IIoT領(lǐng)域的最新熱點就是是邊緣計算,。越來越多的應(yīng)用要求計算機處理能更接近傳感器以降低延遲且提高效率,,在這種高需求的催化下邊緣計算的發(fā)展逐步成熟起來。
邊緣計算是一個由微數(shù)據(jù)物聯(lián)網(wǎng)中心組成的網(wǎng)狀網(wǎng)絡(luò),,在將關(guān)鍵數(shù)據(jù)轉(zhuǎn)移到中央數(shù)據(jù)中心或云存儲庫之前,,先在本地處理和存儲關(guān)鍵數(shù)據(jù)。這樣一來,,邊緣計算可有助于優(yōu)化云計算系統(tǒng),,降低中央數(shù)據(jù)中心的運載度,使其免受數(shù)據(jù)傳輸中斷的影響,。
通過一個集裝式的微服務(wù)架構(gòu),,云服務(wù)器成為智能邊緣設(shè)備的控制節(jié)點,執(zhí)行匯總分析,,同時將實時決策留給邊緣服務(wù)器,。
處于邊緣的物聯(lián)網(wǎng)設(shè)備必須擔(dān)負起計算、存儲和網(wǎng)絡(luò)連接的責(zé)任,,根據(jù)需求,,物聯(lián)網(wǎng)設(shè)備會將傳感器生成的部分或全部數(shù)據(jù)發(fā)送到云端。
1. 哪種情況需要邊緣計算?
可以在以下情況下部署邊緣計算:
物聯(lián)網(wǎng)設(shè)備連接性差;
應(yīng)用程序依賴于機器學(xué)習(xí),,需要大量的數(shù)據(jù)來提供快速反饋;
為了安全和隱私,,有必要將數(shù)據(jù)保存在工廠內(nèi)部;
邊緣的原始數(shù)據(jù)需要進行預(yù)處理,以減少計算量,。
邊緣計算的典型用例有人臉識別,、智能導(dǎo)航等。值得注意的是,,如果物聯(lián)網(wǎng)設(shè)備必須不斷地連接到中央云端,,那邊緣計算是無效的,。
2. 邊緣計算與霧計算有何不同?
霧計算是指基于邊緣設(shè)備和云之間交互的操作。邊緣計算是指具有計算能力的物聯(lián)網(wǎng)設(shè)備;它們充當(dāng)傳感器和工廠內(nèi)部人員之間的網(wǎng)關(guān),。從某種意義上說,,邊緣計算是霧計算的一個子集。
邊緣計算使技術(shù)更接近最終用戶應(yīng)用程序,,因此,,設(shè)備不需要不斷地連接到集中的云基礎(chǔ)設(shè)施進行指令或分析,而是被賦予了獨立完成這些任務(wù)的能力,。
3. 邊緣計算的安全性
與邊緣計算相關(guān)的安全級別通常更高,,因為數(shù)據(jù)不是通過網(wǎng)絡(luò)發(fā)送到云的。在邊緣計算中,,數(shù)據(jù)是分散的,,這使得數(shù)據(jù)更難被攻擊。
由于邊緣計算是一項相對較新的技術(shù),,傳統(tǒng)的問題仍然存在,,包括登錄憑證、安全漏洞,、缺乏更新和不太理想的網(wǎng)絡(luò)架構(gòu),。
另一方面,邊緣設(shè)備本身就容易受到黑客攻擊,。在設(shè)計安全體系結(jié)構(gòu)時,,應(yīng)該記住這一點。
云計算和邊緣計算共同構(gòu)成的體系能夠更有效地存儲和處理數(shù)據(jù),。
可采取以下防護措施來確保護傳感器數(shù)據(jù):
在數(shù)據(jù)中插入一定方差的高斯噪聲,,以降低嗅探攻擊的機會;
將數(shù)據(jù)分割成塊并對其進行打亂,以避免MITM(Man-in-the-Middle,數(shù)據(jù)傳輸?shù)闹虚g人 )攻擊;
加密每個數(shù)據(jù)塊的公鑰基礎(chǔ)設(shè)施,。
(1) 身份驗證
物聯(lián)網(wǎng)設(shè)備,,特別是智能電網(wǎng)中的物聯(lián)網(wǎng)設(shè)備,容易受到數(shù)據(jù)篡改和欺騙攻擊,,可以通過公鑰基礎(chǔ)設(shè)施(PKI),、Diffie-Hellman密鑰交換、入侵檢測技術(shù)和對修改后的輸入值的監(jiān)控來防止這種攻擊,。
(2) 數(shù)據(jù)加密
對于靜態(tài)數(shù)據(jù),,可以使用密鑰大小為256位的AES算法來確保安全,而安全套接字層(SSL)協(xié)議可以用來建立服務(wù)器和客戶機之間的安全通信,。
(3) 網(wǎng)絡(luò)監(jiān)控
由于大量的異構(gòu)物聯(lián)網(wǎng)設(shè)備在多個層次(系統(tǒng)管理程序,、操作系統(tǒng)和應(yīng)用程序)上傳輸和處理異構(gòu)數(shù)據(jù),因此可以使用人工神經(jīng)網(wǎng)絡(luò)(ANS)和規(guī)則匹配來進行威脅檢測。
(4) 安全漏洞
利用機器學(xué)習(xí)技術(shù)可用于準確地識別安全攻擊,。這些技術(shù)使用良性軟件模型訓(xùn)練支持向量機等算法,,之后,任何異常行為都可以觸發(fā)檢測事件,。除了竊取數(shù)據(jù)或修改核心系統(tǒng)功能外,惡意軟件的存在還會降低系統(tǒng)性能,。
在醫(yī)療保健領(lǐng)域,,如果一個Fog系統(tǒng)受到破壞,關(guān)鍵數(shù)據(jù)和功能仍然受到嚴密且完整的安全系統(tǒng)保護,,并且一旦主機操作系統(tǒng)中出現(xiàn)惡意活動,,系統(tǒng)就會被隔離,這些都是至關(guān)重要的,。
4. 邊緣計算:IT和OT融合的催化劑
IT由計算/處理系統(tǒng)和數(shù)據(jù)存儲組成,。OT包括運行和監(jiān)控生產(chǎn)系統(tǒng)所需的硬件和軟件,如SCADA(監(jiān)控和數(shù)據(jù)采集),、DCS(分布式控制系統(tǒng))和ICS(工業(yè)控制系統(tǒng)),。最新的技術(shù)旨在將IT和OT融合到一個共同的領(lǐng)域,以便于交流和采取行動,。邊緣計算正在加速這種收斂,。
處于工業(yè)物聯(lián)網(wǎng)(IIoT)前沿的公司已經(jīng)為IT和OT作為一個統(tǒng)一系統(tǒng)的功能建立了共同的基礎(chǔ)。例如,,健康監(jiān)視器是聚合系統(tǒng),。靠近傳感器(硬件)進行計算的邊緣計算將IT和OT緊密的結(jié)合在一起,。
有了IT(特別是數(shù)據(jù)科學(xué)和ML模型),,用戶可以構(gòu)建不斷學(xué)習(xí)和調(diào)整的算法,以便提供更好的服務(wù),。OT可以自動化他們的工作流程,,同時提供更好的監(jiān)控和條件異常的分析。集成了OT/IT團隊的工廠已經(jīng)取得了成功的結(jié)果,,比如降低了能源消耗,、更高的產(chǎn)品質(zhì)量和資產(chǎn)健康以及更少的停機時間。
本文引用地址: http://www.21ic.com/embed/news/technology/201905/90182.html