邊緣計(jì)算安全課件第一章

第1章邊緣計(jì)算安全概述

在本章中，第1.1節(jié)介紹了邊緣計(jì)算的基本概念，第1.2節(jié)闡述了邊緣計(jì)算產(chǎn)生的背景，第1.3節(jié)分析了邊緣計(jì)算和云計(jì)算的關(guān)系，第1.4節(jié)討論了邊緣計(jì)算場(chǎng)景中面臨的安全挑戰(zhàn)，第1.5節(jié)給出了邊緣計(jì)算安全的研究現(xiàn)狀。1、何為“邊緣”在“云”和“端”的路徑上建立一個(gè)或多個(gè)計(jì)算節(jié)點(diǎn)利用這些節(jié)點(diǎn)的計(jì)算、存儲(chǔ)與網(wǎng)絡(luò)資源節(jié)點(diǎn)可以是智能手機(jī)、電腦等終端設(shè)備，或者是網(wǎng)絡(luò)基站、無(wú)線路由器、智能攝像頭、機(jī)頂盒等嵌入式設(shè)備，也可以是部署在網(wǎng)絡(luò)邊緣側(cè)的小型計(jì)算中心1.1什么是邊緣計(jì)算1.1什么是邊緣計(jì)算2、邊緣計(jì)算的基本特征伴隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算以及5G技術(shù)的新型計(jì)算模式以分布式架構(gòu)為核心，融合了以應(yīng)用為中心的網(wǎng)絡(luò)、計(jì)算與存儲(chǔ)對(duì)數(shù)據(jù)的計(jì)算包括云服務(wù)和萬(wàn)物互聯(lián)服務(wù)，是云計(jì)算模式的一種補(bǔ)充和延伸能夠適應(yīng)未來(lái)設(shè)備和應(yīng)用對(duì)網(wǎng)絡(luò)帶寬、延遲提出的需求1.1什么是邊緣計(jì)算3、邊緣計(jì)算的安全問(wèn)題重要性《邊緣計(jì)算安全白皮書》中指出，邊緣安全是邊緣計(jì)算的重要保障邊緣安全涉及跨越云計(jì)算和邊緣計(jì)算縱深的安全防護(hù)體系基本手段增強(qiáng)邊緣基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等識(shí)別和抵抗各種安全威脅的能力為邊緣計(jì)算構(gòu)建安全可信環(huán)境等1.1什么是邊緣計(jì)算行業(yè)數(shù)字化在敏捷聯(lián)接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面提出了關(guān)鍵需求計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源需要更靠近數(shù)據(jù)產(chǎn)生端和最終用戶網(wǎng)絡(luò)流量和響應(yīng)時(shí)間需要進(jìn)一步減少云計(jì)算模式下，實(shí)現(xiàn)異常檢測(cè)與威脅識(shí)別開銷較大1.2邊緣計(jì)算產(chǎn)生的背景1.2邊緣計(jì)算產(chǎn)生的背景未來(lái)設(shè)備和應(yīng)用對(duì)網(wǎng)絡(luò)寬帶、延遲的需求變化

1.2邊緣計(jì)算產(chǎn)生的背景1、云計(jì)算的特征遠(yuǎn)離邊緣設(shè)備端與用戶把握整體充足的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源1.3邊緣計(jì)算與云計(jì)算2、邊緣計(jì)算的特征接近邊緣設(shè)備端與用戶專注局部實(shí)時(shí)性、短周期數(shù)據(jù)、本地決策1.3邊緣計(jì)算與云計(jì)算3、邊緣計(jì)算與云計(jì)算的關(guān)系——互利互補(bǔ)邊緣計(jì)算靠近設(shè)備端，為云端數(shù)據(jù)采集做出貢獻(xiàn)，支撐云端應(yīng)用的大數(shù)據(jù)分析云計(jì)算通過(guò)大數(shù)據(jù)分析輸出業(yè)務(wù)規(guī)則下發(fā)到邊緣處，以便執(zhí)行和優(yōu)化處理二者是行業(yè)數(shù)字化轉(zhuǎn)型的兩大重要支撐，它們?cè)诰W(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用、智能等方面的協(xié)同將有助于支撐行業(yè)數(shù)字化轉(zhuǎn)型更廣泛的場(chǎng)景與更大的價(jià)值創(chuàng)造1.3邊緣計(jì)算與云計(jì)算4、邊緣計(jì)算的優(yōu)勢(shì)實(shí)時(shí)處理邊緣計(jì)算的分布式和靠近設(shè)備端的特性注定它具有實(shí)時(shí)處理的優(yōu)勢(shì)高效節(jié)能邊緣計(jì)算可以直接在網(wǎng)絡(luò)邊緣對(duì)終端設(shè)備的數(shù)據(jù)進(jìn)行過(guò)濾和分析，可以實(shí)現(xiàn)節(jié)能、省時(shí)且效率高低延遲用邊緣節(jié)點(diǎn)進(jìn)行數(shù)據(jù)處理，可以減少?gòu)脑O(shè)備到云端的數(shù)據(jù)流量高可靠性云計(jì)算遭遇惡劣條件時(shí)，邊緣設(shè)備可以在連接不到云的情況下半自主地運(yùn)行風(fēng)險(xiǎn)分散將更少的信息轉(zhuǎn)移到云中意味著攔截的信息更少，邊緣處的防火墻有助于限制攻擊的范圍1.3邊緣計(jì)算與云計(jì)算1、邊緣節(jié)點(diǎn)的設(shè)備安全

