IIoT邊緣計(jì)算的時(shí)代已經(jīng)來臨
IIoT領(lǐng)域的最新熱點(diǎn)就是是邊緣計(jì)算。越來越多的應(yīng)用要求計(jì)算機(jī)處理能更接近傳感器以降低延遲且提高效率,在這種高需求的催化下邊緣計(jì)算的發(fā)展逐步成熟起來。
邊緣計(jì)算是一個(gè)由微數(shù)據(jù)物聯(lián)網(wǎng)中心組成的網(wǎng)狀網(wǎng)絡(luò),在將關(guān)鍵數(shù)據(jù)轉(zhuǎn)移到中央數(shù)據(jù)中心或云存儲(chǔ)庫之前,先在本地處理和存儲(chǔ)關(guān)鍵數(shù)據(jù)。這樣一來,邊緣計(jì)算可有助于優(yōu)化云計(jì)算系統(tǒng),降低中央數(shù)據(jù)中心的運(yùn)載度,使其免受數(shù)據(jù)傳輸中斷的影響。
通過一個(gè)集裝式的微服務(wù)架構(gòu),云服務(wù)器成為智能邊緣設(shè)備的控制節(jié)點(diǎn),執(zhí)行匯總分析,同時(shí)將實(shí)時(shí)決策留給邊緣服務(wù)器。
處于邊緣的物聯(lián)網(wǎng)設(shè)備必須擔(dān)負(fù)起計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)連接的責(zé)任,根據(jù)需求,物聯(lián)網(wǎng)設(shè)備會(huì)將傳感器生成的部分或全部數(shù)據(jù)發(fā)送到云端。
1. 哪種情況需要邊緣計(jì)算?
可以在以下情況下部署邊緣計(jì)算:
物聯(lián)網(wǎng)設(shè)備連接性差;
應(yīng)用程序依賴于機(jī)器學(xué)習(xí),需要大量的數(shù)據(jù)來提供快速反饋;
為了安全和隱私,有必要將數(shù)據(jù)保存在工廠內(nèi)部;
邊緣的原始數(shù)據(jù)需要進(jìn)行預(yù)處理,以減少計(jì)算量。
邊緣計(jì)算的典型用例有人臉識(shí)別、智能導(dǎo)航等。值得注意的是,如果物聯(lián)網(wǎng)設(shè)備必須不斷地連接到中央云端,那邊緣計(jì)算是無效的。
2. 邊緣計(jì)算與霧計(jì)算有何不同?
霧計(jì)算是指基于邊緣設(shè)備和云之間交互的操作。邊緣計(jì)算是指具有計(jì)算能力的物聯(lián)網(wǎng)設(shè)備;它們充當(dāng)傳感器和工廠內(nèi)部人員之間的網(wǎng)關(guān)。從某種意義上說,邊緣計(jì)算是霧計(jì)算的一個(gè)子集。
邊緣計(jì)算使技術(shù)更接近最終用戶應(yīng)用程序,因此,設(shè)備不需要不斷地連接到集中的云基礎(chǔ)設(shè)施進(jìn)行指令或分析,而是被賦予了獨(dú)立完成這些任務(wù)的能力。
3. 邊緣計(jì)算的安全性
與邊緣計(jì)算相關(guān)的安全級(jí)別通常更高,因?yàn)閿?shù)據(jù)不是通過網(wǎng)絡(luò)發(fā)送到云的。在邊緣計(jì)算中,數(shù)據(jù)是分散的,這使得數(shù)據(jù)更難被攻擊。
由于邊緣計(jì)算是一項(xiàng)相對(duì)較新的技術(shù),傳統(tǒng)的問題仍然存在,包括登錄憑證、安全漏洞、缺乏更新和不太理想的網(wǎng)絡(luò)架構(gòu)。
另一方面,邊緣設(shè)備本身就容易受到黑客攻擊。在設(shè)計(jì)安全體系結(jié)構(gòu)時(shí),應(yīng)該記住這一點(diǎn)。
云計(jì)算和邊緣計(jì)算共同構(gòu)成的體系能夠更有效地存儲(chǔ)和處理數(shù)據(jù)。
可采取以下防護(hù)措施來確保護(hù)傳感器數(shù)據(jù):
