基于輕量化邊緣計算平臺的工業(yè)互聯(lián)網(wǎng)場景安全測試床

1、基于輕量化邊緣計算平臺的工業(yè)互聯(lián)網(wǎng)場景安全測試床引言/導讀華為創(chuàng)立于 1987 年，是全球領先的 ICT（信息與通信）基礎設施和智能終端提供商，致力于把數(shù)字世界帶入每個人、每個家庭、每個組織，構建萬物互聯(lián)的智能世界。目前華為 有 19.4 萬員工，業(yè)務遍及 170 多個國家和地區(qū)，服務 30 多億人口。華為在通信網(wǎng)絡、IT、智能終端和云服務等領域為客戶提供有競爭力、安全可信賴的產品、解決方案與服務，與 生態(tài)伙伴開放合作，持續(xù)為客戶創(chuàng)造價值，釋放個人潛能，豐富家庭生活，激發(fā)組織創(chuàng)新。華為堅持圍繞客戶需求持續(xù)創(chuàng)新，加大基礎研究投入，厚積薄發(fā)，推動世界進步。北京三聯(lián)虹普新合纖技術服務股份有限公司（股

2、票代碼：300384）國際一流的聚酰胺新材料工程技術服務公司。公司創(chuàng)立于 1999 年，是一家專注于合成纖維及其原料生產技術及裝備領域的高新技術企業(yè)，公司集工藝技術開發(fā)、工程方案提供、主工藝設備制造及技術服務為一體，提供專業(yè)化“交鑰匙”工程技術服務，是國內提供高品質錦綸聚合及紡絲整體技術解決方案的工程公司。公司于 2014 年 8 月 1 日在深交所掛牌上市。三聯(lián)虹普數(shù)據(jù)科技有限公司為北京三聯(lián)虹普新合纖技術服務股份有限公司與日本 TMT 機械株式會社成立的合資公司，其目的是以兩家公司全面覆蓋合成纖維行業(yè)聚酯、聚酰胺兩大行業(yè)纖維及原材料領域具備技術壁壘的關鍵工藝技術，核心裝備為基礎，借助工業(yè)大數(shù)

3、據(jù)、人工智能解決方案能力，構筑合成纖維工業(yè)互聯(lián)網(wǎng)平臺。面向未來，客戶差異化定制需求日益增多，對產品品質的一致性要求更高，但當前化纖行業(yè)生產過程中預測能力欠缺，人工抽檢難度大，嚴重影響化纖產業(yè)高質量發(fā)展。隨著人工智能、大數(shù)據(jù)、云計算、邊緣計算、機器視覺等新興技術蓬勃發(fā)展，業(yè)界亟需構建有預測能力的數(shù)字化基礎設施支撐未來化纖行業(yè)的快速發(fā)展。通過工業(yè)技術（OT）與新一代信息通信技術（ICT）深度融合，推進化纖行業(yè)數(shù)字化轉型依托智能裝備、工業(yè)互聯(lián)網(wǎng)與大數(shù)據(jù)技術打造端-邊-云協(xié)同智能化纖產線。一、關鍵詞邊緣計算、安全、化纖工業(yè)二、發(fā)起公司和主要聯(lián)系人聯(lián)系方式三、合作公司四、測試床項目目標和概述化纖行業(yè)的傳

4、統(tǒng)實踐是統(tǒng)一標準體系下的中心控制機制，但是這一機制在應對需求更加多變、細分的需求時已經(jīng)顯得困難。例如：客戶定制化風格要求多：質量標準單一無法滿足高端客戶差異化需求；人工抽檢負擔重：產能規(guī)模大，用工多，檢測效率低，無法在線檢測；產品品質一致性要求高：化纖產品不同批次間質量波動不可控。上述需求通過傳統(tǒng)的中心化云計算模式難以妥善解決，因此通過引入端邊云協(xié)同的“化纖工業(yè)智能體“來解決上述的需求。本測試床基于“化纖工業(yè)智能體”業(yè)務相關的端-邊-云協(xié)同總體架構，并且著重測試其中的輕量化邊緣計算平臺的安全性。本測試床使用的輕量化邊緣計算平臺為華為 Atlas500 智能小站。Atlas 500 智能小站是一

