王婷婷 甘臣权 张祖凡

(重庆邮电大学通信与信息工程学院 重庆 400065)

0 引 言

物联网(Internet of Things,IoT)作为新一代信息技术，它通过在设备之间建立连接，实现对万物的智能感知与实时状态监管[1-2]。根据2018年思科可视化网络指数(VNI)报告，到2022年，机器设备连接数量将达到146亿，占比将达到51%，超过全球连接设备的一半[3]。将非传统对象连接到网络将提高行业和社会的可持续性和安全性，并使物理世界与数字时间之间的有效交互成为可能。IoT被描述为一种颠覆性技术，用于解决当今社会的大多数问题，如智慧城市、智能交通、污染监测、智能医疗等。工业物联网作为IoT的一个重要分支，是支撑智能生产和制造的一套关键使能技术体系。IIoT通过智能和远程管理提高生产率和效率，主要应用于工业生产、电力、能源、农业等关系到国计民生的关键性产业中[4]。由于IIoT服务的行业的特殊性和重要性要求IIoT能通过智能化手段对环境信息进行感知、支持大量异构设备接入、支持海量多源、多模态数据高速率传输、具备更强的安全性，从而为企业生产提供更好的服务[5]。

IIoT环境中产生的工业数据需要进行存储、处理和分析，传统的工业数据处理方式是将数据传输到集中式云服务器计算，云服务器的计算能力强，能够处理计算量较大的任务[6]。但是对大量数据的集中式处理可能会导致严重的网络拥塞，同时，远距离的传输也将导致延迟问题，从而影响IIoT中各种应用程序的整体服务质量(Quality of Service,QoS)。为了应对这些挑战，提出了计算模式的转变，通常被称为MEC。MEC是将原本位于云数据中心的服务和功能“下沉”到移动网络的边缘，在移动网络边缘提供计算、存储、网络和通信资源[7]。与传统位于核心网数据中心的云计算相比，MEC在更靠近数据源的位置对任务进行处理，可以降低网络传输带来的延时，实现低延迟、高可靠通信。MEC应该被看作是对云计算的补充，而不是竞争，云和边缘设备之间的协作和相互作用可以帮助降低能耗，此外还可以为IIoT环境中的各种应用维持QoS。

1 MEC概述

1.1 概念及架构

欧洲电信标准化协会(European Telecommunications Standard Institute,ETSI)于2014年12月启动对MEC标准化研究，其目的是制定在多供应商环境中运行第三方应用程序的统一规范，克服集中式云计算环境的延迟[8]。此时MEC中的“M”表示“mobile”，主要指移动通信网络环境。随着研究的不断深入，自2016年9月起，ETSI ISG将“M”的含义扩展为“multi-access”，以扩大其在异构网络(如Wi-Fi和固定接入技术)中的适用性，“移动边缘计算”的术语也逐渐被延展为多接入边缘计算(Multi-access Edge Computing,MEC)[9]。但是目前业界乃至ETSI等标准制定组织研究的重点仍然是移动网络，因此现在业界仍多以“移动边缘计算”称之。

MEC是指在移动网络边缘、无线接入网(RAN)内、靠近用户的位置提供IT服务和云计算能力。其基本思想是把云平台迁移到网络边缘，实现传统电信网与互联网业务深度融合，并借助无线网络提供的信息服务、位置服务、标识服务和宽带管理服务能力，减少业务交付端到端时延，提升业务部署的灵活性和用户体验，从而给电信运营商的运营模式带来全新变革，并建立新型的产业链及生态圈[10]。

在MEC技术介绍白皮书[11]中，ETSI MEC ISG为MEC服务器平台定义了一个参考框架，该平台由托管基础设施和应用程序平台组成，如图1所示。MEC托管基础设施由硬件资源和虚拟化层组成，可以在集中式服务器中运行多种应用程序。MEC应用平台包括MEC虚拟化管理器和MEC应用平台服务，MEC虚拟化管理器通过提供基础设施即服务(Infrastructure as a Service，IaaS)设施，为应用程序提供灵活、高效的多租户、运行时和托管环境；MEC应用平台服务为托管在MEC服务器上的应用程序提供服务注册、通信服务、无线网络信息服务和流量卸载功能。运营商通过MEC应用平台管理接口来对MEC应用平台以及托管在MEC平台上的应用程序和服务的生命周期进行管理配置。

