越來越多的數(shù)據(jù)是在傳統(tǒng)數(shù)據(jù)中心解決方案無法觸及的遠(yuǎn)程邊緣位置生成的。為了利用這些數(shù)據(jù)源，公司采用邊緣計算，將計算能力和存儲移到更靠近數(shù)據(jù)收集地點的位置。這降低了將數(shù)據(jù)流式傳輸回數(shù)據(jù)中心或云時的帶寬成本和延遲。邊緣計算以更經(jīng)濟(jì)高效的方式向客戶和員工提供應(yīng)用程序。雖然在邊緣部署應(yīng)用程序有許多好處，但邊緣設(shè)備為傳統(tǒng)數(shù)據(jù)中心模型中未發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅（如 DDoS 攻擊或端點惡意軟件）創(chuàng)造了潛在的切入點。

隨著醫(yī)療保健、機(jī)器人制造、公用事業(yè)和電信等關(guān)鍵基礎(chǔ)設(shè)施越來越多地采用人工智能設(shè)備，邊緣安全成為社會的一個嚴(yán)重問題。邊緣人工智能系統(tǒng)易受攻擊。它們包含有價值的 IP 和私人用戶數(shù)據(jù)，這些數(shù)據(jù)可能被竊取、征用用于比特幣挖掘和 DDoS 攻擊等其他應(yīng)用程序，或用于操縱關(guān)鍵基礎(chǔ)設(shè)施。邊緣計算的運營商有責(zé)任保護(hù)端點、網(wǎng)絡(luò)和數(shù)據(jù)。

作為人工智能計算領(lǐng)域的領(lǐng)導(dǎo)者， NVIDIA 將專業(yè)知識帶到前沿，幫助客戶了解在邊緣部署時如何保護(hù)有價值的人工智能模型和應(yīng)用程序。

要了解邊緣安全的新方法，重要的是將其與在數(shù)據(jù)中心實現(xiàn)的傳統(tǒng)安全模型進(jìn)行比較。

數(shù)據(jù)中心安全

在數(shù)據(jù)中心中應(yīng)用了兩個初始安全層—物理安全和對邏輯網(wǎng)絡(luò)的安全控制。在操作數(shù)據(jù)中心、托管或云時，必須有一個明確定義和控制的周界。組織有嚴(yán)格的政策來決定誰可以進(jìn)入數(shù)據(jù)中心，確保任何人都不能物理訪問或篡改系統(tǒng)。

在物理安全被鎖定的情況下，組織設(shè)置網(wǎng)絡(luò)控制，限制誰可以連接到數(shù)據(jù)中心，甚至限制公司 VPN 上的人。公司使用短暫的跳轉(zhuǎn)框，這將縮小對數(shù)據(jù)中心的訪問范圍，利用唯一標(biāo)識用戶的密鑰。數(shù)據(jù)中心的網(wǎng)絡(luò)控制進(jìn)一步限制了員工更改系統(tǒng)的權(quán)利，并包括可靠的日志記錄工具，確保記錄所有更改以供審計和安全響應(yīng)。

邊緣計算安全

人身安全

對于邊緣計算站點，這些安全規(guī)范被顛覆了。在設(shè)計一個安全的邊緣計算解決方案時，組織必須假設(shè)一個惡意的人可以通過物理方式訪問一臺機(jī)器，如果他們愿意的話。例如，超市或大型箱式商店的邊緣系統(tǒng)通常位于商店經(jīng)理的辦公室或 IT 柜中。大多數(shù)情況下，此位置可能不會被鎖定，幾乎任何人都可以訪問服務(wù)器。

這意味著有人可以竊取機(jī)器并將其帶離現(xiàn)場，以提取敏感數(shù)據(jù)，惡意修補操作系統(tǒng)，甚至更改系統(tǒng)驅(qū)動程序。為了應(yīng)對這些物理威脅，對邊緣存儲的數(shù)據(jù)進(jìn)行加密，并對硬盤驅(qū)動器進(jìn)行分區(qū)，因此引導(dǎo)分區(qū)是不可變的，不容易重寫或更改。

物理系統(tǒng)可配備物理篡改檢測。系統(tǒng)上的可信平臺模塊（ TPM ）可用于確保安全和可測量的引導(dǎo)。這意味著在系統(tǒng)引導(dǎo)時會檢查固件和內(nèi)核模式軟件，并且只有經(jīng)過簽名后才會加載，這表明它來自可信源。已簽名容器的解決方案添加了額外的安全檢查，以確保運行的應(yīng)用程序未被篡改。

