物聯(lián)網(wǎng)在給人們的生活帶來便利的同時，也會將個人隱私暴露在網(wǎng)絡(luò)環(huán)境中。隱私保護(hù)對物聯(lián)網(wǎng)的推廣具有重要的意義。首先，對個體而言，無論是物聯(lián)網(wǎng)哪種類型的隱私泄露，都可能涉及用戶位置、個人興趣愛好，甚至社會關(guān)系等敏感信息，一旦此類數(shù)據(jù)被惡意監(jiān)聽或篡改，使用戶個人隱私暴露于公眾，都可能造成無法挽回的損失。其次，對于物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，隱私保護(hù)問題的解決與否直接影響物聯(lián)網(wǎng)業(yè)務(wù)的推廣和民眾是否愿意使用物聯(lián)網(wǎng)業(yè)務(wù)，如果能夠有效地保護(hù)網(wǎng)絡(luò)通信中數(shù)據(jù)的安全性，將更好地推動技術(shù)的發(fā)展，有利于更好地實(shí)現(xiàn)數(shù)據(jù)的價值。

物聯(lián)網(wǎng)的快速發(fā)展帶來邊緣數(shù)據(jù)的爆炸式增長，但并非所有的數(shù)據(jù)都是有價值的，比如在溫度異常監(jiān)測系統(tǒng)中，其實(shí)并不需要把所有采集的溫度信息上傳，只需將異常數(shù)據(jù)上傳就可達(dá)到目的；又如人臉視頻識別場景，并不需要將所有人臉圖像數(shù)據(jù)上傳到數(shù)據(jù)中心，而只需提供人臉圖像特征值即可。通過邊緣數(shù)據(jù)中心或者邊緣計算中心的部署，用戶可以將數(shù)據(jù)保存到本地的可控設(shè)備上進(jìn)行分析處理，并將結(jié)果發(fā)送到云計算中心，有效減少傳輸?shù)皆贫说臄?shù)據(jù)量。這種方式不僅可降低數(shù)據(jù)傳輸帶寬，同時能較好地保護(hù)隱私數(shù)據(jù)，降低終端敏感數(shù)據(jù)隱私泄露的風(fēng)險。

再者，現(xiàn)有針對物聯(lián)網(wǎng)中存在的隱私保護(hù)問題，業(yè)界研究了很多的隱私保護(hù)算法，如基于隱私保護(hù)分類挖掘算法、關(guān)聯(lián)規(guī)則挖掘、分布式數(shù)據(jù)的隱私保持協(xié)同過濾推薦、網(wǎng)絡(luò)訪問控制等。傳統(tǒng)計算模式下，由于物聯(lián)網(wǎng)設(shè)備計算資源、存儲能力有限，在其上部署安全軟件或者高復(fù)雜度的加解密算法都會大大增加終端運(yùn)行負(fù)擔(dān)，導(dǎo)致其難以執(zhí)行必要的隱私保護(hù)算法。通過引入邊緣計算，物聯(lián)網(wǎng)設(shè)備可以將數(shù)據(jù)保存在本地邊緣計算設(shè)備上，邊緣計算設(shè)備具備充足的資源執(zhí)行隱私保護(hù)算法，有效保護(hù)傳遞給云端的數(shù)據(jù)隱私。

網(wǎng)絡(luò)安全態(tài)勢感知研究是近幾年發(fā)展起來的一個熱門研究領(lǐng)域。它融合所有可獲取的信息實(shí)時評估網(wǎng)絡(luò)的安全態(tài)勢，為網(wǎng)絡(luò)安全管理員的決策分析提供依據(jù)，將不安全因素帶來的風(fēng)險和損失降到最低。網(wǎng)絡(luò)安全態(tài)勢感知在提高網(wǎng)路的監(jiān)控能力、應(yīng)急響應(yīng)能力和預(yù)測網(wǎng)路安全的發(fā)展趨勢等方面都具有重要的意義。萬物互聯(lián)時代背景下，越來越多的IoT設(shè)備接入到網(wǎng)絡(luò)中，由于大多數(shù)物聯(lián)網(wǎng)設(shè)備計算資源、存儲資源有限，導(dǎo)致傳統(tǒng)的安全防御技術(shù)如防火墻、IDS等技術(shù)存在很大局限，難以有效部署。

在邊緣計算模式下，借助邊緣計算中心的平臺，通過網(wǎng)絡(luò)內(nèi)設(shè)備的日志、警報等進(jìn)行分析，可以對整個局域網(wǎng)的安全狀況進(jìn)行分析和評估。甚至邊緣計算中心之間可以互相協(xié)作，建立分布式的網(wǎng)絡(luò)感知平臺，如圖7-8所示，提高系統(tǒng)檢測和響應(yīng)分析能力?？梢哉f，在邊緣計算大數(shù)據(jù)處理時代，網(wǎng)絡(luò)態(tài)勢感知將對安全起到巨大的作用。