图1 MEC服务器平台基本架构

1.2 MEC关键技术

实现MEC范式并使其可操作，主要依赖于软件定义网络(Software Define Network，SDN)、网络功能虚拟化(Network Function Virtualization，NFV)和网络切片(Network Slicing)[12]，本节主要对这三种实现MEC的关键技术进行介绍。

1) 软件定义网络(SDN)。SDN的主要思想是允许商品和现成的硬件来创建可以编程且具有感知能力的智能网络[13]。将管理网络的控制平面与传输实际数据流的数据平面分开，两个控制平面之间有明确的开放接口的定义，以确保各种设备制造商和供应商之间的互操作性。逻辑上集中的SDN控制器有助于解决经典的网络问题，例如路由、隧道和IP地址转换，以及未来5G应用面临的新挑战(例如UE移动性、对服务降级的适应性、针对应用的安全性、集成保护物联网系统)。通过SDN，可以灵活地控制MEC之间的网络流量，以便将MEC计算和缓存无缝集成到为移动应用程序中提供网络服务。

2) 网络功能虚拟化(NFV)。NFV利用虚拟化技术来实现灵活的网络功能设计、部署和管理，独立于底层物理网络设备[14]。这些网络功能可能包括防火墙、深度数据包检测、演进数据包核心(EPC)的元素(即在LTE网络上提供融合语音和数据的框架)的经典功能，也包括网络编码、数据聚合或计算即服务等创新功能。NFV概念的直观扩展将单个虚拟网络功能按顺序组合在一起，以模块化所谓的服务功能链(SFC)中的复杂功能[15]。例如通过添加另一个软件实例或特定资源(例如CPU能力或内存)，可以很容易地增加MEC平台中流行应用程序的资源。文献[15]和文献[16]分别研究了在动态边缘网络中为虚拟设备的高效实例化、放置和迁移而嵌入虚拟网络的概念，而在文献[17]中考虑了为提高NFV性能而设计的中间件平台。

3) 网络切片。网络切片已成为一个关键的概念，它通过提供一个灵活的网络平台，以有效支持具有不同服务需求的业务。它可以将一个网络分割成多个实例，每个实例都针对不同服务需求在同一基础设施上构建多个具有不同逻辑、个性化和安全性隔离的网络，能在满足服务需求的同时节约网络建设成本[18-19]。网络切片使虚拟移动网络运营商、服务器和应用程序之间的资源共享成为可能，如文献[20]讨论3GPP移动网络中引入了网络切片代理的概念，使其在原有基础上增加了网络共享管理和服务公开功能。同时为了满足传入请求的服务需求，网络切片需要结合网络和云资源，包括带宽、网络功能及处理、存储和访问大数据或运行分析等常见的MEC实用工具。

1.3 MEC典型应用场景

1.3.1计算密集型应用

计算密集型应用是指设备在短时间产生大量数据，以计算速度为主要指标，要求对数据进行实时的分析和处理，因此对设备的性能有较高的要求。增强现实(AR)和虚拟现实(VR)都属于计算密集型应用，增强现实是通过电脑技术将虚拟物体以合适的姿态精确投射到真实场景中的特定位置，虚拟现实是创建和体验虚拟世界的计算机仿真系统，利用计算机实现交互式三维动态视景，使用户沉浸在该环境中。文献[21]考虑到视频清晰度和网络环境的拥堵提出移动边缘缓存策略，在基站(Base Station，BS)中引入深度学习，利用所收集的数据和强大的计算能力在边缘节点利用长短期记忆网络(LSTM)预测内容流行度和网络路由表的变化来实时自动学习缓存策略，决定保留哪些任务缓存在用户附近的BS中，实现用户对视频的快速调用。

