè)信息安全已經(jīng)上升到戰(zhàn)略安全的高度，掌握核心信息安全技術(shù)，已經(jīng)成為發(fā)展工業(yè)互聯(lián)網(wǎng)及工業(yè)物聯(lián)網(wǎng)的立足之本，增強(qiáng)工業(yè)控制系統(tǒng)自身網(wǎng)絡(luò)安全，更是對民生和國家安全的保障。

而隨著工業(yè)物聯(lián)網(wǎng)、工業(yè)云以及邊緣計(jì)算的發(fā)展，目前工業(yè)控制系統(tǒng)處于一個(gè)重大變革時(shí)期，生產(chǎn)力的發(fā)展也對工業(yè)控制體系提出了更高的智能化需求。基于這些需求，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)逐漸由封閉改為開放，工業(yè)控制系統(tǒng)與邊緣計(jì)算技術(shù)結(jié)合，信息全面互聯(lián)互通已成為未來的發(fā)展趨勢。在邊緣計(jì)算與工業(yè)制造業(yè)的深度融合背景下，工業(yè)生產(chǎn)環(huán)境和信息環(huán)境的不斷交集，即使區(qū)域邊界明確，數(shù)據(jù)交換所帶來的安全隱患也不可避免地為工業(yè)控制系統(tǒng)安全建設(shè)帶來了新的難度。

再者，隨著5G技術(shù)的落地，許多原本處于網(wǎng)絡(luò)封閉狀態(tài)的物理場景，如偏遠(yuǎn)郊區(qū)、礦井、深山、輪船等曾經(jīng)無法應(yīng)用邊緣計(jì)算但又十分需要邊緣計(jì)算技術(shù)的場景，亦可在5G技術(shù)的支持下實(shí)現(xiàn)與網(wǎng)絡(luò)高可靠的互聯(lián)互通，使得邊緣計(jì)算在此類場景中的應(yīng)用成為了可能。這些場景偏遠(yuǎn)難至，技術(shù)人員很難親赴現(xiàn)場進(jìn)行操作，可以預(yù)測，邊緣計(jì)算應(yīng)用后，這些場景的工作和生產(chǎn)將會更多地依靠邊緣計(jì)算的實(shí)時(shí)、短周期數(shù)據(jù)分析和本地業(yè)務(wù)實(shí)時(shí)處理執(zhí)行能力，所以一旦邊緣的微型數(shù)據(jù)中心安全受損，不僅會使工作中斷、生產(chǎn)停滯，更有可能造成重大的安全生產(chǎn)事故。

三、 邊緣計(jì)算的信息安全要求

隨著邊緣計(jì)算的發(fā)展，設(shè)備制造商在更多的地方以越來越多的公共方式利用該技術(shù)，因此其安全性將被更多的關(guān)注。邊緣安全意味著物理和數(shù)據(jù)安全，特別是在工廠和受控環(huán)境之外的場景中，邊緣數(shù)據(jù)中心的安全至關(guān)重要。因此邊緣計(jì)算的發(fā)展給工業(yè)信息安全帶來的挑戰(zhàn)，除了傳統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全、應(yīng)用安全以外，還主要體現(xiàn)在物理安全、數(shù)據(jù)安全和運(yùn)維安全三個(gè)層面：

1.物理安全，邊緣計(jì)算設(shè)備作為一個(gè)價(jià)值信息的運(yùn)算節(jié)點(diǎn)和存儲節(jié)點(diǎn)被放置在不同環(huán)境中，例如工廠、礦井、火車等，這些物理環(huán)境是不可控的，很容易遭到物理篡改和攻擊，這里不僅包括無意的物理破壞，還包括蓄意的惡意行為，一旦遭受破壞和盜取帶來的安全隱患是十分嚴(yán)重的。

針對物理層面的安全隱患，邊緣計(jì)算設(shè)備必須采取額外的物理保護(hù)措施，如外殼加固、加密鎖具等，達(dá)到物理防震、防水、防塵、抗擊打等安全級別，并將設(shè)備置于隱蔽安全的區(qū)域，減少可見的機(jī)會，確保這些設(shè)備僅允許授權(quán)人員訪問。重要的邊緣計(jì)算設(shè)備要做到負(fù)載冗余，一旦被破壞，另外的設(shè)備可以繼續(xù)運(yùn)算執(zhí)行，保障系統(tǒng)的連續(xù)性。