5、款性能強大，能在邊緣進行實時處理的邊緣計算產品，機頂盒大小的機身可以提供 16 TOPS INT8 的處理能力，同時功耗極低。Atlas 500 集成了 WIFI 和 LTE 兩種無線數(shù)據(jù)接口，通過與私有云、公有云協(xié)同，云端推送應用、更新算法云端統(tǒng)一進行設備管理和固件升級。Atlas 500 在業(yè)界第一個在邊緣計算產品中大規(guī)模應用 TEC（Thermo-electric Cooling）半導體制冷散熱技術，使其支持嚴苛部署環(huán)境，在極端溫度下， Atlas 500 都可以穩(wěn)定運行。因此其對部署環(huán)境的要求極低，可以實現(xiàn)輕量化的部署與管理， 同時滿足了化纖行業(yè)場景下對于邊緣計算的性能要求。業(yè)界邊緣計

6、算方案提出了一段時間，但是對于邊緣計算方案的安全如何保證，尤其是如何應用于化纖行業(yè)解決當前面臨的安全挑戰(zhàn)的業(yè)界實踐是空白，因此本測試床的主要目標就是通過展示該邊緣計算方案的安全能力，給化纖行業(yè)乃至流程制造的相關行業(yè)提供參考。五、測試床解決方案架構(一)測試床應用場景測試床的應用場景主要是面向化纖行業(yè)流程生產場景下端邊云整體解決方案中輕量化邊緣計算平臺面臨的安全風險，給出合理的安全保護方案，并給出測試床的測試建議。安全風險主要可以將歸納為：安全性風險：邊緣設備部署在產線旁，存在潛在的生產敏感數(shù)據(jù)泄露、被篡改的風險?？煽啃燥L險：部署在物理環(huán)境中的邊緣設備長期運行存在業(yè)務失效的風險。可用性風險：邊緣

7、計算平臺被惡意攻擊或自運行出現(xiàn)故障時，存在業(yè)務中斷的風險。數(shù)據(jù)隱私風險：工廠內生產制造關鍵工藝參數(shù)、生產狀態(tài)參數(shù)存在被竊取風險。(二)測試床重點技術針對前述的化纖行業(yè)基于邊緣計算平臺工業(yè)互聯(lián)網(wǎng)的不同測試床應用場景，本測試床項目提供的重點技術包括：安全性、數(shù)據(jù)隱私性、可用性和網(wǎng)關安全的相關關鍵技術及其測試項。創(chuàng)新點描述可用性雙機熱備雙機熱備，保證用戶業(yè)務不中斷；對外呈現(xiàn)只有一個 IP，上層業(yè)務平臺不感知；無狀態(tài)運維更換設備，使用設備克隆技術，實現(xiàn)業(yè)務無感知。安全性數(shù)據(jù)加密邊緣側業(yè)務數(shù)據(jù)加密，防數(shù)據(jù)丟失、防篡改安全啟動完善 Atlas 邊緣產品的安全啟動機制，支持客戶自定義開發(fā)場景下的安全啟動。隱

8、私性聯(lián)邦學習產線與云端只傳遞模型參數(shù)，所有數(shù)據(jù)留在本地，保證數(shù)據(jù)隱私性網(wǎng) 關 安全性協(xié)議控制安全策略配置南北向接口豐富，微服務靈活裁剪，安全可靠(三) 技術創(chuàng)新性及先進性本測試床的相關技術均為化纖行業(yè)端邊云解決方案中的創(chuàng)新性解決方案。例如：為保障數(shù)據(jù)隱私性的聯(lián)邦學習機制，目前已經(jīng)申請專利（US62897808）。而其它測試床重點技術也都是基于業(yè)界領先的安全可信的相關理念進行的特性設計，在業(yè)內的邊緣計算平臺防護上都屬于較為先進的技術方案。(四)測試床解決方案架構化纖行業(yè)基于輕量化邊緣計算平臺的工業(yè)互聯(lián)網(wǎng)場景安全測試床解決方案總體架構核心是： 一站式數(shù)據(jù)采集+全景可視化監(jiān)控+人工智能分析應用。具體

