物聯網見證了互聯網技術融入日常生活的戲劇性發展。然而，由于缺乏安全保障，社會壓力和政府行為迫使工程師實施更強大的安全功能。邊緣計算如何提供幫助？為什么它會成為未來物聯網的最終解決方案？

介 紹

自推出以來，物聯網設備在全球爆炸式增長，估計全球至少有200億臺。雖然物聯網（IoT）是一個相對的新名詞，但互聯網相關技術的使用可以追溯到互聯網本身的誕生。但物聯網運動更關注的是傳統上不具備互聯網功能的簡單設備（如傳感器和數據記錄器），這就是為什么物聯網被視為獨立于計算機、筆記本電腦和電話等標準互聯網計算技術之外的一個部門。

最初的物聯網設備在本質上很簡單，通常針對利基市場，包括基本的遠程溫度和濕度記錄。由于正在收集的數據本質上是良性的（即不敏感），因此對于使用默認密碼和未加密消息傳遞協議的許多設備來說，很少會關注到其安全性。由于最初物聯網設備的數量很少，再加上缺乏能力，安全專家、網絡罪犯和政府都沒有注意到這些設備。但所有這些都隨著技術的進步而改變，設備變得更加智能，所收集的數據的性質變得更加敏感。

敏感數據增加

物聯網領域的發展加快了人工智能發展，這得益于物聯網設備提供的海量數據。人工智能系統正被用來為許多現代任務提供動力，而這些任務本來就很難或變化太大，無法用傳統的if語句和切換用例來為每一種可能性進行編程。這些例子包括語句識別、聲音識別、圖像識別、智能搜索結果和個性化助手。

如前所述，物聯網收集的第一批數據類型在本質上是良性的，包括溫度和濕度，可以用來創建能夠響應這些環境刺激的智能系統。但工程師們很快意識到，隨著微控制器技術的進步（例如，從8位到32位ARM的轉變），可以收集更復雜的數據類型，包括音頻和視頻。這樣的系統可以用來創建先進的人工智能物聯網設備，不僅可以收集周圍環境的數據，還可以將這些數據發送到一個基于云的人工智能系統，該系統可以從這些數據中學習，并在未來提供更好的結果。

例如，Amazon Echo是一種物聯網設備，它將用戶的語音請求提交給一個云系統，然后對該系統進行分析，以執行請求并改進人工智能以供未來使用。很快，物聯網設備在全球范圍內爆炸，包含一系列集成功能，從加速計、磁力計、運動傳感器、相機和麥克風。但這些設備的設計和投放市場的速度實在是太快了，這正是網絡罪犯開始利用的地方。

物聯網設計的變化速度以及對物聯網設備需求的突然增加，使得工程師們在創紀錄的時間內扭轉了產品的局面。再加上政府無力應對瞬息萬變的市場，以及工程師的短視，市場上的數十億臺設備在處理高度敏感的數據時，安全措施不足。不久，網絡罪犯就會利用物聯網設備的許多弱點來執行惡意活動，包括DDoS攻擊、加密挖掘、勒索和數據銷售。市場上的設備要么有默認密碼，要么沒有密碼，要么不使用加密的消息傳遞協議，要么構建在不安全的硅技術上，要么保留應用程序空間的管理權限（即固件將以完全處理器權限運行）。通過允許攻擊者輕松進入設備，然后利用其網絡連接獲得internet訪問或本地訪問（這可能允許攻擊者進入同一網絡上的服務器和其他設備），設備還可以暴露網絡。

盡管世界各地的安全專家和行業管理機構中的一些人已經發出了警告，他們還是開始引入一些法規，要求工程師應該如何刪除那些讓他們的設計容易受到攻擊的功能。到目前為止，這些法規中的大多數都更關注于刪除默認密碼，但隨著時間的推移，這些法規可能會改變，以包括更多功能，如強制加密、設備硬件安全以及設備停用時的安全需求。然而，有一種新興技術可能有助于解決物聯網安全問題：邊緣計算。

邊緣計算簡介

目前，物聯網設備從其周圍環境收集數據，并將這些數據傳輸到一個基于云的平臺，該平臺可以提供多種功能，包括數據查看、數據學習和數據處理。例如，一個先進的家庭自動化系統可能在一個物業周圍有各種各樣的物聯網傳感器，這些傳感器的數據被傳輸到一個基于云的服務上，以決定環境控制應該如何調整。使用云來執行數據處理通常被稱為“云計算”，這本質上意味著數據處理是由負責收集數據的物聯網設備遠程完成的。然而，邊緣計算是物聯網設備本身負責部分或全部數據處理的一部分。由于當時的技術限制，早期的物聯網設備無法進行邊緣計算，但隨著以同等價格引入的強大的微控制器，本地物聯網設備可以逐漸開始處理自己的數據。

邊緣計算的優勢

邊緣計算與云計算相比有很多優勢，包括安全性、延遲和可靠性。由于邊緣計算設備很少向基于云的系統傳輸數據（如果有的話），敏感數據很少受到潛在攻擊源的影響。缺乏傳輸意味著攻擊者需要直接進入設備本身，而不是執行中間人攻擊、攻擊服務器本身或欺騙服務器。將數據保存在設備本地還為設計人員提供了更多的機會，以便通過使用內存加密和專用的安全硬件來收集數據，從而保護數據。邊緣計算設備也可以對敏感數據進行部分處理，然后將其發送到基于云的系統進行進一步處理，這有助于模糊數據，從而降低其對攻擊者的有用性（即，一個經過訓練的神經網絡遠沒有攝像頭的可視數據敏感）。

將數據本身本地處理到設備上也意味著延遲大大減少，這對于需要快速結果的應用程序（如自動駕駛汽車）非常有益。本地處理數據的能力也消除了持續的互聯網連接的需要，這有助于提高設計的可靠性。全球許多地區仍受到互聯網可靠性的影響，互聯網速度也可能出現大幅波動。邊緣計算的使用有助于增加本地網絡的可用帶寬，從而改善其他服務，如本地服務器和其他物聯網設備，從而增加單個網絡上的設備的最大數量（從而允許集成更多物聯網設備）。

邊緣計算的缺點

雖然微控制器的成本持續下降，而其性能卻顯著提高，但它們的價格仍然高于廉價的微控制器，這使得低端微控制器更適合大規模生產的設備。法規的引入也使得使用具有高級功能所需處理能力的中端設備變得更加困難，因為它們可能缺乏硬件安全性，所以會使它們暴露在外。同時，現代產品對人工智能的需求也進一步限制了工程師在物聯網設備上使用人工智能引擎來高效運行神經網絡的選擇。

結 論

邊緣計算為工程師提供了一種全新的計算模式，我們可以看到低延遲、高可靠性的物聯網設備可以將云計算的最佳特性與本地處理結合起來。安全引導和根源可靠性等硬件安全特性將成為保護設備的關鍵技術，而且包括AI引擎等將允許設備在本地執行大部分數據處理。但是，盡管邊緣計算工程設計人員提供了許多安全優勢，但仍然需要仔細考慮他們的設備如何處理敏感數據，如何可能被惡意使用，以及他們如何做到不僅保護用戶，而且在一個更加互聯的未來為世界舞臺做出貢獻。
責任編輯：tzh