1.3.5 安全和隐私保护技术

最后一种边缘计算的核心技术是安全和隐私保护技术（如图1-11所示）。边缘一般是用户处理隐私的理想场所，因为用户不希望数据离开这些物理位置。

图1-11 安全隐私

虽然边缘计算将计算推至靠近用户的地方，避免了数据上传到云端，降低了隐私数据泄露的可能性。但是相较于云计算中心，边缘计算设备通常处于靠近用户侧，或者传输路径上，具有更高的潜在可能被攻击者入侵，因此，边缘计算节点自身的安全性仍然是一个不可忽略的问题。边缘计算节点的分布式和异构型也决定其难以进行统一的管理，从而导致一系列新的安全问题和隐私泄露等问题。作为信息系统的一种计算模式，边缘计算也存在信息系统普遍存在的共性安全问题，包括：应用安全、网络安全、信息安全和系统安全等。

● 应用安全：拒绝服务攻击、越权访问、软件漏洞、权限滥用、身份假冒等。

● 网络安全：恶意代码入侵、窃取、篡改、删除、伪造数据等。

● 信息安全：数据丢失或泄漏、数据库破解、备份失效、隐私失密等。

● 系统安全：计算机硬件损坏、操作系统漏洞、恶意内部人员等。

在边缘计算的环境下，通常仍然可以采用传统安全方案来进行防护，如通过基于密码学的方案来进行信息安全的保护、通过访问控制策略来对越权访问等进行防护。但需要注意的是，通常需要对传统方案进行一定的修改，以适应边缘计算的环境。同时，近些年也有些新兴的安全技术（如硬件协助的可信执行环境）可以使用到边缘计算中，以增强边缘计算的安全性。此外，使用机器学习来增强系统的安全防护也是一个较好的方案。

可信执行环境（Trusted Execution Environment，TEE）是指在设备上一个独立于不可信操作系统而存在的可信的、隔离的、独立的执行环境，为不可信环境中的隐私数据和敏感计算，提供了安全而机密的空间，而TEE的安全性通常通过硬件相关的机制来保障。常见的TEE包括Intel软件防护扩展、Intel管理引擎、x86系统管理模式、AMD内存加密技术、AMD平台安全处理器和ARM TrustZone技术。通过将应用运行于可信执行环境中，并且将使用到的外部存储进行加解密，边缘计算节点的应用，可以在边缘计算节点被攻破时，仍然可以保证应用及数据的安全性。