物聯(lián)網(wǎng)見證了互聯(lián)網(wǎng)技術(shù)融入日常生活的戲劇性發(fā)展。然而�����,由于缺乏安全保障,社會壓力和政府行為迫使工程師實施更強大的安全功能�。邊緣計算如何提供幫助?為什么它會成為未來物聯(lián)網(wǎng)的最終解決方案����?
自推出以來,物聯(lián)網(wǎng)設(shè)備在全球爆炸式增長���,估計全球至少有200億臺�。雖然物聯(lián)網(wǎng)(IoT)是一個相對的新名詞���,但互聯(lián)網(wǎng)相關(guān)技術(shù)的使用可以追溯到互聯(lián)網(wǎng)本身的誕生����。但物聯(lián)網(wǎng)運動更關(guān)注的是傳統(tǒng)上不具備互聯(lián)網(wǎng)功能的簡單設(shè)備(如傳感器和數(shù)據(jù)記錄器)�����,這就是為什么物聯(lián)網(wǎng)被視為獨立于計算機����、筆記本電腦和電話等標(biāo)準(zhǔn)互聯(lián)網(wǎng)計算技術(shù)之外的一個部門�����。
最初的物聯(lián)網(wǎng)設(shè)備在本質(zhì)上很簡單,通常針對利基市場����,包括基本的遠(yuǎn)程溫度和濕度記錄。由于正在收集的數(shù)據(jù)本質(zhì)上是良性的(即不敏感)����,因此對于使用默認(rèn)密碼和未加密消息傳遞協(xié)議的許多設(shè)備來說,很少會關(guān)注到其安全性�。由于最初物聯(lián)網(wǎng)設(shè)備的數(shù)量很少,再加上缺乏能力����,安全專家、網(wǎng)絡(luò)罪犯和政府都沒有注意到這些設(shè)備��。但所有這些都隨著技術(shù)的進(jìn)步而改變��,設(shè)備變得更加智能��,所收集的數(shù)據(jù)的性質(zhì)變得更加敏感�����。
物聯(lián)網(wǎng)領(lǐng)域的發(fā)展加快了人工智能發(fā)展,這得益于物聯(lián)網(wǎng)設(shè)備提供的海量數(shù)據(jù)�����。人工智能系統(tǒng)正被用來為許多現(xiàn)代任務(wù)提供動力����,而這些任務(wù)本來就很難或變化太大,無法用傳統(tǒng)的if語句和切換用例來為每一種可能性進(jìn)行編程�。這些例子包括語句識別、聲音識別���、圖像識別����、智能搜索結(jié)果和個性化助手���。
如前所述,物聯(lián)網(wǎng)收集的第一批數(shù)據(jù)類型在本質(zhì)上是良性的�����,包括溫度和濕度���,可以用來創(chuàng)建能夠響應(yīng)這些環(huán)境刺激的智能系統(tǒng)�����。但工程師們很快意識到���,隨著微控制器技術(shù)的進(jìn)步(例如���,從8位到32位ARM的轉(zhuǎn)變),可以收集更復(fù)雜的數(shù)據(jù)類型�,包括音頻和視頻。這樣的系統(tǒng)可以用來創(chuàng)建先進(jìn)的人工智能物聯(lián)網(wǎng)設(shè)備�����,不僅可以收集周圍環(huán)境的數(shù)據(jù)��,還可以將這些數(shù)據(jù)發(fā)送到一個基于云的人工智能系統(tǒng)��,該系統(tǒng)可以從這些數(shù)據(jù)中學(xué)習(xí)�����,并在未來提供更好的結(jié)果����。
