边缘计算身份认证和物理安全之讨论

边缘计算必须解决安全问题，特别是考虑到客户端设备可能被嵌入到专用物理空间中。为了满足这些系统的预期规模，安全机制必须具备可扩展性和去中心化。可扩展的重要性将随边缘设备部署的规模而变化，从本地扩展到邻域（无须担心）再到城市范围（需要更多关注）。从经济角度考虑，大多数边缘设备都将很便宜。因此除了一小部分边缘设备以外，任何需要昂贵硬件或占用大量内存的安全机制都是不现实的。在具有大量受约束设备和少量（安全）资源丰富设备的异构环境中，安全机制的设计空间值得探索。
1. 可扩展的身份认证
分布式的客户端设备通常放置在靠近信息源的位置，这反而导致它们无法阻止物理访问攻击。攻击者可能对这些设备进行侵入式探测并安装恶意软件，因此存储在这些设备中的任何加密密钥都有可能遭到篡改和窃听。固化的方法可以使这些攻击变得困难，但是仍然无法完全消除这类安全风险。因此，必须通过现有的低成本硬件安全技术（例如代码签名）来验证客户端设备的身份和可信赖度。这些技术主要依赖于某种形式的公钥基础结构（PKI），但是该模型不止计算成本高，更重要的是管理成本也很高。对于需要低成本、大批量生产的客户端和边缘设备而言，PKI系统会变得繁琐，进而无法正确部署，因此制造商可能会选择退出安全系统设计，转而采取临时或专有机制。
在公钥加密模型中，每个设备都需要一个基于密钥的身份验证系统，在创建后必须对设备进行标记、签名和管理。终端用户必须能够通过公共信息轻松地识别设备，通过原始设备制造商（OEM）验证该设备是否安全（例如使用不可篡改的软件堆栈）并且在与边缘基础结构共享信息之前验明身份。目前用于安全银行业务和其他服务的PKI和SSL系统可以直接拓展到物联网级别，但是对于交互级别则需要有所改变。在这些传统系统中，操作系统将一组根公共密钥定期分配给终端设备。终端设备对照这组根公共密钥验证所有安全主机已发布的密钥。在此系统中，安全主机的规模与面向公众的网站、软件开发公司等的数量有关。在物联网场景中，安全主机证书的数量将达到数十亿计，这将给设备制造商在分发、存储和保护证书与设备密钥方面带来巨大的压力。密钥管理本身往往也是可扩展性和安全性的薄弱环节，例如保证设备根密钥的安全和产生具备足够熵的密钥。
为了缓解公钥系统引起的担忧，可以在家庭环境中引入生物特征认证。家庭中的中央设备通过生物特征识别进行身份验证，然后再将验证结果传输到所有相连接的设备。对于额外的安全层，需要根据设备的不同功能给设备分配不同的有效期。比如对于更衣室或者心脏监护仪等重要设备的有效时间可以非常短，需要在每次使用前进行验证。多重有效期与室内中心身份认证机制相结合，可以构成可拓展的安全信息交换机制。
去中心化的安全：边缘设备可能会处在断开连接，或者连接性能下降的状态，这意味着边缘设备的安全机制应该是自主的，能够再次以安全的方式接收按需更新。之前有关网络或多节点代码更新的工作与此相关。但是边缘设备有明显的不同之处，必须特殊处理。PKI系统需要很高的计算能力，低端边缘设备需要将相关计算任务委托给附近功能更强大的设备。
对于时间关键性操作，边缘设备可能来不及与互联网上的中央服务器建立连接并验证某些操作我们可以从用于移动自组织网络的自组织公共密钥管理方案中获得一些启发，这些方案可以处理不连续和分散的操作，但是我们更加需要关注的是延迟问题。物理不可克隆函数（PUF）无须与中央数据源交互，即可验证边缘设备的真实性。因此，在地理分布和移动环境中，问题的范围从与集中式基础结构的间歇性连接到完整的连接中断，都应该能够自主地做出安全决策。虽然从效率和功能的角度来看这可能不是最优解，但至少能够满足隐私和安全的需求。因此，设计与安全关键系统中类似的故障安全模式非常重要。
除了在高度可拓展的边缘生态系统中提供安全性的身份验证和基础架构，我们还需要为边缘设备开发分布式安全机制。人们对隐私和数据所有权的关注日益增加，而来自集中式云基础设施的解决方案并非完全适用，因此在边缘生态系统中实现分布式的点对点安全机制必不可少，这也消除了集中式隐私中介的问题。同时我们有必要探索诸如区块链之类的分布式安全机制，该机制消除了集中式基础框架的需求，并保护了所有基础框架所有者的数据隐私。区块链可实现安全的分布式对等事务交换，并使安全设备能够实现自主安全。在家庭中，可以创建私有区块链环境，其中包括数字更新和智能设备间安全数据共享。近来，工业界开始认识到区块链在边缘生态系统中的潜力。家庭中的异构设备数据可以通过自定义软件接口转换为区块链的数据格式，然后在家庭监控系统中安全使用。

2. 多租户服务与计费
边缘设备（非常类似于云中的计算节点）需要支持多个用户。云通过虚拟化与公用计费系统相结合来执行此操作。技术文献显示，尽管某些资源可以很好地进行分区（如处理器核），但其他一些资源由于对于性能的影响太大而难以分区（如高速缓存和内存带宽）。在边缘计算中，低延迟是重要的驱动因素，因此防止性能损失非常重要。此外，边缘计算需要类似的计费系统来适当地管理拥塞系统中的资源。计费问题的关键在于边缘设备是独享还是共享。前者较容易解决，而后者需要根据所有权以及应用时间信息来确认哪个客户端应用在边缘设备上使用哪些资源进而进行计费。
消费者可能无法理解竞争的细微差别，因而有必要使用自动化方案来解决此多目标优化问题。对于边缘设备而言，虚拟机以及容器等主流的虚拟化技术过于繁杂，且需要相对大量的硬件资源支持。例如，VMWare的ESX虚拟机管理程序就建议配置8GB的RAM，而启用NAT的Dockers容器会使UDP流的延迟增加近一倍的。因此为多用户寻找一种轻量级的解决方案将是一个挑战，有可能需要以减少不同应用之间的隔离度和限制应用的数量为代价。
3. 标准化
日益增多的智能设备基本上都没有考虑标准化以及互操作性。而要使边缘计算蓬勃发展，就必须遏制这种趋势，以标准化取而代之。因此，需要设计新的标准或中间层来协调这些设备以提供真正有用的功能，使边缘设备可以与多个终端设备无缝通信，并且尽可能控制多个终端用户，实现设备间的故障转移。如果可以清楚地描述各方之间的关系和风险，那么从经济上来说实现边缘计算将是可行的。同云计算一样，边缘计算环境中的互操作性将需要在可视化、数据管理和编程接口等方面进行标准化。
但是由于诸多缘故，目前无法将云计算的现有标准直接应用于边缘计算场景。主要原因之一是边缘设备上可用信息的敏感度增加了暴露敏感数据的风险，例如以更细的时间粒度收集个人数据。另一个原因在于不同的服务交付要求，云计算环境的计算任务通常比较繁重、数据传输量大，而在边缘计算中，通信更加频繁、轻量。因此，边缘计算标准必须以另一种方式解决服务交付延迟和带宽问题。由此看来，为创建繁荣的边缘计算市场，通过工业界和非营利组织之间的合作来实现标准化还需要花费大量的努力。