邊緣計(jì)算將云計(jì)算能力下沉到了網(wǎng)絡(luò)邊緣，這使得邊緣計(jì)算平臺(tái)暴露在不安全的環(huán)境中，同時(shí)，由于計(jì)算能力具有開(kāi)放特性，邊緣計(jì)算在應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、物理環(huán)境、管理等方面存在著安全風(fēng)險(xiǎn)。

就拿企業(yè)最為關(guān)注的數(shù)據(jù)安全來(lái)說(shuō)，由于邊緣計(jì)算在遠(yuǎn)離核心機(jī)房的邊緣現(xiàn)場(chǎng)提供計(jì)算與存儲(chǔ)服務(wù)，受數(shù)據(jù)管理、傳輸方式、物理環(huán)境的限制，數(shù)據(jù)存在丟失、泄露、非法操作的可能，數(shù)據(jù)的保密性和完整性可能遭到破壞；此外，較之云平臺(tái)強(qiáng)大的應(yīng)用安全防護(hù)能力，邊緣計(jì)算平臺(tái)缺少完善的應(yīng)用和數(shù)據(jù)防護(hù)手段，特別在工業(yè)領(lǐng)域，惡意的網(wǎng)絡(luò)攻擊都有可能導(dǎo)致邊緣計(jì)算平臺(tái)癱瘓，進(jìn)而影響到正常的作業(yè)生產(chǎn)，甚至造成人員生命安全。

除了基于網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用層面的安全問(wèn)題，邊緣計(jì)算還面臨基礎(chǔ)設(shè)施、物理環(huán)境和管理等方面的安全挑戰(zhàn)。尤其在工業(yè)領(lǐng)域，隨著工業(yè)智能化應(yīng)用的深入，越來(lái)越多工業(yè)系統(tǒng)、設(shè)備和機(jī)器，通過(guò)5G、WIFI以及工業(yè)以太網(wǎng)等手段實(shí)現(xiàn)互聯(lián)互通，現(xiàn)場(chǎng)數(shù)據(jù)采集、傳輸、存儲(chǔ)和分析，以及實(shí)現(xiàn)更加智能的工業(yè)控制，都依賴于更高效實(shí)時(shí)的邊緣計(jì)算平臺(tái)，而考慮到工業(yè)控制環(huán)境下的低延時(shí)場(chǎng)景，邊緣計(jì)算平臺(tái)必須部署在工業(yè)現(xiàn)場(chǎng)的機(jī)房，這使得邊緣計(jì)算平臺(tái)面臨比傳統(tǒng)數(shù)據(jù)中心機(jī)房更為惡劣的環(huán)境，如震動(dòng)大、灰塵多、濕度和溫度難以保持恒溫控制等，不穩(wěn)定的現(xiàn)場(chǎng)環(huán)境容易引發(fā)設(shè)備斷電、網(wǎng)絡(luò)斷連、平臺(tái)故障帶來(lái)的安全風(fēng)險(xiǎn)。另一方面，工業(yè)現(xiàn)場(chǎng)缺乏專業(yè)及時(shí)的運(yùn)維管理，存在因物理攻擊以及設(shè)備被竊、被盜、被劫持等引發(fā)的安全風(fēng)險(xiǎn)。

就邊緣計(jì)算存在的安全風(fēng)險(xiǎn)和威脅，筆者提出了邊緣計(jì)算安全參考框架，聚焦應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、物理環(huán)境安全、安全運(yùn)維支撐、安全管理等七個(gè)方面，細(xì)化分解邊緣計(jì)算安全問(wèn)題，并提供邊緣計(jì)算安全實(shí)施路徑和相應(yīng)方案。

邊緣計(jì)算安全參考架構(gòu)

企業(yè)的七大安全風(fēng)險(xiǎn)

首先，應(yīng)用安全。

主要針對(duì)應(yīng)用安全檢測(cè)能力不足、安全漏洞、缺少惡意應(yīng)用檢查等風(fēng)險(xiǎn)。解決這個(gè)問(wèn)題，通常采用訪問(wèn)授權(quán)、應(yīng)用加固、安全檢測(cè)、接口安全、安全開(kāi)發(fā)、安全掃描、應(yīng)用管控等方式和手段。邊緣計(jì)算應(yīng)用安全重點(diǎn)考慮在應(yīng)用的開(kāi)發(fā)、上線到運(yùn)維的全生命周期內(nèi)，通過(guò)應(yīng)用加固、權(quán)限和訪問(wèn)控制、應(yīng)用監(jiān)控、應(yīng)用審計(jì)等安全防護(hù)措施，提升應(yīng)用的安全可靠性。

