邹晶晶,金 晶(我国电子科技集团公司第三十研究所,成都 610000)
摘 要:跟着边际核算、雾核算和云核算的相继布置,全球信息根底设施阅历了有史以来最大的革新,这不只改变了人们的日子和作业办法,一起关于产品和服务的供应形式、人机交互办法等诸多方面也带来了颠覆性的影响。本文将从方针、特性和办法三个方面对敞开雾核算参阅架构(OpenFog RA)进行概述,评论敞开雾核算布置进程中存在的安全问题。
要害词:雾核算;云核算;安全架构;物联网
0 导言
跟着物联网、边际核算、雾核算和云核算的相继布置,全球信息服务根底设施正在阅历有史以来最大的革新。长期以来,全球用户都严峻依靠要害信息根底设施,因而根底设施的信息安全和服务可信度成为了要害问题。智能设备的遍及及其本身的物理脆弱性加重了用户的忧虑。敞开雾核算联盟(OpenFog Consortium)经过在信息供给者和顾客之间刺进安全可信的核算服务,能够大大下降安全危险,保证服务的可用性和及时呼应性。本文将从方针、特性和办法三个方面对敞开雾核算参阅架构(OpenFog RA)进行概述,评论敞开雾核算布置进程中存在的安全问题。
1 敞开雾核算参阅体系架构
2017年2月,OpenFog Consortium发布了敞开雾核算参阅架构,该架构是一个水平的、体系级架构,它沿着云到物一致体分配用于核算、存储、操控和联网的资源与服务,一起,支撑多个职业的笔直运用,使服务与运用能够更挨近数据源。此次发布的参阅体系架构依据八项被称为“支柱”的核心技能准则,分别是安全性、可扩展性、敞开性、自主性、RAS(牢靠性、可用性和可维护性)、敏捷性、层次性和可编程性。该参阅架构满意了用于云到雾一致体的可互操作、端到端数据衔接解决方案的需求。2018年6月,敞开雾核算参阅架构已被IEEE标准协会选用为正式标准。
这种可扩展的核算架构树立在雾节点的根底上,雾节点是通讯和核算实体,一方面支撑硬件虚拟化和可信核算,另一方面支撑安全通讯和服务供给。在终端设备之间的通讯途径上能够布置多层雾节点,每个雾节点之间能够相互通讯和协作以传达信息和核算服务,一起支撑负载平衡、容错和对网络反常、安全进犯的及时呼应。
2 敞开雾核算的安全方针及存在问题
2.1 敞开雾核算的安全方针
敞开雾核算参阅架构需求具有安全性,经过雾节点为那些不具有自我维护才能的设备和子体系供给安全与可信核算服务。敞开雾核算的安全方针首要是为了维护新的核算范式,包含多租户技能和多层物联网-雾-云混合技能。
2.1.1 多租户技能
未来,大多数雾节点都将支撑多租户技能,一个软件实例能够服务于多个租户和用户组。多租户技能要求各个实例在运转进程中进行环境之间的逻辑阻隔,这样每个实例就能够独立履行功用。为了完成这一点,雾节点有必要装备可信的核算根底和安全战略施行引擎,以便它们能够完成不同安排或运用域租户的流程阻隔、拜访操控、资源办理和服务质量要求。
2.1.2 多层物联网-雾-云混合技能
设备-雾-云一致体中所呈现出来的用户进程能够在可信履行环境中运转,并经过动态的网格联系完成互相的交互。在这一进程中,不只数据在经过多层雾节点传达的进程中会阅历愈加杂乱的处理,还能够在同一层的雾节点之间完成数据同享和聚合。为了保证正确的数据和流程办理,有必要将逻辑域结构与正确的战略办理结合起来。
2.2 敞开雾核算参阅架构中存在的安全问题
2.2.1 留传的过期设备
在体系升级期间,原有的老旧运用都会对现有的核算和存储设备进行重用,以便维护现有的作业体系并节省本钱。但这种做法通常会带来安全问题,因为这些留传设备在规划之初并没有考虑到敞开雾核算的安全需求。因而,在将留传设备集成到敞开雾核算体系之前,有必要对它们进行恰当的功用完善。最优做法是将加固后的雾节点布置为留传设备和敞开雾核算体系之间的中心介质。
2.2.2 异构协议和操作流程
异构性是敞开雾核算架构的实质,因而,保证敞开雾核算实体之间的端到端通讯安满是至关重要的,这些实体具有不同的功用和功用。敞开雾核算将依据通用的区域性实践,选用加密功用和安全通讯协议的标准化调集。为了使雾节点能够与各种留传设备完成互操作,将开发协议笼统层和IP适配层。
2.2.3 设备间的资源束缚
现有的设备或许还没有做好预备迎候雾核算的到来,无法充沛维护本身体系。例如,许多物联网设备无法完成强壮的加密功用,简略遭到诈骗和重放进犯。雾节点如安在不危害端到端安全性,乃至更好地为这些设备供给安全服务的情况下,与这些设备进行交互,仍然是目前所面对的巨大应战。
3 敞开雾核算参阅架构的安全特性
许多敞开雾核算运用或许需求将雾节点布置在揭露的物理环境中,与不可信的边际节点和设备进行互操作,并在严厉的操作束缚条件下供给要害使命服务。这些要求意味着敞开雾核算体系有必要供给比传统信息体系更强的安全性,并供给具有可用性、安全性的信息服务。
