信息化觀察網(wǎng)

邊緣計(jì)算安全簡述

隨著智慧城市、智能交通等物聯(lián)網(wǎng)應(yīng)用的不斷推進(jìn)和空間位置服務(wù)、移動(dòng)支付服務(wù)等新型服務(wù)模式的快速發(fā)展，物聯(lián)網(wǎng)設(shè)備連接數(shù)量和產(chǎn)生的數(shù)據(jù)呈海量增長趨勢。傳統(tǒng)的采用集中處理方式的云計(jì)算模型已無法處理因各類接入設(shè)備產(chǎn)生的海量數(shù)據(jù)，讓云端不堪重負(fù)，造成更大的數(shù)據(jù)瓶頸。因此，邊緣計(jì)算模型應(yīng)運(yùn)而生。

邊緣計(jì)算的數(shù)據(jù)處理實(shí)時(shí)性、數(shù)據(jù)多源異構(gòu)性、終端資源受限性和接入設(shè)備復(fù)雜性，使得傳統(tǒng)云計(jì)算環(huán)境的安全機(jī)制不再適用于邊緣設(shè)備產(chǎn)生的海量數(shù)據(jù)的安全防護(hù)，邊緣計(jì)算的數(shù)據(jù)存儲(chǔ)安全、共享安全、計(jì)算安全、傳輸和隱私保護(hù)等問題成為邊緣計(jì)算模型必須面對的挑戰(zhàn)性問題。

我們參考了《邊緣計(jì)算安全技術(shù)綜述》，分析總結(jié)了邊緣計(jì)算參考模型中的邊緣設(shè)備層、通信層和邊緣計(jì)算層容易遭到的安全攻擊，綜述了邊緣計(jì)算中密碼安全技術(shù)的研究成果，最后給出了邊緣計(jì)算安全技術(shù)研究的幾個(gè)建議。

邊緣計(jì)算的安全攻擊

與傳統(tǒng)的信息安全屬性相似，邊緣設(shè)備的安全性包括機(jī)密性、完整性和可用性。機(jī)密性需要應(yīng)用一組規(guī)則來限制對某些信息進(jìn)行未經(jīng)授權(quán)的訪問，這對于邊緣設(shè)備而言至關(guān)重要，因?yàn)樗鼈兛赡芴幚砻舾械膫€(gè)人信息，如醫(yī)療記錄和處方，若未經(jīng)授權(quán)訪問個(gè)人健康設(shè)備，可能會(huì)泄露個(gè)人健康信息，甚至導(dǎo)致生命危險(xiǎn)邊緣設(shè)備的可用性對于提供功能齊全的物聯(lián)網(wǎng)連接環(huán)境而言至關(guān)重要，它確保設(shè)備可用于采集數(shù)據(jù)，并防止服務(wù)中斷。

邊緣設(shè)備層的安全攻擊

1）硬件木馬

硬件木馬對邊緣設(shè)備的集成電路進(jìn)行惡意修改，使攻擊者能夠利用該電路或利用其功能獲取邊緣設(shè)備上運(yùn)行的數(shù)據(jù)或軟件。硬件木馬已經(jīng)成為邊緣設(shè)備的主要安全隱患之一。為了在原始電路中插入硬件木馬，攻擊者在制作過程中惡意改變集成電路的設(shè)計(jì)，設(shè)定觸發(fā)機(jī)制和激活木馬的惡意行為。

硬件木馬根據(jù)其觸發(fā)機(jī)制分為兩類：外部激活的木馬，可以通過天線或傳感器與外界交互觸發(fā)；內(nèi)部激活的木馬，在集成電路內(nèi)部滿足一定條件后被激活，當(dāng)它從攻擊者添加的倒計(jì)時(shí)電路接收到觸發(fā)信號時(shí)，木馬會(huì)在特定時(shí)間被喚醒。

2)側(cè)信道攻擊

每個(gè)邊緣設(shè)備在正常運(yùn)行時(shí)，即使不使用任何無線通信傳輸數(shù)據(jù)，也可能會(huì)泄露關(guān)鍵信息，因?yàn)橥ㄟ^分析邊緣設(shè)備發(fā)出的電磁波，就可以獲取設(shè)備狀態(tài)的有價(jià)值的信息。

