摘 要 隨著圖書(shū)館智慧化轉(zhuǎn)型進(jìn)程的不斷深入，對(duì)智能設(shè)備的依賴，對(duì)服務(wù)效率的需要以及網(wǎng)絡(luò)壓力的增加，迫切需要利用邊緣計(jì)算在數(shù)據(jù)源一側(cè)更快處理數(shù)據(jù)。邊緣計(jì)算為智慧圖書(shū)館的服務(wù)需求提供應(yīng)用基礎(chǔ)，但也增加邊緣安全風(fēng)險(xiǎn)。論文從智慧圖書(shū)館實(shí)際應(yīng)用場(chǎng)景出發(fā)定性分析邊緣安全的風(fēng)險(xiǎn)因素，確定智慧圖書(shū)館邊緣安全防護(hù)的重要對(duì)象及其防護(hù)范圍，并結(jié)合場(chǎng)景構(gòu)建邊緣學(xué)習(xí)隱私計(jì)算部署安全防護(hù)方案。論證其邊緣計(jì)算應(yīng)用的價(jià)值性及安全風(fēng)險(xiǎn)防控的重要性，即邊緣計(jì)算的應(yīng)用需要邊緣安全為保障，也為智慧圖書(shū)館邊緣基礎(chǔ)設(shè)施、邊緣數(shù)據(jù)、邊緣網(wǎng)絡(luò)、邊緣服務(wù)發(fā)展提供了現(xiàn)實(shí)基礎(chǔ)和運(yùn)行場(chǎng)景，同時(shí)邊緣安全的防護(hù)也有利于邊緣計(jì)算更好地應(yīng)用于圖書(shū)館智慧化建設(shè)中，兩者相互支持，融合發(fā)展。

關(guān)鍵詞 邊緣計(jì)算；智慧圖書(shū)館；邊緣安全

分類號(hào) G250.7

DOI 10.16810/j.cnki.1672-514X.2023.09.007

Research on Edge Security of Smart Library in Edge Computing Environment

Zhou Jie

Abstract With the deepening of library’s intelligent transformation process， the dependence on intelligent devices， the need for service efficiency and the increase of network pressure， it is urgent to use edge computing to process data faster at the data source side. Edge computing provides an application basis for the service needs of smart libraries， but it also increases the risk of edge security. This paper qualitatively analyzes the risk factors of the edge security from the practical application scenario of the smart library， and determines the important objects and protective ranges of the edge security protection of the smart library. In addition， the security protection scheme for the deployment of edge learning privacy computing is constructed in combination with the scenario. Demonstrating the value of its edge computing applications and the importance of security risk prevention and control， that is， the application of edge computing needs edge security as a guarantee， and also provides a realistic foundation and operational scenario for the development of the edge infrastructure， edge data， edge network， and edge services of smart libraries. At the same time， the protection of edge security is also conducive to the better application of edge computing in the intelligent construction of libraries. The two support each other and develop together.

Keywords Edge computing. Smart library. Edge security.

0 引言

在過(guò)去，對(duì)云計(jì)算與人工智能的應(yīng)用在于從數(shù)據(jù)中獲取其中的價(jià)值信息屬性來(lái)加強(qiáng)創(chuàng)新服務(wù)。然而隨著互連智能設(shè)備的廣泛接入，直接導(dǎo)致龐大而又復(fù)雜的數(shù)據(jù)涌現(xiàn)在邊緣端?！斑吘墶笨梢栽谕ㄐ啪W(wǎng)中，也可在智能設(shè)備內(nèi)部。國(guó)際咨詢機(jī)構(gòu)（IDC）早前在《2019年數(shù)據(jù)及存儲(chǔ)發(fā)展研究報(bào)告》中指出，至2025年，全球?qū)⒂?75ZB的數(shù)據(jù)產(chǎn)生[1]。Gartner認(rèn)為，到2025年，邊緣端大約將處理75%的數(shù)據(jù)[2]，這充分說(shuō)明邊緣計(jì)算（Edgecomputing，EC）具有很強(qiáng)的發(fā)展?jié)摿Α＿吘売?jì)算即為靠近數(shù)據(jù)源一側(cè)借助載體對(duì)數(shù)據(jù)進(jìn)行計(jì)算、存儲(chǔ)與傳輸。

站在圖書(shū)館智慧轉(zhuǎn)型發(fā)展的角度，伴隨各交流要素中智能設(shè)備總量的增加，對(duì)智能設(shè)備的依賴，對(duì)處理速度的需要，對(duì)存儲(chǔ)能力的限制，云中心帶寬成本及網(wǎng)絡(luò)延遲的增加，更加迫切需要利用邊緣計(jì)算將計(jì)算能力和存儲(chǔ)遷移到更靠近數(shù)據(jù)源一側(cè)，有效解決讀者在智能終端覆蓋與享受便利、即時(shí)、安全服務(wù)之間的不平衡問(wèn)題。

在面向圖書(shū)館智慧化發(fā)展新需求之際，國(guó)家圖書(shū)館提出“全國(guó)智慧圖書(shū)館體系”建設(shè)總體框架，圍繞“1+3+N”模式推進(jìn)體系實(shí)施[3]，其中，在智慧圖書(shū)館云基礎(chǔ)設(shè)施中，如何保障靠近邊緣端的各智能設(shè)備彼此互聯(lián)、安全互通是其核心問(wèn)題。可以說(shuō)，在“全國(guó)智慧圖書(shū)館體系”總架構(gòu)視角下，邊緣計(jì)算不僅僅是一種簡(jiǎn)單的計(jì)算平臺(tái)，更是承載著以邊緣服務(wù)為導(dǎo)向，集“大數(shù)據(jù)+云平臺(tái)+第三方接口”的協(xié)同智慧云邊系統(tǒng)。邊緣計(jì)算將以更靈活的方式為讀者和第三方提供應(yīng)用服務(wù)，但也面臨著云模式下未發(fā)現(xiàn)的安全威脅。如何科學(xué)平衡邊緣計(jì)算應(yīng)用與邊緣安全（EdgeComputingSecurity，ECS）防護(hù)所帶動(dòng)的多元利益，應(yīng)當(dāng)成為邊緣計(jì)算環(huán)境下圖書(shū)館智慧化建設(shè)中不得不考慮的問(wèn)題，以便于邊緣計(jì)算更好地推進(jìn)智慧圖書(shū)館的融合發(fā)展，具有應(yīng)用與防護(hù)的雙重價(jià)值。