3.1 外在安全与内涵安全
安全保证有必要依据雾节点的外部特点(如选用标准化的加密函数和安全协议)和内部特点(如完成这些函数和协议的保证等级)来指定。这些内部特点将保证信赖链树立在信赖根之上,并传达到雾节点的可信核算基中。外在和内涵的特点都应当能够辨认潜在要挟,并对体系施行必要的维护措施。
3.2 维护规模
敞开雾核算体系的维护规模有必要包含一个或多个相互衔接的雾节点,以及设备-雾-云一致体中的一切实体。运用场景包含雾节点之间和雾节点内部的交互,以及节点到设备和节点到云的交互。在过渡设备布置时,或许还需求考虑雾节点和留传设备之间的交互。衔接/互操作域和服务/运用域的相关标准能够在信息传递和服务支撑层面进一步细化维护规模。
3.3 要挟模型
由雾节点维护的财物不只包含软件、数据和元数据,一起也包含核算、网络和存储资源与服务。因为雾节点存在物理露出和安全鸿沟的敞开性,因而或许会面对物理安全、通讯安全、核算安全等多方面的要挟。这些要挟有必要依据不同运用场景下潜在影响的严峻程度进行排序,还应考虑成心或意外损坏/毛病。
3.4 方针和交给效果
敞开雾核算安全作业组的使命是辅导敞开雾核算体系开发人员选用适宜的体系维护战略,以抵挡与运用相关的要挟。协助开发敞开雾核算安全评价结构也是敞开雾核算安全作业组的方针。为此,作业组开端选用通用的标准办法处理雾节点的安全需求。
4 敞开雾核算的安全办法
以节点为中心的敞开雾核算安全办法由三个不同的方面组成:雾节点的物理安全、设备-雾-云一致体中的端到端安全、对呈现在一致体中的软/硬件实体实施安全监控和办理。
4.1 物理安全
雾节点所需的物理安全等级取决于外部人员拜访其物理组件的简略程度,以及假如这些组件遭到要挟将会带来什么结果。这些物理危险评价或许需求布置四种类型的防篡改机制,包含防护、依据、侦办和呼应,以阻挠或减轻针对设备的潜在物理进犯和网络进犯。当防篡改机制树立后,应当答应进行合法的维护。为此,雾节点应该具有一种特定的安全维护形式。授权人员在维护进程中能够暂时禁用防篡改机制,并在维护作业完成后从头启用该机制。
4.2 端到端安全
经过对节点、网络和数据安全进行维护,为坐落设备-雾-云一致体中的一切信息、服务和运用供给端到端安全。
4.2.1 节点安全
安全的敞开雾核算体系的开发应该从其雾节点的安全完成开端,这些节点应该瞄准在安全硬件中完成的强信赖根,或许由硬件支撑的安全机制所维护的强信赖根。一起,还应当凭借战略履行引擎办理用户进程之间的信息流,这些用户进程是依据多个租户的要求来履行的。装备可信核算基的雾节点能够将信赖链从强信赖根扩展到用户进程,并经过硬件虚拟化和可信引导实例化可信履行环境。
4.2.2 网络安全
敞开雾核算网络安全包含通讯安全和信息安全服务。X.800主张为敞开体系互连的安全通讯供给概念性和功用性的结构,雾节点应遵从X.800主张中所供给的通讯安全服务,包含秘要性、完整性、身份验证、不可否认性。此外,雾节点经过网络功用虚拟化和软件界说网络来供给信息安全服务。体系办理员应按照互操作性和服务范畴标准一致布置服务,并依据依据域的安全服务战略进行操作。
4.2.3 数据安全
设备-雾-云一致体中的数据、元数据和程序具有三种状况:正在运用的数据、停止数据、动态数据。
关于正在运用的秘要数据,体系办理员能够设备拜访、数据修正设置权限。可信办理程序能够经过笼统和虚拟化的硬件渠道供给额定的维护,然后约束单个虚拟机的履行环境。
关于停止数据,有必要对用户进程建议的一切数据拜访强制履行依据人物的拜访操控,有必要运用安全凭据和拜访操控战略来进行停止数据的安全维护。
关于动态数据则有必要经过网络安全措施加以维护。
在可信履行环境中履行的用户进程能够挑选运用服务/进程的专属密钥加密其数据,然后进一步加强信息的私密性。
4.3 安全监控与办理
新的要挟、缝隙,乃至是环境中的简略改变都或许导致新进犯载体的呈现。因而,敞开雾核算的安全监控与办理有必要赋予敞开雾核算体系快速有效地呼应安全环境改变的才能。安全办理使用战略来界说敞开雾核算体系的运转办法,而安全监控则陈述体系的实践运转办法。安全办理战略交给体系应该是自动化的,以便向很多的雾节点实时供给和履行安全战略。
5 结语
敞开雾核算提出了一种普适的、异构多层通讯核算参阅架构,为广泛的IT/OT运用程序供给牢靠的信息服务。在安全范畴,研究人员正在树立安全即服务的概念,这是一个依据雾节点的、战略驱动型的信息安全服务,经过网络功用虚拟化为终端设备供给安全服务。包含分布式耐久账本在内的新技能,特别是区块链(如Ethereum和IOTA Tangle)和信息传达传输(如BATS代码),都能够用来增强敞开雾核算安全的可扩展性和鲁棒性。
(注:本文来源于科技期刊《电子产品世界》2020年第05期第73页,欢迎您写论文时引证,并注明出处。)
