工業互聯網平臺安全威脅中邊緣計算層存在哪些缺陷

工業互聯網平臺安全威脅中邊緣計算層存在以下缺陷：

• 邊緣計算層設備普遍缺乏安全設計：邊緣計算層設備地理位置分散、暴露，多通過物理隔離的方式進行保障，普遍缺乏身份認證與數據加密傳輸能力，自身安全防護水平不足。攻擊者容易對設備進行物理控制和偽造，并以此為跳板向其他設備與系統發動攻擊。

• 邊緣計算層設備可部署的安全防護措施有限：邊緣計算層設備和軟件存在低功耗、低時延等性能需求，資源受限，開發時往往只重視功能需求，導致可部署的安全防護措施有限。由于邊緣設備數量龐大，當遭到APT惡意攻擊時，感染面更大、傳播性更強，很容易蔓延到大量現場設備和其他邊緣節點中。

• 邊緣計算層設備缺乏安全更新：出于穩定性和可靠性考慮，邊緣計算層設備和軟件部署后一般不升級，大量固件和軟件開發較早，存在長期不更新、產品服務商不提供維護服務甚至已停止服務的情況，不可避免地存在安全漏洞，加劇網絡攻擊風險。

• 接入技術多樣化增加安全防護難度：連接工業互聯網平臺進行維護、管理的邊緣計算層設備呈指數級增長，在眾多接入場景和需求的驅動下，接入技術不斷更新，給平臺邊緣計算層接入安全防護帶來新的挑戰。

• 通信協議多樣化成為安全防護新難點：邊緣節點與海量、異構、資源受限的工業現場設備大多采用短距離無線通信技術，邊緣節點與云平臺采用的多是消息中間件或網絡虛擬化技術，多樣化的通信協議為保障邊緣計算層消息的機密性、完整性、真實性和不可否認性等帶來了很大的挑戰。

回答所涉及的環境：聯想天逸510S、Windows 10。