安全驱动的边云数据协同策略研究

分布式计算虽然能弥补传统集中式计算网络拥堵、计算能力低的缺点，但对边缘设备隐私安全和可信感知存在不足。随着数字新技术的快速发展，利用新一代信息技术满足边云现场环境下的边云数据协同需求日益增长。本论文首先通过研究边缘计算和云计算的发展趋势，识别边云协同关键技术，然后分析边云数据协同面临的数据传输安全、数据通信安全、数据存储安全等问题，得出边云数据协同安全风险方法措施，最后结合边云现场环境下的工业信息物理系统数据协同安全需求，提出了一种基于边云协同的动态数据安全存储策略，该策略以“事前准备–事中防御–事后响应”为指导思想，既能够充分利用云计算和边缘计算的技术优势，又可以满足数据协同的安全性和实时性要求。

近年来，云计算的逐渐成熟，其已成为大数据处理与存储的技术支撑，大多用户能够利用不同终端对数据展开高效操作，满足了用户的需求。然而，在云计算应用过程中，仍存在数据安全问题，如：数据丢失、数据冗余、数据被窃取等，严重影响了用户安全与企业利益，为其带来较大损失。而边缘计算技术的出现，提供了计算分流、数据缓存、数据处理、快速响应和局部自治的能力，从而极大地缓解了云端网络通信、计算资源的负担，能够满足边云数据协同应用场景的需要。

2. 研究背景 当前，我国正处于新一轮工业革命的历史机遇期，随着工业物联网[1]的发展兴起和大数据[2]时代的来临，加快了云计算的出现和云存储技术的产生，打破了传统工业环境相对封闭可信的状态，因为其价格低廉、存储能力强，所以受到了大量用户的欢迎，越来越多的用户倾向于将生产设备现场产生的数据同步到云服务中心进行存储，主要依赖于集中式部署的云计算模型，对数据进行集中式处理。该模式虽然有很强的数据处理能力，但由于云计算固有的开放性，使得这种托管的云存储模式在提供更高的服务质量的同时也带来了隐私安全方面的挑战。一是云端更容易受到集中攻击，云服务提供商自身的可信度也值得评估。二是在集中式云存储模型中，数据收集终端通常距离云数据中心较远，这使得终端与云端通信时易产生高延迟。三是云数据存储中的隐私安全问题、云动态数据安全同步存储的问题、云数据存储中的数据完整性问题等。四是可靠性问题，如果用户直接将所有的数据上传到云，则无法保证数据的完整性、隐私和可靠性。五是更新效率问题，在一些实时性要求比较高的应用中，云和设备之间的通信延迟不可以超过其有界时延，若每次都更新整个文件将对实时性有很大的影响。

由此可见，工业领域应用中的数据聚合、数据处理、数据分析和数据决策等不同环节，往往也会产生各种各样的业务约束要求，如海量任务的快速响应、资源的层次化和异构性、能耗与延迟的均衡、任务的多样化和混合性、数据传输安全与效率等。传统的云中心智能无法很好地满足此类业务需求，而边云协同智能技术为解决上述问题提供了一条可行的道路， 即通过端、边、云之间的协同优化， 实现安全、