《智能终端与边缘计算》第4章 边缘计算安全

总体概览

4.1 边缘计算安全概述

1. 产业推进时间线

• 2018年11月：边缘计算联盟（ECC）与工业互联网产业联盟（AII）联合发布“边缘计算参考架构3.0”，给出安全设计原则、特殊性及安全服务架构。
• 2019年11月：ECC与AII联合发布 “边缘计算安全白皮书” 。

2. 安全定义与核心问题

• 定义：达到抵抗某种安全威胁或攻击的能力，横跨云计算和边缘计算，需实施端到端的防护。
• 五大需解决问题：体系结构、碎片化、物理安全性、蔓延、用户错误。

3. 数据安全性评价五维度

① 机密性 | ② 完整性 | ③ 可用性 | ④ 身份验证和访问控制 | ⑤ 隐私要求

4. 边缘计算安全四大基本功能

① 提供可信的基础设施 | ② 提供可信的安全服务 | ③ 提供安全的设备接入与协议转换 | ④ 提供可信的网络覆盖

5. 边缘计算安全的四大特殊性

1. 攻击面广：分布式架构、异构网络、实时性应用、数据多源异构，受终端多样性与资源受限影响，系统任何部分都可能成为攻击目标。
2. 多所有者风险：网络设施、服务设施、用户终端由多个所有者共同拥有，易成攻击/窃取目标。
3. 传统方法不适用：边缘设备资源有限，现有数据安全保护方法（通常开销大）不完全适用。
4. 动态环境脆弱：网络边缘高度动态环境，使网络易受攻击且难以保护。

---

4.2 边缘计算的安全威胁

安全层面	工作内容	潜在的威胁（详细描述）
节点安全	感知与执行、基础设施	① 物理攻击：利用分散无人监管，捕获/盗窃/移动节点，劫持系统 ② 插入伪造节点：提供错误感知数据，造成数据混乱 ③ 功耗攻击：破坏供电或耗尽电源，造成节点失效 ④ 入侵系统：植入病毒，迫使节点参与DoS/DDoS攻击
网络安全	海量联接与网络管理、实时传输	① 无线信道攻击：窃听、篡改、伪造发送信息 ② 协议漏洞：利用软件无线电技术攻击 ③ 电磁干扰：影响无线通信正常工作 ④ 伪装用户：传输错误数据/指令 ⑤ 伪造基站：发动中间人攻击
数据安全	数据计算与存储、分析与呈现	① 篡改/伪造数据：伪装合法节点/用户，破坏系统数据与信任机制 ② 破解窃取：获取身份信息，入侵破解数据库 ③ 隐私分析：利用非法获取数据分析用户敏感数据、行为特征与喜好
应用安全	行业应用、业务运营	① DDoS请求攻击：伪造设备地址向边缘服务器发送大量请求 ② DDoS应答攻击：伪装边缘服务器向移动设备发送含虚假地址的应答 ③ 资源耗尽攻击：通过TCP连接发送特殊数据包，耗费服务器CPU/内存导致瘫痪

---

4.3 边缘计算安全关键技术

1. 数据安全（4大加密技术）

• 基于身份加密 (IBE)：包含加密、身份认证、解密三个步骤。
• 基于属性加密 (ABE)：分为基于密钥策略属性的加密 (KP-ABE) 和基于密文策略的加密 (CP-ABE)。
• 代理重加密 (PRE)：通过代理将一个密钥的密文（消息或签名）转换为另一密钥的密文。
• 可搜索加密：保证私密性和可用性，支持密文查询检索。
  • 四步骤：① 文件加密（生成密文和索引上载服务器） ➔ ② 生成陷门（把待查询关键字加密生成陷门，不泄露关键词信息） ➔ ③ 搜索（服务器以陷门输入执行算法，返回匹配密文） ➔ ④ 解密（用户解密返回文档）。

2. 身份认证（3种场景）

• 单域身份认证：单个信任域内，解决实体身份分配问题，获得服务前须从授权中心验证。
• 跨域身份认证：互连边缘服务器的不同信任域实体之间的身份验证机制。
• 切换认证：针对边缘设备高度移动性，传统集中式协议不适用，切换认证是解决高移动性认证的有用传输技术。
  

3. 隐私保护（3个维度）

• 数据隐私保护：私人数据从边缘转移到异构分布式边缘/云服务器过程中的泄露挑战。
• 身份隐私保护：用户身份隐私在边缘计算范式中尚未引起广泛关注，仅有移动云环境下的探索。
• 位置隐私保护：用户从基于位置的服务提供商(LBSP)获取服务时，若LBSP不可信导致位置信息泄露的挑战。

4. 访问控制（2种机制）

• 基于属性的访问控制：基于属性加密(ABE)实现，适用于分布式架构，通过基于用户属性建立解密能力实现细粒度数据访问控制。
• 基于角色的访问控制 (RBAC)：权限不直接授予用户，而在用户集合与权限集合间建立角色集合。用户分配角色即拥有该角色所有权限，通过“用户-角色-对象”映射提供灵活管理。