在數(shù)據(jù)中插入一定方差的高斯噪聲,以降低嗅探攻擊的機(jī)會(huì);
將數(shù)據(jù)分割成塊并對(duì)其進(jìn)行打亂,以避免MITM(Man-in-the-Middle,數(shù)據(jù)傳輸?shù)闹虚g人 )攻擊;
加密每個(gè)數(shù)據(jù)塊的公鑰基礎(chǔ)設(shè)施。
(1) 身份驗(yàn)證
物聯(lián)網(wǎng)設(shè)備,特別是智能電網(wǎng)中的物聯(lián)網(wǎng)設(shè)備,容易受到數(shù)據(jù)篡改和欺騙攻擊,可以通過公鑰基礎(chǔ)設(shè)施(PKI)、Diffie-Hellman密鑰交換、入侵檢測技術(shù)和對(duì)修改后的輸入值的監(jiān)控來防止這種攻擊。
(2) 數(shù)據(jù)加密
對(duì)于靜態(tài)數(shù)據(jù),可以使用密鑰大小為256位的AES算法來確保安全,而安全套接字層(SSL)協(xié)議可以用來建立服務(wù)器和客戶機(jī)之間的安全通信。
(3) 網(wǎng)絡(luò)監(jiān)控
由于大量的異構(gòu)物聯(lián)網(wǎng)設(shè)備在多個(gè)層次(系統(tǒng)管理程序、操作系統(tǒng)和應(yīng)用程序)上傳輸和處理異構(gòu)數(shù)據(jù),因此可以使用人工神經(jīng)網(wǎng)絡(luò)(ANS)和規(guī)則匹配來進(jìn)行威脅檢測。
(4) 安全漏洞
利用機(jī)器學(xué)習(xí)技術(shù)可用于準(zhǔn)確地識(shí)別安全攻擊。這些技術(shù)使用良性軟件模型訓(xùn)練支持向量機(jī)等算法,之后,任何異常行為都可以觸發(fā)檢測事件。除了竊取數(shù)據(jù)或修改核心系統(tǒng)功能外,惡意軟件的存在還會(huì)降低系統(tǒng)性能。
在醫(yī)療保健領(lǐng)域,如果一個(gè)Fog系統(tǒng)受到破壞,關(guān)鍵數(shù)據(jù)和功能仍然受到嚴(yán)密且完整的安全系統(tǒng)保護(hù),并且一旦主機(jī)操作系統(tǒng)中出現(xiàn)惡意活動(dòng),系統(tǒng)就會(huì)被隔離,這些都是至關(guān)重要的。
4. 邊緣計(jì)算:IT和OT融合的催化劑
IT由計(jì)算/處理系統(tǒng)和數(shù)據(jù)存儲(chǔ)組成。OT包括運(yùn)行和監(jiān)控生產(chǎn)系統(tǒng)所需的硬件和軟件,如SCADA(監(jiān)控和數(shù)據(jù)采集)、DCS(分布式控制系統(tǒng))和ICS(工業(yè)控制系統(tǒng))。最新的技術(shù)旨在將IT和OT融合到一個(gè)共同的領(lǐng)域,以便于交流和采取行動(dòng)。邊緣計(jì)算正在加速這種收斂。
處于工業(yè)物聯(lián)網(wǎng)(IIoT)前沿的公司已經(jīng)為IT和OT作為一個(gè)統(tǒng)一系統(tǒng)的功能建立了共同的基礎(chǔ)。例如,健康監(jiān)視器是聚合系統(tǒng)??拷鼈鞲衅?硬件)進(jìn)行計(jì)算的邊緣計(jì)算將IT和OT緊密的結(jié)合在一起。
有了IT(特別是數(shù)據(jù)科學(xué)和ML模型),用戶可以構(gòu)建不斷學(xué)習(xí)和調(diào)整的算法,以便提供更好的服務(wù)。OT可以自動(dòng)化他們的工作流程,同時(shí)提供更好的監(jiān)控和條件異常的分析。集成了OT/IT團(tuán)隊(duì)的工廠已經(jīng)取得了成功的結(jié)果,比如降低了能源消耗、更高的產(chǎn)品質(zhì)量和資產(chǎn)健康以及更少的停機(jī)時(shí)間。