1.3.2视频监控

在过去，监控摄像头一般是将数据传输到后端服务器或上传至云服务器，由于监控摄像头在我们生活中的广泛应用，将数据存储在本地不利于数据的调用，而将大量的视频数据上传至云端进行处理又会给网络带来巨大压力。文献[22]提出一种基于边缘计算的实时故障检测算法，在前端或靠近视频源的位置对视频内容进行分析，定位和识别发生故障的监控设备，并且根据内容动态调节视频质量，提高实际应用中视频的实时性。结合监控视频分析，文献[23]提出一个以边缘为中心的视频监控系统，该系统首先对事件进行检测，然后根据事件的重要程度自适应调整视频质量和传输速率。文献[24]中提出在边缘环境中基于深度学习算法的分布式智能监控系统来监控道路车辆，作者提出一个多层边缘计算结构并根据结构部署多个深度学习(DL)模型，同时考虑到监控终端的数量不恒定且边缘节点的计算能力不同，提出了动态数据迁移去平衡边缘计算系统的工作负载。仿真结果表明监控终端的执行时间下降了71.01%，且任务规模的增加不会导致时间翻倍。

1.3.3移动大数据分析

无处不在的智能手机及其来自应用程序和传感器产生的大数据正在对网络带宽造成巨大压力[25]。大数据是由大量结构化和非结构化数据组成的数据集合，依托单一的设备很难对其进行处理。大数据分析是指通过大量的原始数据进行分析和处理，然后从中提取有意义的信息，以实现精准营销、定向广告、商业智能、情景感知计算等功能。在终端设备附近部署MEC服务器来进行大数据分析，可以降低传输网络带宽和时延。例如，利用附近的MEC服务器对大数据进行收集和预处理，然后将处理后的结果传输至核心网进一步分析，可以减轻网络压力[26]。

1.3.4工业物联网

IIoT是机器、计算机和人员使用业务转型所取得的先进的数据分析成果来实现智能化的工业操作[27]。但是在IIoT领域的应用实践中，需要较高的实时控制和安全隐私要求，利用边缘计算可以很好地实现低时延和数据的隔离，因此将边缘计算应用于IIoT成为了行业发展的方向。2017年中国电子技术标准化研究院发布的《工业物联网白皮书》论述了在IIoT中应用边缘计算的意义，在边缘侧进行实时的数据分析和智能化处理，具有安全、快捷、易于管理等优势，能更好地支撑本地业务的实时智能化处理和执行，满足网络的实时需求，使计算资源更有效地得到利用[28]。

2 MEC在IIoT中的研究进展

2.1 MEC在IIoT中的架构

MEC被视为5G时代支持IIoT业务的有前途的技术。但是，现有的主流MEC框架在支持IIoT时暴露出许多问题，如开发复杂、开发复用率低、软件可维护性和可移动性差、灵活性差等。因此，为了解决上述问题，文献[29]提出一种专门针对IIoT的新型MEC服务器框架，如图2所示。网络层负责所有通信功能，充当数据传输接口；资源虚拟化层包括设备功能虚拟化(DFV)和为资源块(RBs)提供服务，将MEC服务器的计算和存储资源分割成多个RBs，并可以对其进行动态调整，提高应用程序的可维护性和灵活性；资源管理层包括虚拟资源组(VRG)和资源管理两个模块，负责服务和虚拟资源之间的协调；应用层负责IIoT应用程序的开发、部署和操作。

图2 针对IIoT的MEC服务器参考架构

2.2 计算卸载

计算卸载是MEC的关键技术，通过将计算量过大或本地无法处理的任务合理分配给性能强大的服务器代为处理，然后把处理后的计算结果返回到本地设备[30]。计算卸载主要针对卸载方式、卸载粒度和卸载决策三个问题进行处理，即是选择部分卸载还是全部卸载？卸载多少？卸载到何处？同时在计算卸载过程中需要考虑不同因素的影响[31]，例如本地设备的性能、信道的通信质量、MEC服务器的计算能力和资源分配情况等，因此根据周围环境和任务要求制定合理的卸载算法具有关键意义。本节分别以延时、能耗、效用为优化目标对卸载问题进行阐述，表1对基于不同优化目标的卸载策略的适用范围进行了比较。

