边缘计算环境下智慧图书馆边缘安全研究
2023-11-17周杰
摘 要 随着图书馆智慧化转型进程的不断深入,对智能设备的依赖,对服务效率的需要以及网络压力的增加,迫切需要利用边缘计算在数据源一侧更快处理数据。边缘计算为智慧图书馆的服务需求提供应用基础,但也增加边缘安全风险。论文从智慧图书馆实际应用场景出发定性分析边缘安全的风险因素,确定智慧图书馆边缘安全防护的重要对象及其防护范围,并结合场景构建边缘学习隐私计算部署安全防护方案。论证其边缘计算应用的价值性及安全风险防控的重要性,即边缘计算的应用需要边缘安全为保障,也为智慧图书馆边缘基础设施、边缘数据、边缘网络、边缘服务发展提供了现实基础和运行场景,同时边缘安全的防护也有利于边缘计算更好地应用于图书馆智慧化建设中,两者相互支持,融合发展。
关键词 边缘计算;智慧图书馆;边缘安全
分类号 G250.7
DOI 10.16810/j.cnki.1672-514X.2023.09.007
Research on Edge Security of Smart Library in Edge Computing Environment
Zhou Jie
Abstract With the deepening of library’s intelligent transformation process, the dependence on intelligent devices, the need for service efficiency and the increase of network pressure, it is urgent to use edge computing to process data faster at the data source side. Edge computing provides an application basis for the service needs of smart libraries, but it also increases the risk of edge security. This paper qualitatively analyzes the risk factors of the edge security from the practical application scenario of the smart library, and determines the important objects and protective ranges of the edge security protection of the smart library. In addition, the security protection scheme for the deployment of edge learning privacy computing is constructed in combination with the scenario. Demonstrating the value of its edge computing applications and the importance of security risk prevention and control, that is, the application of edge computing needs edge security as a guarantee, and also provides a realistic foundation and operational scenario for the development of the edge infrastructure, edge data, edge network, and edge services of smart libraries. At the same time, the protection of edge security is also conducive to the better application of edge computing in the intelligent construction of libraries. The two support each other and develop together.
Keywords Edge computing. Smart library. Edge security.
0 引言
在過去,对云计算与人工智能的应用在于从数据中获取其中的价值信息属性来加强创新服务。然而随着互连智能设备的广泛接入,直接导致庞大而又复杂的数据涌现在边缘端。“边缘”可以在通信网中,也可在智能设备内部。国际咨询机构(IDC)早前在《2019年数据及存储发展研究报告》中指出,至2025年,全球将有175ZB的数据产生[1]。Gartner认为,到2025年,边缘端大约将处理75%的数据[2],这充分说明边缘计算(Edgecomputing,EC)具有很强的发展潜力。边缘计算即为靠近数据源一侧借助载体对数据进行计算、存储与传输。
