如何提升邊緣計算的安全性

2019年邊緣計算概念比以往更受關注，甚至一度引發(fā)了資本市場的投資熱，從技術到應用，邊緣計算被視為是在5G全面商用之前可極大提升用戶體驗的技術。

對此，大唐移動網(wǎng)絡專家何珂在接受通信世界全媒體記者采訪時稱，邊緣計算作為一種服務更貼近用戶的解決方案，在許多行業(yè)尤其是IT行業(yè)早有應用案例，例如CDN就是典型的邊緣計算場景。因此，目前業(yè)界聚焦的邊緣計算更準確地說是“結(jié)合5G網(wǎng)絡特點和應用場景的邊緣計算”。

業(yè)務需求仍處于醞釀時期

對于2019年邊緣計算商業(yè)模式會不會進一步成熟，何珂表示，邊緣計算技術可以為客戶提供更低的時延保證、更高效的帶寬保證、更準確的位置保證、更可靠的隱私保證，有非常好的業(yè)務應用場景，但規(guī)模應用還有許多需要探討的問題。目前邊緣計算的部署仍以應用試點為主。2020年邊緣計算的部署規(guī)模會逐步增大，會產(chǎn)生一些示范效應，但商業(yè)模式的成熟還需要一段時間。

經(jīng)過幾年的發(fā)展，邊緣計算的發(fā)展業(yè)內(nèi)有目共賭，并在2019年進入了收割之年。IDC統(tǒng)計數(shù)據(jù)顯示，到2020年超過50%的數(shù)據(jù)需要在網(wǎng)絡邊緣側(cè)分析、處理與存儲，邊緣計算市場規(guī)模可超萬億。

不過ICT產(chǎn)業(yè)鏈對邊緣計算的部署和應用保持著前瞻且理性的觀點?！?G網(wǎng)絡是基于場景化的網(wǎng)絡，當應用場景出現(xiàn)的時候，5G才能發(fā)揮其真正的價值。MEC作為5G的關鍵技術之一也是如此。”何珂的此觀點也是業(yè)界對MEC發(fā)展的共識，對于何時會大規(guī)模建設MEC，何珂表示，現(xiàn)階段還是要看To C市場的移動寬帶業(yè)務對傳輸承載網(wǎng)是否帶來真正的壓力，以及to-B市場上是否出現(xiàn)與邊緣計算技術強相關可復制的業(yè)務模式。目前業(yè)務層面的需求驅(qū)動力仍在醞釀，技術層面基本就緒，商業(yè)模式層面還在試水。

據(jù)悉，經(jīng)過幾年來與產(chǎn)業(yè)鏈的合作，目前大唐移動已與多個行業(yè)積極探索了邊緣計算的應用及布局，發(fā)現(xiàn)對時延、回傳帶寬需求明顯的應用行業(yè)對邊緣計算技術表現(xiàn)出較強烈的興趣，云游戲、VR直播、車聯(lián)網(wǎng)等有望成為邊緣計算最先落地的行業(yè)。

而隨著試點規(guī)模的擴大，一些商用問題也逐漸浮出水面?！斑吘墤玫纳虡I(yè)模式、建設投入和利潤分配方式，數(shù)據(jù)共享與隱私保護的沖突等，都是邊緣計算真正商用時需要解決的問題?！焙午婵偨Y(jié)道。

垂直行業(yè)引入邊緣計算能力的關鍵

2018年ICT產(chǎn)業(yè)鏈在邊緣計算上投入了史上最大的精力與資金，尤其是運營商的大力投入帶動了整個產(chǎn)業(yè)鏈的熱情。隨著越來越多IT企業(yè)和垂直行業(yè)客戶的加入，邊緣計算平臺能力開放的呼聲也越來越高。

對于“共建網(wǎng)絡或開放應用，采用何種形式開放邊緣平臺能力給垂直行業(yè)企業(yè)才能更進一步推進MEC”的問題，何珂坦言，這很難有明確的答案，不同的行業(yè)企業(yè)出于對安全、機理復雜度較高的專業(yè)化業(yè)務、已有存量接入方式等的考慮，會涉及到底層基礎設施、業(yè)務平臺、部署方式、管理模式等的差異化，可能會對應不同的建設方式。

