【安防在线 www.anfang.cn】 一、边缘计算的发展简史
边缘计算的起源可以追溯到上个世纪90年代,当时Akamai推出了内容传送网络(CDN),该网络在接近终端用户设立了传输节点。这些节点能够存储缓存的静态内容,如图像和视频等。边缘计算通过允许节点执行基本的计算任务来进一步理解这一概念。1997年,计算机科学家BrianNoble演示了移动技术如何将边缘计算用于语音识别,两年后这种方式也被用来延长手机电池的寿命。当时这一过程被称为“cyberforaging”,这也是苹果的Siri和Google的语音识别的工作原理。
1999年出现了点对点计算(peer-to-peercomputing),随着2006年亚马逊公司发布了EC2服务的发布,云计算正式问世,自此以后各大规模的企业纷纷采用云计算。2009年发布了移动计算汇总的基于虚拟机的Cloudlets案例详细介绍了延迟与云计算之间的端到端关系。该文提出了两级架构的概念:第一级是云计算基础设施,第二级是由分布式云元素构成的cloudlet。这是现代边缘计算的很多方面的理论基础,2012年思科推出了旨在提升物联网可扩展性的分布式云计算基础设施“雾计算”。
雾计算的概念中有很多是目前我们理解的边缘计算的理念,包括纯分布式系统,如区块链、点对点或混合系统,其中比较典型的是AWS的Lambda@Edge、Greengrass和MicrosoftAzureIoTEdge,边缘计算目前已经成为推动采用物联网的关键技术。
二、边缘计算的市场需求
云计算不足显现边缘计算开始受到重视
从一些商业应用程序,到及时在社交网络上发布更新,由于商业用户和消费者对效率和速度的要求越来越高,低延迟已经成了标配。为了满足这种需求,不少IT部门在使用一种新的计算方式:边缘计算。边缘计算能在正确的时间将正确的数据放在正确的位置,支持快速和安全访问。
云计算的不足
正是因为云计算在实现透传中的重要作用,越来越多的设备开始使用云计算来控制家里的设备,很多家庭局域网内的设备之间的互动也是通过云计算实现的。但一个局域网内的设备过度依赖云平台会有以下的问题:
1、当家里还有电的情况下,如果一旦网络出现故障,那么家里设备就不能很好的控制了。通过手机控制家里的设备,如果手机在局域网内,一般是直接控制设备的,而在外网是通过透传的。但如果是智能单品之间实现联动的话,通常联动逻辑是在云上的。当网络故障发生的时候,联动的设备通常就容易失控。
2、如果是通过云控制家里设备,因为是家里设备定时去检查云端的状态来实现对家电的控制,这个时候,设备接受响应的时间,一方面取决于设备检查云平台上状态的周期,另外一方面取决于家里设备连网的网络的速率。如果这两个周期都长的话,那么响应时间是不可控的。
3、很多智能家居方案中,没有局域网内的控制,所以局域网之内的设备要联动的话,通常也要通过云服务来实现。在对速度要求不高的电视机、空调等产品的开关速度,用户是体验不出延时带来的不好的体验的。但随着智能家居的普及,越来越多的灯光设备通过智能控制实现的话,一点点的延时,人是立即就可以感受得到延时带来的不一致性的。
其实这个逻辑就相当于当手不小心碰到了火,疼痛感通过神经传递到大脑,大脑感知到疼痛以后,判断一下原因,了解到是手碰到了火,然后将手移动离开火。
如果人遇到火的处理过程是按照这个逻辑的话,可能手都已经烧伤了,才离开火。而人实际的方法是,当手遇到火的一瞬间,低端的脊神经已经通知手缩回来,然后才讲这个信号,传递到大脑,大脑了解到原因在根据具体手的受伤情况,做进一步判断。
边缘计算开始受到重视
其实IBM在早期的物联网生态中,这些问题实际上已经有了规划,但在智能家居发展早期,企业、投资人都将重点关注到了云平台以及云平台的大数据的价值,而忽略了一个重要的一个环节,边缘计算。如图:
当智能家居行业将重点关注到物联网服务平台这个层级的服务的时候,在物联网平台服务这个层次上,最早一直都在强调云计算的功能,边缘计算这个位置被弱化到只是通讯的模组功能,这个时候很多技术爱好者已经尝试过使用智能单品,但智能家居也就止步于一些爱好者,没有形成大规模的普及;其实体验感不好,没有解决用户的痛点,反而增加了用户的使用难度。
而随着智能单品品类增加之后,智能家居越来越开始注重场景,但场景联动一定通过效率差、体验差的云服务实现吗?明明是局域网内的联动,为什么要通过云计算呢?
