协会官方微信

返回首页

English

  • CISILE2019年度盛会在京召开
  • 第一期“OPDCA”研修课程成果汇报会
  • 协会与丹东市战略合作 隆重召开座谈会
  • 2018年仪器仪表产业发展峰会

专题论述

边缘计算--工业信息安全的新挑战
信息来源:和利时 上传日期:2019-04-26 点击率:156次

近十几年来,“云计算模式”IT服务平台已被企业和个人广泛应用,但是随着大数据和物联网的发展以及5G技术的火爆,数据量急剧增长——Gartner预测,仅至2020年,全球就将有超过250亿的智能设备连接至互联网,产生50万亿GB的数据——传统云计算网络架构提供的资源集中式远程服务,已无法满足异构性、低时延、密集化的网络接入和服务需求。因此如何有效利用分散的计算资源、在网络边缘端执行数据处理任务,将成为物联网发展的关键挑战。



IDC也曾预测,到2020年,全球物联网市场规模将达17000亿美元,2025年,全球将有逾754亿台终端和设备联网,其中超过50%的数据需要在网络边缘侧进行存储、处理和分析。边缘计算正是为满足这种计算需求而被提出的,它可以有效降低云数据中心的网络带宽和计算负载。所以,边缘计算已成为时下最热门的计算模式,越来越多的企业、组织与研究机构将关注从云计算转向边缘计算、将应用程序和数据的架构从云端转移到边缘。

但是任何技术的发展和应用,都会伴随新的安全风险出现,且因边缘计算所具有的特殊架构体系,将对应用边缘计算的工业信息安全提出新的要求和挑战。

一、 边缘计算的概念及发展

2018年初OpenStack基金会正式对外发布《Cloud Edge Computing: Beyond the Data Center》中文版白皮书,中文名:《边缘计算-跨越传统数据中心》。白皮书对“边缘计算”这一概念进行了清晰的阐述:边缘计算是为应用开发者和服务提供商在网络的边缘侧提供云服务和IT环境服务的平台。边缘计算的目标是在靠近数据输入或用户的地方提供计算、存储和网络带宽。

也就是说,边缘计算是在各个联网的终端设备附近,建设分布式小型数据机房,作为传统大型云计算数据中心的有效补充。

相较于云计算,边缘计算有着以下几项优势:

1.实时性,边缘计算可以在边缘端对数据进行即时处理,节省了数据在终端与云端来回传送的时间。

2.安全性,边缘计算有效地分担了云数据中心的安全压力,可以避免“一家云数据中心宕机,波及大量终端用户”的情况发生。

3.智能化,边缘计算可以直接在边缘节点处理一些功能并返回对应的结果,对于边缘端不能处理的功能及数据,也可以先在边缘进行过滤,然后汇总到中心再做加工,减轻云端的工作负荷。

相比之前仅仅作为数据采集和传递的方式与所在,“边缘”已逐渐变成处理爆炸式数据的主要来源与关键节点,特别是在工业智能制造业领域,拥有着十分丰富的应用场景和突出的产业价值。

2019年3月30日在京召开的“边缘计算产业发展论坛暨北京信息化和工业化融合服务联盟边缘计算专业委员会成立大会”上,和利时科技集团有限公司技术总监朱毅明在其所作的《边缘计算技术在智能工厂的应用》主旨演讲中,着重介绍了边缘计算与智能制造的关系,边缘计算对生产管理数据和控制数据的集成,以及这种实现数据集成的“边云融合”(边缘端与云端的融合)所具有的高效云边协同、实时边缘智能、敏捷应用部署和开放数据接入的技术特点。朱毅明讲道:“边云融合不但能解决工业对高实时性和高安全性的要求,而且能提高工业互联网的信息处理效率,为智能制造提供新的实现模式。”

可以说,边缘计算是工业互联网、智能制造的重要基础,是数字化、网络化、智能化社会的关键技术。但随着科技的发展,近些年工业信息安全事件频发,边缘计算网络的安全防护也面临新的挑战,传统的信息安全技术已经不能完全适应边缘计算的防护需求。

二、 工业信息安全的重要性

自2010年伊朗的“震网事件”开始,人们逐渐意识到工业信息安全的重要性——2012年中东石油部门“火焰”病毒感染事件、2015年乌克兰电力系统遭“blackEnergy”攻击事件,乃至2017年“WannaCry”勒索病毒入侵中国石油石化系统,上万个加油站支付终端系统遭到攻击等等,都造成了大范围的、严重的破坏和损失。可以看出,针对工业控制系统的攻击,有着发生频率虽不高,但影响十分严重的特点。

现如今,工业信息安全已经上升到战略安全的高度,掌握核心信息安全技术,已经成为发展工业互联网及工业物联网的立足之本,增强工业控制系统自身网络安全,更是对民生和国家安全的保障。