邊緣側(cè)設(shè)備參與實(shí)體類型多、數(shù)量大，信任情況非常復(fù)雜。攻擊者可能將惡意邊緣節(jié)點(diǎn)偽裝成合法的邊緣節(jié)點(diǎn)，誘使終端用戶連接到惡意邊緣節(jié)點(diǎn)，隱秘地收集用戶數(shù)據(jù)。此外，邊緣節(jié)點(diǎn)通常被放置在用戶附近，在基站或路由器等位置，甚至在Wi-Fi接入點(diǎn)的極端網(wǎng)絡(luò)邊緣，這使得為其提供安全防護(hù)變得非常困難，更易受到物理攻擊。1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)高級(jí)持續(xù)性威脅（APT）

一種寄生形式的攻擊，通常在目標(biāo)基礎(chǔ)設(shè)施中建立立足點(diǎn)，從中秘密竊取數(shù)據(jù)，尤其特指利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。攻擊方式

威脅存在的基礎(chǔ)

尋找并攻擊脆弱的邊緣節(jié)點(diǎn)

邊緣節(jié)點(diǎn)往往存在許多已知和未知的漏洞隱藏自身

邊緣系統(tǒng)與中心云端安全更新同步不及時(shí)擴(kuò)大波及范圍

邊緣設(shè)備隔離性差，實(shí)現(xiàn)隔離的性能開銷大1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)2、邊緣節(jié)點(diǎn)的數(shù)據(jù)安全數(shù)據(jù)損失

邊緣計(jì)算的基礎(chǔ)設(shè)施位于網(wǎng)絡(luò)邊緣，缺少數(shù)據(jù)備份、恢復(fù)、以及審計(jì)措施。攻擊者可能修改或刪除用戶在邊緣節(jié)點(diǎn)上的數(shù)據(jù)來(lái)銷毀某些證據(jù)

邊緣節(jié)點(diǎn)端沒(méi)有提供有效機(jī)制恢復(fù)數(shù)據(jù)。如果工業(yè)邊緣計(jì)算場(chǎng)景下發(fā)生數(shù)據(jù)損失，邊緣節(jié)點(diǎn)上數(shù)據(jù)的丟失或損壞將直接影響大量的工業(yè)生產(chǎn)及重要決策過(guò)程數(shù)據(jù)泄露

邊緣設(shè)備獲取的是用戶第一手?jǐn)?shù)據(jù)，包含大量的敏感數(shù)據(jù)

