IIoT領域的最新熱點就是是邊緣計算。越來越多的應用要求計算機處理能更接近傳感器以降低延遲且提高效率�����,在這種高需求的催化下邊緣計算的發(fā)展逐步成熟起來。
邊緣計算是一個由微數(shù)據(jù)物聯(lián)網(wǎng)中心組成的網(wǎng)狀網(wǎng)絡��,在將關鍵數(shù)據(jù)轉移到中央數(shù)據(jù)中心或云存儲庫之前�����,先在本地處理和存儲關鍵數(shù)據(jù)����。這樣一來,邊緣計算可有助于優(yōu)化云計算系統(tǒng)�,降低中央數(shù)據(jù)中心的運載度,使其免受數(shù)據(jù)傳輸中斷的影響�。
通過一個集裝式的微服務架構,云服務器成為智能邊緣設備的控制節(jié)點�����,執(zhí)行匯總分析�,同時將實時決策留給邊緣服務器。
處于邊緣的物聯(lián)網(wǎng)設備必須擔負起計算�、存儲和網(wǎng)絡連接的責任,根據(jù)需求����,物聯(lián)網(wǎng)設備會將傳感器生成的部分或全部數(shù)據(jù)發(fā)送到云端�����。
1. 哪種情況需要邊緣計算?
可以在以下情況下部署邊緣計算:
物聯(lián)網(wǎng)設備連接性差;
應用程序依賴于機器學習�,需要大量的數(shù)據(jù)來提供快速反饋;
為了安全和隱私����,有必要將數(shù)據(jù)保存在工廠內部;
邊緣的原始數(shù)據(jù)需要進行預處理,以減少計算量�����。
邊緣計算的典型用例有人臉識別�����、智能導航等��。值得注意的是�����,如果物聯(lián)網(wǎng)設備必須不斷地連接到中央云端�����,那邊緣計算是無效的��。
2. 邊緣計算與霧計算有何不同?
霧計算是指基于邊緣設備和云之間交互的操作����。邊緣計算是指具有計算能力的物聯(lián)網(wǎng)設備;它們充當傳感器和工廠內部人員之間的網(wǎng)關。從某種意義上說��,邊緣計算是霧計算的一個子集�。
邊緣計算使技術更接近最終用戶應用程序,因此��,設備不需要不斷地連接到集中的云基礎設施進行指令或分析�����,而是被賦予了獨立完成這些任務的能力����。
3. 邊緣計算的安全性
與邊緣計算相關的安全級別通常更高,因為數(shù)據(jù)不是通過網(wǎng)絡發(fā)送到云的���。在邊緣計算中���,數(shù)據(jù)是分散的����,這使得數(shù)據(jù)更難被攻擊��。
由于邊緣計算是一項相對較新的技術��,傳統(tǒng)的問題仍然存在��,包括登錄憑證�����、安全漏洞�、缺乏更新和不太理想的網(wǎng)絡架構。
另一方面�����,邊緣設備本身就容易受到黑客攻擊��。在設計安全體系結構時��,應該記住這一點����。
云計算和邊緣計算共同構成的體系能夠更有效地存儲和處理數(shù)據(jù)�。
可采取以下防護措施來確保護傳感器數(shù)據(jù):
在數(shù)據(jù)中插入一定方差的高斯噪聲�����,以降低嗅探攻擊的機會;
將數(shù)據(jù)分割成塊并對其進行打亂�,以避免MITM(Man-in-the-Middle,數(shù)據(jù)傳輸?shù)闹虚g人 )攻擊;
加密每個數(shù)據(jù)塊的公鑰基礎設施�����。
(1) 身份驗證
物聯(lián)網(wǎng)設備���,特別是智能電網(wǎng)中的物聯(lián)網(wǎng)設備���,容易受到數(shù)據(jù)篡改和欺騙攻擊,可以通過公鑰基礎設施(PKI)�、Diffie-Hellman密鑰交換、入侵檢測技術和對修改后的輸入值的監(jiān)控來防止這種攻擊�����。
(2) 數(shù)據(jù)加密
對于靜態(tài)數(shù)據(jù)��,可以使用密鑰大小為256位的AES算法來確保安全�����,而安全套接字層(SSL)協(xié)議可以用來建立服務器和客戶機之間的安全通信。
(3) 網(wǎng)絡監(jiān)控
由于大量的異構物聯(lián)網(wǎng)設備在多個層次(系統(tǒng)管理程序��、操作系統(tǒng)和應用程序)上傳輸和處理異構數(shù)據(jù)�,因此可以使用人工神經(jīng)網(wǎng)絡(ANS)和規(guī)則匹配來進行威脅檢測。
(4) 安全漏洞
利用機器學習技術可用于準確地識別安全攻擊��。這些技術使用良性軟件模型訓練支持向量機等算法��,之后����,任何異常行為都可以觸發(fā)檢測事件。除了竊取數(shù)據(jù)或修改核心系統(tǒng)功能外��,惡意軟件的存在還會降低系統(tǒng)性能�。
在醫(yī)療保健領域,如果一個Fog系統(tǒng)受到破壞��,關鍵數(shù)據(jù)和功能仍然受到嚴密且完整的安全系統(tǒng)保護���,并且一旦主機操作系統(tǒng)中出現(xiàn)惡意活動�,系統(tǒng)就會被隔離,這些都是至關重要的�。
4. 邊緣計算:IT和OT融合的催化劑
IT由計算/處理系統(tǒng)和數(shù)據(jù)存儲組成。OT包括運行和監(jiān)控生產系統(tǒng)所需的硬件和軟件�����,如SCADA(監(jiān)控和數(shù)據(jù)采集)����、DCS(分布式控制系統(tǒng))和ICS(工業(yè)控制系統(tǒng))����。最新的技術旨在將IT和OT融合到一個共同的領域,以便于交流和采取行動�����。邊緣計算正在加速這種收斂�。
處于工業(yè)物聯(lián)網(wǎng)(IIoT)前沿的公司已經(jīng)為IT和OT作為一個統(tǒng)一系統(tǒng)的功能建立了共同的基礎。例如��,健康監(jiān)視器是聚合系統(tǒng)��?����?拷鼈鞲衅?硬件)進行計算的邊緣計算將IT和OT緊密的結合在一起。
有了IT(特別是數(shù)據(jù)科學和ML模型)�,用戶可以構建不斷學習和調整的算法,以便提供更好的服務����。OT可以自動化他們的工作流程,同時提供更好的監(jiān)控和條件異常的分析���。集成了OT/IT團隊的工廠已經(jīng)取得了成功的結果�,比如降低了能源消耗��、更高的產品質量和資產健康以及更少的停機時間����。
