边缘计算将云计算能力下沉到了网络边缘，这使得边缘计算平台暴露在不安全的环境中，同时，由于计算能力具有开放特性，边缘计算在应用、数据、网络、基础设施、物理环境、管理等方面存在着安全风险。就拿企业最为关注的数据安全来说，由于边缘计算在远离核心机房的边缘现场提供计算与存储服务，受数据管理、传输方式、物理环境的限制，数据存在丢失、泄露、非法操作的可能，数据的保密性和完整性可能遭到破坏；此外，较之云平台强大的应用安全防护能力，边缘计算平台缺少完善的应用和数据防护手段，特别在工业领域，恶意的网络攻击都有可能导致边缘计算平台瘫痪，进而影响到正常的作业生产，甚至造成人员生命安全。

除了基于网络、数据和应用层面的安全问题，边缘计算还面临基础设施、物理环境和管理等方面的安全挑战。尤其在工业领域，随着工业智能化应用的深入，越来越多工业系统、设备和机器，通过5G、WIFI以及工业以太网等手段实现互联互通，现场数据采集、传输、存储和分析，以及实现更加智能的工业控制，都依赖于更高效实时的边缘计算平台，而考虑到工业控制环境下的低延时场景，边缘计算平台必须部署在工业现场的机房，这使得边缘计算平台面临比传统数据中心机房更为恶劣的环境，如震动大、灰尘多、湿度和温度难以保持恒温控制等，不稳定的现场环境容易引发设备断电、网络断连、平台故障带来的安全风险。另一方面，工业现场缺乏专业及时的运维管理，存在因物理攻击以及设备被窃、被盗、被劫持等引发的安全风险。就边缘计算存在的安全风险和威胁，笔者提出了边缘计算安全参考框架，聚焦应用安全、数据安全、网络安全、基础设施安全、物理环境安全、安全运维支撑、安全管理等七个方面，细化分解边缘计算安全问题，并提供边缘计算安全实施路径和相应方案。

边缘计算安全参考架构

企业的七大安全风险

首先，应用安全。

主要针对应用安全检测能力不足、安全漏洞、缺少恶意应用检查等风险。解决这个问题，通常采用访问授权、应用加固、安全检测、接口安全、安全开发、安全扫描、应用管控等方式和手段。边缘计算应用安全重点考虑在应用的开发、上线到运维的全生命周期内，通过应用加固、权限和访问控制、应用监控、应用审计等安全防护措施，提升应用的安全可靠性。

其次，数据安全。主要针对隐私数据泄露、数据面网关安全、数据传输未加密等风险，通过数据采集、完整性审计、数据加密、敏感数据监测、个人信息保护、安全存储与备份和安全配置等实现安全目标。边缘计算数据安全重点考虑在边缘计算过程中对数据的产生、采集、流转、存储、处理、使用、分享、销毁等环节的数据安全全生命周期保护。

第三，网络安全。

网络安全主要针对远程操作管理、网络攻击风险、网络级安全防护不当等风险，通过接入安全、通信安全、监测与响应以及安全态势感知等实现安全目标。边缘网络安全防护考虑通过建立纵深防御体系，从安全协议、网络域隔离、网络监测、网络防护等从内到外保障边缘网络安全。

第四，基础设施安全。

主要针对配置不当、接入认证缺失、未安全隔离等风险，通过硬件安全、虚拟化安全、接入安全、系统安全、脆弱性评估、边缘节点日志审计等实现安全目标。边缘基础设施安全涵盖从启动到运行整个过程中的设备安全、硬件安全、虚拟化安全和系统安全。需要保证边缘基础设施在启动、运行、操作等过程中的安全可信。

第五，物理环境安全。

主要针对机房环境、开放环境的安全风险，通过物理访问授权、物理访问控制、防雷击要求、防水防火防静电、电力设备安全保障等实现安全目标。边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境，边缘计算平台部署物理环境安全可包括地市级、区县级机房，以及边缘云、微型数据中心，或现场设备、智能网关等网络设备。

第六，安全运维。

主要针对应急响应不及时、未进行冗余配置、安全测试经验不足等安全风险，通过安全应急响应、冗余与灾备、安全测试、软件开发流程审计等实现安全目标。边缘计算安全运维对明确不同责任方的安全职责、安全运行监管团队构建，边缘安全运维管理策略制定、边缘计算系统响应与恢复等进行要求，保证边缘计算系统安全可靠的运行。

最后，安全管理。

主要针对平台管理和第三方管理等安全风险，通过人员管理、系统管理、口令管理、安全策略管理、安全管理制度等实现安全目标。边缘计算管理安全包括涉及平台自身的管理安全，以及与其他相关方合作过程中的管理安全。

作为一家长期致力于打造更高可用性解决方案的硬件厂商，Stratus始终将保障企业关键基础架构持续稳健运行当做最高发展目标。随着企业数字化转型和智能化升级，边缘计算作为构建更加智能化工业能力的重要算力补充，弥补了云计算面对工业高实时性应用场景的性能不足，是当下企业推进智能化重点关注的方向。

目前，Stratus推出的零接触、自主化的边缘计算平台ztC Edge，能很好的克服当前边缘计算面临的诸多安全挑战。比如为避免非法用户访问和获取数据，ztC Edge可以通过限制USB端口、安全通信协议、安全可信的启动、基于角色的访问控制以及易于配置基于主机的防火墙，保证ztC Edge平台数据在使用、传输和访问过程的安全；

再如，面对工业现场的恶劣环境，ztC Edge具有坚固耐用、紧凑、工业化的造型特点，不仅抗震、防尘，而且防水防潮，无论在控制室、控制台或车间都表现同样出色，为客户提供了更多的选择。它具备自动化功能，非常适合无人值守站或资源有限的远程或分散位置。不止如此，ztC Edge还搭载自有工具ztC Edge控制台，简化了系统和软件管理。凭借这一工具，管理员可远程访问系统、设置阈值和警报、检查更新、备份和恢复系统设置与偏好，还能轻松地管理虚拟机。

ztC Edge与普通的边缘计算平台相比最大的特色和不同是，ztC Edge内部由两个完全一样的计算节点组成，互相镜像备份，在运行过程中，系统会在不同节点间自动复制数据。一个节点发生故障时，运行在上面的虚拟机会自动在另一个节点上重启（高可用性模式）或恢复（容错模式）。如果ztC Edge在一个节点上检测到网络或磁盘故障，它会自动重新路由流量或使用另一个节点上的数据，而无需操作员干预，甚至可以跨物理距离部署节点，实现局部站点的自动恢复。

正是由于ztC Edge具有极高的容错性和可用性，近年来，包括施耐德、AVEVA等工业自动化解决方案供应商，通过不断加大与Stratus的合作力度，将ztC Edge等产品引入到集成化工业控制解决方案中提供给客户，使得工业系统的稳定性和可用性得到了极大地提高，并降低甚至消除了边缘计算系统部署的安全风险。