谢欣岳 孙长江

边缘计算是在贴近数据源头、人、物的网络边缘侧，融合应用、存储、计算和网络核心能力的开放平台和网络架构，可提供更智能的服务，满足工业网络中的数据优化、敏捷连接和智能应用等需求。本文研究了边缘计算在工业网络中应用的安全问题，提出了解决策略。

边缘计算属于新型的计算模型，可把原有云计算中心的全部和部分计算任务转移到数据源附近执行。近些年来，边缘计算受到了开源平台、标准化组织和产业界的重视，在应用、标准、产业和技术方面获得了广泛应用，促进了工业网络应用的发展，但也存在一定的安全问题。

边缘计算在工业网络中应用的安全问题

1.边缘计算数据的安全问题

企业中的外部人员和内部员工都可能尝试访问边缘数据中心，目的是通过分析边缘数据中心的信息内容，寻找关于用户的信息。边缘数据中心主要處理和存储附近的信息，在某些情况下也能处理其他位置的信息，如果攻击者获得了边缘数据中心的控制权限，可能会滥用管理员权限，进行信息篡改和选择性拒绝服务攻击。

2.边缘计算的网络安全问题

边缘计算模式依赖于网络，采用分布式计算方式，在运行过程中，边缘计算需要借助大量的网络载体，特别是承载数据信息的网络节点。但是在无线网络环境中，电磁干扰对信息传输的干扰比较大，信息可能会被劫持或导致无法传输，因此，应特别关注网络协议漏洞、身份鉴别及通信加密等问题。

3.边缘计算的应用安全问题

企业在转型过程中，会变更信息系统的架构，需要改变边缘计算微数据中心的数据收发机制、最终功能承载、存储程序和计算程序。这样的变更并不是统一的，不同的微数据中心和计算节点的变更不同，所以会出现安全问题，因此，在变更过程中，需要进行可靠性测试、数据保密性测试，避免业务数据面临安全威胁。

边缘计算在工业网络中应用的安全问题解决思路

1.加强对边缘计算数据的保护

制定工业网络中敏感数据的认定标准和数据分级分类标准，明确脱敏要求和分类规则。分级存储工业网络中的关键数据，根据具体的分级原则存储数据。同时，针对敏感和重要数据进行加密处理，能避免数据中心被攻击，保障数据的安全性。在数据加密和访问过程中，遵循“最小授权”的原则，制定可靠的权限策略，明确划分边缘计算中的节点权限。每个节点使用不同密钥，保障节点的独立性，在一个节点信息泄露后，对其他节点的影响不大。

2.构建完善的安全防护体系

企业的信息安全管理体系，应具备反击能力、恢复能力、反应能力、检测能力、保护能力和预警能力。转变当前信息安全管理的格局，从以往的被动防御转变为主动防御，实施必要安全防范措施。重视对审计和授权的管理，有效分析和评估安全信息，记录和关注敏感信息、违规操作和可疑行为。这样能及时发现和防范计算机网络犯罪活动，为安全风险防控提供有效支持。同时，还需要结合企业信息系统特征，细化管理方法。

3.边缘计算的运行和管理安全

在管理过程中，管理人员的能力会影响到边缘计算的安全性。在边缘计算技术的应用中，可能出现应用系统管理、人员培训和人员安全管理问题，涉及运行、操作、设备、文档及软件等多层次。边缘计算系统管理者需要考虑系统的改造和优化、灾难预防和恢复以及系统补丁和升级策略。同时，制定完善的系统安全监控机制，完善系统应急处理方案，针对系统的安全进行有效评估。在人员管理方面，制定管理流程和技术要求，消除人员方面的安全隐患。

为了解决工业网络应用中的边缘计算安全问题，需要构建完善的安全防护体系，关注授权和人员管理，利用有效措施保障信息、数据的安全性，发挥边缘计算技术的作用。