《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 邊緣計算安全與隱私保護研究進展
邊緣計算安全與隱私保護研究進展
網(wǎng)絡安全與數(shù)據(jù)治理 2期
沈傳年
(國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心上海分中心,上海201315)
摘要: 物聯(lián)網(wǎng)、5G等信息技術的快速發(fā)展加速了萬物互聯(lián)時代的到來,網(wǎng)絡邊緣設備的爆發(fā)式增長產(chǎn)生了海量級邊緣數(shù)據(jù),傳統(tǒng)云計算模型的集中式大數(shù)據(jù)處理已無法滿足對邊緣設備海量數(shù)據(jù)的高效處理。邊緣計算作為一種新型計算模型,在更靠近用戶的網(wǎng)絡邊緣側就近提供服務,減緩了網(wǎng)絡負載,增強了響應能力,但同時由于邊緣環(huán)境的開放性、多源異構性、邊緣節(jié)點資源受限等特性,使得邊緣計算的安全與隱私保護面臨諸多挑戰(zhàn)。首先從安全需求出發(fā),圍繞身份認證、通信安全協(xié)議、入侵檢測以及隱私保護等關鍵技術,系統(tǒng)闡述和分析了邊緣計算安全與隱私保護領域的國內(nèi)外研究成果,最后提出了未來可能的研究方向。
中圖分類號: TP309
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.007
引用格式: 沈傳年. 邊緣計算安全與隱私保護研究進展[J].網(wǎng)絡安全與數(shù)據(jù)治理,2022,41(2):41-48.
Research progress of edge computing security and privacy-preserving
Shen Chuannian
(National Computer Network Emergency Response Technical Team/Coordination Center of China@Shanghai, Shanghai 201315,China)
Abstract: The rapid development of information technologies such as the Internet of Things and 5G accelerates the arrival of the era of the Internet of Everything,the explosive growth of network edge devices has produced massive edge data,the centralized big data processing of the traditional cloud computing model has been unable to meet the efficient processing of massive data of edge devices,therefore, edge computing comes into being at the right time.As a new computing model, edge computing provides services closer to the user′s network edge side,which reduces the network load and enhances the response ability. However, due to the openness and multi-source heterogeneity of the edge environment, the resources of edge nodes restriction and other characteristics make the security and privacy-preserving of edge computing faces many challenges.Firstly, the basic concept of edge computing is introduced,and then from the perspective of security requirements,focusing on the key technologies such as identity authentication, communication security protocol, intrusion detection and privacy-preserving,the research achievements in the field of edge computing security and privacy-preserving at home and abroad are systematically described and analyzed.Finally, the possible research directions in the future are proposed.
Key words : edge computing;identity authentication;intrusion detection;privacy-preserving

0 引言

近年來,隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈、5G等信息技術的快速發(fā)展,萬物互聯(lián)趨勢急速加劇,增強現(xiàn)實/虛擬現(xiàn)實、智能家居、智慧城市、遠程醫(yī)療、無人駕駛等新型業(yè)務模式不斷涌現(xiàn),已廣泛應用于日常生活中并帶來了極大的便利。網(wǎng)絡技術和應用服務的進一步發(fā)展使網(wǎng)絡邊緣設備的連接數(shù)量呈現(xiàn)爆發(fā)式增長態(tài)勢,與之相伴的是網(wǎng)絡邊緣設備所產(chǎn)生的海量級數(shù)據(jù)。根據(jù)Gartner的數(shù)據(jù)預測,到2022年,超過50%的企業(yè)數(shù)據(jù)將在網(wǎng)絡邊緣側產(chǎn)生和處理。據(jù)國際數(shù)據(jù)中心(IDC)數(shù)據(jù)時代報告《世界的數(shù)字化:從邊緣到核心》預測,到2025年全球?qū)a(chǎn)生175 ZB(澤字節(jié))的數(shù)據(jù)(1 ZB相當于1萬億GB),其中全球數(shù)十億臺邊緣設備將產(chǎn)生90 ZB以上的數(shù)據(jù)。

目前,海量數(shù)據(jù)的存儲和處理主要依賴于集中式的云計算[1]模式,即將所有數(shù)據(jù)通過網(wǎng)絡傳輸?shù)竭h程云端數(shù)據(jù)中心,利用云端數(shù)據(jù)中心強大的計算能力集中式地解決計算和存儲問題。但隨著物聯(lián)網(wǎng)和5G時代的到來,以及云計算應用的不斷激增,越來越多的應用場景中需要計算龐大的數(shù)據(jù)并且能夠得到實時的反饋,而目前網(wǎng)絡帶寬的增長速度遠落后于數(shù)據(jù)量的增長速度,同時復雜的網(wǎng)絡環(huán)境讓網(wǎng)絡時延難以顯著優(yōu)化,因此,傳統(tǒng)云計算模式已經(jīng)無法滿足網(wǎng)絡邊緣側“大連接、低時延、高帶寬”的資源需求,難以實時高效地支撐起基于萬物互聯(lián)的應用服務,其暴露出的種種不足,主要表現(xiàn)在三個方面:

(1)帶寬和資源消耗問題。網(wǎng)絡邊緣設備產(chǎn)生的海量數(shù)據(jù)使云計算的網(wǎng)絡帶寬、計算資源以及存儲資源變得日趨緊張,給以中心服務器為節(jié)點的云計算造成更大的數(shù)據(jù)瓶頸;

(2)數(shù)據(jù)處理的實時性問題。云計算是在遠程數(shù)據(jù)中心集中進行數(shù)據(jù)處理,由于數(shù)據(jù)需要在邊緣設備和云數(shù)據(jù)中心之間進行異地長距離傳輸,必然會產(chǎn)生較高的網(wǎng)絡時延;

(3)用戶隱私保護問題。云計算模式下,所有用戶數(shù)據(jù)都需要上傳并存儲在云數(shù)據(jù)中心。云數(shù)據(jù)中心由于無法對用戶數(shù)據(jù)的訪問和使用進行精細控制,容易導致用戶隱私數(shù)據(jù)遭受惡易攻擊、泄露和非法利用等風險[2]。

因此,在網(wǎng)絡終端邊緣側處理數(shù)據(jù)的模式,即邊緣計算[3]應時而生,并迅速成為近年來的研究熱點[4]。




本文詳細內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000004857




作者信息:

沈傳年

(國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心上海分中心,上海201315)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。