表1 3种基于不同优化目标的卸载策略比较

2.2.1基于时延的卸载策略

文献[32]将卸载分为三种模式：完全本地计算、完全MEC卸载和部分计算卸载，将联合计算、卸载和模式选择问题描述为任务执行延迟最小化问题，利用扩展搜索算法和KM(Khun-Munkres)算法以获得最优解，数值结果表明，该方案优于基准方案。文献[33]中作者致力于实现多层部分计算卸载，以减少MEC系统的时间延迟。将移动云计算(Mobile Cloud Computing,MCC)、MEC和本地结合起来进行计算卸载，综合考虑MCC计算资源丰富和MEC传输时延低的特点，以计算延时和传输延时最小化为约束目标，(包括数据传输时间和处理时间)为优化目标。仿真实验证明与基准算法相比最多能减少30%的执行延迟，且该算法具有普适性。文献[34]研究了低功耗IoT系统的MEC卸载细粒度的任务卸载问题，首先针对单用户MEC系统提出最早完成时间算法，而后将该算法扩展到具有异构服务器的多用户系统，协调多个用户之间通信和计算资源的竞争。同时设计了一种可以实现纳什均衡的分布式计算卸载算法以提高卸载决策的效率。仿真表明，该算法可以减少86.1%的端到端任务执行时间。

文献[35]针对延时敏感型应用提出一种基于MEC缓存机制的任务卸载策略。将卸载问题转换为凸优化问题，以满足用户延时需求的同时最小化设备总能耗为目标对其进行求解。文献[36]考虑到超密集网络中的低延时需求问题，根据SDN的思想，提出一种基于超密集网络中的MEC卸载框架，然后将卸载问题转化为一个混合整数非线性规划，以电池容量有限的情况下最小化平均任务持续时间为目标，提出了一种高效的软件定义任务卸载策略。仿真结果表明，与传统的随机分布和均匀计算卸载方案相比，该方案减少20%的任务持续时间，具有更高的效率。文献[37-38]考虑在混合环境中放置NFV实例的问题，提出了一种基于遗传算法的元启发式算法，以实现最小访问时延和最大化服务可用性。

文献[39]提出了一个移动感知的分层MEC框架，设计一个两层MEC资源管理，其中MEC服务器由可再生能源驱动，与移动设备(Mobile Devices，MD)相比，这些服务器具有更高的能效。第一层资源由M个MEC服务器组成，这些MEC服务器分别安装在M个BSs上；第二层由备份计算服务器构成，当MEC服务器的计算资源不足以满足智能设备的需求时，计算服务器与MEC服务器给他处理计算任务。为降低智能设备的能源成本和任务执行时间，继而开发了一种基于激励的最优计算卸载方案，该方案在最大程度上提高了服务提供商的效用，同时降低了智能设备的能耗和任务执行时间。文献[40]针对两层结构之间的交互提出一种用于任务卸载的双层编程模型，通过建立层级之间的信任机制以减少协作产生的卸载能耗和通信延时。

2.2.2基于能耗的卸载策略

在IIoT场景下的设备除了数量巨大之外，其种类也很繁杂，如传感器、执行器、智能终端等，许多设备由于尺寸的限制导致在其能量和计算能力方面受限。文献[41]联合考虑异构计算资源、等待时间要求、终端设备功耗、信道状态，提出了一种低复杂度的迭代算法，以最小化设备的能量消耗。文献[42]针对异构IIoT提出了一种基于机会成本的任务卸载算法，该算法提出一个两层MEC-Cloud架构，假定其中物联网移动设备的任务是可分割的，并通过可靠的传输分别将任务卸载到MEC和云服务器。同时作者考虑了能源和任务优先级之间的博弈，通过增加权重，将更多的计算资源放在关键任务上，以最小的能量消耗和卸载失败率联合优化对任务卸载的通信和计算资源分配。仿真结果表明，该算法能较好地协调本地和远程资源，具有较低的能耗和任务阻塞概率，并可以通过调整任务的优先级以保证QoS。

同样考虑到IoT设备电池电量和计算能力的限制，文献[43]提出一种强化学习的无模型计算卸载方案，利用Q学习算法根据当前电量水平和当前的数据传输速率去决定下一个任务卸载到MEC服务器的比例，旨在最大程度地减少IoT设备任务的执行时间和能耗。但是这种方法的收敛速度慢导致性能下降，为进一步提高学习速度，文献[44]提出一个基于深度强化学习(Deep Reinforcement Learning，DRL)的卸载方案，该方案利用深度卷积神经网络(Convolutional Neural Networks，CNN)压缩状态空间以加速Q学习算法的收敛速度。仿真结果表明，与基准卸载相比该方案降低了能耗、计算延时和丢包率，从而提高了IoT设备在动态MEC环境中的效用。