3)拒絕服務(wù)攻擊

針對邊緣設(shè)備的拒絕服務(wù)攻擊有3種類型：電池耗盡攻擊、睡眠剝奪攻擊和宕機(jī)攻擊。

電池耗盡攻擊：受尺寸限制，邊緣設(shè)備通常攜帶能量有限的小電池，這使得電池耗盡攻擊成為一種非常強(qiáng)大的攻擊，可能會(huì)間接導(dǎo)致邊緣設(shè)備中斷或無法報(bào)告緊急情況的嚴(yán)重后果。

睡眠剝奪攻擊：睡眠剝奪是DoS攻擊的一種特殊類型，受害者是一個(gè)電池供電的邊緣設(shè)備，能量有限，攻擊者試圖發(fā)送一組看似合法的請求，刺激邊緣設(shè)備。檢測這類攻擊比檢測電池耗盡攻擊困難得多。

宕機(jī)攻擊：當(dāng)邊緣設(shè)備停止正常運(yùn)行時(shí)，一組設(shè)備或管理員設(shè)備可能會(huì)停止工作，該情況可能是由制造過程中的意外錯(cuò)誤、電池耗盡、睡眠不足、代碼注入或?qū)吘壴O(shè)備的未經(jīng)授權(quán)物理訪問等導(dǎo)致的結(jié)果。

4）物理攻擊

物理攻擊中，攻擊者通過對設(shè)備的物理訪問提取有價(jià)值的加密信息，進(jìn)而篡改電路、修改編程或者更改操作系統(tǒng)。對邊緣設(shè)備的物理攻擊可能導(dǎo)致永久性破壞。因?yàn)樗鼈兊闹饕康氖翘崛⌒畔⒐硎褂?，如查找固定的共享密鑰。

5）應(yīng)答攻擊

攻擊者通過復(fù)制邊緣設(shè)備的標(biāo)識號，將一個(gè)新的邊緣設(shè)備添加到現(xiàn)有的邊緣設(shè)備集中。這種攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)性能的顯著降低。此外，攻擊者很容易破壞或誤導(dǎo)到達(dá)副本的數(shù)據(jù)分組。

6）偽裝攻擊

攻擊者插入偽造的邊緣設(shè)備或攻擊授權(quán)的邊緣設(shè)備，以便其在邊緣設(shè)備層隱匿。修改/偽造的邊緣設(shè)備可以作為普通邊緣設(shè)備來獲取、處理、發(fā)送或重定向數(shù)據(jù)分組，這些邊緣設(shè)備也可以在被動(dòng)模式下工作，只進(jìn)行流量分析。

7）惡意邊緣設(shè)備攻擊

惡意邊緣設(shè)備攻擊的主要目標(biāo)是獲得對其所屬網(wǎng)絡(luò)的未授權(quán)訪問或者破壞網(wǎng)絡(luò)。惡意邊緣設(shè)備可以獲得對其所屬網(wǎng)絡(luò)的其他邊緣設(shè)備的訪問權(quán)，進(jìn)而代表攻擊者控制網(wǎng)絡(luò)、向系統(tǒng)中注入虛假數(shù)據(jù)或阻止傳遞真實(shí)消息。

邊緣設(shè)備層的安全攻擊

邊緣計(jì)算的通信層容易遭受的主要攻擊如下。

1）竊聽攻擊

竊聽攻擊是指有意地監(jiān)聽通信鏈接上的私密通話。若通信數(shù)據(jù)分組未加密，攻擊者可以直接獲得有價(jià)值的信息；在加密的情況下，攻擊者也有可能獲取用戶名和密碼。當(dāng)數(shù)據(jù)分組包含訪問控制信息時(shí)，如邊緣設(shè)備配置、共享網(wǎng)絡(luò)密碼和邊緣設(shè)備標(biāo)識符，通過竊聽可以捕獲關(guān)鍵信息。

