边缘计算安全别忽视了，不然你的项目可能会出大问题

“边缘计算安全别忽视了，不然你的项目可能会出大问题”

现在很多项目都在谈边缘计算,觉得把计算能力放到离数据产生的地方更近，速度快，能实时响应，是件特别好的事情，比如智能工厂里的机械臂、街头的智能摄像头、家里的智能家电，甚至我们开的智能汽车，都在用边缘计算的思路，大家把精力都放在了怎么让设备更聪明、反应更快上，却很容易忽略一个要命的问题：安全，如果你也觉得边缘计算就是个小盒子、小设备，随便放那儿就能用，那你的项目离出大问题可能就不远了。（观点源自多位物联网安全研究人员的普遍警示）

为啥边缘计算的安全这么容易被忽视呢？这些边缘设备往往不像我们办公室里的服务器，放在恒温恒湿的机房，有专人24小时看着，它们可能是在一个嘈杂的工厂车间，挂在室外风吹日晒的电线杆上，或者就放在用户的客厅里，物理环境太复杂了，这就带来了第一个大风险：物理安全，想想看，一个心怀不轨的人，可能很容易就接触到这个设备，他可以直接把设备偷走，拆开来看里面的硬件和存储的数据；或者更隐蔽的，他可以通过USB接口插个U盘，安装恶意软件；甚至直接换个硬件模块，你的设备可能就“叛变”了，传统的中心机房有门禁、有监控，这种“硬”防护很到位，但边缘节点几乎谈不上什么物理防护，这是第一个巨大的安全短板。（此风险分析参考了安全机构对工业物联网场景的常见威胁模型）

边缘设备通常资源非常有限,为了控制成本和功耗，这些设备的计算能力、内存和存储空间都不会太富裕，你不可能指望一个摄像头或者一个传感器像服务器一样，运行一个功能齐全、需要大量计算资源的杀毒软件，这种“瘦弱”的体质，使得它们很难抵御复杂的网络攻击，黑客发起一个简单的拒绝服务攻击（DDoS），可能就很轻易地把这个小设备给“打趴下”，让它无法正常工作，更危险的是，攻击者可能会利用设备软件的漏洞，控制成千上万个这样的边缘设备，把它们组成一个庞大的“僵尸网络”，然后去攻击更重要的核心网络目标，你项目里的一个小设备，可能就成了黑客用来搞破坏的“帮凶”。（关于资源受限设备易受攻击的观点，在物联网安全领域已是共识）

第三个容易被忽略的点是管理混乱，一个稍微大点的项目，边缘设备的数量可能非常庞大，成百上千甚至上万台，这些设备分散在各个角落，你怎么去管理它们？怎么保证每一台设备上的软件都是最新的、没有已知的安全漏洞？给一台服务器打补丁很简单，但你要给分布在全国各地的上千个设备远程升级系统，本身就是一个技术挑战，而且升级过程中万一网络中断，设备可能就“变砖”了，很多项目上线后，可能就没人再去管这些边缘设备了，它们就像“数字孤儿”，运行着充满漏洞的旧系统，成为黑客眼里最容易攻破的入口，一旦一个设备被攻破，攻击者就可能以它为跳板，进一步渗透到连接的核心网络里去，那损失可就大了。（设备管理难题是Gartner等咨询机构多次强调的边缘计算安全挑战）

还有数据的安全问题,边缘计算的本意是就近处理数据，减少传到云端的数据量，这本身有一定的隐私保护好处，但数据在边缘设备上处理、存储和传输的过程中，同样面临风险，一个智能医疗设备收集的人体健康数据，如果在本地的存储没有加密，或者往上级节点传输时是“裸奔”的（明文传输），就很容易被窃取或篡改，试想一下，自动驾驶汽车周围环境的数据如果被恶意篡改，可能会导致灾难性的后果，数据在“边缘”这一环出了问题，整个系统的可靠性就荡然无存。（数据在边缘侧的安全风险是IEEE等专业组织关注的重点）

当你规划一个涉及边缘计算的项目时,绝对不能把安全当作事后才考虑的事情，必须从设计一开始就把它想清楚，这叫做“安全左移”，你不能光想着业务功能怎么实现，还得同时问自己：我的设备怎么防止被物理破坏？怎么在资源有限的情况下做好基础防护？怎么高效、安全地管理海量设备？数据在每个环节怎么加密保护？

忽视边缘计算的安全,就像盖房子只追求装修得漂亮，却忘了打牢地基，平时看着没事，一旦遇到风雨（网络攻击），垮掉可能就是一瞬间的事，到那时，不仅项目可能失败，带来的经济损失和声誉损失将是难以估量的，边缘计算带来的效率和速度优势，绝不能以牺牲安全为代价，不然，它真的会成为你项目里最致命的那块短板。（核心结论综合了业界对边缘计算安全重要性的普遍认知）