技术人员逐步意识到边缘计算的重要性,设备之间联动可以通过局域网内的边缘计算实现;边缘计算内的逻辑在云计算上有备份;边缘计算的控制与云计算的控制需要同步,设备内的信息,也需要定时更新。
而有了边缘计算这一层,物联网对设备的控制,就类似于对手的控制:对人的手的控制,通过大脑的有意识控制,同时脊神经也有条件反射;而通过脊神经条件反射的动作,大脑可以跟踪。
三、边缘计算的安全现状
(一)边缘计算的安全现状――关键且脆弱
边缘计算已经广泛应用于智能交通、智慧医疗、智能电网、智能工厂、智能城市等关键领域,是我国国民经济、现代社会以及国家安全的重要基础设施的核心系统。但由于边缘计算分布广、环境复杂、数量庞大、在计算和存储上资源受限,并且很多应用在设计之初未能完备的考虑安全风险,传统的安全防护手段已经不能完全适应边缘计算的防护需求。
360企业安全集团总裁吴云坤在演讲中指出,目前网络安全呈现出漏洞产业化、攻击复杂化、军火民用化、应急小时化、安全法制化、重保常态化的新常态。而且涉及到边缘计算的物联网它比传统互联网更加复杂,安全防护要难的多,有很多系统在设计之初未考虑安全,如果它们一旦被攻击控制,那么带来的将是整个城市的生命安全,甚至危害国家安全。例如,2015年6月,360安全专家公开展示了利用某汽车厂商云服务漏洞,可以开启汽车的车门、发动汽车、开启后备箱等操作,后续公布了破解特斯拉等车型的演示案例。2015年12月23日,乌克兰电力网络受到攻击,导致伊万诺-弗兰科夫斯克州大停电,成为全世界第一起黑客攻击造成电网大规模停电事件。2016年10月22日,Mirai病毒将数百万路由器、智能摄像头当做“肉鸡”向美国域名服务器管理机构Dyn发动大规模的DDos(分布式拒绝服务)攻击,致使美国互联网大面积瘫痪。2017年10月,360又发现类似病毒IoT_Reaper,利用物联网设备的漏洞进行传播,破坏力比Mirai更大。安全事件的不断发生,更是让全球目光再次聚焦在边缘计算安全问题上。
(二)边缘计算面临三大安全挑战
吴云坤指出边缘计算在满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等需求的同时,也面临三方面的安全挑战。
1.两个失效定律
没有技术手段保障的边缘计算安全运营机制一定会失效,需要建立基于数据协同的安全产品协同,但面临检测分析手段缺乏的问题、响应处置的难以高效闭环等挑战;一些没有人员参与运营的技术机制也一定会失效,需要建立以人为核心的边缘计算安全运营,但面临安全能力的不足、安全人才的缺失等挑战。
2.技术整合挑战
最终的客户方案需要跨越计算、网络、存储等多领域进行长链条的技术方案整合。物联网技术方案碎片化,跨厂商的互联互操作、方案平滑升级等面临巨大挑战。人工智能、区块链等新技术在行业应用还是早期探索阶段,存在不确定风险。
3.行业需求多样化、跨产业协作挑战
不同行业在行业数字化转型面临的挑战,所需要的解决方案存在差异;需要基于行业的Know-How,将行业专有技术与知识与ICT数字化技术相结合。不同产业的知识背景、文化背景等差异将带来协作上的挑战。
四、边缘计算行业组织现状
2017年11月,华为、沈阳自动化所、Intel、ARM、信通院、软通动力联合发起成立了边缘计算产业联盟(EdgeComputingConsortium),更是让整个2017年中国的ICT与物联网市场弥漫着边缘计算的芬芳。半年时间里,国内大批以边缘计算为卖点的智能家居和物联网企业狂飙突进,希望借助边缘计算的火爆成为“风口上的猪”。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