在何珂看來，網(wǎng)絡能力的開放，應該是基礎設施、管道能力、增值服務和數(shù)據(jù)信息等各方面的開放。垂直行業(yè)不同場景對網(wǎng)絡能力開放的需求也各有差異。技術層面的問題容易解決，但是一些非技術問題還需要探討，例如當涉及到企業(yè)的生產(chǎn)網(wǎng)絡和生產(chǎn)數(shù)據(jù)時，一些企業(yè)提出如果由于網(wǎng)絡故障導致生產(chǎn)受損或者由于安全的問題導致泄密，責任如何界定等問題。綜合這些反饋來看，網(wǎng)絡的可靠性、數(shù)據(jù)的安全性對于to-B市場而言，其波及范圍和波及深度要明顯不同于To C市場。在從To C到To B的轉(zhuǎn)變過程中，服務商要深刻理解客戶的業(yè)務邏輯，基于應用場景來提供解決方案，同時還應明晰合作及責任界面。

盡管垂直行業(yè)被公認為是MEC最佳的實踐場景，但要想真正讓垂直行業(yè)客戶意識到MEC的價值并采用該方案，并不是一件輕松的事。正如何珂在采訪中所說，已經(jīng)形成一定市場規(guī)模的垂直領域企業(yè)，其應用模式已經(jīng)基本固定，短時間很難被新技術取代，其網(wǎng)絡平臺向邊緣平臺延伸通常會規(guī)劃在新的應用開發(fā)項目中，原有的系統(tǒng)基本不太會考慮向新平臺移植，所以，在邊緣計算部署的初期，垂直行業(yè)應用納入網(wǎng)絡共管和協(xié)同編排還面臨一定挑戰(zhàn)。

那么，垂直行業(yè)在引入邊緣計算能力時，應該重點考慮哪些因素？大唐移動給出了3點建議。

一是充分尊重客戶在可靠性和安全性方面的需求。技術層面應保證流經(jīng)邊緣網(wǎng)絡的數(shù)據(jù)的私密性和隔離性，以及數(shù)據(jù)共享的程度和范圍；建設方式及管理模式上應靈活多樣，避免片面地追求統(tǒng)一管理；需要考慮邊緣計算的建設主導方、部署位置是在運營商機房還是企業(yè)內(nèi)部，建設成本如何分擔、歸屬和管理、合作等問題。

二是應支持邊緣接入方式的多樣化?；谛袠I(yè)業(yè)務特點、接入技術及其產(chǎn)業(yè)化的成熟度、性價比等因素，以及對“存量”的考慮，具體情況具體應對。需要考慮多接入技術的融合，但融合深度應循序漸進。

三是邊緣計算平臺可能會出現(xiàn)多平臺共存。目前通用的IaaS和PaaS可以覆蓋一部分通用的應用需求，在企業(yè)從數(shù)字化、網(wǎng)絡化向智能化的變革過程中，還有一些對算力有特殊要求的業(yè)務，可能會出現(xiàn)對異構(gòu)計算的需求，這些也是值得考慮的。

大唐移動的厚積薄發(fā)

之所以在邊緣計算領域有布網(wǎng)、客戶痛點的深厚認知，是因為大唐移動早在2015年就開展了邊緣計算產(chǎn)品的研發(fā)工作。據(jù)了解，大唐移動推出的邊緣計算平臺SmartEdge承載于大唐自主研發(fā)的電信云平臺DTTelecomCloud中，可以為運營商和企業(yè)客戶提供服務的快速上線、內(nèi)容的敏捷分發(fā)、用戶的極速體驗能力。憑借深厚的技術實力和對行業(yè)領域的深入研究，大唐移動在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)領域也形成了一系列完備的解決方案。

