鄒晶晶，金?晶(中國(guó)電子科技集團(tuán)公司第三十研究所,成都?610000）

　　摘?要：隨著邊緣計(jì)算、霧計(jì)算和云計(jì)算的相繼部署，全球信息基礎(chǔ)設(shè)施經(jīng)歷了有史以來(lái)最大的變革，這不僅改變了人們的生活和工作方式，同時(shí)對(duì)于產(chǎn)品和服務(wù)的供給模式、人機(jī)交互方式等諸多方面也帶來(lái)了顛覆性的影響。本文將從目標(biāo)、特性和方法三個(gè)方面對(duì)開(kāi)放霧計(jì)算參考架構(gòu)（OpenFog RA）進(jìn)行概述，討論開(kāi)放霧計(jì)算部署過(guò)程中存在的安全問(wèn)題。

　　關(guān)鍵詞：霧計(jì)算;云計(jì)算;安全架構(gòu);物聯(lián)網(wǎng)

　　0 引言

　　隨著物聯(lián)網(wǎng)、邊緣計(jì)算、霧計(jì)算和云計(jì)算的相繼部署，全球信息服務(wù)基礎(chǔ)設(shè)施正在經(jīng)歷有史以來(lái)最大的變革。長(zhǎng)期以來(lái)，全球用戶(hù)都嚴(yán)重依賴(lài)關(guān)鍵信息基礎(chǔ)設(shè)施，因此基礎(chǔ)設(shè)施的信息安全和服務(wù)可信度成為了關(guān)鍵問(wèn)題。智能設(shè)備的普及及其自身的物理脆弱性加劇了用戶(hù)的擔(dān)憂。開(kāi)放霧計(jì)算聯(lián)盟（OpenFog Consortium）通過(guò)在信息提供者和消費(fèi)者之間插入安全可信的計(jì)算服務(wù)，可以大大降低安全風(fēng)險(xiǎn)，確保服務(wù)的可用性和及時(shí)響應(yīng)性。本文將從目標(biāo)、特性和方法三個(gè)方面對(duì)開(kāi)放霧計(jì)算參考架構(gòu)（OpenFog RA）進(jìn)行概述，討論開(kāi)放霧計(jì)算部署過(guò)程中存在的安全問(wèn)題。

　　1 開(kāi)放霧計(jì)算參考體系架構(gòu)

　　2017年2月，OpenFog Consortium發(fā)布了開(kāi)放霧計(jì)算參考架構(gòu)，該架構(gòu)是一個(gè)水平的、系統(tǒng)級(jí)架構(gòu)，它沿著云到物統(tǒng)一體分配用于計(jì)算、存儲(chǔ)、控制和聯(lián)網(wǎng)的資源與服務(wù)，同時(shí)，支持多個(gè)行業(yè)的垂直應(yīng)用，使服務(wù)與應(yīng)用能夠更接近數(shù)據(jù)源。此次發(fā)布的參考體系架構(gòu)基于八項(xiàng)被稱(chēng)為“支柱”的核心技術(shù)原則，分別是安全性、可擴(kuò)展性、開(kāi)放性、自主性、RAS（可靠性、可用性和可維護(hù)性）、敏捷性、層次性和可編程性。該參考架構(gòu)滿(mǎn)足了用于云到霧統(tǒng)一體的可互操作、端到端數(shù)據(jù)連接解決方案的需求。2018年6月，開(kāi)放霧計(jì)算參考架構(gòu)已被IEEE標(biāo)準(zhǔn)協(xié)會(huì)采納為正式標(biāo)準(zhǔn)。

　　這種可擴(kuò)展的計(jì)算架構(gòu)建立在霧節(jié)點(diǎn)的基礎(chǔ)上，霧節(jié)點(diǎn)是通信和計(jì)算實(shí)體，一方面支持硬件虛擬化和可信計(jì)算，另一方面支持安全通信和服務(wù)提供。在終端設(shè)備之間的通信路徑上可以部署多層霧節(jié)點(diǎn)，每個(gè)霧節(jié)點(diǎn)之間可以互相通信和協(xié)作以傳播信息和計(jì)算服務(wù)，同時(shí)支持負(fù)載平衡、容錯(cuò)和對(duì)網(wǎng)絡(luò)異常、安全攻擊的及時(shí)響應(yīng)。