零信任網(wǎng)絡(luò)

在遠(yuǎn)程位置部署 AI 應(yīng)用時要考慮的另一個挑戰(zhàn)是網(wǎng)絡(luò)。傳統(tǒng)的網(wǎng)絡(luò)安全是基于一個被稱為城堡和護(hù)城河的概念，在這里很難從外部連接，但是網(wǎng)絡(luò)中的每個人都有默認(rèn)的信任。由于顯而易見的原因，這種模式在“可信”設(shè)備可以位于任何位置的邊緣出現(xiàn)故障。

零信任網(wǎng)絡(luò)假設(shè)沒有信任，即使是對網(wǎng)絡(luò)中的人。相反，在完成特定任務(wù)所需的有限時間內(nèi)，網(wǎng)絡(luò)上的任何接入點都會被分配一個信任策略，用于確定誰、什么、何時、何地、為什么以及如何訪問。

通過對邊緣系統(tǒng)的遠(yuǎn)程管理，公司現(xiàn)在可以利用訪問控制來確保合適的人員能夠看到系統(tǒng)。

回到超市的例子，通常是管理整個邊緣計算基礎(chǔ)設(shè)施的 IT 決定哪些用戶可以訪問。在這種情況下，組織可以設(shè)置特權(quán)最少的策略，以便為用戶提供最少的工作量。這可能意味著一些用戶可以查看正在發(fā)生的事情和查看警報，但不能進(jìn)行更改。

或者，其他用戶可以在邊緣部署和管理 AI 應(yīng)用程序，而不必自己管理物理系統(tǒng)。在某些情況下，第三方應(yīng)用程序供應(yīng)商可能有權(quán)在邊緣位置管理應(yīng)用程序。與傳統(tǒng)的數(shù)據(jù)中心不同，可能有更多的人負(fù)責(zé)運行在邊緣的應(yīng)用程序，要求它創(chuàng)建限制篡改或惡意行為的特定信任策略。

邊緣人工智能安全

隨著越來越多的人工智能應(yīng)用程序部署在邊緣位置，組織需要確保實施的安全策略考慮到遠(yuǎn)程環(huán)境帶來的變化。

NVIDIA 擁有一支強大的安全團(tuán)隊，不斷投資于加速計算的最佳安全標(biāo)準(zhǔn)。

NVIDIA 致力于幫助邊緣計算安全的其他領(lǐng)域包括：

AI 模型保護(hù)： AI 模型的創(chuàng)建成本很高，并且需要根據(jù)特定環(huán)境進(jìn)行定制。因此，車主希望確保這些模型在靜止、運輸和使用時受到保護(hù)。為了幫助保護(hù)這些獨特的工作負(fù)載， NVIDIA 與 Mitre 、 Microsoft 和其他 10 家組織合作，共同應(yīng)對機(jī)器學(xué)習(xí)威脅。

邊緣節(jié)點安全性：由于大多數(shù)邊緣計算系統(tǒng)缺乏物理安全性，基于硬件安全功能的軟件技術(shù)（如安全和可測量的引導(dǎo)、遠(yuǎn)程認(rèn)證和驅(qū)動器加密）是邊緣計算安全性的關(guān)鍵組件。

分布式設(shè)備管理：當(dāng)在數(shù)百個甚至數(shù)千個位置部署邊緣系統(tǒng)時，對任何邊緣安全模型來說，具有細(xì)粒度訪問控制的集中化管理都是至關(guān)重要的。

邊緣到云連接安全：在邊緣位置添加新節(jié)點的安全配置過程可確保僅添加經(jīng)管理員批準(zhǔn)的系統(tǒng)。此外，為邊緣節(jié)點和云管理平臺之間的通信設(shè)置規(guī)則可以保護(hù)和隔離數(shù)據(jù)。

分布式分析安全：對于使用多個連接系統(tǒng)進(jìn)行分析的 AI 模型，確保這些系統(tǒng)之間經(jīng)過身份驗證和加密的通信增加了一個重要的附加安全層，特別是對于收集和分析敏感或受監(jiān)管數(shù)據(jù)的組織。