IIoT領(lǐng)域的最新熱點就是是邊緣計算。越來越多的應(yīng)用要求計算機處理能更接近傳感器以降低延遲且提高效率，在這種高需求的催化下邊緣計算的發(fā)展逐步成熟起來。

　　邊緣計算是一個由微數(shù)據(jù)物聯(lián)網(wǎng)中心組成的網(wǎng)狀網(wǎng)絡(luò)，在將關(guān)鍵數(shù)據(jù)轉(zhuǎn)移到中央數(shù)據(jù)中心或云存儲庫之前，先在本地處理和存儲關(guān)鍵數(shù)據(jù)。這樣一來，邊緣計算可有助于優(yōu)化云計算系統(tǒng)，降低中央數(shù)據(jù)中心的運載度，使其免受數(shù)據(jù)傳輸中斷的影響。

　　通過一個集裝式的微服務(wù)架構(gòu)，云服務(wù)器成為智能邊緣設(shè)備的控制節(jié)點，執(zhí)行匯總分析，同時將實時決策留給邊緣服務(wù)器。

　　處于邊緣的物聯(lián)網(wǎng)設(shè)備必須擔(dān)負起計算、存儲和網(wǎng)絡(luò)連接的責(zé)任，根據(jù)需求，物聯(lián)網(wǎng)設(shè)備會將傳感器生成的部分或全部數(shù)據(jù)發(fā)送到云端。

　　1. 哪種情況需要邊緣計算?

　　可以在以下情況下部署邊緣計算：

　　物聯(lián)網(wǎng)設(shè)備連接性差;

　　應(yīng)用程序依賴于機器學(xué)習(xí)，需要大量的數(shù)據(jù)來提供快速反饋;

　　為了安全和隱私，有必要將數(shù)據(jù)保存在工廠內(nèi)部;

　　邊緣的原始數(shù)據(jù)需要進行預(yù)處理，以減少計算量。

　　邊緣計算的典型用例有人臉識別、智能導(dǎo)航等。值得注意的是，如果物聯(lián)網(wǎng)設(shè)備必須不斷地連接到中央云端，那邊緣計算是無效的。

　　2. 邊緣計算與霧計算有何不同?

　　霧計算是指基于邊緣設(shè)備和云之間交互的操作。邊緣計算是指具有計算能力的物聯(lián)網(wǎng)設(shè)備;它們充當(dāng)傳感器和工廠內(nèi)部人員之間的網(wǎng)關(guān)。從某種意義上說，邊緣計算是霧計算的一個子集。

　　邊緣計算使技術(shù)更接近最終用戶應(yīng)用程序，因此，設(shè)備不需要不斷地連接到集中的云基礎(chǔ)設(shè)施進行指令或分析，而是被賦予了獨立完成這些任務(wù)的能力。

　　3. 邊緣計算的安全性

　　與邊緣計算相關(guān)的安全級別通常更高，因為數(shù)據(jù)不是通過網(wǎng)絡(luò)發(fā)送到云的。在邊緣計算中，數(shù)據(jù)是分散的，這使得數(shù)據(jù)更難被攻擊。

　　由于邊緣計算是一項相對較新的技術(shù)，傳統(tǒng)的問題仍然存在，包括登錄憑證、安全漏洞、缺乏更新和不太理想的網(wǎng)絡(luò)架構(gòu)。

　　另一方面，邊緣設(shè)備本身就容易受到黑客攻擊。在設(shè)計安全體系結(jié)構(gòu)時，應(yīng)該記住這一點。

　　云計算和邊緣計算共同構(gòu)成的體系能夠更有效地存儲和處理數(shù)據(jù)。

　　可采取以下防護措施來確保護傳感器數(shù)據(jù)：

　　在數(shù)據(jù)中插入一定方差的高斯噪聲，以降低嗅探攻擊的機會;

　　將數(shù)據(jù)分割成塊并對其進行打亂，以避免MITM(Man-in-the-Middle,數(shù)據(jù)傳輸?shù)闹虚g人 )攻擊;

　　加密每個數(shù)據(jù)塊的公鑰基礎(chǔ)設(shè)施。

　　(1) 身份驗證

　　物聯(lián)網(wǎng)設(shè)備，特別是智能電網(wǎng)中的物聯(lián)網(wǎng)設(shè)備，容易受到數(shù)據(jù)篡改和欺騙攻擊，可以通過公鑰基礎(chǔ)設(shè)施(PKI)、Diffie-Hellman密鑰交換、入侵檢測技術(shù)和對修改后的輸入值的監(jiān)控來防止這種攻擊。

　　(2) 數(shù)據(jù)加密

　　對于靜態(tài)數(shù)據(jù)，可以使用密鑰大小為256位的AES算法來確保安全，而安全套接字層(SSL)協(xié)議可以用來建立服務(wù)器和客戶機之間的安全通信。

　　(3) 網(wǎng)絡(luò)監(jiān)控

　　由于大量的異構(gòu)物聯(lián)網(wǎng)設(shè)備在多個層次(系統(tǒng)管理程序、操作系統(tǒng)和應(yīng)用程序)上傳輸和處理異構(gòu)數(shù)據(jù)，因此可以使用人工神經(jīng)網(wǎng)絡(luò)(ANS)和規(guī)則匹配來進行威脅檢測。

　　(4) 安全漏洞

　　利用機器學(xué)習(xí)技術(shù)可用于準確地識別安全攻擊。這些技術(shù)使用良性軟件模型訓(xùn)練支持向量機等算法，之后，任何異常行為都可以觸發(fā)檢測事件。除了竊取數(shù)據(jù)或修改核心系統(tǒng)功能外，惡意軟件的存在還會降低系統(tǒng)性能。

　　在醫(yī)療保健領(lǐng)域，如果一個Fog系統(tǒng)受到破壞，關(guān)鍵數(shù)據(jù)和功能仍然受到嚴密且完整的安全系統(tǒng)保護，并且一旦主機操作系統(tǒng)中出現(xiàn)惡意活動，系統(tǒng)就會被隔離，這些都是至關(guān)重要的。

　　4. 邊緣計算：IT和OT融合的催化劑

　　IT由計算/處理系統(tǒng)和數(shù)據(jù)存儲組成。OT包括運行和監(jiān)控生產(chǎn)系統(tǒng)所需的硬件和軟件，如SCADA(監(jiān)控和數(shù)據(jù)采集)、DCS(分布式控制系統(tǒng))和ICS(工業(yè)控制系統(tǒng))。最新的技術(shù)旨在將IT和OT融合到一個共同的領(lǐng)域，以便于交流和采取行動。邊緣計算正在加速這種收斂。

　　處于工業(yè)物聯(lián)網(wǎng)(IIoT)前沿的公司已經(jīng)為IT和OT作為一個統(tǒng)一系統(tǒng)的功能建立了共同的基礎(chǔ)。例如，健康監(jiān)視器是聚合系統(tǒng)?？拷鼈鞲衅?硬件)進行計算的邊緣計算將IT和OT緊密的結(jié)合在一起。

　　有了IT(特別是數(shù)據(jù)科學(xué)和ML模型)，用戶可以構(gòu)建不斷學(xué)習(xí)和調(diào)整的算法，以便提供更好的服務(wù)。OT可以自動化他們的工作流程，同時提供更好的監(jiān)控和條件異常的分析。集成了OT/IT團隊的工廠已經(jīng)取得了成功的結(jié)果，比如降低了能源消耗、更高的產(chǎn)品質(zhì)量和資產(chǎn)健康以及更少的停機時間。

　　本文引用地址: http://www.21ic.com/embed/news/technology/201905/90182.html