文献[45]针对许多工业应用程序中，智能设备可能有一组任务需要并行处理，不同的任务具有不同的计算需求和不同的延迟限制。提出一种基于非正交多址(NOMA)的多任务多访问计算卸载方案，以满足时延要求为前提，最小能耗为目标，利用NOMA去支持一个具有多个任务的智能终端同时将不同任务的计算工作量分配给不同的MEC服务器。同时为了实现NOMA传输，我们需要一个合适的调度方案来对不同的任务进行分组，使部分任务可以通过NOMA传输同时卸载到MEC服务器。数值结果验证了提出的算法在降低能耗方面的优势，特别是在任务的计算工作量要求高、延迟限制严格的情况下。文献[46]进一步研究了多智能终端的场景，将一组智能终端各自的工作负载卸载到一组MEC服务器，提出一个MEC服务器交换算法，确定服务于不同智能终端的MEC服务器的最佳分组，以最大程度降低智能终端的传输功耗和能耗。

2.2.3基于收益的卸载策略

时延和能耗都是IIoT设备需要重点考虑的对象，对于一些时间敏感的数据，在规定的时间内未完成，该数据作废。文献[47]提出一种具有优先级和公平性的协作传输优化机制，始终对剩余处理时间最少的流进行优先排序，以最大限度地提高传输成功率并充分利用资源。并且考虑到部分IoT设备因为信道质量差而无法直接将任务卸载到MEC服务器，选择周围的节点作为中继节点，并根据截止时间分配带宽。

文献[48]研究了由多个智能移动设备向MEC服务器进行的计算卸载，并且存在需要优先考虑计算卸载服务的特定用户。作者提出一个双目标优化问题，即在无线电资源不足的情况下，在保持设备优先级的同时，最大程度地降低总体能耗。每个任务都可以选择在本地执行或者卸载到MEC服务器，对于无线信道资源不足的情况，只能卸载有限的任务，因此根据优先级分配有限的信道对任务进行卸载，对于优先级低的任务，即使超过延时，它也只能在本地进行处理，根据此方案设置针对智能移动设备优先级的惩罚函数。提出并评估一种启发式方案，根据无线电资源的可用性来管理卸载决策，在满足能量最小化的同时，最大化智能移动设备的满意度。文献[49]面对由于大规模设备而导致的卸载规模和QoS之间的权衡问题，提出一个轻量级请求和接纳框架，即设备将延时要求封装在卸载请求中，然后服务器返回需要等待的时间和消耗的能耗，设备根据服务器返回结果自我指定和自我拒绝进行卸载来进一步减少信令开销。文献[50]将最高和最低用户优先级的集群分别分配给边缘和本地计算，利用深度Q学习算法去学习最佳分布式计算卸载策略，以最大限度地减少系统成本，并实现能耗和任务等待时间的均衡。

MEC服务器有限的计算资源和移动用户需求使得将计算任务卸载到合适的MEC服务器成为一项挑战，文献[51]首先针对移动用户发射功率分配问题，假设每个移动用户都是自私的，都在努力最小化传输数据的能耗，利用拟凸技术，提出了一种基于次梯度的非合作博弈模型。然后通过构造一个混合整数非线性规划，以最小化请求的响应延迟为目标提出了移动用户请求卸载和微基站计算资源调度的联合优化问题。将该问题分析为一个双重决策问题，提出一个多目标优化算法。仿真结果表明，该算法网络中可以保持良好的性能。文献[52-54]通过在MEC系统中配置能量收割(Energy Harvesting，EH)设备为MD提供额外的能量，考虑当前电池状态和EH设备收集的能量提出一种在线动态李雅普诺夫优化卸载算法，通过调整参数对能量消耗和延时最小化问题进行权衡，决定是将产生的任务在本地执行、MEC服务器执行或者丢弃。仿真结果表明，该算法具有高能效和低延时。其中文献[54]进一步考虑了信道状态和任务到达的随机性，制定了一个随机优化问题。根据任务队列稳定性、峰值传输速率、能量因果关系来约束时延，实现对MEC系统中多用户能源效率和延迟之间的权衡。

最大化收益的卸载策略是联合考虑时间约束和能量消耗，因为不同任务对时延和能耗的重视程度不同，需要在执行卸载过程中通过对时延和能耗两个指标进行权衡，在两者之间找到一个平衡点使总花费达到最小，实现最大化收益[55]。