1 智慧圖書(shū)館邊緣計(jì)算應(yīng)用及其優(yōu)勢(shì)

在爆發(fā)式的智能設(shè)備增長(zhǎng)及設(shè)備智能計(jì)算水平不斷提升的背景下，智慧圖書(shū)館邊緣計(jì)算載體常見(jiàn)的有具有簡(jiǎn)單計(jì)算能力的邊緣智能網(wǎng)關(guān)或智能路由器等智能型網(wǎng)絡(luò)設(shè)備，也可以是具有很強(qiáng)運(yùn)行計(jì)算能力并部署于特定場(chǎng)景一側(cè)的邊緣服務(wù)器，亦或是具有獨(dú)立收集與分析能力的”云—邊—端”平臺(tái)。

談到邊緣計(jì)算，云計(jì)算不可不提，以一張圖說(shuō)明邊緣計(jì)算與云的關(guān)系（見(jiàn)圖1）。首先，邊緣計(jì)算是在網(wǎng)絡(luò)邊緣端處理數(shù)據(jù)，而非數(shù)據(jù)中心處理數(shù)據(jù)，其中云起總體調(diào)度作用。其次，云嵌入式應(yīng)用能夠給圖書(shū)館智慧化發(fā)展帶來(lái)服務(wù)多樣性的升級(jí)，如基于云平臺(tái)的智慧圖書(shū)館系統(tǒng)的構(gòu)建，實(shí)現(xiàn)圖書(shū)館跨域采集、事態(tài)感知、服務(wù)整合、數(shù)據(jù)可視的智慧升級(jí)[4]，以及以云計(jì)算為基礎(chǔ)，推進(jìn)智慧推薦系統(tǒng)、微媒體平臺(tái)等資源平臺(tái)的質(zhì)量升級(jí)[5]。雖然云計(jì)算是異構(gòu)數(shù)據(jù)、多樣數(shù)據(jù)、海量數(shù)據(jù)環(huán)境下圖書(shū)館智慧發(fā)展的不二選擇，但云計(jì)算是將數(shù)據(jù)從本地發(fā)送到云端處理后，再將結(jié)果下發(fā)，這種方法雖解決了本地設(shè)備計(jì)算能力不足的問(wèn)題，但同樣面臨傳輸安全、網(wǎng)絡(luò)延遲等不定因素。而邊緣計(jì)算是借助載體就近處理智能設(shè)備產(chǎn)生的源數(shù)據(jù)，無(wú)需上傳至云中心。

因此，應(yīng)用邊緣計(jì)算載體的技術(shù)特點(diǎn)，智慧圖書(shū)館將在快速響應(yīng)、數(shù)據(jù)安全與控制、不間斷服務(wù)三方面帶來(lái)優(yōu)勢(shì)。（1）載體就近處理，減少數(shù)據(jù)量回傳以緩解帶寬壓力，降低傳輸時(shí)延以提高數(shù)據(jù)整合處理的實(shí)時(shí)性。（2）數(shù)據(jù)在邊緣端存儲(chǔ)，可減少傳輸量以縮小攻擊面，就近保存以提高數(shù)據(jù)隱私和安全性。（3）不間斷服務(wù)可在弱網(wǎng)環(huán)境下保障持續(xù)高可用服務(wù)，離線環(huán)境下保障數(shù)據(jù)備份存儲(chǔ)。邊緣計(jì)算還能在分布性、外延性方面不斷強(qiáng)化智慧圖書(shū)館的服務(wù)內(nèi)容，如分布性將緩解智慧圖書(shū)館面臨的設(shè)備、數(shù)據(jù)、系統(tǒng)等異構(gòu)問(wèn)題，外延性方面將連接第三方與圖書(shū)館的智慧化建設(shè)合作[6]。未來(lái)在5G、Alot等智能物聯(lián)的支持下，邊緣計(jì)算還將為圖書(shū)館提供擴(kuò)展智慧服務(wù)模式、協(xié)同服務(wù)資源、共建服務(wù)內(nèi)容的機(jī)會(huì)。

2 智慧圖書(shū)館邊緣計(jì)算面臨的風(fēng)險(xiǎn)

根據(jù)國(guó)際咨詢機(jī)構(gòu)（IDC）的預(yù)測(cè)，到2025年智能終端數(shù)量將達(dá)到400億個(gè)，同時(shí)，隨著智能設(shè)備爆發(fā)式的增長(zhǎng)，在2020年約有50%的數(shù)據(jù)在云或各層級(jí)數(shù)據(jù)中心之外被運(yùn)算處理[7]。為了利用這些數(shù)據(jù)源，企業(yè)、工業(yè)領(lǐng)域逐漸將視野移向邊緣端，但邊緣計(jì)算終究屬于新興產(chǎn)業(yè)，更因其以節(jié)點(diǎn)分布式為主，必然導(dǎo)致其受網(wǎng)絡(luò)攻擊而波及網(wǎng)絡(luò)邊緣各模塊。隨著智慧圖書(shū)館關(guān)鍵基礎(chǔ)設(shè)施越來(lái)越偏向于Alot設(shè)備，防范邊緣計(jì)算風(fēng)險(xiǎn)將成為圖書(shū)館平穩(wěn)發(fā)展的重要部分。在邊緣智能平臺(tái)遠(yuǎn)離云端易受攻擊中包含有圖書(shū)館私有IP及讀者個(gè)人數(shù)據(jù)，這些數(shù)據(jù)可能被竊取，上傳至區(qū)塊鏈協(xié)同端被惡意共享，導(dǎo)致應(yīng)用程序透明化，或用于操縱圖書(shū)館關(guān)鍵系統(tǒng)。