　　2 開(kāi)放霧計(jì)算的安全目標(biāo)及存在問(wèn)題

　　2.1 開(kāi)放霧計(jì)算的安全目標(biāo)

　　開(kāi)放霧計(jì)算參考架構(gòu)需要具備安全性，通過(guò)霧節(jié)點(diǎn)為那些不具備自我保護(hù)能力的設(shè)備和子系統(tǒng)提供安全與可信計(jì)算服務(wù)。開(kāi)放霧計(jì)算的安全目標(biāo)主要是為了保護(hù)新的計(jì)算范式，包括多租戶(hù)技術(shù)和多層物聯(lián)網(wǎng)-霧-云混合技術(shù)。

　　2.1.1 多租戶(hù)技術(shù)

　　未來(lái)，大多數(shù)霧節(jié)點(diǎn)都將支持多租戶(hù)技術(shù)，一個(gè)軟件實(shí)例可以服務(wù)于多個(gè)租戶(hù)和用戶(hù)組。多租戶(hù)技術(shù)要求各個(gè)實(shí)例在運(yùn)行過(guò)程中進(jìn)行環(huán)境之間的邏輯隔離，這樣每個(gè)實(shí)例就可以獨(dú)立執(zhí)行功能。為了實(shí)現(xiàn)這一點(diǎn)，霧節(jié)點(diǎn)必須配備可信的計(jì)算基礎(chǔ)和安全策略實(shí)施引擎，以便它們能夠?qū)崿F(xiàn)不同組織或應(yīng)用域租戶(hù)的流程隔離、訪問(wèn)控制、資源管理和服務(wù)質(zhì)量要求。

　　2.1.2 多層物聯(lián)網(wǎng)-霧-云混合技術(shù)

　　設(shè)備-霧-云統(tǒng)一體中所呈現(xiàn)出來(lái)的用戶(hù)進(jìn)程能夠在可信執(zhí)行環(huán)境中運(yùn)行，并通過(guò)動(dòng)態(tài)的網(wǎng)格關(guān)系實(shí)現(xiàn)彼此的交互。在這一過(guò)程中，不僅數(shù)據(jù)在通過(guò)多層霧節(jié)點(diǎn)傳播的過(guò)程中會(huì)經(jīng)歷更加復(fù)雜的處理，還可以在同一層的霧節(jié)點(diǎn)之間實(shí)現(xiàn)數(shù)據(jù)共享和聚合。為了確保正確的數(shù)據(jù)和流程管理，必須將邏輯域結(jié)構(gòu)與正確的策略管理結(jié)合起來(lái)。

　　2.2 開(kāi)放霧計(jì)算參考架構(gòu)中存在的安全問(wèn)題

　　2.2.1 遺留的過(guò)時(shí)設(shè)備

　　在系統(tǒng)升級(jí)期間，原有的老舊應(yīng)用都會(huì)對(duì)現(xiàn)有的計(jì)算和存儲(chǔ)設(shè)備進(jìn)行重用，以便保護(hù)現(xiàn)有的工作系統(tǒng)并節(jié)約成本。但這種做法通常會(huì)帶來(lái)安全問(wèn)題，因?yàn)檫@些遺留設(shè)備在設(shè)計(jì)之初并沒(méi)有考慮到開(kāi)放霧計(jì)算的安全需求。因此，在將遺留設(shè)備集成到開(kāi)放霧計(jì)算系統(tǒng)之前，必須對(duì)它們進(jìn)行適當(dāng)?shù)男阅芡晟?。最?yōu)做法是將加固后的霧節(jié)點(diǎn)部署為遺留設(shè)備和開(kāi)放霧計(jì)算系統(tǒng)之間的中間介質(zhì)。