物聯(lián)網(wǎng)是一個迅速變化和發(fā)展的市場，新的需求和應(yīng)用不斷產(chǎn)生。一方面，由于物聯(lián)網(wǎng)設(shè)備數(shù)量眾多，并且IoT設(shè)備生命周期較長，在增加新功能時直接更換設(shè)備硬件顯然不可取，可以采用軟件功能更新和網(wǎng)絡(luò)協(xié)議更新的方式；另一方面，針對物聯(lián)網(wǎng)設(shè)備，不可能設(shè)計出完全安全的系統(tǒng)，新的攻擊將不斷出現(xiàn)，而安全補(bǔ)丁是抵抗攻擊的有效手段。這些說明物聯(lián)網(wǎng)中的設(shè)備更新是保障物聯(lián)網(wǎng)系統(tǒng)安全必不可缺的一個組成部分，但低功耗操作和受限的軟件支持意味著頻繁的固件更新代價太高甚至不可能實(shí)現(xiàn)。這也使得很多的用戶鮮于更新他們的物聯(lián)網(wǎng)設(shè)備，導(dǎo)致許多物聯(lián)網(wǎng)安全漏洞。而借助邊緣計算中心的計算能力，有望解決IoT設(shè)備的更新問題。

邊緣設(shè)備可以主動更新軟件（高級防火墻）以保護(hù)嵌入式設(shè)備免受攻擊。同時，邊緣設(shè)備可以與云端進(jìn)行交互，預(yù)先獲得物聯(lián)網(wǎng)設(shè)備的更新固件，并在用戶需要的時候?qū)崿F(xiàn)對于設(shè)備的OTA升級，保證在沒有互聯(lián)網(wǎng)的情況下用戶也能快速穩(wěn)定的進(jìn)行設(shè)備升級，及時安裝安全補(bǔ)丁。邊緣設(shè)備還可以定期對內(nèi)網(wǎng)設(shè)備狀態(tài)進(jìn)行檢測，并將檢測結(jié)果上傳到云端進(jìn)行分析，及時發(fā)現(xiàn)可能的安全漏洞和威脅。

物聯(lián)網(wǎng)是一種典型的分布式網(wǎng)絡(luò)，設(shè)備數(shù)量和種類眾多，資源受限，多種接入網(wǎng)絡(luò)并存，為設(shè)備更新帶來極大的挑戰(zhàn)。在邊緣計算網(wǎng)絡(luò)架構(gòu)下，可以通過在邊緣計算平臺上設(shè)計通用的設(shè)備固件升級借口，實(shí)現(xiàn)對種類各異設(shè)備的安全更新。照明系統(tǒng)管理者可以在統(tǒng)一的平臺上監(jiān)控多個系統(tǒng)。平臺提供郵件提醒、故障預(yù)警及操作記錄分析，幫助管理者更好地了解系統(tǒng)表現(xiàn)，在整個生命周期內(nèi)追蹤其運(yùn)行狀況。如此，可及時發(fā)現(xiàn)可能的安全漏洞和威脅。

協(xié)議是指兩個或兩個以上參與者為完成某項特定的任務(wù)而采取的一系列步驟。通常把具有安全性功能的協(xié)議稱為安全協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)，在不安全的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全的通信。如圖7-9所示為常見的互聯(lián)網(wǎng)安全協(xié)議。

要確保物聯(lián)網(wǎng)的安全，除了采用密碼技術(shù)，還需要針對物聯(lián)網(wǎng)的使用要求和特點(diǎn)設(shè)計專門的安全協(xié)議?，F(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域，例如，互聯(lián)網(wǎng)中的安全協(xié)議IPSec、TLS等涉及大量的公鑰運(yùn)算，這些計算在資源受限的物聯(lián)網(wǎng)設(shè)備中難以執(zhí)行，通過引入邊緣計算，可以使用協(xié)議代理、證書托管的方式，協(xié)助物聯(lián)網(wǎng)中的資源受限設(shè)備執(zhí)行安全協(xié)議。此外，針對物聯(lián)網(wǎng)中密鑰材料分發(fā)的困難，邊緣計算設(shè)備可以通過物理層安全機(jī)制和物聯(lián)網(wǎng)設(shè)備進(jìn)行密鑰預(yù)分發(fā)，從而保證后續(xù)安全機(jī)制的可靠進(jìn)行。

萬物互聯(lián)時代已經(jīng)到來，隨著智能硬件的興起，大量智能家居和可穿戴設(shè)備的出現(xiàn)，為人們的生活帶來極大的便利。但是由于安全標(biāo)準(zhǔn)滯后，以及智能設(shè)備制造商缺乏安全意識和投入，物聯(lián)網(wǎng)已經(jīng)埋下極大隱患，是個人隱私、企業(yè)信息安全甚至國家關(guān)鍵基礎(chǔ)設(shè)施的頭號安全威脅。物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更重要，影響更大，物聯(lián)網(wǎng)是與物理世界打交道的，無論是自動駕駛、智能電網(wǎng)還是橋梁檢測、災(zāi)害監(jiān)測，一旦出現(xiàn)問題會涉及生命財產(chǎn)的損失。邊緣計算的引入為物聯(lián)網(wǎng)安全的發(fā)展帶來巨大的機(jī)遇，例如，通過邊緣數(shù)據(jù)中心的部署，可以為終端執(zhí)行隱私保護(hù)算法提供充足的資源，有效保護(hù)終端和云之間的數(shù)據(jù)隱私；物聯(lián)網(wǎng)中設(shè)備資源有限，無法執(zhí)行完整的安全協(xié)議，可以借助邊緣中心進(jìn)行協(xié)議代理，實(shí)現(xiàn)數(shù)據(jù)的端到端安全傳輸?shù)取Ｎ磥磉吘売嬎銓⒃陔[私保護(hù)、態(tài)勢感知、設(shè)備更新以及安全協(xié)議等方面發(fā)揮重要的作用，為物聯(lián)網(wǎng)發(fā)展帶來新的保障與動力。