任何一個事物的發(fā)生和發(fā)展都不是孤立的。就比如現(xiàn)在炙手可熱的邊緣計算����,伴隨在其左右的一方面是能夠囊括宇宙萬物的物聯(lián)網(wǎng)���,而另一方面則是傳輸速率驚人的5G。在之前的文章中我們談?wù)撨^邊緣計算之于5G的價值���,那么對于物聯(lián)網(wǎng)來說���,邊緣計算又意味著哪些機(jī)遇呢?
眾所周知��,物聯(lián)網(wǎng)目前唯一的隱患即在于安全性���。因?yàn)槿f戶互聯(lián)的時代�����,稍有不慎就會將一些用戶數(shù)據(jù)泄露出去�,輕者是個人興趣愛好�����,地理位置信息�����,社會關(guān)系等等。重則如商業(yè)信息被監(jiān)聽或者篡改�����。如果處理不當(dāng),這些都有可能造成無法估量的損失��。
所以,邊緣計算對于物聯(lián)網(wǎng)來說�,帶來的第一個機(jī)遇就是安全性。正是由于物聯(lián)網(wǎng)快速發(fā)展產(chǎn)生的大量設(shè)備和數(shù)據(jù)��,才使得邊緣計算概念迅速被行業(yè)所接受并逐漸落地�。但是在物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)當(dāng)中���,并非所有數(shù)據(jù)都有價值��。舉例來說�,人臉識別技術(shù)大家都用過�����,但其實(shí)并不需要將所有人的面部數(shù)據(jù)都上傳到云端數(shù)據(jù)中心做對比���,只要提供用戶面部圖像特征的相關(guān)數(shù)值即可����。然后通過邊緣端部署的計算中心�,這些面部特征數(shù)據(jù)在本地可控設(shè)備上進(jìn)行分析處理,然后將結(jié)果發(fā)送到云端即可��,這樣即減輕了傳輸帶寬的壓力,也提高了隱私數(shù)據(jù)泄露的風(fēng)險�。
還有一點(diǎn),在邊緣計算沒有興起之前���,行業(yè)內(nèi)關(guān)于物聯(lián)網(wǎng)的隱私保護(hù)問題即早已進(jìn)行了深入研究,并制定了很多相關(guān)的保護(hù)算法�����。但是這些算法并不能完全適應(yīng)物聯(lián)網(wǎng)時代的需求���。最簡單的原因即在于�,物聯(lián)網(wǎng)設(shè)備往往都是嵌入式的,其運(yùn)算能力相較于云計算中心而言十分有限��。如果將安全軟件或者一些搞復(fù)雜度的加解密算法部署其上,則終端將會不堪重負(fù)��,最后難以執(zhí)行必要的隱私保護(hù)算法�。但是邊緣計算的引入���,將工作一分為二�����,物聯(lián)網(wǎng)設(shè)備只需要將數(shù)據(jù)保存在本地的邊緣設(shè)備上即可�����,而邊緣計算設(shè)備則可以完成相關(guān)的隱私保護(hù)算法����,然后再將不會影響影響隱私的必要數(shù)據(jù)結(jié)果上傳云端���。
網(wǎng)絡(luò)安全的態(tài)勢感知也是最近才開始走熱的一項(xiàng)研究�����,它的主旨是將可以獲取的所有信息加以分析���,并實(shí)時評估網(wǎng)絡(luò)目前的安全態(tài)勢。從而為管理員制定安全策略提供依據(jù)����。在物聯(lián)網(wǎng)背景之下���,過多的設(shè)備進(jìn)入網(wǎng)絡(luò)����,傳統(tǒng)的防火墻��,IDS等技術(shù)已經(jīng)顯得捉襟見肘���。
但是如果借助邊緣計算����,那情況則又有所不同了�����。通過邊緣計算中心平臺�,可以分析網(wǎng)絡(luò)內(nèi)的設(shè)備日志,報警記錄等信息���,從而達(dá)到一個對整個局域網(wǎng)安全環(huán)境進(jìn)行分析和評估的目的。同時,不同的邊緣計算中心也可以進(jìn)行合作�����,搭建起一個分布式的網(wǎng)絡(luò)感知平臺���,以便提高系統(tǒng)的檢測和響應(yīng)分析能力。形象的來說�,就好比是地面無數(shù)的雷達(dá)站互通數(shù)據(jù)��,防范敵國來犯的飛機(jī)�����。各個雷達(dá)站擁有獨(dú)立的運(yùn)算能力����,而一旦發(fā)現(xiàn)敵情,首先由最早發(fā)現(xiàn)的雷達(dá)站做出數(shù)據(jù)分析和處理����,然后再通報給其他雷達(dá)站和指揮中心??梢哉f,在邊緣計算興起后����,整個網(wǎng)絡(luò)態(tài)勢感知將對網(wǎng)絡(luò)安全產(chǎn)生不可估量的價值�。
在現(xiàn)代社會當(dāng)中�����,終端的迭代時間越來越短���。當(dāng)物聯(lián)網(wǎng)興起以后�,新的需求更新將更加迅速。但是IoT設(shè)備的生命周期普遍較長�,想要通過更迭設(shè)備來實(shí)現(xiàn)新功能的辦法顯然不適合于這里。那么���,唯一可行的方式就是通過軟件和網(wǎng)絡(luò)協(xié)議的更新來實(shí)現(xiàn)了��。另外����,正所謂“長矛永遠(yuǎn)比盾牌先進(jìn)”,任何安全系統(tǒng)都不可能保證系統(tǒng)江山萬代���,唯一可行的是不斷更新安全補(bǔ)丁�。但頻繁更新固件的成本過高�,又顯得并不可行。那就只有借助邊緣計算中心的計算能力��,來解決IoT設(shè)備的更新問題了��。
邊緣設(shè)備不僅可以主動更新防火墻之類的軟件,借以保護(hù)那些脆弱的嵌入式設(shè)備���。同時��,還可以通過和云端數(shù)據(jù)中心的交互來提前獲得更新固件。保證了用戶在某些沒有網(wǎng)絡(luò)的情況下也能獲得設(shè)備升級和更新安全補(bǔ)丁�。除此之外,邊緣設(shè)備還可以通過對內(nèi)網(wǎng)設(shè)備的定期巡檢���,將結(jié)果上傳到云計算中心進(jìn)行分析,以便發(fā)現(xiàn)可能存在的安全隱患�。
作為一種分布式網(wǎng)絡(luò),物聯(lián)網(wǎng)的設(shè)備眾多�����,且多種網(wǎng)絡(luò)接入并存���,導(dǎo)致設(shè)備的更新頻率十分緩慢����。只有通過邊緣計算網(wǎng)絡(luò)架構(gòu)下的通用設(shè)備固件升級接口,才能對這樣碎如星海的設(shè)備群進(jìn)行安全更新�����。
