一。 隱私保護

物聯(lián)網(wǎng)在給人們的生活帶來便利的同時，也會將個人隱私暴露在網(wǎng)絡環(huán)境中。隱私保護對物聯(lián)網(wǎng)的推廣具有重要的意義。首先，對個體而言，無論是物聯(lián)網(wǎng)哪種類型的隱私泄露，都可能涉及用戶位置、個人興趣愛好，甚至社會關系等敏感信息，一旦此類數(shù)據(jù)被惡意監(jiān)聽或篡改，使用戶個人隱私暴露于公眾，都可能造成無法挽回的損失。其次，對于物聯(lián)網(wǎng)業(yè)務的發(fā)展，隱私保護問題的解決與否直接影響物聯(lián)網(wǎng)業(yè)務的推廣和民眾是否愿意使用物聯(lián)網(wǎng)業(yè)務，如果能夠有效地保護網(wǎng)絡通信中數(shù)據(jù)的安全性，將更好地推動技術的發(fā)展，有利于更好地實現(xiàn)數(shù)據(jù)的價值。

物聯(lián)網(wǎng)的快速發(fā)展帶來邊緣數(shù)據(jù)的爆炸式增長，但并非所有的數(shù)據(jù)都是有價值的，比如在溫度異常監(jiān)測系統(tǒng)中，其實并不需要把所有采集的溫度信息上傳，只需將異常數(shù)據(jù)上傳就可達到目的；又如人臉視頻識別場景，并不需要將所有人臉圖像數(shù)據(jù)上傳到數(shù)據(jù)中心，而只需提供人臉圖像特征值即可。通過邊緣數(shù)據(jù)中心或者邊緣計算中心的部署，用戶可以將數(shù)據(jù)保存到本地的可控設備上進行分析處理，并將結果發(fā)送到云計算中心，有效減少傳輸?shù)皆贫说臄?shù)據(jù)量。這種方式不僅可降低數(shù)據(jù)傳輸帶寬，同時能較好地保護隱私數(shù)據(jù)，降低終端敏感數(shù)據(jù)隱私泄露的風險。

再者，現(xiàn)有針對物聯(lián)網(wǎng)中存在的隱私保護問題，業(yè)界研究了很多的隱私保護算法，如基于隱私保護分類挖掘算法、關聯(lián)規(guī)則挖掘、分布式數(shù)據(jù)的隱私保持協(xié)同過濾推薦、網(wǎng)絡訪問控制等。傳統(tǒng)計算模式下，由于物聯(lián)網(wǎng)設備計算資源、存儲能力有限，在其上部署安全軟件或者高復雜度的加解密算法都會大大增加終端運行負擔，導致其難以執(zhí)行必要的隱私保護算法。通過引入邊緣計算，物聯(lián)網(wǎng)設備可以將數(shù)據(jù)保存在本地邊緣計算設備上，邊緣計算設備具備充足的資源執(zhí)行隱私保護算法，有效保護傳遞給云端的數(shù)據(jù)隱私。

二。態(tài)勢感知

網(wǎng)絡安全態(tài)勢感知研究是近幾年發(fā)展起來的一個熱門研究領域。它融合所有可獲取的信息實時評估網(wǎng)絡的安全態(tài)勢，為網(wǎng)絡安全管理員的決策分析提供依據(jù)，將不安全因素帶來的風險和損失降到最低。網(wǎng)絡安全態(tài)勢感知在提高網(wǎng)路的監(jiān)控能力、應急響應能力和預測網(wǎng)路安全的發(fā)展趨勢等方面都具有重要的意義。萬物互聯(lián)時代背景下，越來越多的IoT設備接入到網(wǎng)絡中，由于大多數(shù)物聯(lián)網(wǎng)設備計算資源、存儲資源有限，導致傳統(tǒng)的安全防御技術如防火墻、IDS等技術存在很大局限，難以有效部署。

在邊緣計算模式下，借助邊緣計算中心的平臺，通過網(wǎng)絡內(nèi)設備的日志、警報等進行分析，可以對整個局域網(wǎng)的安全狀況進行分析和評估。甚至邊緣計算中心之間可以互相協(xié)作，建立分布式的網(wǎng)絡感知平臺，如圖7-8所示，提高系統(tǒng)檢測和響應分析能力?？梢哉f，在邊緣計算大數(shù)據(jù)處理時代，網(wǎng)絡態(tài)勢感知將對安全起到巨大的作用。