邊緣節(jié)點(diǎn)相較于傳統(tǒng)的云中心，缺少有效的加密或脫敏措施1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)3、邊緣節(jié)點(diǎn)的系統(tǒng)與組件安全邊緣節(jié)點(diǎn)可能從云端下載的是非安全的定制操作系統(tǒng)，或者系統(tǒng)調(diào)用的是被敵手腐蝕了的供應(yīng)鏈上的第三方軟件或硬件組件缺少有效的，用于驗(yàn)證系統(tǒng)和組件的完整性以及計(jì)算結(jié)果的準(zhǔn)確性的機(jī)制邊緣系統(tǒng)API設(shè)計(jì)復(fù)雜，卻忽視了安全性設(shè)計(jì)1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)4、邊緣接入安全邊緣系統(tǒng)使用簡(jiǎn)單的操作系統(tǒng)與處理器，難以支持復(fù)雜的安全防御手段邊緣節(jié)點(diǎn)與其他節(jié)點(diǎn)，以及與云中心之間的信息傳遞所使用的協(xié)議存在安全方面的不足云服務(wù)器與邊緣節(jié)點(diǎn)采用基于即時(shí)消息協(xié)議的消息中間件，通過(guò)網(wǎng)絡(luò)Overlay控制協(xié)議對(duì)邊緣的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)構(gòu)建和擴(kuò)展，側(cè)重于性能，但忽視了消息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)5、身份認(rèn)證安全實(shí)現(xiàn)認(rèn)證的復(fù)雜性將執(zhí)行認(rèn)證協(xié)議所需的加密操作外包給邊緣節(jié)點(diǎn)后，難以管理安全憑證難以在大量分布式邊緣節(jié)點(diǎn)和云中心之間實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證和高效的密鑰管理難以為動(dòng)態(tài)、異構(gòu)的大規(guī)模設(shè)備及終端用戶提供精準(zhǔn)、有效且安全的訪問(wèn)控制功能，并在分布式遠(yuǎn)程場(chǎng)景中保證用戶基本信息及策略信息的定期更新1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)賬號(hào)竊取風(fēng)險(xiǎn)攻擊者以不誠(chéng)實(shí)的方式獲取設(shè)備或服務(wù)所綁定的用戶特有的唯一身份標(biāo)識(shí)，如釣魚郵件、惡意彈窗等用戶的現(xiàn)場(chǎng)設(shè)備往往與固定的邊緣節(jié)點(diǎn)直接相連，設(shè)備的賬戶通常采用的是弱密碼、易猜測(cè)密碼或硬編碼密碼，攻擊者更容易偽裝成合法的邊緣節(jié)點(diǎn),或入侵邊緣節(jié)點(diǎn)，對(duì)用戶進(jìn)行釣魚、欺騙等操作管理員賬戶被入侵，或存在惡意管理員，將可能以高權(quán)限威脅到邊緣系統(tǒng)安全1.4邊緣計(jì)算場(chǎng)景下的安全挑戰(zhàn)

從集中式的云計(jì)算發(fā)展到分布式的邊緣計(jì)算，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)發(fā)生了極大的改變，這些改變促進(jìn)了技術(shù)發(fā)展，同時(shí)也將網(wǎng)絡(luò)攻擊威脅引入到了網(wǎng)絡(luò)邊緣。

邊緣計(jì)算分布廣、環(huán)境復(fù)雜、數(shù)量龐大、在計(jì)算和存儲(chǔ)上資源受限，并且很多應(yīng)用在設(shè)計(jì)之初未能完備的考慮安全風(fēng)險(xiǎn)，傳統(tǒng)的安全防護(hù)手段已經(jīng)不能完全適應(yīng)邊緣計(jì)算的防護(hù)需求，安全防護(hù)更加困難，有很多系統(tǒng)在設(shè)計(jì)之初未考慮安全，一旦被攻擊者控制，那么將威脅到生命財(cái)產(chǎn)安全，甚至危害國(guó)家安全。1.5邊緣計(jì)算安全的研究現(xiàn)狀1.5邊緣計(jì)算安全的研究現(xiàn)狀

這是《邊緣計(jì)算安全白皮書》中提出的邊緣安全參考框架1.0，它針對(duì)不同層級(jí)的安全防護(hù)對(duì)象，提供相應(yīng)的安全防護(hù)功能，進(jìn)而保障邊緣安全。1、邊緣安全參考框架1.5邊緣計(jì)算安全的研究現(xiàn)狀2、邊緣計(jì)算安全的緊迫性

2017年肆虐全球的WannaCry勒索軟件在幾個(gè)小時(shí)內(nèi)加密了150多個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)，直至兩年后，仍有多達(dá)100萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè)備受到攻擊，大規(guī)模感染了醫(yī)療系統(tǒng)、政府系統(tǒng)、鐵路網(wǎng)絡(luò)、水廠和電廠等國(guó)家重要民生機(jī)構(gòu)，造成了重大經(jīng)濟(jì)損失。