2.3 资源分配

将计算和资源受限的IIoT设备的任务卸载到边缘节点，极大减轻了设备的工作量。而由于MEC服务器中的资源和网络资源也是有限的，必须进行有效的资源管理。表2对MEC在IIoT中的资源分配的研究进行总结。

表2 MEC在IIoT中的资源分配研究总结

文献[56]考虑在5G环境中多移动用户的MEC系统，多个MD请求将计算密集型任务卸载到MEC服务器，以扩展MD的计算能力并节省其能耗，同时联合考虑无线电资源和计算资源分配，设计一种基于基尼系数的贪婪启发式算法，将基于能耗最小化的非线性规划问题降级为凸优化问题，不仅可以获取最佳结果，而且可以通过可调的求解精度来计算特定的次优结果。文献[57]考虑单个边缘节点资源有限的问题，提出一种任务平衡算法，改善边缘节点之间的工作负载均衡，解决了边缘节点内部计算资源分配问题。文献[58]针对设备对信道资源的竞争，提出在移动端部署本地处理器和无线发射器，将信道传输速度、分流比、每个子信道的传输功率问题转化为混合整数优化问题。作者通过应用拉格朗日对偶分解技术，提出了一种次优收敛算法，仿真结果表示该算法在保证QoS的情况下最大程度减少了设备任务计算过程中的能耗。

为防止任务卸载到边缘节点时该边缘节点没有足够的可用资源来执行卸载任务，出现循环等待导致停机。文献[59]考虑到MEC节点被占用或资源不足的情况，提出一个避免死锁的银行家资源请求算法。利用SDN控制器与云进行通信，并对MEC节点进行通信和管理，其中每个MEC节点都包含一个监视工具，该工具可计算该节点的资源利用率(CPU、RAM和内存)，并将这些信息作为元数据在边缘节点之间共享。作者提出在IIoT应用程序开发期间，工作人员可以率先指定需要卸载到最近的边缘节点的任务，携带完成该任务需要的CPU、内存、网络状况和数据量信息。然后当MEC节点接收到卸载任务时，该MEC节点根据SDN网络的共享信息和任务信息，利用基于银行家资源请求算法决定是将任务处理在该边缘节点或者是迁移到另一个边缘节点，以避免MEC平台出现死锁。实验结果表明，该算法有效地避免了死锁并实现了IIoT设备与MEC平台之间更可靠的网络交互。

同样，文献[60-61]认为虽然MEC服务器的计算和存储能力大大高于设备，设备生成的任务对MEC服务器具有不同需求的请求，MEC服务器负责虚拟化资源以部署各种必需的应用程序，但在一个MEC服务器上只能部署有限数量的应用程序。因此存在MEC服务器之间的任务迁移，尤其是当所选网络链路和MEC服务器的过载可能会造成较长的路由延迟和处理延迟，为了克服这个问题，作者提出一种基于DRL的智能资源分配算法，以最小化分布在不同区域的MD产生的所有请求的平均服务时间为优化目标对网络资源(路由选择)和计算资源进行分配。基于能更好地适应变化的边缘网络条件，基于DRL强大的自适应能力，该算法能更好地适应变化的边缘网络环境。

文献[62]为了最大化系统效率，提出将资源分配和网络经济学结合起来的双向拍卖机制。IIoT设备要求被提供具有所标价的计算服务，MEC服务器以要价卖出其计算服务，提出基于盈亏平衡的双向拍卖(BDA)，盈亏平衡(阈值)指数是杠杆化的，基于该指数，满足条件的买家和卖家都被选中执行计算，这种拍卖具有良好的经济性能。为了进一步提高MEC的系统效率，使更多IIoT设备上的任务被完成，继而提出基于动态定价的双向拍卖(DPDA)，其基本思想是保持尽可能多的可行配对，实现较高的系统效率。