站在图书馆智慧转型发展的角度,伴随各交流要素中智能设备总量的增加,对智能设备的依赖,对处理速度的需要,对存储能力的限制,云中心带宽成本及网络延迟的增加,更加迫切需要利用边缘计算将计算能力和存储迁移到更靠近数据源一侧,有效解决读者在智能终端覆盖与享受便利、即时、安全服务之间的不平衡问题。
在面向图书馆智慧化发展新需求之际,国家图书馆提出“全国智慧图书馆体系”建设总体框架,围绕“1+3+N”模式推进体系实施[3],其中,在智慧图书馆云基础设施中,如何保障靠近边缘端的各智能设备彼此互联、安全互通是其核心问题。可以说,在“全国智慧图书馆体系”总架构视角下,边缘计算不仅仅是一种简单的计算平台,更是承载着以边缘服务为导向,集“大数据+云平台+第三方接口”的协同智慧云边系统。边缘计算将以更灵活的方式为读者和第三方提供应用服务,但也面临着云模式下未发现的安全威胁。如何科学平衡边缘计算应用与边缘安全(EdgeComputingSecurity,ECS)防护所带动的多元利益,应当成为边缘计算环境下图书馆智慧化建设中不得不考虑的问题,以便于边缘计算更好地推进智慧图书馆的融合发展,具有应用与防护的双重价值。
1 智慧图书馆边缘计算应用及其优势
在爆发式的智能设备增长及设备智能计算水平不断提升的背景下,智慧图书馆边缘计算载体常见的有具有简单计算能力的边缘智能网关或智能路由器等智能型网络设备,也可以是具有很强运行计算能力并部署于特定场景一侧的边缘服务器,亦或是具有獨立收集与分析能力的”云—边—端”平台。
谈到边缘计算,云计算不可不提,以一张图说明边缘计算与云的关系(见图1)。首先,边缘计算是在网络边缘端处理数据,而非数据中心处理数据,其中云起总体调度作用。其次,云嵌入式应用能够给图书馆智慧化发展带来服务多样性的升级,如基于云平台的智慧图书馆系统的构建,实现图书馆跨域采集、事态感知、服务整合、数据可视的智慧升级[4],以及以云计算为基础,推进智慧推荐系统、微媒体平台等资源平台的质量升级[5]。虽然云计算是异构数据、多样数据、海量数据环境下图书馆智慧发展的不二选择,但云计算是将数据从本地发送到云端处理后,再将结果下发,这种方法虽解决了本地设备计算能力不足的问题,但同样面临传输安全、网络延迟等不定因素。而边缘计算是借助载体就近处理智能设备产生的源数据,无需上传至云中心。
因此,应用边缘计算载体的技术特点,智慧图书馆将在快速响应、数据安全与控制、不间断服务三方面带来优势。(1)载体就近处理,减少数据量回传以缓解带宽压力,降低传输时延以提高数据整合处理的实时性。(2)数据在边缘端存储,可减少传输量以缩小攻击面,就近保存以提高数据隐私和安全性。(3)不间断服务可在弱网环境下保障持续高可用服务,离线环境下保障数据备份存储。边缘计算还能在分布性、外延性方面不断强化智慧图书馆的服务内容,如分布性将缓解智慧图书馆面临的设备、数据、系统等异构问题,外延性方面将连接第三方与图书馆的智慧化建设合作[6]。未来在5G、Alot等智能物联的支持下,边缘计算还将为图书馆提供扩展智慧服务模式、协同服务资源、共建服务内容的机会。
2 智慧图书馆边缘计算面临的风险
根据国际咨询机构(IDC)的预测,到2025年智能终端数量将达到400亿个,同时,随着智能设备爆发式的增长,在2020年约有50%的数据在云或各层级数据中心之外被运算处理[7]。为了利用这些数据源,企业、工业领域逐渐将视野移向边缘端,但边缘计算终究属于新兴产业,更因其以节点分布式为主,必然导致其受网络攻击而波及网络边缘各模块。随着智慧图书馆关键基础设施越来越偏向于Alot设备,防范边缘计算风险将成为图书馆平稳发展的重要部分。在边缘智能平台远离云端易受攻击中包含有图书馆私有IP及读者个人数据,这些数据可能被窃取,上传至区块链协同端被恶意共享,导致应用程序透明化,或用于操纵图书馆关键系统。
2.1 智慧图书馆边缘计算各端点受到的安全威胁
2.1.1 基础设施端
(1)软件安全弱化。相比于其他边缘计算场景,在智慧图书馆边缘计算下,边缘节点分布于各空间楼层中且采购设备OS系统较为多样,很难实现系统间的协同隔离。(2)硬件木马攻击。木马将对边缘设备的集成电路进行恶意修改,进而获取边缘端数据或软件,如对RFID的标签进行包括复制、干扰阻塞、窃听等攻击。(3)恶意终端设备攻击。在智慧图书馆边缘计算场景下,受市场设备产品及企业智能化方向多样性影响,攻击者可能将伪装的节点穿插入信任节点中,如伪装过的边缘路由器,攻击者设置伪装性路由协议,一旦加入边缘通信中,便可触发预定协议以窃取通信数据。
2.1.2 网络端
(1)区域内通信协议的不安全性。智慧图书馆多借助传感器实现边缘节点之间通信,分布式特点决定其通信协议的非一性。(2)网络弱防护。以高校图书馆为例,校园在引入教育网后要确保图书馆网络入口安全性,但由于图书馆与读者端移动设备之间大多采用的是无线通信,并受限于室内网络信号不强的原因,多数会借助VPN转换的方式与边缘节点互传,往往因数据账号被泄露,缺少二次加密、认证等措施,易于被截取篡改。
2.1.3 数据端