2.數(shù)據(jù)安全，邊緣計(jì)算作為物理世界到數(shù)字世界的橋梁，是數(shù)據(jù)的第一入口，擁有大量、實(shí)時(shí)、完整的數(shù)據(jù)。這些數(shù)據(jù)信息包含了生產(chǎn)數(shù)據(jù)和經(jīng)營數(shù)據(jù)等有價(jià)值的數(shù)據(jù)，且均屬于敏感數(shù)據(jù)及涉密數(shù)據(jù)，因此數(shù)據(jù)的完整性、保密性和可用性都應(yīng)受到重視。而邊緣計(jì)算現(xiàn)實(shí)應(yīng)用場景中的設(shè)備損壞會直接導(dǎo)致本地?cái)?shù)據(jù)的丟失或損壞，數(shù)據(jù)傳遞亦容易遭受網(wǎng)絡(luò)嗅探截獲而被竊取或者篡改。

針對邊緣計(jì)算數(shù)據(jù)安全層面的隱患，要著重做好存儲敏感涉密數(shù)據(jù)的設(shè)備終端和數(shù)據(jù)中心的數(shù)據(jù)加密工作，并將核心數(shù)據(jù)做好備份，以便于數(shù)據(jù)丟失時(shí)可及時(shí)恢復(fù)。

3.運(yùn)維安全，邊緣計(jì)算的設(shè)備由于場景的復(fù)雜性，使其各邊緣節(jié)點(diǎn)均處于分散狀態(tài)，所以，邊緣計(jì)算所需的運(yùn)維難度更高，它對運(yùn)維技術(shù)人員的能力及系統(tǒng)的健壯性、可視化、易管理、易維護(hù)等都提出了更高的要求。如果邊緣設(shè)備和數(shù)據(jù)中心遭到破壞，如何確保系統(tǒng)的連續(xù)性和數(shù)據(jù)的可用性不受影響，將是運(yùn)用邊緣計(jì)算面臨的新挑戰(zhàn)。

針對運(yùn)維安全層面的隱患，應(yīng)該從運(yùn)維人員和系統(tǒng)運(yùn)維兩個(gè)層面出發(fā)：

首先，要著重于人員的管理和培訓(xùn)，培養(yǎng)出更多復(fù)合型、有責(zé)任感、有道德底線的技術(shù)人才。根據(jù)人員技能的不同給予不同的分工，做到分工協(xié)作。

其次，系統(tǒng)運(yùn)維層面主要著力于基礎(chǔ)建設(shè)：

1、 重點(diǎn)考慮整體架構(gòu)的冗余和災(zāi)備，保障系統(tǒng)在可預(yù)想的事故中能夠快速恢復(fù)，保障系統(tǒng)的連續(xù)性，不影響正常生產(chǎn)經(jīng)營。

2、 建立完善事故定位系統(tǒng)和審計(jì)系統(tǒng)，發(fā)生事故時(shí)可以快速定位問題發(fā)生點(diǎn)，并根據(jù)審計(jì)系統(tǒng)找出事故發(fā)生的原因，以便事后追責(zé)改進(jìn)。

以上，就是針對邊緣計(jì)算給工業(yè)信息安全帶來新挑戰(zhàn)的預(yù)測和分析，作為新技術(shù)的邊緣計(jì)算，距離規(guī)模化落地還需要一段時(shí)間，未來在實(shí)際運(yùn)行過程中必定還會對工業(yè)信息安全提出更多的挑戰(zhàn)和要求，相關(guān)的解決方案也需要我們進(jìn)一步完善和優(yōu)化。

隨著第四次工業(yè)革命的來臨，以工業(yè)互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)化、智能化和數(shù)字化已經(jīng)成為工業(yè)系統(tǒng)的發(fā)展方向。邊緣計(jì)算，將為工業(yè)互聯(lián)網(wǎng)帶來新的計(jì)算與存儲使用場景，改變現(xiàn)有物聯(lián)網(wǎng)架構(gòu)，助益智能工廠的建設(shè)，推進(jìn)定制化智能化產(chǎn)品的實(shí)現(xiàn)。對于我們工業(yè)從業(yè)者來說，面對邊緣計(jì)算等新技術(shù)的不斷發(fā)展，還是需要沉下心來，應(yīng)對挑戰(zhàn)，深耕產(chǎn)品，砥礪前行。