2.4 安 全

由于MEC的多源异构性、跨信任域、终端资源有限等特点可能会产生新的安全与隐私问题，因此传统云计算环境下的数据安全和隐私保护机制已不再适用。表3中对MEC在IIoT中安全问题的研究进行了总结。文献[63]提出一种用于MEC辅助IoT应用的隐私保护聚合方案，该方案模型中包括终端设备、MEC服务器和公共云中心。首先，终端设备使用密钥加密收集的数据并生成相应的签名，并将密文和签名发送到MEC服务器；然后，MEC服务器使用终端设备的公钥来验证这些消息的有效性，聚合这些密文并生成相应的签名然后提交到公共云服务器；最后公共云服务器对MEC的密文的有效性进行检查，并使用密钥进行解密。该方案可以保护用户隐私，提供源认证和完整性，与传统方法相比，节省了近一半的通信成本。

表3 MEC在IIoT中安全方面研究总结

为建立和维护一个统一可信的IIoT环境，文献[64]提出了一种基于边缘计算的细粒度服务选择信任评估机制。边缘计算平台通过信任评估机制过滤服务请求来抵御恶意攻击，该平台作为可信的第三方，是一个有效的服务访问点，为服务选择提供了一种信任评估和服务选择机制，具有大量的存储和计算资源。实时更新设备相关参数的信任值记录，当出现异常时，边缘平台可以根据记录解释原因。实验结果表明，基于记录准则的选择机制具有全局性、稳定性高、容错能力强且易于管理等优点。文献[65]提出基于DL的多用户物理层身份验证方案，该方案利用机器学习的方法改进物理层认证机制，极大地提高了IoT中MEC系统发安全性，考虑到机器学习的训练需要大量的训练样本，使得训练过程耗时、计算资源密集。采用梯度下降方法来加速深度神经网络的训练，降低计算开销和能耗。文献[66]提出了一种数据增强的多用户物理层认证方案，通过一定的组合操作从已有的数据集中重新生成数据集，实现了利用机器学习算法建立准确的认证模型。仿真结果表明，该方法提高了认证率，加快了训练熟练，降低了训练成本。

文献[67]为确保具有无线传输功能的系统安全运行，提出对不经过服务器的入侵进行检测，在建筑中安装射频(Radio Frequency,RF)监测站，以监视RF频谱并收集建筑物内及其周围的所有RF迹线。对收集的RF迹线训练CNN，然后对RF的迹线提取特征，减少特征尺寸，实现监督自举。文献[68]研究了MEC中数据聚合和数据挖掘有关的隐私问题，首先概述了用于异构IoT的MEC架构，而后提出一种具有差异性隐私的机器学习策略，实验结果表明，该方法可以在保证数据实用性和数据训练准确性的同时，保证数据隐私。文献[69]考虑到边缘节点会面临安全问题，面对未知的攻击，提出一种基于无监督学习模型来实现安全攻击特征学习的主动过程，该模型使用深度信任网络来主动获取攻击特征。评估结果表明，相比于其他机器学习算法，该方法能实现更高的准确性。

3 问题和挑战

MEC在IIoT环境中展示了巨大的研究前景，但针对IIoT环境的MEC研究工作目前仍在起步阶段。在IIoT中大规模应用MEC还需要在以下几个方面进一步研究发展。

3.1 计算卸载和资源分配

通过将延迟敏感或计算密集型任务卸载到边缘服务器，现场设备可以节省能源消耗并延长电池寿命。但是，MEC服务器中有限的资源限制了卸载的可伸缩性。因此，需要优化计算分流和资源分配。

计算卸载有应用程序和虚拟MEC服务器支持。在IIoT环境中，需要大量的传感设备对周围数据进行采集，由于传感器的尺寸和部署位置，导致其更换电池困难，且检修成本过高。所以，对于出现故障的传感器大多是直接更换。对于网络边缘的无线设备来说，电池资源是非常珍贵的，将端点层上的部分任务卸载到边缘服务器可以节约电池消耗。然而目前大量研究都是考虑IIoT设备的电池消耗和传输过程的能量消耗，很少有研究对MEC服务器的能量消耗进行考虑。根据华为预测：到2025年，通信行业将消耗全球20%的电力，占运营商总运营成本的15%[70]。因此，在制定卸载决策的过程中还应该考虑MEC服务器的能量消耗。同时，以深度学习和强化学习为代表的人工智能(AI)技术发展非常迅猛，将AI技术引入到MEC，利用AI技术从大量的历史数据中学习，可以有效地应对动态环境。