車聯(lián)網(wǎng)是邊緣計算的一個典型場景，在該領域，大唐移動也進行了多年的研發(fā)和產(chǎn)業(yè)合作投入。目前在廈門，大唐移動已與廈門公交集團共同合作了廈門BRT 5G智能網(wǎng)聯(lián)車路協(xié)同系統(tǒng)，MEC與C-V2X技術融合，有效提升了車輛行駛安全和交通管理水平，促進城市交通智能。同時在重慶，中國汽研、中國電信重慶公司和大唐移動三方也將基于5G MEC以及車路協(xié)同等技術，對基于5G網(wǎng)絡自動駕駛的六大應用場景進行測試。

何珂強調(diào)，MEC兩大主要部分“網(wǎng)絡功能和平臺能力”都非常重要，網(wǎng)絡功能主要是支持多接入和基于業(yè)務的策略路由，平臺能力主要是提供邊緣計算、存儲和業(yè)務本地化部署。

通過與客戶的長期合作，大唐移動發(fā)現(xiàn)，在To B市場，對安全敏感的行業(yè)客戶，對生產(chǎn)數(shù)據(jù)的收集、存儲、處理以及對工業(yè)生產(chǎn)設備的控制類業(yè)務都會自建、自控，在這種情況下，一種可能的方式是公網(wǎng)MEC可提供相應的網(wǎng)絡功能以及部分通用電信增值業(yè)務，如話音、集群調(diào)度、視頻會議等融合通信；而敏感業(yè)務和數(shù)據(jù)平臺由行業(yè)客戶自建并與MEC對接。另外也可能由行業(yè)客戶自建MEC，運營商開放相應的接口與之對接，如采油井以及智慧礦山場景。

“總之，對于To B市場，要以客戶為中心，基于具體場景給出相應的解決方案以及多元化的建設、合作模式?！焙午娼ㄗh。

安全性：MEC相對傳統(tǒng)網(wǎng)絡挑戰(zhàn)更大

隨著產(chǎn)業(yè)鏈合作的深入，邊緣計算即將進入規(guī)模部署階段，網(wǎng)絡處理的速度變快也更加分散，如何保證MEC的安全性也是備受關注的問題。但相對于傳統(tǒng)的通信網(wǎng)絡，邊緣計算在組網(wǎng)架構(gòu)、服務方式和運營模式上都有不同，這些方面都對安全提出了更大的挑戰(zhàn)。

關于如何提升邊緣計算安全性，何珂強調(diào)了4點。

一是物理安全，邊緣節(jié)點在部署位置、機房環(huán)境、部署數(shù)量等方面，更易受到攻擊。因此需要在機房建設、硬件選型、基礎設施建設等方面充分考慮硬件的高可靠性，另外需要在規(guī)章制度方面，提高安全防盜、信息保密等方面的重要性。

二是平臺安全，需要考慮虛擬化軟件、虛機/容器的安全和隔離性要求，對遠程管理的數(shù)據(jù)需要有安全傳輸機制。對邊緣網(wǎng)元（如UPF）應進行數(shù)據(jù)安全、訪問控制和權(quán)限管理等保證，防止邊緣應用通過UPF對核心網(wǎng)產(chǎn)生攻擊。對于多租戶應用入駐，需要保證租戶和應用隔離，不同租戶的業(yè)務、運維和管理隔離，避免租戶間信息泄露。

三是應用安全，需要對入駐邊緣平臺的應用實施安全評估和審核機制，對應用的病毒掃描、安全漏洞檢查、內(nèi)容和信息合規(guī)等方面進行綜合檢查。

四是能力開放安全，需要在邊緣能力開放過程中，實施認證、授權(quán)、監(jiān)控等，并做好應用的分級管理，把控授權(quán)的粒度和測量手段。

正如何珂所強調(diào)的，有效的安全機制，一方面可以避免引入邊緣計算后對運營商網(wǎng)絡和服務的影響，另一方面，也可以解除行業(yè)客戶入駐邊緣平臺使用計算能力的顧慮，這些都是邊緣計算部署和商用的必要前提。