（文章來(lái)源：東方財(cái)富網(wǎng)）

邊緣計(jì)算環(huán)境中潛在的攻擊窗口角度分析來(lái)看，邊緣接入(云-邊接入，邊-端接入)，邊緣服務(wù)器(硬件、軟件、數(shù)據(jù))，邊緣管理(賬號(hào)、管理/ 服務(wù)接口、管理人員)等層面，是邊緣安全的最大挑戰(zhàn)。

由于邊緣節(jié)點(diǎn)與海量、異構(gòu)、資源受限的現(xiàn)場(chǎng)/移動(dòng)設(shè)備大多采用短距離的無(wú)線通信技術(shù)，邊緣節(jié)點(diǎn)與云服務(wù)器采用的多是消息中間件或網(wǎng)絡(luò)虛擬化技術(shù)，這些協(xié)議大多安全性考慮不足。比如，在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，傳感器與邊緣節(jié)點(diǎn)之間存在著眾多不安全的通信協(xié)議，缺少加密、認(rèn)證等措施，易于被竊聽(tīng)和篡改；在電信運(yùn)營(yíng)商邊緣計(jì)算場(chǎng)景下，邊緣節(jié)點(diǎn)與用戶(hù)之間采用的是基于WPA2 的無(wú)線通信協(xié)議，云服務(wù)器與邊緣節(jié)點(diǎn)之間采用基于即時(shí)消息協(xié)議的消息中間件，通過(guò)網(wǎng)絡(luò)Overlay 控制協(xié)議對(duì)邊緣的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)構(gòu)建和擴(kuò)展，考慮的主要是通信性能，對(duì)消息的機(jī)密性、真實(shí)性和不可否認(rèn)性等考慮不足。

由于邊緣計(jì)算的基礎(chǔ)設(shè)施位于網(wǎng)絡(luò)邊緣，缺少有效的數(shù)據(jù)備份、恢復(fù)、以及審計(jì)措施，導(dǎo)致攻擊者可能修改或刪除用戶(hù)在邊緣節(jié)點(diǎn)上的數(shù)據(jù)來(lái)銷(xiāo)毀某些證據(jù)。在企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，以交通監(jiān)管場(chǎng)景為例，路邊單元上的邊緣節(jié)點(diǎn)保存了附近車(chē)輛報(bào)告的交通事故視頻，這是事故取證的重要證據(jù)。罪犯可能會(huì)攻擊邊緣節(jié)點(diǎn)偽造證據(jù)以擺脫懲罰。再者，在電信運(yùn)營(yíng)商邊緣計(jì)算場(chǎng)景下，一旦發(fā)生用戶(hù)數(shù)據(jù)在邊緣節(jié)點(diǎn)/ 服務(wù)器上丟失或損壞，而云端又沒(méi)有對(duì)應(yīng)用戶(hù)數(shù)據(jù)的備份，邊緣節(jié)點(diǎn)端也沒(méi)有提供有效機(jī)制恢復(fù)數(shù)據(jù)，則用戶(hù)只能被迫接受這種損失。

邊緣計(jì)算將計(jì)算從云遷移到臨近用戶(hù)的一端，直接對(duì)數(shù)據(jù)進(jìn)行本地處理和決策，在一定程度上避免了數(shù)據(jù)在網(wǎng)絡(luò)中長(zhǎng)距離的傳播，降低了隱私泄露的風(fēng)險(xiǎn)。然而，由于邊緣設(shè)備獲取的是用戶(hù)第一手?jǐn)?shù)據(jù)，能夠獲得大量的敏感隱私數(shù)據(jù)。例如，在電信運(yùn)營(yíng)商邊緣計(jì)算場(chǎng)景下，邊緣節(jié)點(diǎn)的好奇用戶(hù)極容易收集和窺探到其他用戶(hù)的位置信息、服務(wù)內(nèi)容和使用頻率等。在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，邊緣節(jié)點(diǎn)相對(duì)于傳統(tǒng)的云中心，缺少有效的加密或脫敏措施，一旦受到黑客攻擊、嗅探和腐蝕，其存儲(chǔ)的家庭人員消費(fèi)、電子醫(yī)療系統(tǒng)中人員健康信息、道路事件車(chē)輛信息等將被泄露。

