并不是用了边缘计算你的数据就绝对安全了

采用边缘计算将数据留在本地进行处理，用以解决用户的隐私泄露和安全问题，你的数据就真的安全了吗？智能家居一方面给人们描绘了一幅未来美好的智慧生活的图景，另一方面也带给人们对于自身隐私和安全问题的担忧。针对此等情况，有行业人士认为：未来边缘计算将更广泛地应用于终端设备，从而保护用户的隐私安全。

此外，多接入边缘计算MEC，作为近两年关注度最高的一种边缘计算，其在智能工厂、智能医院和智能炼油厂等诸多细分领域都有广泛的应用。例如智能工厂，2018年10月，基于诺基亚vMEC解决方案，在华晨宝马工厂成功部署并投入试运行；而智能医院，则有采用4G+MEC的方式以LTE网络为基础的企业专用网络，以医院HIS系统为数据源，为医疗定制终端硬件载体，为企业提供移动软件展示护理等。

在传统的网络中，有防火墙、数据加密和病毒防御等与数据安全、隐私保护相关的技术，但在MEC中，由于任务不仅限于在已具有安全措施的场所中运行，同时移动网络终端的高移动性，使原本用于云计算的许多安全解决方案很难适用于MEC。MEC的异构特点，整个系统是由多个所有者共同拥有的，其部署和服务方式使得网络攻击的破坏范围限制在了较小的范围内，另一方面，一旦攻击者成功控制了节点，整个节点所服务的地区都将面临瘫痪的风险。

服务本地化也会使得针对MEC的攻击将会更加多样化，雷锋网了解到，MEC主要面临以下这些途径的攻击：

（1）网络设施的攻击：MEC的接入和传输具有多样性，从无线接入网到移动核心网再到互联网都有涉及，因此针对该环节的攻击有三种。

拒绝服务(DoS)攻击：尽管一定程度上会对MEC造成的影响，但破环能力有限；中间人攻击：此类型的攻击很隐蔽，同时危险性大，能影响到连接在中间人上的所有网络节点；恶意网关攻击：与中间人攻击对MEC造成的危害是类似的。（2）服务设施攻击：在MEC中，服务设施最主要的是部署在网络边缘的MEC节点，而该种类型的攻击主要有隐私泄露、服务复制、权限升级和恶意节点。

（3）虚拟化设施攻击：在MEC节点中，虚拟化设施负责网络边缘云服务的部署，同时也面临多种方式的攻击。

拒绝服务攻击：一个恶意的虚拟机会设法耗尽整个节点的资源，在某些情况下这种攻击的造成的后果很严重；资源的错误使用：例如，恶意虚拟机可以搜寻附近的IoT设备并对其攻击或执行一些破解密码、运行僵尸网络服务的程序；此外，虚拟化设施攻击除了以上提到的，还有隐私泄露、权限升级、虚拟机复制等，而在用户终端的环节，MEC系统还将面临信息注入和服务复制这两种攻击的方式。

MEC服务器是移动网络中一个全新的实体，在连接到包括OAM系统、UPF、合法拦截等多个移动网络实体的同时，还连接到第三方应用服务器，甚至容纳第三方应用程序。值得注意的是，当前的安全技术（包括IPsec、TLS、防火墙等）可以保护这些连接，以阻止对MEC服务器、移动系统和第三方服务器的攻击。

然而，这些解决方案对于引入MEC后新产生的安全问题还不能很好地解决，例如，在MEC服务器上运行的恶意应用程序可能会有意占用服务器中的资源，从而使同一服务器上的应用程序失效；应用程序也可以使用API自由更改移动网络的配置，这可能会损害整个网络的性能。

需要建立一个统一、可信的安全评估系统来评估MEC系统中运行的应用程序的安全性将十分有必要。同时，应用程序和网络之间接口的安全方面也应考虑到通信的安全性，例如未经授权的调用。移动运营商要为MEC服务器中的应用程序提供防御恶意攻击的服务，并检查第三方应用程序的安全漏洞。

再者，对安全能力有限的MEC节点要进行安全防护。由于性能、成本、部署等多种因素的影响，单个MEC节点的安全防护能力（如可抵抗的攻击类型、抵抗单一攻击的强度等）受到限制。针对MEC节点（IoT终端/移动智能终端）的应用特点和终端特点，有必要部署相应的安全防护措施。

最后是关于隐私和数据保护。MEC“基于用户信息感知的高质量个性化服务”的特点不仅提供了便利，而且使MEC应用不可避免地能够访问大量的移动用户和设备的隐私和数据信息。例如用户身份、位置和移动轨迹。在进一步挖掘这些信息之后，我们还可以获得很多关于用户睡眠模式、生活习惯、健康状况等方面的信息。因此，在MEC隐私和数据保护中，需要配备相应的隐私泄露保护措施，严格控制第三方MEC应用的行为，防止其泄露和滥用用户的隐私和数据信息，针对这部分，我们应高度关注。