---

4.4 边缘计算安全应用案例

1. 区块链 + 边缘计算

📍 区块链基础

• 本质：比特币基础支撑技术，去中心化的数据库。
• 特征：不依赖第三方，通过自身分布式节点进行数据存储、验证、传递和交流。
• 六大层级架构：① 数据层（底层数据区块、加密、时间戳） ➔ ② 网络层（分布式组网、数据传播/验证） ➔ ③ 共识层（共识算法） ➔ ④ 激励层（经济激励发行/分配） ➔ ⑤ 合约层（脚本算法、智能合约） ➔ ⑥ 应用层（应用场景案例）。

📍 边缘计算与区块链的互相赋能

（1）边缘计算为区块链提供资源和能力：

• 资源层面：共用边缘计算节点资源，节省云计算开销。
• 通信层面：在边缘节点部署降低通信时延，传播路径更可控。
• 能力层面：边缘服务器提供强大存储容量及独立机密环境。

（2）区块链为边缘计算提供信任：

• 通过哈希链及共识算法，提供数据永久保存及防篡改特性，辅助解决边缘安全问题。
• 利用去中心化特性，构建去中心化文件系统、计算系统等。

（3）融合产生的促进效应：

• 大大提高系统的网络安全性、数据完整性和计算有效性。
• 边缘计算的资源有效减轻了功率限制设备的区块链存储和挖掘计算负担。

📍 技术实践框架

• 服务模式规划：IaaS、PaaS、SaaS三种服务模式。
• 系统框架：终端节点 + 边缘的基于私有区块链的本地网络 + 基于区块链的P2P服务器网络。
  

2. 联邦学习

📍 核心思想与特点

• 思想：基于多个设备上的数据集构建机器学习模型。
• 三大特点：① 数据保留在本地不泄露；② 多参与者联合建立虚拟共有模型；③ 参与者身份和地位对等。
• 主要优点：有效提高终端数据和个人数据隐私安全。

📍 解决问题与场景

1. 多方数据补充：样品数量不够、数据维度不丰富的场景。
2. 保护数据隐私/核心价值：训练过程无原始数据传输，保护隐私安全。

📍 技术步骤与优缺点

• 三大步骤：Selection（选择） ➔ Configuration（配置） ➔ Reporting（报告）。
• 优点：隐私保护性、降低延时、安全性扩展。
• 缺点/挑战：依赖中央服务器、存在数据传输问题、单方数据污染。

📍 三大典型应用

1. Google键盘查询建议：观测用户与Gboard互动收集训练数据，管理跨设备负载。
2. 视觉对象检测FedVision：基于YOLOv3框架，包含配置、任务计划程序、任务管理器、资源管理器、联邦学习服务器、联邦学习客户6个部分。
3. 药物发现FL-QSAR：使用水平联邦学习架构，研究定量结构-活性关系(QSAR)以发现药物。

---

📚 第四章 经典论文核心要点速查

论文1：基于区块链的隐私保护可信联邦学习 (计算机学报, 2021)

• 痛点问题：联邦学习中的中间参数隐私泄露和节点信任问题。
• 架构设计：联邦学习层 ➔ 区块链服务层 ➔ 数据访问层。
• 重点方法/创新：
  1. 去中心化参数聚合链：替换中心化参数服务器，利用区块链记录中间参数，激励协作节点验证，约束自利性。
  2. 动态隐私噪声调整：根据模型质量评估，动态调整拉普拉斯噪声，平衡隐私保护与模型准确率。
  3. 自适应模型聚合算法：基于模型质量和节点信誉评分，调整聚合权重，提升高质量参数贡献度。
  4. 节点贡献度证明共识算法：结合在线时间、模型质量、数据贡献度设计共识，降低高贡献节点共识难度，提升公平性。

论文2：Blockchain Meets Edge Computing: A Distributed and Trusted Authentication System (IEEE TII, 2020)

• 痛点问题：边缘计算认证效率与可信度问题。
• 系统架构三层模型：① 物理网络层（终端/车辆） ➔ ② 区块链边缘层（解析节点验证提交区块，缓存节点缓存内容） ➔ ③ 区块链网络层（存储认证日志）。
• 重点方法/创新：
  1. 优化的PBFT共识算法：通过轮询选择主节点减少复杂计算，实现数据可追溯，构建可信容错系统。
  2. 基于ECC的分布式认证机制：设计动态名称解析策略，结合椭圆曲线密码学(ECC)构建非对称加密算法防攻击。
  3. 信念传播算法缓存策略：建立缓存模型，在命中率和延迟方面优于传统策略。

论文3：Privacy-aware service placement for mobile edge computing via federated learning (Information Sciences, 2019)

• 痛点问题：边缘云资源有限，且现有服务放置策略忽视用户隐私。
• 核心方案：提出隐私感知服务放置（PSP）方案。
• 重点方法/创新：
  1. 0-1问题建模：将服务是否放置在边缘云上建模为0-1问题，综合考虑资源、需求和隐私。
  2. 联邦学习训练偏好：移动用户本地训练偏好模型并上传参数，保护隐私的同时获取用户偏好模型。
  3. 贪心算法求解优化：结合集中式贪心算法，按最大程度提升目标函数的原则依次放置服务，直至资源上限。