其次，數(shù)據(jù)安全。

主要針對(duì)隱私數(shù)據(jù)泄露、數(shù)據(jù)面網(wǎng)關(guān)安全、數(shù)據(jù)傳輸未加密等風(fēng)險(xiǎn)，通過(guò)數(shù)據(jù)采集、完整性審計(jì)、數(shù)據(jù)加密、敏感數(shù)據(jù)監(jiān)測(cè)、個(gè)人信息保護(hù)、安全存儲(chǔ)與備份和安全配置等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算數(shù)據(jù)安全重點(diǎn)考慮在邊緣計(jì)算過(guò)程中對(duì)數(shù)據(jù)的產(chǎn)生、采集、流轉(zhuǎn)、存儲(chǔ)、處理、使用、分享、銷毀等環(huán)節(jié)的數(shù)據(jù)安全全生命周期保護(hù)。

第三，網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全主要針對(duì)遠(yuǎn)程操作管理、網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、網(wǎng)絡(luò)級(jí)安全防護(hù)不當(dāng)?shù)蕊L(fēng)險(xiǎn)，通過(guò)接入安全、通信安全、監(jiān)測(cè)與響應(yīng)以及安全態(tài)勢(shì)感知等實(shí)現(xiàn)安全目標(biāo)。邊緣網(wǎng)絡(luò)安全防護(hù)考慮通過(guò)建立縱深防御體系，從安全協(xié)議、網(wǎng)絡(luò)域隔離、網(wǎng)絡(luò)監(jiān)測(cè)、網(wǎng)絡(luò)防護(hù)等從內(nèi)到外保障邊緣網(wǎng)絡(luò)安全。

第四，基礎(chǔ)設(shè)施安全。

主要針對(duì)配置不當(dāng)、接入認(rèn)證缺失、未安全隔離等風(fēng)險(xiǎn)，通過(guò)硬件安全、虛擬化安全、接入安全、系統(tǒng)安全、脆弱性評(píng)估、邊緣節(jié)點(diǎn)日志審計(jì)等實(shí)現(xiàn)安全目標(biāo)。邊緣基礎(chǔ)設(shè)施安全涵蓋從啟動(dòng)到運(yùn)行整個(gè)過(guò)程中的設(shè)備安全、硬件安全、虛擬化安全和系統(tǒng)安全。需要保證邊緣基礎(chǔ)設(shè)施在啟動(dòng)、運(yùn)行、操作等過(guò)程中的安全可信。

第五，物理環(huán)境安全。

主要針對(duì)機(jī)房環(huán)境、開(kāi)放環(huán)境的安全風(fēng)險(xiǎn)，通過(guò)物理訪問(wèn)授權(quán)、物理訪問(wèn)控制、防雷擊要求、防水防火防靜電、電力設(shè)備安全保障等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算產(chǎn)品需適配工業(yè)現(xiàn)場(chǎng)相對(duì)惡劣的工作條件與運(yùn)行環(huán)境，邊緣計(jì)算平臺(tái)部署物理環(huán)境安全可包括地市級(jí)、區(qū)縣級(jí)機(jī)房，以及邊緣云、微型數(shù)據(jù)中心，或現(xiàn)場(chǎng)設(shè)備、智能網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備。

第六，安全運(yùn)維。

主要針對(duì)應(yīng)急響應(yīng)不及時(shí)、未進(jìn)行冗余配置、安全測(cè)試經(jīng)驗(yàn)不足等安全風(fēng)險(xiǎn)，通過(guò)安全應(yīng)急響應(yīng)、冗余與災(zāi)備、安全測(cè)試、軟件開(kāi)發(fā)流程審計(jì)等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算安全運(yùn)維對(duì)明確不同責(zé)任方的安全職責(zé)、安全運(yùn)行監(jiān)管團(tuán)隊(duì)構(gòu)建，邊緣安全運(yùn)維管理策略制定、邊緣計(jì)算系統(tǒng)響應(yīng)與恢復(fù)等進(jìn)行要求，保證邊緣計(jì)算系統(tǒng)安全可靠的運(yùn)行。

