近十幾年來，“云計算模式”IT服務平臺已被企業和個人廣泛應用，但是隨著大數據和物聯網的發展以及5G技術的火爆，數據量急劇增長——Gartner預測，僅至2020年，全球就將有超過250億的智能設備連接至互聯網，產生50萬億GB的數據——傳統云計算網絡架構提供的資源集中式遠程服務，已無法滿足異構性、低時延、密集化的網絡接入和服務需求。因此如何有效利用分散的計算資源、在網絡邊緣端執行數據處理任務，將成為物聯網發展的關鍵挑戰。

IDC也曾預測，到2020年，全球物聯網市場規模將達17000億美元，2025年，全球將有逾754億臺終端和設備聯網，其中超過50%的數據需要在網絡邊緣側進行存儲、處理和分析。邊緣計算正是為滿足這種計算需求而被提出的，它可以有效降低云數據中心的網絡帶寬和計算負載。所以，邊緣計算已成為時下最熱門的計算模式，越來越多的企業、組織與研究機構將關注從云計算轉向邊緣計算、將應用程序和數據的架構從云端轉移到邊緣。

但是任何技術的發展和應用，都會伴隨新的安全風險出現，且因邊緣計算所具有的特殊架構體系，將對應用邊緣計算的工業信息安全提出新的要求和挑戰。

一、 邊緣計算的概念及發展

2018年初OpenStack基金會正式對外發布《Cloud Edge Computing: Beyond the Data Center》中文版白皮書，中文名：《邊緣計算-跨越傳統數據中心》。白皮書對“邊緣計算”這一概念進行了清晰的闡述：邊緣計算是為應用開發者和服務提供商在網絡的邊緣側提供云服務和IT環境服務的平臺。邊緣計算的目標是在靠近數據輸入或用戶的地方提供計算、存儲和網絡帶寬。

也就是說，邊緣計算是在各個聯網的終端設備附近，建設分布式小型數據機房，作為傳統大型云計算數據中心的有效補充。

相較于云計算，邊緣計算有著以下幾項優勢：

1.實時性，邊緣計算可以在邊緣端對數據進行即時處理，節省了數據在終端與云端來回傳送的時間。

2.安全性，邊緣計算有效地分擔了云數據中心的安全壓力，可以避免“一家云數據中心宕機，波及大量終端用戶”的情況發生。

3.智能化，邊緣計算可以直接在邊緣節點處理一些功能并返回對應的結果，對于邊緣端不能處理的功能及數據，也可以先在邊緣進行過濾，然后匯總到中心再做加工，減輕云端的工作負荷。

相比之前僅僅作為數據采集和傳遞的方式與所在，“邊緣”已逐漸變成處理爆炸式數據的主要來源與關鍵節點，特別是在工業智能制造業領域，擁有著十分豐富的應用場景和突出的產業價值。

2019年3月30日在京召開的“邊緣計算產業發展論壇暨北京信息化和工業化融合服務聯盟邊緣計算專業委員會成立大會”上，和利時科技集團有限公司技術總監朱毅明在其所作的《邊緣計算技術在智能工廠的應用》主旨演講中，著重介紹了邊緣計算與智能制造的關系，邊緣計算對生產管理數據和控制數據的集成，以及這種實現數據集成的“邊云融合”（邊緣端與云端的融合）所具有的高效云邊協同、實時邊緣智能、敏捷應用部署和開放數據接入的技術特點。朱毅明講道：“邊云融合不但能解決工業對高實時性和高安全性的要求，而且能提高工業互聯網的信息處理效率，為智能制造提供新的實現模式。”

可以說，邊緣計算是工業互聯網、智能制造的重要基礎，是數字化、網絡化、智能化社會的關鍵技術。但隨著科技的發展，近些年工業信息安全事件頻發，邊緣計算網絡的安全防護也面臨新的挑戰，傳統的信息安全技術已經不能完全適應邊緣計算的防護需求。

二、 工業信息安全的重要性

自2010年伊朗的“震網事件”開始，人們逐漸意識到工業信息安全的重要性——2012年中東石油部門“火焰”病毒感染事件、2015年烏克蘭電力系統遭“blackEnergy”攻擊事件，乃至2017年“WannaCry”勒索病毒入侵中國石油石化系統，上萬個加油站支付終端系統遭到攻擊等等，都造成了大范圍的、嚴重的破壞和損失。可以看出，針對工業控制系統的攻擊，有著發生頻率雖不高，但影響十分嚴重的特點。

現如今，工業信息安全已經上升到戰略安全的高度，掌握核心信息安全技術，已經成為發展工業互聯網及工業物聯網的立足之本，增強工業控制系統自身網絡安全，更是對民生和國家安全的保障。