　　2.2.2 異構(gòu)協(xié)議和操作流程

　　異構(gòu)性是開(kāi)放霧計(jì)算架構(gòu)的本質(zhì)，因此，確保開(kāi)放霧計(jì)算實(shí)體之間的端到端通信安全是至關(guān)重要的，這些實(shí)體具有不同的性能和功能。開(kāi)放霧計(jì)算將根據(jù)通用的區(qū)域性實(shí)踐，采用加密功能和安全通信協(xié)議的標(biāo)準(zhǔn)化集合。為了使霧節(jié)點(diǎn)能夠與各種遺留設(shè)備實(shí)現(xiàn)互操作，將開(kāi)發(fā)協(xié)議抽象層和IP適配層。

　　2.2.3 設(shè)備間的資源約束

　　現(xiàn)有的設(shè)備可能還沒(méi)有做好準(zhǔn)備迎接霧計(jì)算的到來(lái)，無(wú)法充分保護(hù)自身系統(tǒng)。例如，許多物聯(lián)網(wǎng)設(shè)備無(wú)法實(shí)現(xiàn)強(qiáng)大的加密功能，容易受到欺騙和重放攻擊。霧節(jié)點(diǎn)如何在不損害端到端安全性，甚至更好地為這些設(shè)備提供安全服務(wù)的情況下，與這些設(shè)備進(jìn)行交互，仍然是目前所面臨的巨大挑戰(zhàn)。

　　3 開(kāi)放霧計(jì)算參考架構(gòu)的安全特性

　　許多開(kāi)放霧計(jì)算應(yīng)用可能需要將霧節(jié)點(diǎn)部署在公開(kāi)的物理環(huán)境中，與不可信的邊緣節(jié)點(diǎn)和設(shè)備進(jìn)行互操作，并在嚴(yán)格的操作約束條件下提供關(guān)鍵任務(wù)服務(wù)。這些要求意味著開(kāi)放霧計(jì)算系統(tǒng)必須提供比傳統(tǒng)信息系統(tǒng)更強(qiáng)的安全性，并提供具有可用性、安全性的信息服務(wù)。

　　3.1 外在安全與內(nèi)在安全

　　安全保障必須根據(jù)霧節(jié)點(diǎn)的外部屬性（如采用標(biāo)準(zhǔn)化的加密函數(shù)和安全協(xié)議）和內(nèi)部屬性（如實(shí)現(xiàn)這些函數(shù)和協(xié)議的保障級(jí)別）來(lái)指定。這些內(nèi)部屬性將確保信任鏈建立在信任根之上，并傳播到霧節(jié)點(diǎn)的可信計(jì)算基中。外在和內(nèi)在的屬性都應(yīng)當(dāng)能夠識(shí)別潛在威脅，并對(duì)系統(tǒng)實(shí)施必要的保護(hù)措施。

　　3.2 保護(hù)范圍

　　開(kāi)放霧計(jì)算系統(tǒng)的保護(hù)范圍必須包括一個(gè)或多個(gè)相互連接的霧節(jié)點(diǎn)，以及設(shè)備-霧-云統(tǒng)一體中的所有實(shí)體。使用場(chǎng)景包括霧節(jié)點(diǎn)之間和霧節(jié)點(diǎn)內(nèi)部的交互，以及節(jié)點(diǎn)到設(shè)備和節(jié)點(diǎn)到云的交互。在過(guò)渡設(shè)備部署時(shí)，可能還需要考慮霧節(jié)點(diǎn)和遺留設(shè)備之間的交互。連接/互操作域和服務(wù)/應(yīng)用域的相關(guān)規(guī)范可以在信息傳遞和服務(wù)支持層面進(jìn)一步細(xì)化保護(hù)范圍。

　　3.3 威脅模型

　　由霧節(jié)點(diǎn)保護(hù)的資產(chǎn)不僅包括軟件、數(shù)據(jù)和元數(shù)據(jù)，同時(shí)也包括計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源與服務(wù)。由于霧節(jié)點(diǎn)存在物理暴露和安全邊界的開(kāi)放性，因此可能會(huì)面臨物理安全、通信安全、計(jì)算安全等多方面的威脅。這些威脅必須根據(jù)不同使用場(chǎng)景下潛在影響的嚴(yán)重程度進(jìn)行排序，還應(yīng)考慮故意或意外損壞/故障。