邊緣節(jié)點(diǎn)可以分布式承擔(dān)云的計(jì)算任務(wù)。然而，邊緣節(jié)點(diǎn)的計(jì)算結(jié)果是否正確對(duì)用戶(hù)和云來(lái)說(shuō)都存在信任問(wèn)題。在電信運(yùn)營(yíng)商邊緣計(jì)算場(chǎng)景下，尤其是在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，邊緣節(jié)點(diǎn)可能從云端卸載的是不安全的定制操作系統(tǒng)，或者這些系統(tǒng)調(diào)用的是被敵手腐蝕了的供應(yīng)鏈上的第三方軟件或硬件組件。一旦攻擊者利用邊緣節(jié)點(diǎn)上不安全Host OS 或虛擬化軟件的漏洞攻擊 Host OS 或利用Guest OS，通過(guò)權(quán)限升級(jí)或者惡意軟件入侵邊緣數(shù)據(jù)中心，并獲得系統(tǒng)的控制權(quán)限，則惡意用戶(hù)可能會(huì)終止、篡改邊緣節(jié)點(diǎn)提供的業(yè)務(wù)或返回錯(cuò)誤的計(jì)算結(jié)果。

身份認(rèn)證是驗(yàn)證或確定用戶(hù)提供的訪問(wèn)憑證是否有效的過(guò)程。在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，許多現(xiàn)場(chǎng)設(shè)備沒(méi)有足夠的存儲(chǔ)和計(jì)算資源來(lái)執(zhí)行認(rèn)證協(xié)議所需的加密操作，需要外包給邊緣節(jié)點(diǎn)，但這將帶來(lái)一些問(wèn)題：終端用戶(hù)和邊緣計(jì)算服務(wù)器之間必須相互認(rèn)證，安全憑證如何產(chǎn)生和管理？在大規(guī)模、異構(gòu)、動(dòng)態(tài)的邊緣網(wǎng)絡(luò)中，如何在大量分布式邊緣節(jié)點(diǎn)和云中心之間實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證和高效的密鑰管理？在電信運(yùn)營(yíng)商邊緣計(jì)算場(chǎng)景下，移動(dòng)終端用戶(hù)無(wú)法利用傳統(tǒng)的PKI 體制對(duì)邊緣節(jié)點(diǎn)進(jìn)行認(rèn)證，加上具有很強(qiáng)的移動(dòng)性，如何實(shí)現(xiàn)在不同邊緣節(jié)點(diǎn)間切換時(shí)的高效認(rèn)證。

賬號(hào)劫持是一種身份竊取，主要目標(biāo)一般為現(xiàn)場(chǎng)設(shè)備用戶(hù)，攻擊者以不誠(chéng)實(shí)的方式獲取設(shè)備或服務(wù)所綁定的用戶(hù)特有的唯一身份標(biāo)識(shí)。賬號(hào)劫持通常通過(guò)釣魚(yú)郵件、惡意彈窗等方式完成。通過(guò)這種方式，用戶(hù)往往在無(wú)意中泄露自己的身份驗(yàn)證信息。攻擊者以此來(lái)執(zhí)行修改用戶(hù)賬號(hào)、創(chuàng)建新賬號(hào)等惡意操作。在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，用戶(hù)的現(xiàn)場(chǎng)設(shè)備往往與固定的邊緣節(jié)點(diǎn)直接相連，設(shè)備的賬戶(hù)通常采用的是弱密碼、易猜測(cè)密碼和硬編碼密碼，攻擊者更容易偽裝成合法的邊緣節(jié)點(diǎn)對(duì)用戶(hù)進(jìn)行釣魚(yú)、欺騙等操作。

在邊緣計(jì)算場(chǎng)景下，參與實(shí)體類(lèi)型多、數(shù)量大，信任情況非常復(fù)雜。攻擊者可能將惡意邊緣節(jié)點(diǎn)偽裝成合法的邊緣節(jié)點(diǎn)，誘使終端用戶(hù)連接到惡意邊緣節(jié)點(diǎn)，隱秘地收集用戶(hù)數(shù)據(jù)。此外，邊緣節(jié)點(diǎn)通常被放置在用戶(hù)附近，在基站或路由器等位置，甚至在WiFi 接入點(diǎn)的極端網(wǎng)絡(luò)邊緣，這使得為其提供安全防護(hù)變得非常困難，物理攻擊更有可能發(fā)生。例如：在電信運(yùn)營(yíng)商邊緣計(jì)算場(chǎng)景下，惡意用戶(hù)可能在邊緣側(cè)部署偽基站、偽網(wǎng)關(guān)等設(shè)備，造成用戶(hù)的流量被非法監(jiān)聽(tīng)。

在云環(huán)境下，為了方便用戶(hù)與云服務(wù)交互，要開(kāi)放一系列用戶(hù)接口或API 編程接口，這些接口需防止意外或惡意接入。此外，第三方通常會(huì)基于這些接口或API來(lái)開(kāi)發(fā)更多有附加價(jià)值的服務(wù)，這就會(huì)引入新一層的更復(fù)雜的API，同時(shí)風(fēng)險(xiǎn)也會(huì)相應(yīng)的增加。因此，無(wú)論是在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，還是在電信運(yùn)營(yíng)商邊緣計(jì)算場(chǎng)景下，邊緣節(jié)點(diǎn)既要向海量的現(xiàn)場(chǎng)設(shè)備提供接口和API，又要與云中心進(jìn)行交互，這種復(fù)雜的邊緣計(jì)算環(huán)境、分布式的架構(gòu)，引入了大量的接口和API 管理，但目前的相關(guān)設(shè)計(jì)并沒(méi)有都考慮安全特性。

