邊緣計算安全

本書是一本探討邊緣計算安全的教材。全書分為三篇：上篇從邊緣計算安全概述、邊緣計算架構、 邊緣計算的實例開發套用等多方面對邊緣計算安全涉及的基礎理論和計算平台進行闡述；中篇重點闡述 了邊緣設備的安全技術，深入分析了邊緣設備安全體系架構、邊緣設備新型架構下的安全技術，以及邊 緣設備核心安全技術，總結梳理了邊緣計算方向的關鍵安全問題和已有的研究成果；下篇對邊緣計算系 統的攻防技術進行了討論，從攻擊的視角重點剖析了邊緣計算的安全威脅模型和安全分析方法，從防護 的角度闡述了邊緣數據安全保護和邊緣網路安全防護技術，還討論了邊緣計算與 5G 安全的關係。

上篇：初識邊緣計算

第 1 章 邊緣計算安全概述 3

1.1 什麼是邊緣計算 3

1.2 邊緣計算產生的背景 4

1.3 邊緣計算與雲計算 5

1.4 邊緣計算場景下面臨的安全挑戰 6

1.5 邊緣計算安全的研究現狀 9

思考題 11

第 2 章 邊緣計算架構 12

2.1 邊緣計算的理論基礎 12

2.1.1 分散式計算 12

2.1.2 CAP 理論 13

2.1.3 李雅普諾夫穩定性理論 13

2.2 邊緣計算的層次結構 14

2.2.1 經典的三級層次結構 14

2.2.2 代表性邊緣計算架構 15

2.2.3 移動邊緣計算架構實例 17

2.2.4 邊緣計算參考架構 18

2.3 邊緣計算的編程模型 19

2.3.1 煙花模型 20

2.3.2 內容交付網路 21

2.4 新型計算模式面臨的挑戰 26

2.4.1 異構邊緣設備 26

2.4.2 長距離網路的瓶頸 26

2.4.3 新型網路套用和服務的需求 27

2.5 邊緣計算架構的新機遇 28

思考題 29

第 3 章 邊緣計算實例開發套用 30

3.1 邊緣計算平台 30

3.2 開源項目案例 31

3.2.1 開源框架 EdgeX Foundry 32

3.2.2 邊緣計算開源項目 CORD 33

3.2.3 亞馬遜邊緣計算平台 AWS IoT Greengrass 34

3.2.4 微軟邊緣計算平台 Azure IoT Edge 36

3.2.5 阿里雲邊緣計算平台 Link Edge 38

3.2.6 華為開源邊緣計算平台 KubeEdge 39

3.2.7 百度邊緣計算平台 Baetyl 41

3.2.8 阿里巴巴邊緣計算雲原生項目 OpenYurt 43

3.3 開發套用實例 44

3.3.1 虛擬機開發環境 44

3.3.2 KubeEdge 搭建與實例開發 44

3.3.3 Azure IoT Edge 搭建與實例開發 55

思考題 63

中篇：邊緣設備安全

第 4 章 邊緣設備安全體系架構 67

4.1 可信執行環境 68

4.2 ARM TrustZone 隔離機制 70

4.2.1 ARM 處理器架構 71

4.2.2 ARM Cortex-A TrustZone 架構 74

4.2.3 ARM Cortex-M TrustZone 架構 81

4.2.4 ARM TrustZone 中的安全威脅 82

4.2.5 ARM TrustZone 典型套用 89

4.2.6 ARM TrustZone 的發展現狀 91

4.3 Intel SGX 處理器安全環境 91

4.3.1 Intel SGX 架構 91

4.3.2 SGX 開發相關的軟體支持 102

4.3.3 Intel SGX 的研究現狀 103

思考題 106

第 5 章 邊緣設備新型架構下的安全技術 107

5.1 RISC-V 處理器架構 108

5.1.1 基於 Chisel 的 Rocket Core 和 BOOM 108

5.1.2 輕量級低功耗的 RISC-V 硬核 112

5.1.3 基於 FPGA 的 RISC-V 軟核 115

5.1.4 HLS 與 RISC-V 處理器設計 115

5.2 RISC-V 安全機制 116

5.2.1 Sanctum 118

5.2.2 TIMBER-V 128

5.2.3 Keystone 132

5.2.4 MultiZone 135

5.3 RISC-V 在邊緣計算中的套用案例 138

思考題 141