　　3.4 目標(biāo)和交付成果

　　開(kāi)放霧計(jì)算安全工作組的任務(wù)是指導(dǎo)開(kāi)放霧計(jì)算系統(tǒng)開(kāi)發(fā)人員采用合適的系統(tǒng)保護(hù)策略，以抵御與應(yīng)用相關(guān)的威脅。幫助開(kāi)發(fā)開(kāi)放霧計(jì)算安全評(píng)估框架也是開(kāi)放霧計(jì)算安全工作組的目標(biāo)。為此，工作組開(kāi)始采用通用的標(biāo)準(zhǔn)方法處理霧節(jié)點(diǎn)的安全需求。

　　4 開(kāi)放霧計(jì)算的安全方法

　　以節(jié)點(diǎn)為中心的開(kāi)放霧計(jì)算安全方法由三個(gè)不同的方面組成：霧節(jié)點(diǎn)的物理安全、設(shè)備-霧-云統(tǒng)一體中的端到端安全、對(duì)出現(xiàn)在統(tǒng)一體中的軟/硬件實(shí)體實(shí)行安全監(jiān)控和管理。

　　4.1 物理安全

　　霧節(jié)點(diǎn)所需的物理安全級(jí)別取決于外部人員訪問(wèn)其物理組件的容易程度，以及如果這些組件受到威脅將會(huì)帶來(lái)什么后果。這些物理風(fēng)險(xiǎn)評(píng)估可能需要部署四種類(lèi)型的防篡改機(jī)制，包括防御、證據(jù)、偵查和響應(yīng)，以阻止或減輕針對(duì)設(shè)備的潛在物理攻擊和網(wǎng)絡(luò)攻擊。當(dāng)防篡改機(jī)制建立后，應(yīng)當(dāng)允許進(jìn)行合法的維護(hù)。為此，霧節(jié)點(diǎn)應(yīng)該具有一種特定的安全維護(hù)模式。授權(quán)人員在維護(hù)過(guò)程中可以暫時(shí)禁用防篡改機(jī)制，并在維護(hù)工作完成后重新啟用該機(jī)制。

　　4.2 端到端安全

　　通過(guò)對(duì)節(jié)點(diǎn)、網(wǎng)絡(luò)和數(shù)據(jù)安全進(jìn)行保護(hù)，為位于設(shè)備-霧-云統(tǒng)一體中的所有信息、服務(wù)和應(yīng)用提供端到端安全。

　　4.2.1 節(jié)點(diǎn)安全

　　安全的開(kāi)放霧計(jì)算系統(tǒng)的開(kāi)發(fā)應(yīng)該從其霧節(jié)點(diǎn)的安全實(shí)現(xiàn)開(kāi)始，這些節(jié)點(diǎn)應(yīng)該瞄準(zhǔn)在安全硬件中實(shí)現(xiàn)的強(qiáng)信任根，或者由硬件支持的安全機(jī)制所保護(hù)的強(qiáng)信任根。同時(shí)，還應(yīng)當(dāng)借助策略執(zhí)行引擎管理用戶(hù)進(jìn)程之間的信息流，這些用戶(hù)進(jìn)程是根據(jù)多個(gè)租戶(hù)的要求來(lái)執(zhí)行的。配備可信計(jì)算基的霧節(jié)點(diǎn)能夠?qū)⑿湃捂湉膹?qiáng)信任根擴(kuò)展到用戶(hù)進(jìn)程，并通過(guò)硬件虛擬化和可信引導(dǎo)實(shí)例化可信執(zhí)行環(huán)境。