9、包括如下幾個流程：自動化產線數(shù)據(jù)采集、傳輸與匯聚，包括紡絲、卷繞、落筒、質檢、包裝和倉儲；網(wǎng)關收集產線數(shù)據(jù)，并進行協(xié)議轉換，將轉換后的數(shù)據(jù)發(fā)往邊緣計算平臺；邊緣計算平臺將產線數(shù)據(jù)安全上傳至云端（特征提取、脫敏、加密）；云端對于產線數(shù)據(jù)進行大數(shù)據(jù)分析及模型訓練；云端將訓練優(yōu)化后的模型推送至邊緣計算平臺；邊緣計算平臺基于訓練模型對于本地數(shù)據(jù)處理進行進一步的處理；邊緣計算平臺將推理結果反推回產線，優(yōu)化產線的決策。六、預期成果(一)測試床的預期測試結果，針對測試項（重點）本測試床針對基于化纖行業(yè)輕量化邊緣計算平臺的工業(yè)互聯(lián)網(wǎng)的 4 大類安全場景安全性、可靠性、可用性、韌性進行測試，下表列舉了本測試床項

10、目的潛在測試項，但是具體的測 試項可能隨項目的實際進展和測試條件變動而有所調整。安全性測試項描述安全啟動補齊邊緣設備安全啟動能力，系統(tǒng)啟動全流程逐級校驗，確保啟動文件合法。處理器提供加解密能力硬件實現(xiàn)多種加解密算法、簽名校驗算法、防篡改算法和 HASH 算法內部集成 32KBit OTP 存儲空間和硬件隨機數(shù)發(fā)生器提供加解密引擎 API 應用接口本地敏感數(shù)據(jù)保護Atlas 500 對涉及密碼、密鑰的所有敏感數(shù)據(jù)都進行了加密保護，防止敏感信息泄露。Atlas 500 支持升級包的簽名保護，防止升級包內容被篡改，保證升級包的完整性。除了加密保護，Atlas 500 對 Linux shell 進行

11、了封裝，用戶通過 SSH 登錄后無法直接訪問文件系統(tǒng)中的文件，防止文件被破壞及文件信息泄露。Atlas 500 支持對關鍵數(shù)據(jù)文件進行備份及計算并保存文件校驗和，并提供了文件校驗失敗的備份恢復機制，防止因系統(tǒng)異常掉電導致的數(shù)據(jù)文件破壞，保護數(shù)據(jù)文件的可用性和完整性。密鑰管理Atlas 500 密鑰管理采用“根密鑰 + 工作密鑰”的“兩層密鑰管理結構”，根密鑰用來對工作密鑰進行加密，工作密鑰對被保護數(shù)據(jù)進行加密。密鑰生成：根密鑰由安全隨機數(shù)生成。工作密鑰使用安全隨機數(shù)生成。密鑰使用：密鑰用途單一，每個密鑰只用于一種用途。密鑰存儲：根密鑰分成多個組件分開保存，進行權限控制。工作密鑰使用根密鑰加密后

12、保存。傳輸安外部接入訪問默認使用 SSH、HTTPS 方式，傳輸通道通過使用安全協(xié)議進行加全密。不安全協(xié)議 HTTP 默認關閉。各種安全傳輸協(xié)議的特性如下：SSH：支持用戶密碼認證。支持 SSH V2。HTTPS：默認開啟 TLS1.2。支持安全的加密算法。系統(tǒng)安全加固系統(tǒng)最小化安裝，Atlas 500 對嵌入式 Linux 系統(tǒng)進行裁剪，只安裝系統(tǒng)必須的組件，不使用的組件和命令都被刪除。對 Linux shell 命令行進行了封裝加固，屏蔽了一些 Linux 系統(tǒng)命令，只能執(zhí)行白名單定義的命令，降低攻擊風險。對系統(tǒng)中 SSH、Restful 等服務端進行安全配置加固，只支持安全的算法，不安全

