越來越多的數據是在傳統數據中心解決方案無法觸及的遠程邊緣位置生成的。為了利用這些數據源，公司采用邊緣計算，將計算能力和存儲移到更靠近數據收集地點的位置。這降低了將數據流式傳輸回數據中心或云時的帶寬成本和延遲。邊緣計算以更經濟高效的方式向客戶和員工提供應用程序。雖然在邊緣部署應用程序有許多好處，但邊緣設備為傳統數據中心模型中未發現的網絡安全威脅（如 DDoS 攻擊或端點惡意軟件）創造了潛在的切入點。

隨著醫療保健、機器人制造、公用事業和電信等關鍵基礎設施越來越多地采用人工智能設備，邊緣安全成為社會的一個嚴重問題。邊緣人工智能系統易受攻擊。它們包含有價值的 IP 和私人用戶數據，這些數據可能被竊取、征用用于比特幣挖掘和 DDoS 攻擊等其他應用程序，或用于操縱關鍵基礎設施。邊緣計算的運營商有責任保護端點、網絡和數據。

作為人工智能計算領域的領導者， NVIDIA 將專業知識帶到前沿，幫助客戶了解在邊緣部署時如何保護有價值的人工智能模型和應用程序。

要了解邊緣安全的新方法，重要的是將其與在數據中心實現的傳統安全模型進行比較。

數據中心安全

在數據中心中應用了兩個初始安全層—物理安全和對邏輯網絡的安全控制。在操作數據中心、托管或云時，必須有一個明確定義和控制的周界。組織有嚴格的政策來決定誰可以進入數據中心，確保任何人都不能物理訪問或篡改系統。

在物理安全被鎖定的情況下，組織設置網絡控制，限制誰可以連接到數據中心，甚至限制公司 VPN 上的人。公司使用短暫的跳轉框，這將縮小對數據中心的訪問范圍，利用唯一標識用戶的密鑰。數據中心的網絡控制進一步限制了員工更改系統的權利，并包括可靠的日志記錄工具，確保記錄所有更改以供審計和安全響應。

邊緣計算安全

人身安全

對于邊緣計算站點，這些安全規范被顛覆了。在設計一個安全的邊緣計算解決方案時，組織必須假設一個惡意的人可以通過物理方式訪問一臺機器，如果他們愿意的話。例如，超市或大型箱式商店的邊緣系統通常位于商店經理的辦公室或 IT 柜中。大多數情況下，此位置可能不會被鎖定，幾乎任何人都可以訪問服務器。

這意味著有人可以竊取機器并將其帶離現場，以提取敏感數據，惡意修補操作系統，甚至更改系統驅動程序。為了應對這些物理威脅，對邊緣存儲的數據進行加密，并對硬盤驅動器進行分區，因此引導分區是不可變的，不容易重寫或更改。

物理系統可配備物理篡改檢測。系統上的可信平臺模塊（ TPM ）可用于確保安全和可測量的引導。這意味著在系統引導時會檢查固件和內核模式軟件，并且只有經過簽名后才會加載，這表明它來自可信源。已簽名容器的解決方案添加了額外的安全檢查，以確保運行的應用程序未被篡改。

零信任網絡

在遠程位置部署 AI 應用時要考慮的另一個挑戰是網絡。傳統的網絡安全是基于一個被稱為城堡和護城河的概念，在這里很難從外部連接，但是網絡中的每個人都有默認的信任。由于顯而易見的原因，這種模式在“可信”設備可以位于任何位置的邊緣出現故障。

零信任網絡假設沒有信任，即使是對網絡中的人。相反，在完成特定任務所需的有限時間內，網絡上的任何接入點都會被分配一個信任策略，用于確定誰、什么、何時、何地、為什么以及如何訪問。

通過對邊緣系統的遠程管理，公司現在可以利用訪問控制來確保合適的人員能夠看到系統。

回到超市的例子，通常是管理整個邊緣計算基礎設施的 IT 決定哪些用戶可以訪問。在這種情況下，組織可以設置特權最少的策略，以便為用戶提供最少的工作量。這可能意味著一些用戶可以查看正在發生的事情和查看警報，但不能進行更改。

或者，其他用戶可以在邊緣部署和管理 AI 應用程序，而不必自己管理物理系統。在某些情況下，第三方應用程序供應商可能有權在邊緣位置管理應用程序。與傳統的數據中心不同，可能有更多的人負責運行在邊緣的應用程序，要求它創建限制篡改或惡意行為的特定信任策略。

邊緣人工智能安全

隨著越來越多的人工智能應用程序部署在邊緣位置，組織需要確保實施的安全策略考慮到遠程環境帶來的變化。

NVIDIA 擁有一支強大的安全團隊，不斷投資于加速計算的最佳安全標準。

NVIDIA 致力于幫助邊緣計算安全的其他領域包括：

AI 模型保護： AI 模型的創建成本很高，并且需要根據特定環境進行定制。因此，車主希望確保這些模型在靜止、運輸和使用時受到保護。為了幫助保護這些獨特的工作負載， NVIDIA 與 Mitre 、 Microsoft 和其他 10 家組織合作，共同應對機器學習威脅。

邊緣節點安全性：由于大多數邊緣計算系統缺乏物理安全性，基于硬件安全功能的軟件技術（如安全和可測量的引導、遠程認證和驅動器加密）是邊緣計算安全性的關鍵組件。

分布式設備管理：當在數百個甚至數千個位置部署邊緣系統時，對任何邊緣安全模型來說，具有細粒度訪問控制的集中化管理都是至關重要的。

邊緣到云連接安全：在邊緣位置添加新節點的安全配置過程可確保僅添加經管理員批準的系統。此外，為邊緣節點和云管理平臺之間的通信設置規則可以保護和隔離數據。

分布式分析安全：對于使用多個連接系統進行分析的 AI 模型，確保這些系統之間經過身份驗證和加密的通信增加了一個重要的附加安全層，特別是對于收集和分析敏感或受監管數據的組織。