而隨著工業物聯網、工業云以及邊緣計算的發展，目前工業控制系統處于一個重大變革時期，生產力的發展也對工業控制體系提出了更高的智能化需求。基于這些需求，工業控制系統的網絡逐漸由封閉改為開放，工業控制系統與邊緣計算技術結合，信息全面互聯互通已成為未來的發展趨勢。在邊緣計算與工業制造業的深度融合背景下，工業生產環境和信息環境的不斷交集，即使區域邊界明確，數據交換所帶來的安全隱患也不可避免地為工業控制系統安全建設帶來了新的難度。

再者，隨著5G技術的落地，許多原本處于網絡封閉狀態的物理場景，如偏遠郊區、礦井、深山、輪船等曾經無法應用邊緣計算但又十分需要邊緣計算技術的場景，亦可在5G技術的支持下實現與網絡高可靠的互聯互通，使得邊緣計算在此類場景中的應用成為了可能。這些場景偏遠難至，技術人員很難親赴現場進行操作，可以預測，邊緣計算應用后，這些場景的工作和生產將會更多地依靠邊緣計算的實時、短周期數據分析和本地業務實時處理執行能力，所以一旦邊緣的微型數據中心安全受損，不僅會使工作中斷、生產停滯，更有可能造成重大的安全生產事故。

三、 邊緣計算的信息安全要求

隨著邊緣計算的發展，設備制造商在更多的地方以越來越多的公共方式利用該技術，因此其安全性將被更多的關注。邊緣安全意味著物理和數據安全，特別是在工廠和受控環境之外的場景中，邊緣數據中心的安全至關重要。因此邊緣計算的發展給工業信息安全帶來的挑戰，除了傳統架構的網絡安全、應用安全以外，還主要體現在物理安全、數據安全和運維安全三個層面：

1.物理安全，邊緣計算設備作為一個價值信息的運算節點和存儲節點被放置在不同環境中，例如工廠、礦井、火車等，這些物理環境是不可控的，很容易遭到物理篡改和攻擊，這里不僅包括無意的物理破壞，還包括蓄意的惡意行為，一旦遭受破壞和盜取帶來的安全隱患是十分嚴重的。

針對物理層面的安全隱患，邊緣計算設備必須采取額外的物理保護措施，如外殼加固、加密鎖具等，達到物理防震、防水、防塵、抗擊打等安全級別，并將設備置于隱蔽安全的區域，減少可見的機會，確保這些設備僅允許授權人員訪問。重要的邊緣計算設備要做到負載冗余，一旦被破壞，另外的設備可以繼續運算執行，保障系統的連續性。

2.數據安全，邊緣計算作為物理世界到數字世界的橋梁，是數據的第一入口，擁有大量、實時、完整的數據。這些數據信息包含了生產數據和經營數據等有價值的數據，且均屬于敏感數據及涉密數據，因此數據的完整性、保密性和可用性都應受到重視。而邊緣計算現實應用場景中的設備損壞會直接導致本地數據的丟失或損壞，數據傳遞亦容易遭受網絡嗅探截獲而被竊取或者篡改。

針對邊緣計算數據安全層面的隱患，要著重做好存儲敏感涉密數據的設備終端和數據中心的數據加密工作，并將核心數據做好備份，以便于數據丟失時可及時恢復。

3.運維安全，邊緣計算的設備由于場景的復雜性，使其各邊緣節點均處于分散狀態，所以，邊緣計算所需的運維難度更高，它對運維技術人員的能力及系統的健壯性、可視化、易管理、易維護等都提出了更高的要求。如果邊緣設備和數據中心遭到破壞，如何確保系統的連續性和數據的可用性不受影響，將是運用邊緣計算面臨的新挑戰。

針對運維安全層面的隱患，應該從運維人員和系統運維兩個層面出發：

首先，要著重于人員的管理和培訓，培養出更多復合型、有責任感、有道德底線的技術人才。根據人員技能的不同給予不同的分工，做到分工協作。

其次，系統運維層面主要著力于基礎建設：

1、 重點考慮整體架構的冗余和災備，保障系統在可預想的事故中能夠快速恢復，保障系統的連續性，不影響正常生產經營。

2、 建立完善事故定位系統和審計系統，發生事故時可以快速定位問題發生點，并根據審計系統找出事故發生的原因，以便事后追責改進。

以上，就是針對邊緣計算給工業信息安全帶來新挑戰的預測和分析，作為新技術的邊緣計算，距離規模化落地還需要一段時間，未來在實際運行過程中必定還會對工業信息安全提出更多的挑戰和要求，相關的解決方案也需要我們進一步完善和優化。

隨著第四次工業革命的來臨，以工業互聯網為代表的網絡化、智能化和數字化已經成為工業系統的發展方向。邊緣計算，將為工業互聯網帶來新的計算與存儲使用場景，改變現有物聯網架構，助益智能工廠的建設，推進定制化智能化產品的實現。對于我們工業從業者來說，面對邊緣計算等新技術的不斷發展，還是需要沉下心來，應對挑戰，深耕產品，砥礪前行。