采用邊緣計算將數(shù)據(jù)留在本地進行處理，用以解決用戶的隱私泄露和安全問題，你的數(shù)據(jù)就真的安全了嗎？智能家居一方面給人們描繪了一幅未來美好的智慧生活的圖景，另一方面也帶給人們對于自身隱私和安全問題的擔(dān)憂。針對此等情況，有行業(yè)人士認為：未來邊緣計算將更廣泛地應(yīng)用于終端設(shè)備，從而保護用戶的隱私安全。

此外，多接入邊緣計算MEC，作為近兩年關(guān)注度最高的一種邊緣計算，其在智能工廠、智能醫(yī)院和智能煉油廠等諸多細分領(lǐng)域都有廣泛的應(yīng)用。例如智能工廠，2018年10月，基于諾基亞vMEC解決方案，在華晨寶馬工廠成功部署并投入試運行；而智能醫(yī)院，則有采用4G+MEC的方式以LTE網(wǎng)絡(luò)為基礎(chǔ)的企業(yè)專用網(wǎng)絡(luò)，以醫(yī)院HIS系統(tǒng)為數(shù)據(jù)源，為醫(yī)療定制終端硬件載體，為企業(yè)提供移動軟件展示護理等。

在傳統(tǒng)的網(wǎng)絡(luò)中，有防火墻、數(shù)據(jù)加密和病毒防御等與數(shù)據(jù)安全、隱私保護相關(guān)的技術(shù)，但在MEC中，由于任務(wù)不僅限于在已具有安全措施的場所中運行，同時移動網(wǎng)絡(luò)終端的高移動性，使原本用于云計算的許多安全解決方案很難適用于MEC。MEC的異構(gòu)特點，整個系統(tǒng)是由多個所有者共同擁有的，其部署和服務(wù)方式使得網(wǎng)絡(luò)攻擊的破壞范圍限制在了較小的范圍內(nèi)，另一方面，一旦攻擊者成功控制了節(jié)點，整個節(jié)點所服務(wù)的地區(qū)都將面臨癱瘓的風(fēng)險。

服務(wù)本地化也會使得針對MEC的攻擊將會更加多樣化，雷鋒網(wǎng)了解到，MEC主要面臨以下這些途徑的攻擊：

（1）網(wǎng)絡(luò)設(shè)施的攻擊：MEC的接入和傳輸具有多樣性，從無線接入網(wǎng)到移動核心網(wǎng)再到互聯(lián)網(wǎng)都有涉及，因此針對該環(huán)節(jié)的攻擊有三種。

拒絕服務(wù)(DoS)攻擊：盡管一定程度上會對MEC造成的影響，但破環(huán)能力有限；中間人攻擊：此類型的攻擊很隱蔽，同時危險性大，能影響到連接在中間人上的所有網(wǎng)絡(luò)節(jié)點；惡意網(wǎng)關(guān)攻擊：與中間人攻擊對MEC造成的危害是類似的。（2）服務(wù)設(shè)施攻擊：在MEC中，服務(wù)設(shè)施最主要的是部署在網(wǎng)絡(luò)邊緣的MEC節(jié)點，而該種類型的攻擊主要有隱私泄露、服務(wù)復(fù)制、權(quán)限升級和惡意節(jié)點。

（3）虛擬化設(shè)施攻擊：在MEC節(jié)點中，虛擬化設(shè)施負責(zé)網(wǎng)絡(luò)邊緣云服務(wù)的部署，同時也面臨多種方式的攻擊。

拒絕服務(wù)攻擊：一個惡意的虛擬機會設(shè)法耗盡整個節(jié)點的資源，在某些情況下這種攻擊的造成的后果很嚴重；資源的錯誤使用：例如，惡意虛擬機可以搜尋附近的IoT設(shè)備并對其攻擊或執(zhí)行一些破解密碼、運行僵尸網(wǎng)絡(luò)服務(wù)的程序；此外，虛擬化設(shè)施攻擊除了以上提到的，還有隱私泄露、權(quán)限升級、虛擬機復(fù)制等，而在用戶終端的環(huán)節(jié)，MEC系統(tǒng)還將面臨信息注入和服務(wù)復(fù)制這兩種攻擊的方式。

MEC服務(wù)器是移動網(wǎng)絡(luò)中一個全新的實體，在連接到包括OAM系統(tǒng)、UPF、合法攔截等多個移動網(wǎng)絡(luò)實體的同時，還連接到第三方應(yīng)用服務(wù)器，甚至容納第三方應(yīng)用程序。值得注意的是，當(dāng)前的安全技術(shù)（包括IPsec、TLS、防火墻等）可以保護這些連接，以阻止對MEC服務(wù)器、移動系統(tǒng)和第三方服務(wù)器的攻擊。

然而，這些解決方案對于引入MEC后新產(chǎn)生的安全問題還不能很好地解決，例如，在MEC服務(wù)器上運行的惡意應(yīng)用程序可能會有意占用服務(wù)器中的資源，從而使同一服務(wù)器上的應(yīng)用程序失效；應(yīng)用程序也可以使用API自由更改移動網(wǎng)絡(luò)的配置，這可能會損害整個網(wǎng)絡(luò)的性能。

需要建立一個統(tǒng)一、可信的安全評估系統(tǒng)來評估MEC系統(tǒng)中運行的應(yīng)用程序的安全性將十分有必要。同時，應(yīng)用程序和網(wǎng)絡(luò)之間接口的安全方面也應(yīng)考慮到通信的安全性，例如未經(jīng)授權(quán)的調(diào)用。移動運營商要為MEC服務(wù)器中的應(yīng)用程序提供防御惡意攻擊的服務(wù)，并檢查第三方應(yīng)用程序的安全漏洞。

再者，對安全能力有限的MEC節(jié)點要進行安全防護。由于性能、成本、部署等多種因素的影響，單個MEC節(jié)點的安全防護能力（如可抵抗的攻擊類型、抵抗單一攻擊的強度等）受到限制。針對MEC節(jié)點（IoT終端/移動智能終端）的應(yīng)用特點和終端特點，有必要部署相應(yīng)的安全防護措施。

最后是關(guān)于隱私和數(shù)據(jù)保護。MEC“基于用戶信息感知的高質(zhì)量個性化服務(wù)”的特點不僅提供了便利，而且使MEC應(yīng)用不可避免地能夠訪問大量的移動用戶和設(shè)備的隱私和數(shù)據(jù)信息。例如用戶身份、位置和移動軌跡。在進一步挖掘這些信息之后，我們還可以獲得很多關(guān)于用戶睡眠模式、生活習(xí)慣、健康狀況等方面的信息。因此，在MEC隱私和數(shù)據(jù)保護中，需要配備相應(yīng)的隱私泄露保護措施，嚴格控制第三方MEC應(yīng)用的行為，防止其泄露和濫用用戶的隱私和數(shù)據(jù)信息，針對這部分，我們應(yīng)高度關(guān)注。