2)側(cè)信道攻擊

盡管側(cè)信道攻擊不易實(shí)現(xiàn)，但它們是針對加密系統(tǒng)的強(qiáng)大攻擊，能對加密系統(tǒng)的安全性和可靠性構(gòu)成嚴(yán)重威脅。如前文所述，側(cè)信道攻擊也可以在邊緣設(shè)備層啟動(dòng)。

與邊緣設(shè)備層的攻擊不同，通信層的側(cè)信道攻擊通常是非侵入性的，它們只提取無意泄漏的信息。該攻擊的一個(gè)重要特征是它們是難以檢測的，因此，除了最小化泄漏或?yàn)樾孤┑男畔⑻砑釉肼曋?，目前對?cè)信道攻擊沒有簡單可行的防御方法。

3)DoS攻擊

通信層的DoS攻擊的主要是阻塞無線電信號的傳輸。主要包含兩種類型的有源干擾攻擊：持續(xù)干擾，即對所有傳輸進(jìn)行完全干擾；間歇性干擾，邊緣設(shè)備可以周期性地發(fā)送/接收數(shù)據(jù)分組。

4）路由攻擊

影響消息路由方式的攻擊被稱為路由攻擊。攻擊者可以使用此類攻擊在通信層欺騙、重定向、誤導(dǎo)或刪除數(shù)據(jù)分組。最簡單的路由攻擊類型是更改攻擊，攻擊者通過生成路由循環(huán)或錯(cuò)誤消息更改路由信息。

邊緣計(jì)算層的安全攻擊

邊緣計(jì)算模型是一種新興的技術(shù)，其脆弱性尚未得到充分的探索。少數(shù)針對邊緣計(jì)算攻擊的研究主要集中在對傳感器網(wǎng)絡(luò)可能的威脅上。本節(jié)討論針對邊緣計(jì)算的一些攻擊場景。

1）惡意注入攻擊

對輸入數(shù)據(jù)的驗(yàn)證不足可能導(dǎo)致惡意注入攻擊。攻擊者可以注入惡意輸入，導(dǎo)致服務(wù)提供者代表攻擊者執(zhí)行攻擊操作。例如攻擊者可能會(huì)向下層（通信或邊緣設(shè)備層）添加未經(jīng)授權(quán)的組件，這些層隨后會(huì)將惡意輸入注入服務(wù)器，之后攻擊者就可以竊取數(shù)據(jù)、破壞數(shù)據(jù)庫完整性或繞過身份驗(yàn)證。

2）基于機(jī)器學(xué)習(xí)的完整性攻擊

針對物聯(lián)網(wǎng)系統(tǒng)中使用的機(jī)器學(xué)習(xí)方法，可以發(fā)起兩類攻擊：因果攻擊和探索性攻擊。在因果攻擊中，攻擊者通過操縱訓(xùn)練數(shù)據(jù)集改變訓(xùn)練過程，而在探索性攻擊中，攻擊者利用漏洞獲取數(shù)據(jù)的信息，但不改變訓(xùn)練過程。

參考文獻(xiàn)[57]公布了一種新型的致因性攻擊，稱為中毒攻擊，攻擊者將精確選擇的無效數(shù)據(jù)點(diǎn)添加到訓(xùn)練數(shù)據(jù)中。

在基于邊緣計(jì)算的系統(tǒng)中，攻擊者可以啟動(dòng)這個(gè)攻擊的學(xué)習(xí)算法，直接訪問服務(wù)器或各種邊緣設(shè)備，或者將惡意數(shù)據(jù)添加到擁有足夠數(shù)量惡意邊緣設(shè)備的低水平的物聯(lián)網(wǎng)數(shù)據(jù)集中，其目的是通過操縱訓(xùn)練數(shù)據(jù)集使分類算法偏離對有效模型的學(xué)習(xí)。

3）側(cè)信道攻擊

前文提到的針對邊緣設(shè)備層和通信層的幾種側(cè)信道攻擊，在邊緣計(jì)算層側(cè)信道攻擊也會(huì)奏效。此外，攻擊者可能會(huì)使用從其他組件（如服務(wù)提供者和服務(wù)器）泄露的信息發(fā)起側(cè)信道攻擊。