在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算場(chǎng)景下，由于參與邊緣計(jì)算的現(xiàn)場(chǎng)設(shè)備通常使用簡(jiǎn)單的處理器和操作系統(tǒng)，對(duì)網(wǎng)絡(luò)安全不重視，或者因設(shè)備本身的計(jì)算資源和帶寬資源有限，無(wú)法支持支持復(fù)雜的安全防御方案，導(dǎo)致黑客可以輕松對(duì)這些設(shè)備實(shí)現(xiàn)入侵，然后利用這些海量的設(shè)備發(fā)起超大流量的DDoS 攻擊。因此，對(duì)如此大量的現(xiàn)場(chǎng)設(shè)備安全的協(xié)調(diào)管理是邊緣計(jì)算的一個(gè)巨大挑戰(zhàn)。

APT 攻擊是一種寄生形式的攻擊，通常在目標(biāo)基礎(chǔ)設(shè)施中建立立足點(diǎn)，從中秘密地竊取數(shù)據(jù)，并能適應(yīng)防備APT 攻擊的安全措施。在邊緣計(jì)算場(chǎng)景下，APT 攻擊者首先尋找易受攻擊的邊緣節(jié)點(diǎn)，并試圖攻擊它們和隱藏自己。更糟糕的是，邊緣節(jié)點(diǎn)往往存在許多已知和未知的漏洞，且存在與中心云端安全更新同步不及時(shí)的問(wèn)題。一旦被攻破，加上現(xiàn)在的邊緣計(jì)算環(huán)境對(duì)APT 攻擊的檢測(cè)能力不足，連接上該邊緣節(jié)點(diǎn)的用戶(hù)數(shù)據(jù)和程序無(wú)安全性可言。

同云計(jì)算場(chǎng)景類(lèi)似，在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算、電信運(yùn)營(yíng)商邊緣計(jì)算等場(chǎng)景下，信任情況更加復(fù)雜，而且管理如此大量的IoT 設(shè)備/ 現(xiàn)場(chǎng)設(shè)備，對(duì)管理員來(lái)說(shuō)都是一個(gè)巨大的挑戰(zhàn)，很可能存在不可信/ 惡意的管理員。出現(xiàn)這種情況的一種可能是管理員賬戶(hù)被黑客入侵，另一種可能是管理員自身出于其它的目的盜取或破壞系統(tǒng)與用戶(hù)數(shù)據(jù)。如果攻擊者擁有超級(jí)用戶(hù)訪問(wèn)系統(tǒng)和物理硬件的權(quán)限，他將可以控制邊緣節(jié)點(diǎn)整個(gè)軟件棧，包括特權(quán)代碼，如容器引擎、操作系統(tǒng)內(nèi)核和其他系統(tǒng)軟件，從而能夠重放、記錄、修改和刪除任何網(wǎng)絡(luò)數(shù)據(jù)包或文件系統(tǒng)等。加上現(xiàn)場(chǎng)設(shè)備的存儲(chǔ)資源有限，對(duì)惡意管理員的審計(jì)不足。

相比于云計(jì)算場(chǎng)景，在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算、電信運(yùn)營(yíng)商邊緣計(jì)算等場(chǎng)景下，邊緣節(jié)點(diǎn)遠(yuǎn)離云中心的管理，被惡意入侵的可能性大大增加，而且邊緣節(jié)點(diǎn)更傾向于使用輕量級(jí)容器技術(shù)，但容器共享底層操作系統(tǒng)，隔離性更差，安全威脅更加嚴(yán)重。因此，僅靠軟件來(lái)實(shí)現(xiàn)安全隔離，很容易出現(xiàn)內(nèi)存泄露或篡改等問(wèn)題。基于硬件的可信執(zhí)行環(huán)境TEEs(如Intel SGX， ARMTrustZone， and AMD 內(nèi)存加密技術(shù)等)目前在云計(jì)算環(huán)境已成為趨勢(shì)，但是TEEs 技術(shù)在工業(yè)邊緣計(jì)算、企業(yè)和IoT 邊緣計(jì)算、電信運(yùn)營(yíng)商邊緣計(jì)算等復(fù)雜信任場(chǎng)景下的應(yīng)用，目前還存在性能問(wèn)題，在側(cè)信道攻擊等安全性上的不足仍有待探索。
（責(zé)任編輯：fqj）