2.1 智慧圖書(shū)館邊緣計(jì)算各端點(diǎn)受到的安全威脅

2.1.1 基礎(chǔ)設(shè)施端

（1）軟件安全弱化。相比于其他邊緣計(jì)算場(chǎng)景，在智慧圖書(shū)館邊緣計(jì)算下，邊緣節(jié)點(diǎn)分布于各空間樓層中且采購(gòu)設(shè)備OS系統(tǒng)較為多樣，很難實(shí)現(xiàn)系統(tǒng)間的協(xié)同隔離。（2）硬件木馬攻擊。木馬將對(duì)邊緣設(shè)備的集成電路進(jìn)行惡意修改，進(jìn)而獲取邊緣端數(shù)據(jù)或軟件，如對(duì)RFID的標(biāo)簽進(jìn)行包括復(fù)制、干擾阻塞、竊聽(tīng)等攻擊。（3）惡意終端設(shè)備攻擊。在智慧圖書(shū)館邊緣計(jì)算場(chǎng)景下，受市場(chǎng)設(shè)備產(chǎn)品及企業(yè)智能化方向多樣性影響，攻擊者可能將偽裝的節(jié)點(diǎn)穿插入信任節(jié)點(diǎn)中，如偽裝過(guò)的邊緣路由器，攻擊者設(shè)置偽裝性路由協(xié)議，一旦加入邊緣通信中，便可觸發(fā)預(yù)定協(xié)議以竊取通信數(shù)據(jù)。

2.1.2 網(wǎng)絡(luò)端

（1）區(qū)域內(nèi)通信協(xié)議的不安全性。智慧圖書(shū)館多借助傳感器實(shí)現(xiàn)邊緣節(jié)點(diǎn)之間通信，分布式特點(diǎn)決定其通信協(xié)議的非一性。（2）網(wǎng)絡(luò)弱防護(hù)。以高校圖書(shū)館為例，校園在引入教育網(wǎng)后要確保圖書(shū)館網(wǎng)絡(luò)入口安全性，但由于圖書(shū)館與讀者端移動(dòng)設(shè)備之間大多采用的是無(wú)線通信，并受限于室內(nèi)網(wǎng)絡(luò)信號(hào)不強(qiáng)的原因，多數(shù)會(huì)借助VPN轉(zhuǎn)換的方式與邊緣節(jié)點(diǎn)互傳，往往因數(shù)據(jù)賬號(hào)被泄露，缺少二次加密、認(rèn)證等措施，易于被截取篡改。

2.1.3 數(shù)據(jù)端

（1）邊緣節(jié)點(diǎn)數(shù)據(jù)重存儲(chǔ)輕備份。由于邊緣節(jié)點(diǎn)位于邊緣端，一旦遭受惡意攻擊或不可抗力導(dǎo)致數(shù)據(jù)丟失或損壞，在邊端雖有存儲(chǔ)但云端未備份情況下，數(shù)據(jù)難以恢復(fù)。（2）敏感數(shù)據(jù)易被劫持。邊緣計(jì)算靠近讀者側(cè)對(duì)數(shù)據(jù)進(jìn)行處理，源數(shù)據(jù)存儲(chǔ)豐富，且多為敏感數(shù)據(jù)，其中如借閱證數(shù)據(jù)、畫(huà)像數(shù)據(jù)等單一數(shù)據(jù)、場(chǎng)景位置定位導(dǎo)航數(shù)據(jù)、虛擬尋書(shū)軌跡數(shù)據(jù)等行為數(shù)據(jù)具有風(fēng)險(xiǎn)。（3）數(shù)據(jù)服務(wù)遷移。多樣設(shè)備與邊緣數(shù)據(jù)中心的交互作用以及跨網(wǎng)域范圍的服務(wù)遷移都有可能造成惡意行為發(fā)生。當(dāng)上傳數(shù)據(jù)涉及到多個(gè)邊緣節(jié)點(diǎn)時(shí)，數(shù)據(jù)被分開(kāi)存儲(chǔ)容易造成丟失或誤用，也有可能會(huì)被篡改和濫用，由此會(huì)造成數(shù)據(jù)泄露和圖書(shū)館用戶行為數(shù)據(jù)隱私泄露問(wèn)題。

2.1.4 應(yīng)用服務(wù)端

（1）第三方不安全性。智慧圖書(shū)館以新一代圖書(shū)館管理系統(tǒng)為主，而系統(tǒng)多以兼具開(kāi)放接口為主要特色，這些接口需動(dòng)態(tài)感知并防范惡意接入與意外輸出，尤其是防護(hù)APT攻擊。（2）運(yùn)行監(jiān)測(cè)不間斷。邊緣端分布式、海量、異構(gòu)設(shè)備實(shí)現(xiàn)互聯(lián)，系統(tǒng)面臨多樣化的未知威脅，只有持續(xù)迭代的優(yōu)化方式方能實(shí)現(xiàn)圖書(shū)館邊緣生態(tài)安全。（3）管理員安全意識(shí)薄弱。智慧圖書(shū)館邊緣智能設(shè)備逐漸增多，如何管理龐大的邊緣設(shè)備，對(duì)管理員是一種挑戰(zhàn)。

2.2 圖書(shū)館智慧化轉(zhuǎn)型發(fā)展中面臨的邊緣安全問(wèn)題

上述各端點(diǎn)風(fēng)險(xiǎn)將使圖書(shū)館在智慧化的轉(zhuǎn)型發(fā)展中面臨智能設(shè)備廣泛接入而計(jì)算能力不斷下沉的情況，處于日益增多的安全威脅，其中面臨的邊緣安全問(wèn)題主要有以下五點(diǎn)。

（1）對(duì)圖書(shū)館邊緣核心業(yè)務(wù)的訪問(wèn)，存在諸如關(guān)鍵數(shù)據(jù)（如資源數(shù)據(jù)、管理數(shù)據(jù)、空間數(shù)據(jù)、用戶數(shù)據(jù)）、核心業(yè)務(wù)系統(tǒng)（如圖書(shū)借還系統(tǒng)、圖書(shū)館虛擬云平臺(tái)、知識(shí)產(chǎn)權(quán)一體化平臺(tái)）等安全問(wèn)題。