例如生成詳細(xì)的錯(cuò)誤警告的方法可以為設(shè)計(jì)人員和開發(fā)人員提供有用的信息，但在實(shí)際環(huán)境中，相同的警告可能提供過多的信息，從而可能被實(shí)施側(cè)信道攻擊者利用。

邊緣計(jì)算的密碼安全技術(shù)

基于身份識別的密碼技術(shù)

基于身份標(biāo)識的密碼技術(shù)是Shamir A提出的，它使用戶的公鑰可以很容易地從已知的身份標(biāo)識信息（如電子郵件地址或移動(dòng)電話號碼）中派生出來，解決了對公鑰證書的需求，減少了證書開銷。

一個(gè)私鑰生成器（private key generator，PKG）有一個(gè)主公共/秘密密鑰對，負(fù)責(zé)為用戶生成私鑰。因此，在邊緣計(jì)算中，可以只交換邊緣設(shè)備的身份，而不發(fā)送公鑰及其證書，為通信節(jié)省了能源。

RSA和ECC密碼技術(shù)

Gura N等人證明了在沒有硬件加速的小型設(shè)備上實(shí)現(xiàn)RSA和ECC的可行性，他們分別實(shí)現(xiàn)了針對sec p160r1、secp192r1和secp224r1上的160位、192位和224位NIST/SECG曲線的橢圓曲線標(biāo)量乘法以及R SA-1024和R SA-20 4 8在8位單片機(jī)平臺上的匯編代碼。

基于配對的密碼技術(shù)

基于配對的公鑰密碼（PBC）技術(shù)方案更適用于邊緣設(shè)備到基站的通信，因?yàn)镻BC的簽名長度小于無配對公鑰密碼的長度（如ZSS的簽名長度是ECDSA的一半）。

但是PBC方案不太適合邊緣設(shè)備到邊緣設(shè)備的通信，因?yàn)樵O(shè)備的公鑰證書是交換的，設(shè)備端的計(jì)算量非常大，所以設(shè)備端的通信開銷和簽名驗(yàn)證開銷會(huì)變大。

格密碼技術(shù)

格密碼是一種抗量子計(jì)算攻擊的公鑰密碼技術(shù)（也稱后量子密碼），具有簡單的可加性和可并行化的結(jié)構(gòu)，容易構(gòu)建同態(tài)密碼方案。

多變量公鑰密碼技術(shù)

多變量公鑰密碼系統(tǒng)（MPKC）的安全性取決于求解有限域上隨機(jī)產(chǎn)生的多元非線性方程組（一般為多元二次，稱MQ問題，相應(yīng)的系統(tǒng)為MQPKC）的困難程度，已證明有限域上的MQ問題在系數(shù)隨機(jī)選取時(shí)是NP難的問題，目前還沒有有效求解該問題的量子算法，因此，MQPKC也是抗量子計(jì)算攻擊的候選密碼技術(shù)之一。

多變量公鑰密碼系統(tǒng)的公鑰由兩個(gè)仿射變換和一個(gè)中心映射組成，私鑰為隨機(jī)生成的仿射變換。MQPKC的優(yōu)點(diǎn)是計(jì)算在較小的有限域上實(shí)現(xiàn)，計(jì)算效率高，缺點(diǎn)是密鑰長度大。

結(jié)語

文中我們總結(jié)了邊緣計(jì)算中設(shè)備層、通信層和邊緣計(jì)算層的安全攻擊技術(shù)，綜述了邊緣計(jì)算領(lǐng)域能夠落地實(shí)踐的密碼安全技術(shù)（包括基于身份標(biāo)識的密碼技術(shù)、RSA和ECC密碼技術(shù)、基于配對的密碼技術(shù)、格密碼技術(shù)、多變量公鑰密碼技術(shù)）。

然而，由于應(yīng)用場景眾多，接入設(shè)備繁雜，數(shù)據(jù)結(jié)構(gòu)不同，安全需求各異，有很多邊緣計(jì)算的安全問題需要深入探索，邊緣計(jì)算安全方面的質(zhì)量加固任重道遠(yuǎn)。