而随着工业物联网、工业云以及边缘计算的发展,目前工业控制系统处于一个重大变革时期,生产力的发展也对工业控制体系提出了更高的智能化需求。基于这些需求,工业控制系统的网络逐渐由封闭改为开放,工业控制系统与边缘计算技术结合,信息全面互联互通已成为未来的发展趋势。在边缘计算与工业制造业的深度融合背景下,工业生产环境和信息环境的不断交集,即使区域边界明确,数据交换所带来的安全隐患也不可避免地为工业控制系统安全建设带来了新的难度。

再者,随着5G技术的落地,许多原本处于网络封闭状态的物理场景,如偏远郊区、矿井、深山、轮船等曾经无法应用边缘计算但又十分需要边缘计算技术的场景,亦可在5G技术的支持下实现与网络高可靠的互联互通,使得边缘计算在此类场景中的应用成为了可能。这些场景偏远难至,技术人员很难亲赴现场进行操作,可以预测,边缘计算应用后,这些场景的工作和生产将会更多地依靠边缘计算的实时、短周期数据分析和本地业务实时处理执行能力,所以一旦边缘的微型数据中心安全受损,不仅会使工作中断、生产停滞,更有可能造成重大的安全生产事故。

三、 边缘计算的信息安全要求

随着边缘计算的发展,设备制造商在更多的地方以越来越多的公共方式利用该技术,因此其安全性将被更多的关注。边缘安全意味着物理和数据安全,特别是在工厂和受控环境之外的场景中,边缘数据中心的安全至关重要。因此边缘计算的发展给工业信息安全带来的挑战,除了传统架构的网络安全、应用安全以外,还主要体现在物理安全、数据安全和运维安全三个层面:

1.物理安全,边缘计算设备作为一个价值信息的运算节点和存储节点被放置在不同环境中,例如工厂、矿井、火车等,这些物理环境是不可控的,很容易遭到物理篡改和攻击,这里不仅包括无意的物理破坏,还包括蓄意的恶意行为,一旦遭受破坏和盗取带来的安全隐患是十分严重的。

针对物理层面的安全隐患,边缘计算设备必须采取额外的物理保护措施,如外壳加固、加密锁具等,达到物理防震、防水、防尘、抗击打等安全级别,并将设备置于隐蔽安全的区域,减少可见的机会,确保这些设备仅允许授权人员访问。重要的边缘计算设备要做到负载冗余,一旦被破坏,另外的设备可以继续运算执行,保障系统的连续性。

2.数据安全,边缘计算作为物理世界到数字世界的桥梁,是数据的第一入口,拥有大量、实时、完整的数据。这些数据信息包含了生产数据和经营数据等有价值的数据,且均属于敏感数据及涉密数据,因此数据的完整性、保密性和可用性都应受到重视。而边缘计算现实应用场景中的设备损坏会直接导致本地数据的丢失或损坏,数据传递亦容易遭受网络嗅探截获而被窃取或者篡改。

针对边缘计算数据安全层面的隐患,要着重做好存储敏感涉密数据的设备终端和数据中心的数据加密工作,并将核心数据做好备份,以便于数据丢失时可及时恢复。

3.运维安全,边缘计算的设备由于场景的复杂性,使其各边缘节点均处于分散状态,所以,边缘计算所需的运维难度更高,它对运维技术人员的能力及系统的健壮性、可视化、易管理、易维护等都提出了更高的要求。如果边缘设备和数据中心遭到破坏,如何确保系统的连续性和数据的可用性不受影响,将是运用边缘计算面临的新挑战。

针对运维安全层面的隐患,应该从运维人员和系统运维两个层面出发:

首先,要着重于人员的管理和培训,培养出更多复合型、有责任感、有道德底线的技术人才。根据人员技能的不同给予不同的分工,做到分工协作。

其次,系统运维层面主要着力于基础建设:

1、 重点考虑整体架构的冗余和灾备,保障系统在可预想的事故中能够快速恢复,保障系统的连续性,不影响正常生产经营。

2、 建立完善事故定位系统和审计系统,发生事故时可以快速定位问题发生点,并根据审计系统找出事故发生的原因,以便事后追责改进。

以上,就是针对边缘计算给工业信息安全带来新挑战的预测和分析,作为新技术的边缘计算,距离规模化落地还需要一段时间,未来在实际运行过程中必定还会对工业信息安全提出更多的挑战和要求,相关的解决方案也需要我们进一步完善和优化。

随着第四次工业革命的来临,以工业互联网为代表的网络化、智能化和数字化已经成为工业系统的发展方向。边缘计算,将为工业互联网带来新的计算与存储使用场景,改变现有物联网架构,助益智能工厂的建设,推进定制化智能化产品的实现。对于我们工业从业者来说,面对边缘计算等新技术的不断发展,还是需要沉下心来,应对挑战,深耕产品,砥砺前行。

中国仪器仪表制造业技术服务网 版权所有
京ICP备13023518号-1 京公网安备 110102003807
地址:北京市西城区百万庄大街16号1号楼6层 邮编:100037