13、的協(xié)議和端口默認關閉。下行命令防護賬號安全Atlas 500 支持 Web、Redfish、WebSocket 等管理接口，并提供了統(tǒng)一的用戶管理功能。只支持 1 個外部可登錄用戶，不支持增加、刪除用戶。帳號安全措施包括：密碼復雜度檢查、密碼有效期和帳號防暴力破解。認證管理用戶通過 Web、CLI 訪問時需要進行認證，支持“用戶名 + 密碼”的認證方式。認證通過后才能進行設備的管理配置和信息查詢等操作。證書管理證書是指 SSL 證書，在建立 Web HTTPS 連接時使用，用于證明 Web 站點的身份。證書管理就是指對 SSL 證書的各種管理操作，包括查看當前證書信息（證書的使用者、頒發(fā)者、有

14、效期、序列號）、生成 CSR 文件、導入由 CSR 生成的簽名證書、導入自定義證書，證書格式只支持 X.509 格式。Atlas 500 的 SSL 證書默認使用自簽名 SSL 證書，證書的簽名算法使用SHA256 RSA（2048 位）。支持用戶導入自己的證書來替換系統(tǒng)中默認的自定義證書，Atlas 500 支持兩種替換自簽名證書的方法會話管理會話標識使用安全隨機數(shù)生成，禁止同一個用戶同時建立多個會話。對于 Web、SSH 等長連接會話實現(xiàn)了靜默超時斷連機制，超過超時時間沒有操作則會自動斷開會話。用戶主動發(fā)起請求終止當前會話。管理員可以主動終止其它會話。用戶權限控制Atlas 500 系統(tǒng)內

15、部創(chuàng)建了不可登錄的普通用戶帳號，用于運行非關鍵進程。管理員賬號，默認只有普通用戶權限，降低管理員賬號泄露帶來的安全風險。雙向認證創(chuàng)建邊緣節(jié)點時，邊緣節(jié)點綁定唯一證書。與云上通信時，云端校驗邊緣節(jié)點證書，防止邊緣節(jié)點被仿冒。同時邊緣節(jié)點校驗云上證書，防止云上應用被仿冒。即通過 HTTPS 雙向證書認證，保證數(shù)據(jù)通道安全。（需邊云聯(lián)動測試，邊緣側單獨無法完成）韌性方案描述容器安全隔離支持指定每個容器可使用的 CPU、內存等資源，限制每個容器可訪問的磁盤空間，單個容器異常不影響系統(tǒng)整體功能。系統(tǒng)重啟系統(tǒng)和關鍵進程異常都可被看門狗復位拉起。邊緣自治中心網(wǎng)管中斷不影響邊緣軟件繼續(xù)運行；提供邊緣 WEBU

16、I 近端管理能力?？捎眯苑桨该枋鲭p機備份支持兩臺智能小站組成雙機備份系統(tǒng)，提供雙機軟件平臺，支持快速倒換（2s），支持主備仲裁，自動防雙主、雙備。軟硬件故障主動上報提供豐富的故障檢測功能，精確定位硬件故障，并支持發(fā)現(xiàn)容器服務異常，上報硬件/軟件告警。容器故障修復當邊緣部署的容器運行出現(xiàn)故障時，可以通過容器引擎重啟該容器。進程黑匣子在芯片中保存關鍵日志，以便系統(tǒng)或設備意外宕機時遠程獲取黑匣子日志。一鍵恢復出廠設置提供一鍵恢復出廠設備功能，將系統(tǒng)固件、配置恢復到出廠狀態(tài)。可靠性方案描述審計日志自動備份Atlas 500 日志保存在 Flash 文件系統(tǒng)中，當日志文件達到指定大小后會自動進行日志文件

17、備份。固件、系統(tǒng)雙備份支持 uboot、MCU 固件雙備份，以及操作系統(tǒng)、驅動軟件雙備份，固件、系統(tǒng)損壞情況下自動切換備區(qū)運行，并保持原有配置不丟失。(二)商業(yè)價值本項目研究成果可提高基于邊緣計算平臺的紡絲工業(yè)互聯(lián)網(wǎng)生產系統(tǒng)安全運行的可靠性， 降低安全事件造成的經(jīng)濟損失。本項目成果為邊緣計算平臺在化纖行業(yè)的應用提供綜合的安全防護方案，增強紡絲工業(yè)互聯(lián)網(wǎng)系統(tǒng)防范網(wǎng)絡安全攻擊的能力，保障生產系統(tǒng)的安全穩(wěn)定運行并減少安全事件造成的損失，為用戶帶來顯著的經(jīng)濟效益。(三)經(jīng)濟效益本安全測試床項目研究成果可做為紡絲工業(yè)智能體產品的重要組成部分，為基于邊緣計算平臺的紡絲工業(yè)互聯(lián)網(wǎng)產線提供安全防護。在實際生產