（2）館外經(jīng)網(wǎng)絡(luò)中心雖擁有最高級(jí)別的網(wǎng)絡(luò)安全防護(hù)措施，如web應(yīng)用防火墻、上網(wǎng)行為管理網(wǎng)關(guān)等防護(hù)軟件，但館內(nèi)邊緣終端設(shè)備接入尚處于透明狀態(tài)，如何防止從內(nèi)部被非法接入是需要考慮的重要安全問(wèn)題。

（3）移動(dòng)終端智能化、網(wǎng)絡(luò)化水平的提高，致使大量終端通過(guò)網(wǎng)絡(luò)接口接入，應(yīng)考慮如何保障邊緣終端的入網(wǎng)安全。

（4）網(wǎng)絡(luò)打印機(jī)、自主借閱機(jī)、檢索機(jī)等網(wǎng)絡(luò)邊緣靜態(tài)設(shè)備的安全問(wèn)題。

（5）邊緣日志審計(jì)、數(shù)據(jù)備份等安全問(wèn)題。

3 智慧圖書(shū)館邊緣安全防護(hù)流程及范圍

為有效保障智慧圖書(shū)館邊緣數(shù)據(jù)安全，縮小或化解對(duì)數(shù)據(jù)的潛在安全威脅，基于邊緣學(xué)習(xí)隱私計(jì)算技術(shù)部署智慧圖書(shū)館邊緣數(shù)據(jù)安全防護(hù)流程與范圍、架構(gòu)，制定保護(hù)方案，才能較好地應(yīng)對(duì)潛在的邊緣安全風(fēng)險(xiǎn)。

邊緣安全的防護(hù)涉及面較廣，需從整體與局部共同治理。在整體層面上要完善邊緣安全法規(guī)，明確保護(hù)對(duì)象、責(zé)任及范疇，細(xì)化安全分類標(biāo)準(zhǔn)，制定邊緣安全的合理評(píng)估標(biāo)準(zhǔn)。局部層面上要以技術(shù)為依托，結(jié)合對(duì)象的制定不同的安全標(biāo)準(zhǔn)已適應(yīng)智慧圖書(shū)館邊緣計(jì)算的應(yīng)用。由此在將邊緣計(jì)算應(yīng)用于圖書(shū)館智慧化建設(shè)中時(shí)，需要根據(jù)智慧圖書(shū)館邊緣安全的防護(hù)流程（圖2），從邊緣基礎(chǔ)設(shè)施、邊緣網(wǎng)絡(luò)、邊緣數(shù)據(jù)、邊緣服務(wù)視角制定好防護(hù)措施。

3.1 邊緣基礎(chǔ)設(shè)施安全

邊緣基礎(chǔ)設(shè)施安全（EdgeInfrastructureSecurity，EIS）是邊緣計(jì)算載體的軟硬件基礎(chǔ)，亦是智慧圖書(shū)館邊緣計(jì)算的重要保障，主要涉及到邊緣載體的安全性、分布式設(shè)備管理的安全性、AI模型保護(hù)等。對(duì)于邊緣基礎(chǔ)設(shè)施安全可借助完整性證實(shí)、身份識(shí)別、OS統(tǒng)一管理，保障系統(tǒng)的完整性與穩(wěn)定性。邊緣基礎(chǔ)設(shè)施可配備篡改檢測(cè)機(jī)制，建立在可信執(zhí)行環(huán)境之下，用于確?；A(chǔ)設(shè)施的整體防護(hù)。在邊緣載體的安全性上可給予硬件基礎(chǔ)軟件防護(hù)的技術(shù)保障，如采用安全引導(dǎo)技術(shù)保障OS系統(tǒng)的規(guī)范性，以便后期對(duì)OS系統(tǒng)接口及應(yīng)用程序加密證書(shū)的統(tǒng)一管理?？刹捎眠h(yuǎn)程認(rèn)證技術(shù)保障圖書(shū)館VPN不被惡意利用的安全；以及驅(qū)動(dòng)器加密技術(shù)對(duì)邊緣物理載體實(shí)施硬件上的密鑰防護(hù)。在分布式設(shè)備管理的安全性上對(duì)于使用AI模型進(jìn)行分析的智慧圖書(shū)館異構(gòu)終端系統(tǒng)來(lái)說(shuō)，應(yīng)確保系統(tǒng)之間經(jīng)過(guò)身份驗(yàn)證和加密的雙重加密方式。

3.2 邊緣網(wǎng)絡(luò)安全

邊緣網(wǎng)絡(luò)安全（EdgeNetworkSecurity，ENS）是實(shí)現(xiàn)邊緣載體間通信的必要條件，是邊緣計(jì)算應(yīng)用于智慧圖書(shū)館的關(guān)鍵。在遠(yuǎn)離云端部署邊緣計(jì)算時(shí)要考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可從完善可信協(xié)議、網(wǎng)絡(luò)監(jiān)測(cè)、網(wǎng)絡(luò)防護(hù)層面確保其安全。圖書(shū)館網(wǎng)絡(luò)內(nèi)的所有通信協(xié)議都應(yīng)被作為潛在的威脅，意味著數(shù)據(jù)傳輸前限制每個(gè)讀者在獲取其所需資源下使用盡可能少的網(wǎng)絡(luò)資源，并進(jìn)行讀者的認(rèn)證登錄。一是能夠提供當(dāng)前登錄的有效憑證，并通過(guò)與網(wǎng)絡(luò)中心進(jìn)行身份驗(yàn)證，確保其已被授權(quán)訪問(wèn)網(wǎng)絡(luò)，當(dāng)完成此操作后，只需通過(guò)日志記錄檢查來(lái)不斷驗(yàn)證其網(wǎng)絡(luò)行為的安全性。二是通過(guò)在原有協(xié)議基礎(chǔ)上增加安全層，確保與網(wǎng)絡(luò)的安全連接，如將原有協(xié)議進(jìn)行組裝，通過(guò)VPN、SSL等安全通道進(jìn)行數(shù)據(jù)傳輸。網(wǎng)絡(luò)安全防護(hù)還可通過(guò)建立零信任網(wǎng)絡(luò)保障安全。零信任網(wǎng)絡(luò)建設(shè)沒(méi)有信任[8]，任何讀者借助網(wǎng)絡(luò)訪問(wèn)資源時(shí)，均需驗(yàn)證，當(dāng)讀者完成特定時(shí)間內(nèi)的特定任務(wù)時(shí)，讀者端在網(wǎng)絡(luò)上的任何接入點(diǎn)都將被分配一個(gè)信任策略，用于確定讀者的身份，并利用網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)創(chuàng)建限制篡改或惡意行為的特定信任策略。