邊緣計(jì)算在電力、交通、智能制造、智能城市等多個(gè)行業(yè)有了規(guī)模應(yīng)用，針對(duì)邊緣設(shè)備的惡意攻擊不斷增多，如何在受限條件下防御惡意攻擊成為當(dāng)務(wù)之急。

邊緣設(shè)備數(shù)量眾多、類型各異、相互獨(dú)立，且分散在更靠近數(shù)據(jù)的用戶端，在解決時(shí)延和網(wǎng)絡(luò)帶寬負(fù)載問(wèn)題等方面帶來(lái)了極大的便利，但是隨著本地邊緣設(shè)備的智能化，邊緣設(shè)備是否能提供安全功能將成為一種新的需求。1.5邊緣計(jì)算安全的研究現(xiàn)狀3、邊緣計(jì)算安全目前的困境由于邊緣計(jì)算仍處在發(fā)展階段，在學(xué)術(shù)界多數(shù)研究集中在邊緣計(jì)算環(huán)境下的計(jì)算架構(gòu)、節(jié)點(diǎn)部署、計(jì)算卸載、服務(wù)遷移等方面，對(duì)于邊緣計(jì)算安全的研究還處于起步階段。雖然在嵌入式設(shè)備、物聯(lián)網(wǎng)設(shè)備的安全研究方面已有不少研究成果，但是其中的大多數(shù)并不完全適用于異構(gòu)硬件平臺(tái)且資源受限的邊緣計(jì)算環(huán)境。

1.5邊緣計(jì)算安全的研究現(xiàn)狀4、邊緣計(jì)算安全取得的進(jìn)展中國(guó)科學(xué)院的Zhou等人結(jié)合固件分析、網(wǎng)絡(luò)流量攔截和黑盒測(cè)試，對(duì)五款應(yīng)用于智能家居環(huán)境的邊緣設(shè)備進(jìn)行了深入分析，通過(guò)將狀態(tài)機(jī)作為參考模型確定意外的狀態(tài)轉(zhuǎn)換，發(fā)現(xiàn)了若干未公布漏洞及未知攻擊。美國(guó)佛羅里達(dá)國(guó)際大學(xué)的Sikder等人針對(duì)邊緣設(shè)備中傳感器信息泄露現(xiàn)象，設(shè)計(jì)了基于上下文感知的入侵檢測(cè)系統(tǒng)6thSense，可通過(guò)記錄用戶不同任務(wù)的傳感器數(shù)據(jù)變化創(chuàng)建上下文模型，并以此鑒別傳感器的惡意行為，從而增強(qiáng)設(shè)備安全性。美國(guó)韋恩州立大學(xué)的施巍松等人分析了可信執(zhí)行環(huán)境使用在邊緣計(jì)算模型上的硬件技術(shù)和安全挑戰(zhàn)。1.5邊緣計(jì)算安全的研究現(xiàn)狀5、邊緣計(jì)算安全涉及的內(nèi)容防護(hù)對(duì)象

邊緣基礎(chǔ)設(shè)施

邊緣網(wǎng)絡(luò)

邊緣數(shù)據(jù)

邊緣應(yīng)用

邊緣安全生命周期管理

邊云協(xié)同安全

安全類別

信息安全

功能安全

隱私

可信

對(duì)于具體的邊緣計(jì)算應(yīng)用場(chǎng)景的安全，需要根據(jù)應(yīng)用的需求進(jìn)行深入分析，結(jié)合具體的使用場(chǎng)景，邊緣安全的防護(hù)功能需求會(huì)有所不同，即使是同一種安全防護(hù)能力，在與不同場(chǎng)景結(jié)合時(shí)其能力與內(nèi)涵也會(huì)不盡相同。1.5邊緣計(jì)算安全的研究現(xiàn)狀6、邊緣計(jì)算安全的具體要求安全功能需要能夠適配邊緣計(jì)算的特定架構(gòu)安全功能要能夠靈活的進(jìn)行部署和擴(kuò)展邊緣計(jì)算架構(gòu)設(shè)計(jì)需要能夠容忍一定程度和范圍內(nèi)的功能失效，但基礎(chǔ)功能始終保持運(yùn)行邊緣計(jì)算架構(gòu)具有高度的可用性以及故障恢復(fù)能力實(shí)現(xiàn)輕量化的安全功能，保證安全功能能夠部署在各類硬件資源受限的IoT設(shè)備