最后，安全管理。

主要針對(duì)平臺(tái)管理和第三方管理等安全風(fēng)險(xiǎn)，通過(guò)人員管理、系統(tǒng)管理、口令管理、安全策略管理、安全管理制度等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算管理安全包括涉及平臺(tái)自身的管理安全，以及與其他相關(guān)方合作過(guò)程中的管理安全。

作為一家長(zhǎng)期致力于打造更高可用性解決方案的硬件廠商，Stratus始終將保障企業(yè)關(guān)鍵基礎(chǔ)架構(gòu)持續(xù)穩(wěn)健運(yùn)行當(dāng)做最高發(fā)展目標(biāo)。隨著企業(yè)數(shù)字化轉(zhuǎn)型和智能化升級(jí)，邊緣計(jì)算作為構(gòu)建更加智能化工業(yè)能力的重要算力補(bǔ)充，彌補(bǔ)了云計(jì)算面對(duì)工業(yè)高實(shí)時(shí)性應(yīng)用場(chǎng)景的性能不足，是當(dāng)下企業(yè)推進(jìn)智能化重點(diǎn)關(guān)注的方向。

目前，Stratus推出的零接觸、自主化的邊緣計(jì)算平臺(tái)ztC Edge，能很好的克服當(dāng)前邊緣計(jì)算面臨的諸多安全挑戰(zhàn)。比如為避免非法用戶訪問(wèn)和獲取數(shù)據(jù)，ztC Edge可以通過(guò)限制USB端口、安全通信協(xié)議、安全可信的啟動(dòng)、基于角色的訪問(wèn)控制以及易于配置基于主機(jī)的防火墻，保證ztC Edge平臺(tái)數(shù)據(jù)在使用、傳輸和訪問(wèn)過(guò)程的安全；

再如，面對(duì)工業(yè)現(xiàn)場(chǎng)的惡劣環(huán)境，ztC Edge具有堅(jiān)固耐用、緊湊、工業(yè)化的造型特點(diǎn)，不僅抗震、防塵，而且防水防潮，無(wú)論在控制室、控制臺(tái)或車間都表現(xiàn)同樣出色，為客戶提供了更多的選擇。它具備自動(dòng)化功能，非常適合無(wú)人值守站或資源有限的遠(yuǎn)程或分散位置。不止如此，ztC Edge還搭載自有工具ztC Edge控制臺(tái)，簡(jiǎn)化了系統(tǒng)和軟件管理。憑借這一工具，管理員可遠(yuǎn)程訪問(wèn)系統(tǒng)、設(shè)置閾值和警報(bào)、檢查更新、備份和恢復(fù)系統(tǒng)設(shè)置與偏好，還能輕松地管理虛擬機(jī)。

ztC Edge與普通的邊緣計(jì)算平臺(tái)相比最大的特色和不同是，ztC Edge內(nèi)部由兩個(gè)完全一樣的計(jì)算節(jié)點(diǎn)組成，互相鏡像備份，在運(yùn)行過(guò)程中，系統(tǒng)會(huì)在不同節(jié)點(diǎn)間自動(dòng)復(fù)制數(shù)據(jù)。一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，運(yùn)行在上面的虛擬機(jī)會(huì)自動(dòng)在另一個(gè)節(jié)點(diǎn)上重啟（高可用性模式）或恢復(fù)（容錯(cuò)模式）。如果ztC Edge在一個(gè)節(jié)點(diǎn)上檢測(cè)到網(wǎng)絡(luò)或磁盤(pán)故障，它會(huì)自動(dòng)重新路由流量或使用另一個(gè)節(jié)點(diǎn)上的數(shù)據(jù)，而無(wú)需操作員干預(yù)，甚至可以跨物理距離部署節(jié)點(diǎn)，實(shí)現(xiàn)局部站點(diǎn)的自動(dòng)恢復(fù)。

正是由于ztC Edge具有極高的容錯(cuò)性和可用性，近年來(lái)，包括施耐德、AVEVA等工業(yè)自動(dòng)化解決方案供應(yīng)商，通過(guò)不斷加大與Stratus的合作力度，將ztC Edge等產(chǎn)品引入到集成化工業(yè)控制解決方案中提供給客戶，使得工業(yè)系統(tǒng)的穩(wěn)定性和可用性得到了極大地提高，并降低甚至消除了邊緣計(jì)算系統(tǒng)部署的安全風(fēng)險(xiǎn)。