3.3 邊緣數(shù)據(jù)安全

邊緣數(shù)據(jù)安全（EdgeDataSecurity，EDS）保障邊緣載體在存儲(chǔ)、分布異構(gòu)的邊緣網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)傳輸?shù)陌踩?，是圖書(shū)館邊緣計(jì)算應(yīng)用的核心。面向行業(yè)智能2.0的需求，圖書(shū)館需要通過(guò)邊緣計(jì)算在網(wǎng)絡(luò)邊緣側(cè)建立數(shù)據(jù)中心實(shí)現(xiàn)物的自主化，增強(qiáng)圖書(shū)館數(shù)據(jù)與知識(shí)分享的協(xié)作化，以及通過(guò)學(xué)習(xí)數(shù)據(jù)協(xié)作化增強(qiáng)圖書(shū)館邊緣智能設(shè)備的自主化，為讀者創(chuàng)造服務(wù)價(jià)值。在此過(guò)程中，邊緣數(shù)據(jù)中心大多需要進(jìn)行安全存儲(chǔ)、數(shù)據(jù)脫敏與監(jiān)測(cè)等防范。中心不是單一的部件，而是涉及到圖書(shū)館端到端的開(kāi)放平臺(tái)，因此邊緣數(shù)據(jù)中心面臨一定的安全威脅。在傳感器和通信不可靠情況下，邊緣數(shù)據(jù)中心可通過(guò)利用多維參考數(shù)據(jù)源和歷史數(shù)據(jù)記錄，提供可靠服務(wù)。在安全存儲(chǔ)方面，邊緣計(jì)算+5G環(huán)境下的圖書(shū)館面臨著異構(gòu)設(shè)備間的相互協(xié)作，面臨著數(shù)據(jù)丟失風(fēng)險(xiǎn)。可借助區(qū)塊鏈技術(shù)能夠保護(hù)數(shù)據(jù)的可靠性和安全性，如一個(gè)或多個(gè)拜占庭故障的設(shè)備就能夠讓聯(lián)邦學(xué)習(xí)機(jī)制面臨危險(xiǎn)，而采用區(qū)塊鏈技術(shù)就能夠建立安全的協(xié)同機(jī)制并排除可疑的拜占庭成員[9]。去中心化的區(qū)塊鏈能夠讓不信任邊緣異構(gòu)設(shè)備間建立共識(shí)機(jī)制，能夠解決圖書(shū)館各物聯(lián)設(shè)備間因智能合約而存在的基礎(chǔ)問(wèn)題，保障圖書(shū)館各物聯(lián)設(shè)備間的數(shù)據(jù)安全。在數(shù)據(jù)脫敏與監(jiān)測(cè)方面，在邊緣數(shù)據(jù)中心5G高速率的支持下，通過(guò)邊緣服務(wù)器寄存終端用戶機(jī)構(gòu)知識(shí)庫(kù)隱私數(shù)據(jù)的上傳下達(dá)，可減少中途被竊取的可能性，并借助區(qū)塊鏈保證隱私數(shù)據(jù)的安全及鏈上數(shù)據(jù)存儲(chǔ)，以便用戶能夠?qū)?shù)據(jù)進(jìn)行查詢與追溯。對(duì)于邊緣計(jì)算靠近圖書(shū)館源端，產(chǎn)生的大量敏感數(shù)據(jù)，可基于差分隱私、數(shù)據(jù)溯源技術(shù)實(shí)現(xiàn)去中心化的隱私數(shù)據(jù)保護(hù)，這樣既可避免第三方的惡意竊取，又能實(shí)現(xiàn)對(duì)各異構(gòu)設(shè)備的分布組件式管理。

3.4 邊緣服務(wù)安全

邊緣服務(wù)安全（EdgeServiceSecurity，ESS）是將安全要素融入到邊緣生態(tài)發(fā)展需求、測(cè)試等各個(gè)服務(wù)內(nèi)容中，不僅考慮基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)的防護(hù)，還應(yīng)結(jié)合云計(jì)算、大數(shù)據(jù)、AI等技術(shù)強(qiáng)化防護(hù)措施，通過(guò)安全態(tài)勢(shì)感知、安全運(yùn)行監(jiān)測(cè)及應(yīng)急響應(yīng)，實(shí)現(xiàn)邊緣安全服務(wù)前、服務(wù)中、服務(wù)后的防御與響應(yīng)。態(tài)勢(shì)感知是指在一定時(shí)間和空間內(nèi)觀察并理解系統(tǒng)中的元素及其意義，形成對(duì)系統(tǒng)整體狀況的把握，以此預(yù)測(cè)未來(lái)系統(tǒng)狀態(tài)[10]。首先在邊緣計(jì)算環(huán)境下，通過(guò)云邊數(shù)據(jù)協(xié)同[11]、服務(wù)協(xié)同，支持云端對(duì)邊緣安全持續(xù)監(jiān)控，需要將實(shí)時(shí)態(tài)勢(shì)感知無(wú)縫嵌入到整個(gè)邊緣計(jì)算架構(gòu)中，實(shí)現(xiàn)對(duì)邊緣計(jì)算網(wǎng)絡(luò)的持續(xù)檢測(cè)與響應(yīng)。在邊緣計(jì)算的場(chǎng)景下，對(duì)于分布式的海量異構(gòu)設(shè)備需要通過(guò)健全安全監(jiān)管流程，匯聚常規(guī)安全監(jiān)測(cè)和防護(hù)行為信息，才能有效保障邊緣數(shù)據(jù)傳輸?shù)陌踩Ｆ浯卧趹?yīng)急實(shí)踐響應(yīng)方面，通過(guò)云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)、AI技術(shù)，以及借助災(zāi)難恢復(fù)演練技術(shù)、快速恢復(fù)重建技術(shù)、異構(gòu)兼容技術(shù)，將需要演練的主機(jī)業(yè)務(wù)快速重建到任意邊緣物理主機(jī)、虛擬機(jī)和云主機(jī)，分鐘級(jí)完成演練且過(guò)程中不影響原主機(jī)業(yè)務(wù)的運(yùn)行，以此提供可視可見(jiàn)的備份—驗(yàn)證—演練—恢復(fù)的邊緣災(zāi)備全流程管理，讓邊緣端擁有自主的災(zāi)備系統(tǒng)運(yùn)營(yíng)、管理和應(yīng)急能力。

