边缘计算安全技术与标准研究

作者：中国电子技术标准化研究院1      

中国移动通信集团有限公司2      

中移(杭州)信息技术有限公司3

刘贤刚1      邱  勤2      王晨光3      孙  彦1      路晓明3      张弘扬2

首发《信息技术与标准化》边缘计算专题，边缘计算社区经过授权发布。

摘   要   

基于边缘计算概念、模型、产业发展、标准化进展，分析边缘计算面临的主要安全风险，提出了覆盖应用安全、网络安全、数据安全、基础设施安全、物理环境安全、安全运维支撑、安全管理等7个维度的边缘计算安全参考架构，并从标准研制、能力建设、应用测评等3个方面提出边缘计算安全标准化工作建议。

关键词   边缘计算   标准化  安全需求  参考架构

为满足数字化应用高速率、低时延、高可靠的性能要求，边缘计算应运而生。2019年,边缘计算被Gartner定义为十大战略技术之一[1]，成为继云计算之后的下一个科技竞争高地。相比于云计算，边缘计算设施的资源和能力有限，难以提供与云计算同等的安全能力，同时边缘计算技术在物理位置、网络边界、业务类型等方面与云计算存在明显差异，在安全性方面也面临新的挑战，急需在技术与标准化工作方面充分开展研究，为边缘应用提供安全保障。

01

边缘计算概念与模型

 

ISO[2]定义边缘计算为“将数据和任务在靠近数据源头的网络边缘侧进行计算和执行的一种新型服务模型”。欧洲电信标准化协会(ETSI)[3]认为“边缘计算是为应用开发者和内容提供商提供在(运营商)网络边缘侧的云计算能力和IT服务，这一环境的特点是极低的延时和极大的带宽，支持针对应用侧无线网络的实时访问”。目前，业界普遍认为“边缘计算借助边缘网络将云计算能力下沉至边缘节点，边缘节点的算力和存储资源与分布式的云计算技术结合，为车联网、云游戏、超高清视频直播等边缘应用提供高效能力支撑”[4]。

从逻辑架构上看，边缘计算包括边缘网和边缘云，其中边缘网提供云下沉边缘所需的网络连接能力，支持就近接入和边缘分流，边缘云提供承载边缘应用所需的云计算能力，主要包括数据处理、存储等，如图1所示。

02

边缘计算产业发展和标准化推进

 

2.1 技术与产业发展

随着边缘计算产业快速增长，各类研究机构、企业在积极推进边缘计算的技术与应用发展，边缘计算安全已经成为技术攻关和产业发展的重点方向 之一。

●学术研究：2016年，IEEE和ACM成立IEEE/ACM Symposium on Edge Computing，组成了由学术界、产业界和政府基金(美国国家基金会)共同支持的学术论坛，对边缘计算的应用价值、研究方向开展了研究讨论。边缘人工智能、安全隐私、网络、系统架构、中间件、边缘应用已经成为边缘计算领域的研究热点，其中安全隐私方向重点关注模型保护和差分隐私研究[5]。

●技术发展：亚马逊、谷歌和微软等云计算企业是边缘计算技术方向的领跑者。2017年，亚马逊AWS Greengrass进入边缘计算领域，可以“在本地处理它们所生成的数据，同时仍可使用云来进行管理、分析数据和持久的存储”。2017年，微软Azure IoT Edge“将云分析扩展到边缘设备”，支持离线使用。

同年，谷歌发布硬件芯片Edge TPU和软件堆栈Cloud IoT Edge，用于支持边缘联网设备的开发，英伟达推出边缘设备的人工智能计算平台Jetson TX2。随着5G网络的建设发展，国内企业在边缘计算应用上快速发展。2020年，中国移动浙江湖州边缘计算平台成为首个通过行业安全标准验证的边缘计算平台。

●产业合作：