　　4.2.2 網(wǎng)絡(luò)安全

　　開(kāi)放霧計(jì)算網(wǎng)絡(luò)安全包括通信安全和信息安全服務(wù)。X.800建議為開(kāi)放系統(tǒng)互連的安全通信提供概念性和功能性的框架，霧節(jié)點(diǎn)應(yīng)遵循X.800建議中所提供的通信安全服務(wù)，包括機(jī)密性、完整性、身份驗(yàn)證、不可否認(rèn)性。此外，霧節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)功能虛擬化和軟件定義網(wǎng)絡(luò)來(lái)提供信息安全服務(wù)。系統(tǒng)管理員應(yīng)按照互操作性和服務(wù)領(lǐng)域規(guī)范統(tǒng)一部署服務(wù)，并根據(jù)基于域的安全服務(wù)策略進(jìn)行操作。

　　4.2.3 數(shù)據(jù)安全

　　設(shè)備-霧-云統(tǒng)一體中的數(shù)據(jù)、元數(shù)據(jù)和程序擁有三種狀態(tài)：正在使用的數(shù)據(jù)、靜止數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)。

　　對(duì)于正在使用的機(jī)密數(shù)據(jù)，系統(tǒng)管理員可以設(shè)備訪問(wèn)、數(shù)據(jù)修改設(shè)置權(quán)限?？尚殴芾沓绦蚩梢酝ㄟ^(guò)抽象和虛擬化的硬件平臺(tái)提供額外的保護(hù)，從而限制單個(gè)虛擬機(jī)的執(zhí)行環(huán)境。

　　對(duì)于靜止數(shù)據(jù)，必須對(duì)用戶(hù)進(jìn)程發(fā)起的所有數(shù)據(jù)訪問(wèn)強(qiáng)制執(zhí)行基于角色的訪問(wèn)控制，必須使用安全憑證和訪問(wèn)控制策略來(lái)進(jìn)行靜止數(shù)據(jù)的安全保護(hù)。

　　對(duì)于動(dòng)態(tài)數(shù)據(jù)則必須通過(guò)網(wǎng)絡(luò)安全措施加以保護(hù)。

　　在可信執(zhí)行環(huán)境中執(zhí)行的用戶(hù)進(jìn)程可以選擇使用服務(wù)/進(jìn)程的專(zhuān)屬密鑰加密其數(shù)據(jù)，從而進(jìn)一步加強(qiáng)信息的私密性。

　　4.3 安全監(jiān)控與管理

　　新的威脅、漏洞，甚至是環(huán)境中的簡(jiǎn)單變化都可能導(dǎo)致新攻擊載體的出現(xiàn)。因此，開(kāi)放霧計(jì)算的安全監(jiān)控與管理必須賦予開(kāi)放霧計(jì)算系統(tǒng)快速有效地響應(yīng)安全環(huán)境變化的能力。安全管理利用策略來(lái)定義開(kāi)放霧計(jì)算系統(tǒng)的運(yùn)行方式，而安全監(jiān)控則報(bào)告系統(tǒng)的實(shí)際運(yùn)行方式。安全管理策略交付系統(tǒng)應(yīng)該是自動(dòng)化的，以便向大量的霧節(jié)點(diǎn)實(shí)時(shí)提供和執(zhí)行安全策略。

　　5 結(jié)語(yǔ)

　　開(kāi)放霧計(jì)算提出了一種普適的、異構(gòu)多層通信計(jì)算參考架構(gòu)，為廣泛的IT/OT應(yīng)用程序提供可靠的信息服務(wù)。在安全領(lǐng)域，研究人員正在建立安全即服務(wù)的概念，這是一個(gè)基于霧節(jié)點(diǎn)的、策略驅(qū)動(dòng)型的信息安全服務(wù)，通過(guò)網(wǎng)絡(luò)功能虛擬化為終端設(shè)備提供安全服務(wù)。包括分布式持久賬本在內(nèi)的新技術(shù)，特別是區(qū)塊鏈（如Ethereum和IOTA Tangle）和信息傳播傳輸（如BATS代碼），都可以用來(lái)增強(qiáng)開(kāi)放霧計(jì)算安全的可擴(kuò)展性和魯棒性。

　?。ㄗⅲ罕疚膩?lái)源于科技期刊《電子產(chǎn)品世界》2020年第05期第73頁(yè)，歡迎您寫(xiě)論文時(shí)引用，并注明出處。）