4 智慧圖書(shū)館邊緣安全架構(gòu)思路

邊緣安全涉及到圖書(shū)館智慧化生態(tài)建設(shè)的安全穩(wěn)定，是跨越傳統(tǒng)數(shù)據(jù)中心和云的整體安全防護(hù)體系，因此增強(qiáng)智慧圖書(shū)館邊緣基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用服務(wù)安全威脅的能力，是為智慧圖書(shū)館邊緣計(jì)算及協(xié)同智慧云邊系統(tǒng)構(gòu)建安全可信環(huán)境，加速并保障圖書(shū)館智慧化建設(shè)的健康發(fā)展。

為了保障邊緣安全，邊緣計(jì)算聯(lián)盟（ECC）在《邊緣計(jì)算參考架構(gòu)2.0》《邊緣計(jì)算參考架構(gòu)3.0》的基礎(chǔ)上，聯(lián)合AII發(fā)布針對(duì)邊緣網(wǎng)絡(luò)架構(gòu)的變遷而面臨安全風(fēng)險(xiǎn)，制定《邊緣計(jì)算安全白皮書(shū)》，提出五大需求特征及十二個(gè)最重要的安全挑戰(zhàn)，包括海量、異構(gòu)、資源約束、分布式實(shí)時(shí)性五大需求特征，以及邊緣接入、邊緣服務(wù)器及邊緣管理等層面的十二大挑戰(zhàn)[12]?；谖宕笮枨筇卣髋c十二大挑戰(zhàn)，筆者認(rèn)為應(yīng)從基礎(chǔ)設(shè)施端、網(wǎng)絡(luò)端、數(shù)據(jù)端、應(yīng)用服務(wù)端考慮智慧圖書(shū)館邊緣計(jì)算將要面臨的安全威脅，建立智慧圖書(shū)館邊緣安全架構(gòu)。

從應(yīng)對(duì)智慧圖書(shū)館邊緣安全面臨的安全風(fēng)險(xiǎn)考慮，幫助管理員識(shí)別和消除邊緣系統(tǒng)潛在的安全風(fēng)險(xiǎn)，邊緣安全架構(gòu)需滿足如下功能：（1）滿足物理和數(shù)字圖書(shū)館的安全協(xié)作要求。對(duì)物理圖書(shū)館建立實(shí)時(shí)、系統(tǒng)的安全防護(hù)模型，在數(shù)字圖書(shū)館中模擬演示安全狀態(tài)、結(jié)果，進(jìn)而驅(qū)動(dòng)物理圖書(shū)館優(yōu)化安全措施。系統(tǒng)運(yùn)行中能夠?qū)⑽锢淼娜】抵芷跀?shù)據(jù)與安全測(cè)試數(shù)據(jù)建立協(xié)同，實(shí)現(xiàn)動(dòng)態(tài)過(guò)程協(xié)作。（2）能實(shí)現(xiàn)跨場(chǎng)景的風(fēng)險(xiǎn)防范。通過(guò)在關(guān)鍵的邊緣智能設(shè)備實(shí)現(xiàn)可信執(zhí)行環(huán)境的封裝，以組對(duì)安全風(fēng)險(xiǎn)進(jìn)行控制，避免攻擊由點(diǎn)到鏈。（3）具備安全監(jiān)測(cè)的持續(xù)性與響應(yīng)性。防護(hù)對(duì)象與對(duì)象之間、參與者與防護(hù)者之間、防護(hù)者與被防護(hù)者之間應(yīng)建立持續(xù)性的防護(hù)手段，要能夠持續(xù)的將安全檢測(cè)與修正嵌入到整個(gè)智慧圖書(shū)館邊緣計(jì)算安全架構(gòu)之中。基于上述理念，提出如下的智慧圖書(shū)館邊緣安全架構(gòu)（圖3）。

在考慮邊緣安全風(fēng)險(xiǎn)因素的情況下，確定智慧圖書(shū)館邊緣安全（ECS）的防護(hù)對(duì)象有邊緣基礎(chǔ)設(shè)施安全（EIS）、邊緣網(wǎng)絡(luò)安全（ENS）、邊緣數(shù)據(jù)安全（EDS）、邊緣服務(wù)安全（ESS）四個(gè)方面。其主要防范風(fēng)險(xiǎn)的流程：邊緣端通過(guò)常規(guī)檢測(cè)及行為檢測(cè)時(shí)收集的檢測(cè)行為信息，邊緣安全服務(wù)器將采集的檢測(cè)行為信息上報(bào)圖書(shū)館云端（LibCloud），制定安全范圍；待LibCloud構(gòu)建安全范圍后，由終端發(fā)布安全范圍，并同步到所有適配的邊緣載體中形成邊緣安全范圍，之后根據(jù)EC安全范圍判斷異常信息，一并上報(bào)到邊緣計(jì)算安全管理中心（EdgeComputingSecurity ManagementCenter，ECSMC）；終端通過(guò)設(shè)置告警策略，及時(shí)接收異常信息與漏洞信息時(shí)，漏洞信息在邊緣端進(jìn)行漏洞庫(kù)文件比對(duì)并備份至云端，終端管理員選擇云端下發(fā)的漏洞補(bǔ)丁進(jìn)行優(yōu)先級(jí)修復(fù)。日志文件存儲(chǔ)安全操作歷史記錄并備份至云端，方便管理員查看邊緣終端安全運(yùn)行軌跡。

