隨著智慧科技的蓬勃發展帶動物聯網規模的擴張，相關裝置所產生的資料量以是超爆炸性成長，傳統僅依賴雲端運算算的模式漸漸面臨延遲過高、頻寬不足及隱私風險等挑戰。因此，雲端與邊緣運算的協同架構，儼然已成為物聯網解決方案的核心，但安全風險也隨之遞增，數據在不同運算層級之間的傳遞，很有可能會遭到竊聽、惡意程式攻擊，甚至被內部有心人員濫用。今天本篇將探討雲端與邊緣運算的安全挑戰。

雲端運算的安全挑戰

物聯網的應用會經由雲端運算(Cloud Computing)串起整個的智慧應用，作為整理物聯網運作的重要角色之一。在雲端平台用以將數據集中化但這也成為攻擊者所覬覦的目標，若存取控制權限控管不當足，可能導致大量數據資料的外洩。在雲端服務的共享資源機制若隔離不當，很有機會被其他租戶側錄，而在API與憑證管理中攻擊者可能利用不安全的API竊取或篡改資料。

邊緣運算的安全挑戰

物聯網的應用中邊緣運算(Edge Computing)是一種將資料處理與資料分析的任務與能力自遠端雲端，移動至更接近資料擷取端(如：感測器)進行分散式運算架構，邊緣運算的特性為即時處理資料，進而減少資料傳遞也幫助頻寬消耗不會太大，且也可以加強裝置持續運作等。

雲端的安全防護策略

在雲端安全方面會使用資料加密技術，保護傳輸中的資料不被偷聽或竄改，配合零信任架構不預設信任所有請求都需動態驗證，還必須透過角色或屬性存取控制與多因子驗證加強身份管理，並透過持續監控與安全事件管理即時發現異常行為。

邊緣的安全防護策略

在邊緣安全部分則注重硬體和韌體的安全，包括安全啟動與韌體驗證確保執行環境可信，利用TPM或HSM提供硬體金鑰保護針對邊緣流量進行異常檢測，並確保OTA韌體更新具簽章驗證，防止惡意修改。

兩大重要角色

雲端運算與邊緣運算是物聯網整體生態框架中不可缺少的的重要角色，唯有將安全機制深度切入架構，才能確保從感測器、邊緣到雲端的完整資料安全鏈，再透過零信任、防護機制、國際標準與新興技術，才能將物聯網雲端與邊緣端兩者協同運作，將物聯網安全不斷的更加精進踏實。因此，雲端專注強大且全方位的防護管理，邊緣端則強調設備自身的安全，共同保障物聯網的安全。