18、環(huán)境中，每套紡絲工業(yè)智能體產品可為約 40 條卷繞機位產線提供服務，每條卷繞機位產線價值約 10 萬美元，因此本項目研究成果每套可為價值約 400 萬美元的產線提供安全防護，保障生產系統(tǒng)的安全穩(wěn)定運行。方案可在合成纖維行業(yè)、紡織行業(yè)推廣使用。(四)社會價值本項目的設計思想、核心技術、相關成果不僅適用于化纖行業(yè)的工業(yè)互聯(lián)網(wǎng)場景，對其他行業(yè)和相關系統(tǒng)也具有示范作用。通過本項目積累高等級工業(yè)互聯(lián)網(wǎng)生產系統(tǒng)安全防護體系的建設經(jīng)驗，可供其他行業(yè)參考借鑒，對工業(yè)互聯(lián)網(wǎng)整體數(shù)字化水平的提升具有重要意義，滿足國家高質量發(fā)展的需求，也為國家網(wǎng)絡空間安全戰(zhàn)略提供支撐。七、測試床技術可行性(一)物理平臺本次測試床所

19、涉及的邊緣計算平臺硬件基于華為 Atlas 500 智能小站。Atlas 500 是一款性能強大，能在邊緣進行實時處理的邊緣計算產品，單臺可提供 16 TOPS INT8 的處理能力，同時功耗極低，每天耗能小于一度電。Atlas 500 集成了 WIFI 和 LTE 兩種無線數(shù)據(jù)接口， 提供靈活的網(wǎng)絡接入和數(shù)據(jù)傳輸方案。Atlas500 小站大小與電視機頂盒相近，免風扇設計， 通過業(yè)界第一個在邊緣計算產品中大規(guī)模應用 TEC 散熱技術，使其可以在-4070穩(wěn)定運行。(二)軟件平臺本次測試床所涉及的邊緣計算平臺 Atals500 智能小站軟件基于 EulerOS。EulerOS 是基于開源技術的

20、開放的企業(yè)級 Linux 操作系統(tǒng)軟件，具備高安全性、高可擴展性、高性能等技術特性，能夠滿足客戶 IT 基礎設施和云計算服務等多業(yè)務場景需求。通過部署于 Atlas500 小站上的智能邊緣平臺 IEF（Intelligent EdgeFabric ）滿足客戶對邊緣計算資源的遠程管控、數(shù)據(jù)處理、分析決策、智能化的訴求， 為用戶提供完整的邊緣和云協(xié)同的一體化服務。實現(xiàn)隱私數(shù)據(jù)本地化、業(yè)務處理低時延、數(shù)據(jù)智能化，驅動企業(yè)數(shù)字化轉型。IEF 提供海量邊緣節(jié)點安全接入、邊緣應用生命周期管理、安全可靠的邊云數(shù)據(jù)通道、豐富的邊緣 AI 算法等關鍵能力。八、和AII 技術的關系(一)與 AII 總體架構的關系本測試床符合 AII 總體架構，主要驗證內容屬于邊緣計算特設組與安全組工作范疇。(二)AII 安全（可選）本測試床項目將化纖行業(yè)生產過程中邊緣計算面臨的安全問題作為核心測試因素，因而設計了基于邊緣計算平臺的整體安全能力解決方案，包括安全性、隱私性、可用性、可靠性和韌性等多種特性，如下圖所示：(三)詳細清單（可選）參與方物料信息華為提供邊緣計算平臺； 提供公有云訓練平臺；完成邊緣安全技術的創(chuàng)新。沈自所提供工業(yè)網(wǎng)關，完成工業(yè)私有協(xié)議的向上轉換。三聯(lián)虹普提出業(yè)務安全需求；提供測試床相關生產檢測環(huán)境。日本 TMT提供卷繞機等生產設備。