边缘云安全正面临通信协议不安全、数据易被损毁、隐私保护不足、系统与组件不安全、身份和访问管理缺陷以及账号信息易被劫持等多重挑战。这些问题威胁着边缘计算的稳定性和用户数据的安全。
当前业界和学术界已经开始认识到边缘云安全的重要性和价值,并开展了积极有益的探索,但是目前关于边缘云安全的探索仍处于产业发展的初期,缺少系统性的研究。边缘计算环境中潜在的攻击窗口涉及三个层面:① 边缘接入(云—边接入、边—端接入),② 边缘服务器(硬件、软件、数据),③ 边缘管理(账号、管理/服务接口、管理人员)。
(1)不安全的通信协议
边缘节点与海量、异构、资源受限的现场或移动设备之间大多采用短距离的无线通信技术(如5G),而边缘节点与中心云服务器之间采用的多是消息中间件或网络虚拟化技术,这些协议大多安全性考虑不足。
(2)边缘节点上的数据易被损毁
由于边缘计算的基础设施位于网络边缘,缺少有效的数据备份、恢复及审计措施,导致攻击者可能修改或删除用户在边缘节点上的数据来销毁某些证据。
(3)隐私数据保护不足
边缘计算将计算从中心云迁移到临近用户的一端,直接对数据进行本地处理和决策,在一定程度上避免了数据在网络中长距离的传播,降低了隐私泄露的风险。但与此同时,由于边缘设备获取的是用户的第一手数据,可能涉及大量的敏感隐私数据,造成边缘节点的用户极容易收集和窥探到其他用户的位置信息、服务内容和使用频率等。
(4)不安全的系统与组件
边缘节点可以分布式承担云的计算任务。然而,边缘节点的计算结果是否正确对用户和中心云来说都存在信任问题。边缘节点可能从中心云下载的是不安全的定制操作系统,或者这些系统调用的是被攻击者腐蚀了的供应链上的第三方软件或硬件组件。
(5)身份、凭证和访问管理不足
身份认证是验证或确定用户提供的访问凭证是否有效的过程。在边缘计算场景下,许多现场设备没有足够的存储和计算资源来执行认证协议所需的加密操作,需要委托给边缘节点。边缘云服务提供商需要为动态、异构的大规模设备用户接入提供访问控制功能,并支持用户基本信息和策略信息的分布式的远程提供,以及定期更新。
(6)账号信息易被劫持
账号劫持是一种身份窃取,主要目标一般为现场设备用户。攻击者以不诚实的方式获取设备或服务所绑定的用户特有的唯一身份标识。用户的现场设备往往与固定的边缘节点直接相连,设备的账户通常采用的是弱密码、易猜测密码或硬编码密码,导致攻击者更容易伪装成合法的边缘节点对用户进行钓鱼、欺骗等操作。
扫一扫
1893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