例如��,Amazon Echo是一種物聯(lián)網(wǎng)設(shè)備���,它將用戶的語音請求提交給一個云系統(tǒng),然后對該系統(tǒng)進(jìn)行分析���,以執(zhí)行請求并改進(jìn)人工智能以供未來使用����。很快�����,物聯(lián)網(wǎng)設(shè)備在全球范圍內(nèi)爆炸�����,包含一系列集成功能����,從加速計���、磁力計����、運動傳感器、相機和麥克風(fēng)��。但這些設(shè)備的設(shè)計和投放市場的速度實在是太快了�,這正是網(wǎng)絡(luò)罪犯開始利用的地方。
物聯(lián)網(wǎng)設(shè)計的變化速度以及對物聯(lián)網(wǎng)設(shè)備需求的突然增加����,使得工程師們在創(chuàng)紀(jì)錄的時間內(nèi)扭轉(zhuǎn)了產(chǎn)品的局面。再加上政府無力應(yīng)對瞬息萬變的市場�����,以及工程師的短視�����,市場上的數(shù)十億臺設(shè)備在處理高度敏感的數(shù)據(jù)時���,安全措施不足��。不久�����,網(wǎng)絡(luò)罪犯就會利用物聯(lián)網(wǎng)設(shè)備的許多弱點來執(zhí)行惡意活動��,包括DDoS攻擊�����、加密挖掘�����、勒索和數(shù)據(jù)銷售���。市場上的設(shè)備要么有默認(rèn)密碼��,要么沒有密碼�,要么不使用加密的消息傳遞協(xié)議����,要么構(gòu)建在不安全的硅技術(shù)上,要么保留應(yīng)用程序空間的管理權(quán)限(即固件將以完全處理器權(quán)限運行)���。通過允許攻擊者輕松進(jìn)入設(shè)備�,然后利用其網(wǎng)絡(luò)連接獲得internet訪問或本地訪問(這可能允許攻擊者進(jìn)入同一網(wǎng)絡(luò)上的服務(wù)器和其他設(shè)備)����,設(shè)備還可以暴露網(wǎng)絡(luò)。
盡管世界各地的安全專家和行業(yè)管理機構(gòu)中的一些人已經(jīng)發(fā)出了警告��,他們還是開始引入一些法規(guī)���,要求工程師應(yīng)該如何刪除那些讓他們的設(shè)計容易受到攻擊的功能�。到目前為止��,這些法規(guī)中的大多數(shù)都更關(guān)注于刪除默認(rèn)密碼��,但隨著時間的推移���,這些法規(guī)可能會改變����,以包括更多功能��,如強制加密����、設(shè)備硬件安全以及設(shè)備停用時的安全需求����。然而��,有一種新興技術(shù)可能有助于解決物聯(lián)網(wǎng)安全問題:邊緣計算���。
目前�����,物聯(lián)網(wǎng)設(shè)備從其周圍環(huán)境收集數(shù)據(jù)����,并將這些數(shù)據(jù)傳輸?shù)揭粋€基于云的平臺��,該平臺可以提供多種功能���,包括數(shù)據(jù)查看����、數(shù)據(jù)學(xué)習(xí)和數(shù)據(jù)處理�����。例如,一個先進(jìn)的家庭自動化系統(tǒng)可能在一個物業(yè)周圍有各種各樣的物聯(lián)網(wǎng)傳感器�,這些傳感器的數(shù)據(jù)被傳輸?shù)揭粋€基于云的服務(wù)上,以決定環(huán)境控制應(yīng)該如何調(diào)整���。使用云來執(zhí)行數(shù)據(jù)處理通常被稱為“云計算”,這本質(zhì)上意味著數(shù)據(jù)處理是由負(fù)責(zé)收集數(shù)據(jù)的物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程完成的��。然而�,邊緣計算是物聯(lián)網(wǎng)設(shè)備本身負(fù)責(zé)部分或全部數(shù)據(jù)處理的一部分。由于當(dāng)時的技術(shù)限制�,早期的物聯(lián)網(wǎng)設(shè)備無法進(jìn)行邊緣計算,但隨著以同等價格引入的強大的微控制器����,本地物聯(lián)網(wǎng)設(shè)備可以逐漸開始處理自己的數(shù)據(jù)。