5 智慧圖書(shū)館邊緣安全部署及方案

智慧圖書(shū)館應(yīng)用邊緣計(jì)算有助于解決服務(wù)與效率的不平衡問(wèn)題，利用邊緣設(shè)備、網(wǎng)關(guān)和網(wǎng)絡(luò)的計(jì)算能力，在保留云計(jì)算固有的資源動(dòng)態(tài)分配及持續(xù)交付的優(yōu)勢(shì)原則下，憑借邊緣計(jì)算技術(shù)優(yōu)勢(shì)，創(chuàng)造新的機(jī)會(huì)，將分析功能帶到數(shù)據(jù)最先創(chuàng)建和操作執(zhí)行的位置。但由于邊緣計(jì)算更靠近數(shù)據(jù)端處理數(shù)據(jù)，其面對(duì)的未知風(fēng)險(xiǎn)較云會(huì)更加突出。因此如何規(guī)避風(fēng)險(xiǎn)，降低邊緣安全風(fēng)險(xiǎn)率顯得尤為重要。為此，以智慧圖書(shū)館多空間并存、泛終端接入、邊數(shù)據(jù)產(chǎn)出為背景，分析和制定智慧圖書(shū)館邊緣數(shù)據(jù)安全的保障策略方案。

5.1 數(shù)據(jù)類型及對(duì)應(yīng)的安全部署

在圖書(shū)館智慧化建設(shè)中，總體包括四大類十小類數(shù)據(jù)類型，其數(shù)據(jù)安全級(jí)別亦不相同，其中資源數(shù)據(jù)下的元數(shù)據(jù)及用戶數(shù)據(jù)下的單一數(shù)據(jù)較其他數(shù)據(jù)屬于高防護(hù)數(shù)據(jù)，涉及到敏感數(shù)據(jù)問(wèn)題，應(yīng)當(dāng)應(yīng)用最高防護(hù)措施進(jìn)行安全部署，即“邊—端”部署，而資源數(shù)據(jù)、管理數(shù)據(jù)、空間數(shù)據(jù)、用戶數(shù)據(jù)的其他數(shù)據(jù)類型采用相對(duì)較低的防護(hù)措施，即“云—邊—端”部署方案?；诖烁鶕?jù)智慧圖書(shū)館可能存在的邊緣實(shí)際數(shù)據(jù)的防護(hù)要求，要結(jié)合邊緣學(xué)習(xí)隱私計(jì)算框架[13]“云—邊—端”（云為主節(jié)點(diǎn)，針對(duì)隱私級(jí)別較高數(shù)據(jù)，終端需具備一定計(jì)算和通信能力）及“邊—端”（邊緣中心為主節(jié)點(diǎn)，針對(duì)隱私數(shù)據(jù)極高數(shù)據(jù)，終端具有較強(qiáng)的保護(hù)需求，并具備一定的計(jì)算和通信能力）部署，對(duì)數(shù)據(jù)分配合理的部署模式，以實(shí)現(xiàn)源頭處數(shù)據(jù)保護(hù)，如表1所示。

5.2 智慧圖書(shū)館邊緣數(shù)據(jù)安全總體架構(gòu)

該方案是以邊緣學(xué)習(xí)隱私計(jì)算框架為基礎(chǔ)構(gòu)建智慧圖書(shū)館邊緣數(shù)據(jù)安全的總體架構(gòu)。一方面基于“云—邊—端”與實(shí)際應(yīng)用場(chǎng)景的計(jì)算框架，在聯(lián)邦學(xué)習(xí)[14]的基礎(chǔ)上強(qiáng)調(diào)分布式學(xué)習(xí)，使得數(shù)據(jù)能夠在邊緣載體端進(jìn)行模型訓(xùn)練和模型推理。然而，聯(lián)邦學(xué)習(xí)的分布式特點(diǎn)及安全聚合機(jī)制往往讓數(shù)據(jù)造假變得很容易，更難被發(fā)現(xiàn)和舉證，因此在模型訓(xùn)練中要注重保護(hù)各方數(shù)據(jù)的隱私性，模型推理時(shí)各方一方面可依據(jù)訓(xùn)練結(jié)果協(xié)作預(yù)測(cè)；另一方面，邊緣中心還可通過(guò)模型參數(shù)以密文的方式與云計(jì)算中心進(jìn)行信息交換，以實(shí)現(xiàn)模型更新。與此同時(shí)，邊緣中心和云中心通信必要的模型參數(shù)校對(duì)/驗(yàn)證過(guò)程中要減少對(duì)云中心的依賴，降低模型計(jì)算延遲，提高可延展性，以實(shí)現(xiàn)本地?cái)?shù)據(jù)的動(dòng)態(tài)隱私保護(hù)。由此，在邊緣數(shù)據(jù)安全部署基礎(chǔ)上，應(yīng)針對(duì)各類模型的數(shù)據(jù)及實(shí)際應(yīng)用目的。構(gòu)建基于邊緣學(xué)習(xí)的數(shù)據(jù)安全融合與交換模型，如圖4所示。

在智慧圖書(shū)館邊緣數(shù)據(jù)融合與交換平臺(tái)下，利用各自數(shù)據(jù)參數(shù)訓(xùn)練模型，以密文方式進(jìn)行交互。當(dāng)需要進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)時(shí)，結(jié)合各自訓(xùn)練模型建立全局模型實(shí)現(xiàn)共同預(yù)測(cè)，保證數(shù)據(jù)和模型的安全性。此外，基于隱私保護(hù)的智慧圖書(shū)館邊緣數(shù)據(jù)安全部署方案，采用數(shù)據(jù)分類部署，并以融合交換平臺(tái)為中間結(jié)果統(tǒng)一管理，由云端及集中管理中心上傳核心數(shù)據(jù)至備份服務(wù)器，減小風(fēng)險(xiǎn)隱患。如圖5所示，假設(shè)智慧圖書(shū)館存在A、B、C三個(gè)場(chǎng)景，空間數(shù)據(jù)依據(jù)具體場(chǎng)景分配部署方案，其中對(duì)于那些網(wǎng)絡(luò)連續(xù)性、安全性要求極高的場(chǎng)景下，以VPN/SSL/專線的通信方式保障。其優(yōu)點(diǎn)是避免因網(wǎng)絡(luò)通信而引發(fā)的泄露風(fēng)險(xiǎn)，同時(shí)會(huì)影響最終的模型訓(xùn)練參數(shù)的準(zhǔn)確性，進(jìn)而由云端下發(fā)的非可信全局模型導(dǎo)致安全風(fēng)險(xiǎn)的加大。并依據(jù)邊緣端數(shù)據(jù)隱私級(jí)別分配“云—邊—端”或“邊—端”部署方案，以應(yīng)對(duì)高隱私數(shù)據(jù)被攻擊風(fēng)險(xiǎn)。