三。設備更新

物聯(lián)網(wǎng)是一個迅速變化和發(fā)展的市場，新的需求和應用不斷產(chǎn)生。一方面，由于物聯(lián)網(wǎng)設備數(shù)量眾多，并且IoT設備生命周期較長，在增加新功能時直接更換設備硬件顯然不可取，可以采用軟件功能更新和網(wǎng)絡協(xié)議更新的方式；另一方面，針對物聯(lián)網(wǎng)設備，不可能設計出完全安全的系統(tǒng)，新的攻擊將不斷出現(xiàn)，而安全補丁是抵抗攻擊的有效手段。這些說明物聯(lián)網(wǎng)中的設備更新是保障物聯(lián)網(wǎng)系統(tǒng)安全必不可缺的一個組成部分，但低功耗操作和受限的軟件支持意味著頻繁的固件更新代價太高甚至不可能實現(xiàn)。這也使得很多的用戶鮮于更新他們的物聯(lián)網(wǎng)設備，導致許多物聯(lián)網(wǎng)安全漏洞。而借助邊緣計算中心的計算能力，有望解決IoT設備的更新問題。

邊緣設備可以主動更新軟件（高級防火墻）以保護嵌入式設備免受攻擊。同時，邊緣設備可以與云端進行交互，預先獲得物聯(lián)網(wǎng)設備的更新固件，并在用戶需要的時候?qū)崿F(xiàn)對于設備的OTA升級，保證在沒有互聯(lián)網(wǎng)的情況下用戶也能快速穩(wěn)定的進行設備升級，及時安裝安全補丁。邊緣設備還可以定期對內(nèi)網(wǎng)設備狀態(tài)進行檢測，并將檢測結果上傳到云端進行分析，及時發(fā)現(xiàn)可能的安全漏洞和威脅。

物聯(lián)網(wǎng)是一種典型的分布式網(wǎng)絡，設備數(shù)量和種類眾多，資源受限，多種接入網(wǎng)絡并存，為設備更新帶來極大的挑戰(zhàn)。在邊緣計算網(wǎng)絡架構下，可以通過在邊緣計算平臺上設計通用的設備固件升級借口，實現(xiàn)對種類各異設備的安全更新。照明系統(tǒng)管理者可以在統(tǒng)一的平臺上監(jiān)控多個系統(tǒng)。平臺提供郵件提醒、故障預警及操作記錄分析，幫助管理者更好地了解系統(tǒng)表現(xiàn)，在整個生命周期內(nèi)追蹤其運行狀況。如此，可及時發(fā)現(xiàn)可能的安全漏洞和威脅。

四。安全協(xié)議

協(xié)議是指兩個或兩個以上參與者為完成某項特定的任務而采取的一系列步驟。通常把具有安全性功能的協(xié)議稱為安全協(xié)議，其目的是在網(wǎng)絡環(huán)境中提供各種安全服務，在不安全的公共網(wǎng)絡上實現(xiàn)安全的通信。如圖7-9所示為常見的互聯(lián)網(wǎng)安全協(xié)議。

要確保物聯(lián)網(wǎng)的安全，除了采用密碼技術，還需要針對物聯(lián)網(wǎng)的使用要求和特點設計專門的安全協(xié)議?，F(xiàn)有的網(wǎng)絡安全機制無法應用于本領域，例如，互聯(lián)網(wǎng)中的安全協(xié)議IPSec、TLS等涉及大量的公鑰運算，這些計算在資源受限的物聯(lián)網(wǎng)設備中難以執(zhí)行，通過引入邊緣計算，可以使用協(xié)議代理、證書托管的方式，協(xié)助物聯(lián)網(wǎng)中的資源受限設備執(zhí)行安全協(xié)議。此外，針對物聯(lián)網(wǎng)中密鑰材料分發(fā)的困難，邊緣計算設備可以通過物理層安全機制和物聯(lián)網(wǎng)設備進行密鑰預分發(fā)，從而保證后續(xù)安全機制的可靠進行。

萬物互聯(lián)時代已經(jīng)到來，隨著智能硬件的興起，大量智能家居和可穿戴設備的出現(xiàn)，為人們的生活帶來極大的便利。但是由于安全標準滯后，以及智能設備制造商缺乏安全意識和投入，物聯(lián)網(wǎng)已經(jīng)埋下極大隱患，是個人隱私、企業(yè)信息安全甚至國家關鍵基礎設施的頭號安全威脅。物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更重要，影響更大，物聯(lián)網(wǎng)是與物理世界打交道的，無論是自動駕駛、智能電網(wǎng)還是橋梁檢測、災害監(jiān)測，一旦出現(xiàn)問題會涉及生命財產(chǎn)的損失。邊緣計算的引入為物聯(lián)網(wǎng)安全的發(fā)展帶來巨大的機遇，例如，通過邊緣數(shù)據(jù)中心的部署，可以為終端執(zhí)行隱私保護算法提供充足的資源，有效保護終端和云之間的數(shù)據(jù)隱私；物聯(lián)網(wǎng)中設備資源有限，無法執(zhí)行完整的安全協(xié)議，可以借助邊緣中心進行協(xié)議代理，實現(xiàn)數(shù)據(jù)的端到端安全傳輸?shù)取Ｎ磥磉吘売嬎銓⒃陔[私保護、態(tài)勢感知、設備更新以及安全協(xié)議等方面發(fā)揮重要的作用，為物聯(lián)網(wǎng)發(fā)展帶來新的保障與動力。