目前有很多关于计算资源分配算法的相关研究，但它们大多认为MEC服务器的计算能力固定且位置分布均匀。而面对IIoT环境中现场设备的异构性、网络环境的变化、任务不同的优先级、公平性、MEC服务器受限的资源，需要将计算和通信资源异构地分布在网络中，以更好地实现负载均衡，提高QoS。同时，面对网络环境的变化，对资源进行动态分配是未来的一个研究重点。

3.2 可扩展性和服务质量

在大规模IIoT设计中，可伸缩性是另一个需要考虑的重要特性，面向基于MEC的IIoT网络的变化，当前的可扩展性方案还存在大量的改进空间。典型工业设备的寿命较长，一般不会随意更换，但对工业化生产的需求却时常会发生改变，使用最新技术需要进行昂贵的翻新或更换，造成资源的浪费。同时，随着现场设备的不断增加，如果大量设备同时访问MEC服务器，会造成网络拥堵，导致服务中断。使用MEC系统可以激发进一步的研究，开发新的服务和应用程序，以确保网络效率并提高QoS。MEC可用于维护紧急情况应用程序的网络或应用需求，并通过保持关键参数的状态提供备份功能来实现可扩展性。因此，实现对MEC服务器的灵活管理是一个重要的研究方向。

MEC可以通过结合用户上下文信息、大数据和应用程序，以增强本地QoS，使边缘服务更加智能和个性化。从资源优化的角度来看，网络功能的组成和分配问题是值得探讨的。同时网络的状态信息是不可预测的，面对复杂多变的网络环境、现场设备电池电量的有限性和设备的移动性，如何获取未来的位置信息是非常重要的，机器学习最近成为通过自动从环境和过去的经验中学习来分析和预测未知行为的重要技术。

3.3 安全和隐私

除了能源效率和实时性能的要求外，安全也是IIoT的一个重点研究对象。MEC使得大量的实时交互计算在边缘节点上完成，极大地提高了处理效率，减少了云计算的工作量。然而，目前MEC的网络安全面临着新的问题，传统基于云计算的网络安全防护技术已经无法完全适应MEC的防护要求。尽管目前针对MEC的安全隐私进行了广泛的研究，但是将这些方法应用于IIoT环境中仍然存在一些挑战。

首先，从网络的角度，由于IIoT环境中网络的异构性，在很多设置中很难获取理想的信道状态信息，同时，在设计的同时还需考虑在不完善或未知信道状态信息的情况下机密信息传输的安全性、可靠性和鲁棒性。

其次，从数据的角度，传感器产生大量的数据，异常检测机制是通过监视发送的数据是否存在任何篡改或异常值来检测故障传感器。使用简单的基于阈值的机制很容易被攻击者绕开，目前大多采用基于机器学习的机制，但聪明的攻击者仍可以通过对传感器数据进行一些调整，去诱导机器学习模型错误地分类或错误地预测了结果，这种攻击被称为对抗性机器学习攻击。因此，目前基于人工智能的安全监测仍然是一个开放的研究挑战。

最后，从资源的角度，由于绿色通信和计算的需要，尤其是在能源有限的环境中，因此，构建一个异构、高能效、轻量级、分布式的安全保护技术和部署方案将是未来的一个重要研究课题。

3.4 MEC服务盈利

除了技术上的挑战，MEC还带来了新的业务相关的机会，允许移动运营商将云和网络资源以及特定的服务结合起来，并将其货币化。在这些类型的网络环境中，资源代理解决方案是需要进一步研究的一种方法。服务使用的资费规划，例如无线电分析或视频优化，是一个取决于特定需求的开放问题。此外，还需要更动态的定价模型、先进的会计和监测手段。充分注意提供MEC解决方案的经济激励措施及其结构，以确保为各种参与者提供可持续的竞争环境。同时，为了保证MEC系统的顺利运行，还应考虑解决不同地区间潜在经济冲突的方法。

4 结 语

将MEC引入到IIoT环境中有望为资源受限的现场设备提供低时延、高带宽和高可靠性的服务。本文对MEC的概念、框架、支撑技术和应用场景做了基本的介绍，讨论了MEC技术在IIoT中的研究现状，讨论了IIoT环境的MEC面临的相关问题，并对其进一步的研究进行了论述和展望。总之，希望本文对面向IIoT环境MEC的系统梳理，可以为开展该领域的研究提供参考。