此方案采用了聯(lián)邦學(xué)習(xí)的方式，已訓(xùn)練的學(xué)習(xí)模型可以部署在聯(lián)邦學(xué)習(xí)環(huán)境下的任一節(jié)點(diǎn)，以達(dá)成協(xié)同訓(xùn)練的效果，實(shí)現(xiàn)協(xié)同共享（如區(qū)域內(nèi)圖書(shū)館對(duì)各自特有資源的價(jià)值性鑒別）。其中，基于邊緣載體管理中心集中管理模型訓(xùn)練與預(yù)測(cè)、長(zhǎng)傳下達(dá)，要實(shí)現(xiàn)分類部署、分域集中管理，滿足圖書(shū)館在不同場(chǎng)景下、不同網(wǎng)絡(luò)環(huán)境下對(duì)于數(shù)據(jù)分級(jí)分類、統(tǒng)一認(rèn)證的需求。為了提高認(rèn)證的安全性，必須以云端為中心節(jié)點(diǎn)，采取終端互認(rèn)證方式，實(shí)現(xiàn)分級(jí)模型的全局學(xué)習(xí)。這樣，統(tǒng)一認(rèn)證不僅可在全局模型下把控終端共享訓(xùn)練結(jié)果，還可以使“云—邊—端”及“邊—端”邊緣計(jì)算部署能夠聯(lián)合異構(gòu)分布的終端計(jì)算設(shè)備協(xié)同訓(xùn)練模型。

對(duì)于核心數(shù)據(jù)的安全保障，采取分級(jí)的部署方式來(lái)保護(hù)關(guān)鍵數(shù)據(jù)、核心業(yè)務(wù)服務(wù)器的訪問(wèn)安全，可規(guī)范不同場(chǎng)景下的風(fēng)險(xiǎn)預(yù)測(cè)流程，確保以核心數(shù)據(jù)為防護(hù)目的的管理要求。此外，對(duì)于網(wǎng)絡(luò)通道也要進(jìn)行分類管理。規(guī)定網(wǎng)絡(luò)接入與輸出的方式，以安全等級(jí)嚴(yán)格限制通道傳輸內(nèi)容，滿足不同網(wǎng)絡(luò)安全威脅，保障通信中的數(shù)據(jù)傳輸安全。

參考文獻(xiàn)：

人民網(wǎng). IDC與浪潮聯(lián)合發(fā)布2019數(shù)據(jù)及存儲(chǔ)發(fā)展報(bào)告[EB/OL].（2019-10-18） [ 2022-10-20 ]. http：//industry.people.com.cn/n1/2019/1018/c413883-31408639.html.

Gartner. What Edge Computing Means for Infrastructure and Operations Leaders[EB/OL].（2018-10-03） [ 2022-10-20 ]. https：//www.gartner.com/smarterwithgartner/what-edge-computing-means-for-infrastructure-and-operations-leaders.

饒權(quán).全國(guó)智慧圖書(shū)館體系：開(kāi)啟圖書(shū)館智慧化轉(zhuǎn)型新篇章[J].中國(guó)圖書(shū)館學(xué)報(bào)，2021，47（1）：4-14.

王茜，張黎.基于云平臺(tái)的智慧圖書(shū)館系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].圖書(shū)館，2019（2）：46-50.

馬靜.云計(jì)算環(huán)境下高校圖書(shū)館智慧服務(wù)轉(zhuǎn)型路徑研究：以西安外國(guó)語(yǔ)大學(xué)圖書(shū)館為例[J].圖書(shū)館工作與研究，2021（9）：69-75.

周杰.基于邊緣計(jì)算的高校智慧圖書(shū)館建設(shè)研究[J].圖書(shū)館，2020（9）：52-58.

中國(guó)IDC圈. 2020 5G MEC IP網(wǎng)絡(luò)白皮書(shū)[EB/OL].（2020-09-02） [ 2022-10-20 ]. http：//news.idcquan.com/news/180173.shtml.

王群，袁泉，李馥娟，等.零信任網(wǎng)絡(luò)及其關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用，2023，43（4）：1142-1150.

ZHU X， LI H， YU Y. Blockchain-based privacy preserving deep learning [C].International Conference on Information Security and Cryptology， 2018： 370-383.

ENDSLEY M R．Design and evaluation for situation awareness enhancement[J].Proceedings of the Human Factors and Ergonomics Society Annual Meeting， 1988， 32（2） ： 97-101．

周杰，黃妍青，楊帆，等.邊云協(xié)同下移動(dòng)信息交流信息棧的PKS研究[J].新世紀(jì)圖書(shū)館，2019（9）：60-65.

邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟.邊緣計(jì)算安全白皮書(shū)[EB/OL].[2019-11-20]. http：//www.ecconsortium.org/Lists/show/id/374.html.

ZHANG J， CHEN B， ZHAO Y， et al. Data security and privacy-preserving in edge computing paradigm： survey and open issues[J]. IEEE Access， 2018（6）： 18209-18237.

LIM W Y B， LUONG N C， HOANG D T， et al. Federated learning in mobile edge networks： a comprehensive survey[J]. IEEE Communications Surveys & Tutorials， 2020， 22（3）： 2031-2063.

周 杰 貴州大學(xué)圖書(shū)館館員。 貴州貴陽(yáng)，550025。

（收稿日期：2022-11-25 編校：劉 明，陳安琪）