---

课后习题

一、 单项选择题

1. 边缘计算安全的特殊性使其面临诸多挑战，以下哪项不属于边缘计算安全的特殊性？（D）
A. 分布式架构和异构网络导致攻击面广
B. 网络设施由多个所有者共同拥有，易成攻击目标
C. 边缘设备资源有限，传统数据安全保护方法不完全适用
D. 边缘计算采用集中式管理，导致单点故障风险极高

2. 在可搜索加密技术中，将待查询的关键字加密后发送到云端，且确保其他用户或云服务商无法从中获取关键词任何信息的步骤称为？（B）
A. 文件加密
B. 生成陷门
C. 搜索
D. 解密

可搜索加密：保证私密性和可用性，支持密文查询检索。

• 四步骤：① 文件加密（生成密文和索引上载服务器） ➔ ② 生成陷门（把待查询关键字加密生成陷门，不泄露关键词信息） ➔ ③ 搜索（服务器以陷门输入执行算法，返回匹配密文） ➔ ④ 解密（用户解密返回文档）。

3. 针对边缘设备高度移动性，传统的集中式身份验证协议不再适用，此时需要采用哪种身份认证技术？（C）
A. 单域身份认证
B. 跨域身份认证
C. 切换认证
D. 基于角色的认证

• 切换认证：针对边缘设备高度移动性，传统集中式协议不适用，切换认证是解决高移动性认证的有用传输技术。

---

二、 填空题

4. 评价边缘计算数据安全性的五个维度分别是：机密性、完整性、可用性、_____________ 和 _____________。

数据安全性评价五维度
① 机密性 | ② 完整性 | ③ 可用性 | ④ 身份验证和访问控制 | ⑤ 隐私要求

5. 边缘计算的访问控制技术中，_____________ 技术可以通过基于用户属性建立解密能力来实现细粒度的数据访问控制；而_____________（RBAC）技术则是通过在用户集合与权限集合之间建立一个角色集合来实现灵活的权限管理。

访问控制（2种机制）

• 基于属性的访问控制：基于属性加密(ABE)实现，适用于分布式架构，通过基于用户属性建立解密能力实现细粒度数据访问控制。
• 基于角色的访问控制 (RBAC)：权限不直接授予用户，而在用户集合与权限集合间建立角色集合。用户分配角色即拥有该角色所有权限，通过“用户-角色-对象”映射提供灵活管理。

6. 联邦学习的三大核心步骤分别是： _____________、Configuration（配置）和 _____________。

三大步骤：Selection（选择） ➔ Configuration（配置） ➔ Reporting（报告）。

---

三、 简答题

7. 请简述边缘计算面临的安全威胁中，节点安全威胁主要表现在哪四个方面？

8. 在“区块链+边缘计算”的融合架构中，边缘计算能为区块链提供哪些资源和能力？区块链又能为边缘计算提供什么核心价值？

• 边缘为区块链提供：① 资源层面（共用边缘节点资源，节省云开销）；② 通信层面（在边缘部署降低通信时延，路径更可控）；③ 能力层面（提供强大存储容量及独立机密环境）。
• 区块链为边缘提供：提供信任（去中心化、哈希链及共识算法提供数据永久保存及防篡改特性，辅助解决边缘安全问题；构建去中心化文件/计算系统）。

---

四、 分析与综合题

9. （场景匹配题） 边缘计算中的身份认证主要分为单域身份认证、跨域身份认证和切换认证。请根据以下场景描述，分别选择最合适的身份认证类型，并简述理由：

• 场景A：一辆智能网联汽车在高速公路上行驶，频繁穿越不同的边缘基站覆盖区域，需要持续保持网络连接和身份验证。
• 场景B：属于不同运营商的两个边缘计算信任域之间，需要进行资源共享和实体身份互认。

• 场景A选择：切换认证。理由：智能网联汽车高度移动，地理位置频繁变化，传统集中式身份验证协议不适用，切换认证是解决高移动性用户认证的有效传输技术。
• 场景B选择：跨域身份认证。理由：场景涉及互连边缘服务器的不同信任域实体之间的身份验证机制，属于跨域认证范畴。
  定位：4.3 身份认证分类。

10. （论文前沿分析题） 在2019年发表于《Information Sciences》的关于“移动边缘计算中隐私感知服务放置（PSP）”的论文中，作者如何解决在保护用户隐私的前提下进行服务放置的问题？请说明其问题建模方法以及核心算法设计。

• 问题建模：将服务是否放置在移动边缘云上建模为一个0-1问题，综合考虑边缘云有限的计算、存储和通信资源，以及服务需求和用户隐私。
• 核心算法设计：提出一种混合服务放置算法，结合了集中式贪心算法和分布式联邦学习。具体而言，利用分布式联邦学习在本地训练用户对服务的偏好模型并上传参数，从而在保护用户隐私的同时获取偏好模型；然后采用贪心算法，按照能最大程度提升目标函数的原则依次放置服务，直至资源达到上限。