邊緣計算與云計算相比有很多優(yōu)勢���,包括安全性�、延遲和可靠性�����。由于邊緣計算設(shè)備很少向基于云的系統(tǒng)傳輸數(shù)據(jù)(如果有的話),敏感數(shù)據(jù)很少受到潛在攻擊源的影響��。缺乏傳輸意味著攻擊者需要直接進(jìn)入設(shè)備本身���,而不是執(zhí)行中間人攻擊�����、攻擊服務(wù)器本身或欺騙服務(wù)器��。將數(shù)據(jù)保存在設(shè)備本地還為設(shè)計人員提供了更多的機會����,以便通過使用內(nèi)存加密和專用的安全硬件來收集數(shù)據(jù)���,從而保護(hù)數(shù)據(jù)�����。邊緣計算設(shè)備也可以對敏感數(shù)據(jù)進(jìn)行部分處理�,然后將其發(fā)送到基于云的系統(tǒng)進(jìn)行進(jìn)一步處理�,這有助于模糊數(shù)據(jù),從而降低其對攻擊者的有用性(即���,一個經(jīng)過訓(xùn)練的神經(jīng)網(wǎng)絡(luò)遠(yuǎn)沒有攝像頭的可視數(shù)據(jù)敏感)����。
將數(shù)據(jù)本身本地處理到設(shè)備上也意味著延遲大大減少,這對于需要快速結(jié)果的應(yīng)用程序(如自動駕駛汽車)非常有益���。本地處理數(shù)據(jù)的能力也消除了持續(xù)的互聯(lián)網(wǎng)連接的需要����,這有助于提高設(shè)計的可靠性����。全球許多地區(qū)仍受到互聯(lián)網(wǎng)可靠性的影響�,互聯(lián)網(wǎng)速度也可能出現(xiàn)大幅波動。邊緣計算的使用有助于增加本地網(wǎng)絡(luò)的可用帶寬���,從而改善其他服務(wù)�����,如本地服務(wù)器和其他物聯(lián)網(wǎng)設(shè)備��,從而增加單個網(wǎng)絡(luò)上的設(shè)備的最大數(shù)量(從而允許集成更多物聯(lián)網(wǎng)設(shè)備)���。
雖然微控制器的成本持續(xù)下降���,而其性能卻顯著提高,但它們的價格仍然高于廉價的微控制器���,這使得低端微控制器更適合大規(guī)模生產(chǎn)的設(shè)備���。法規(guī)的引入也使得使用具有高級功能所需處理能力的中端設(shè)備變得更加困難,因為它們可能缺乏硬件安全性�����,所以會使它們暴露在外�����。同時�,現(xiàn)代產(chǎn)品對人工智能的需求也進(jìn)一步限制了工程師在物聯(lián)網(wǎng)設(shè)備上使用人工智能引擎來高效運行神經(jīng)網(wǎng)絡(luò)的選擇。
邊緣計算為工程師提供了一種全新的計算模式�,我們可以看到低延遲、高可靠性的物聯(lián)網(wǎng)設(shè)備可以將云計算的最佳特性與本地處理結(jié)合起來�。安全引導(dǎo)和根源可靠性等硬件安全特性將成為保護(hù)設(shè)備的關(guān)鍵技術(shù),而且包括AI引擎等將允許設(shè)備在本地執(zhí)行大部分?jǐn)?shù)據(jù)處理�����。但是,盡管邊緣計算工程設(shè)計人員提供了許多安全優(yōu)勢����,但仍然需要仔細(xì)考慮他們的設(shè)備如何處理敏感數(shù)據(jù),如何可能被惡意使用�,以及他們?nèi)绾巫龅讲粌H保護(hù)用戶,而且在一個更加互聯(lián)的未來為世界舞臺做出貢獻(xiàn)����。