(1)边缘节点数据重存储轻备份。由于边缘节点位于边缘端,一旦遭受恶意攻击或不可抗力导致数据丢失或损坏,在边端虽有存储但云端未备份情况下,数据难以恢复。(2)敏感数据易被劫持。边缘计算靠近读者侧对数据进行处理,源数据存储丰富,且多为敏感数据,其中如借阅证数据、画像数据等单一数据、场景位置定位导航数据、虚拟寻书轨迹数据等行为数据具有风险。(3)数据服务迁移。多样设备与边缘数据中心的交互作用以及跨网域范围的服务迁移都有可能造成恶意行为发生。当上传数据涉及到多个边缘节点时,数据被分开存储容易造成丢失或误用,也有可能会被篡改和滥用,由此会造成数据泄露和图书馆用户行为数据隐私泄露问题。
2.1.4 应用服务端
(1)第三方不安全性。智慧图书馆以新一代图书馆管理系统为主,而系统多以兼具开放接口为主要特色,这些接口需动态感知并防范恶意接入与意外输出,尤其是防护APT攻击。(2)运行监测不间断。边缘端分布式、海量、异构设备实现互联,系统面临多样化的未知威胁,只有持续迭代的优化方式方能实现图书馆边缘生态安全。(3)管理员安全意识薄弱。智慧图书馆边缘智能设备逐渐增多,如何管理庞大的边缘设备,对管理员是一种挑战。
2.2 图书馆智慧化转型发展中面临的边缘安全问题
上述各端点风险将使图书馆在智慧化的转型发展中面临智能设备广泛接入而计算能力不断下沉的情况,处于日益增多的安全威胁,其中面临的边缘安全问题主要有以下五点。
(1)对图书馆边缘核心业务的访问,存在诸如关键数据(如资源数据、管理数据、空间数据、用户数据)、核心业务系统(如图书借还系统、图书馆虚拟云平台、知识产权一体化平台)等安全问题。
(2)馆外经网络中心虽拥有最高级别的网络安全防护措施,如web应用防火墙、上网行为管理网关等防护软件,但馆内边缘终端设备接入尚处于透明状态,如何防止从内部被非法接入是需要考虑的重要安全问题。
(3)移动终端智能化、网络化水平的提高,致使大量终端通过网络接口接入,应考虑如何保障边缘终端的入网安全。
(4)网络打印机、自主借阅机、检索机等网络边缘静态设备的安全问题。
(5)边缘日志审计、数据备份等安全问题。
3 智慧图书馆边缘安全防护流程及范围
为有效保障智慧图书馆边缘数据安全,缩小或化解对数据的潜在安全威胁,基于边缘学习隐私计算技术部署智慧图书馆边缘数据安全防护流程与范围、架构,制定保护方案,才能较好地应对潜在的边缘安全风险。
边缘安全的防护涉及面较广,需从整体与局部共同治理。在整体层面上要完善边缘安全法规,明确保护对象、责任及范畴,细化安全分类标准,制定边缘安全的合理评估标准。局部层面上要以技术为依托,结合对象的制定不同的安全标准已适应智慧图书馆边缘计算的应用。由此在将边缘计算应用于图书馆智慧化建设中时,需要根据智慧图书馆边缘安全的防护流程(图2),从边缘基础设施、边缘网络、边缘数据、边缘服务视角制定好防护措施。
3.1 边缘基础设施安全
边缘基础设施安全(EdgeInfrastructureSecurity,EIS)是边缘计算载体的软硬件基础,亦是智慧图书馆边缘计算的重要保障,主要涉及到边缘载体的安全性、分布式设备管理的安全性、AI模型保护等。对于边缘基础设施安全可借助完整性证实、身份识别、OS统一管理,保障系统的完整性与稳定性。边缘基础设施可配备篡改检测机制,建立在可信执行环境之下,用于确保基础设施的整体防护。在边缘载体的安全性上可给予硬件基础软件防护的技术保障,如采用安全引导技术保障OS系统的规范性,以便后期对OS系统接口及应用程序加密证书的统一管理。可采用远程认证技术保障图书馆VPN不被恶意利用的安全;以及驱动器加密技术对边缘物理载体实施硬件上的密钥防护。在分布式设备管理的安全性上对于使用AI模型进行分析的智慧图书馆异构终端系统来说,应确保系统之间经过身份验证和加密的双重加密方式。
3.2 边缘网络安全
边缘网络安全(EdgeNetworkSecurity,ENS)是实现边缘载体间通信的必要条件,是边缘计算应用于智慧图书馆的关键。在远离云端部署边缘计算时要考虑网络安全风险,可从完善可信协议、网络监测、网络防护层面确保其安全。图书馆网络内的所有通信协议都应被作为潜在的威胁,意味着数据传输前限制每个读者在获取其所需资源下使用尽可能少的网络资源,并进行读者的认证登录。一是能够提供當前登录的有效凭证,并通过与网络中心进行身份验证,确保其已被授权访问网络,当完成此操作后,只需通过日志记录检查来不断验证其网络行为的安全性。二是通过在原有协议基础上增加安全层,确保与网络的安全连接,如将原有协议进行组装,通过VPN、SSL等安全通道进行数据传输。网络安全防护还可通过建立零信任网络保障安全。零信任网络建设没有信任[8],任何读者借助网络访问资源时,均需验证,当读者完成特定时间内的特定任务时,读者端在网络上的任何接入点都将被分配一个信任策略,用于确定读者的身份,并利用网络监测系统创建限制篡改或恶意行为的特定信任策略。
3.3 边缘数据安全
边缘数据安全(EdgeDataSecurity,EDS)保障边缘载体在存储、分布异构的边缘网络环境下数据传输的安全性,是图书馆边缘计算应用的核心。面向行业智能2.0的需求,图书馆需要通过边缘计算在网络边缘侧建立数据中心实现物的自主化,增强图书馆数据与知识分享的协作化,以及通过学习数据协作化增强图书馆边缘智能设备的自主化,为读者创造服务价值。在此过程中,边缘数据中心大多需要进行安全存储、数据脱敏与监测等防范。中心不是单一的部件,而是涉及到图书馆端到端的开放平台,因此边缘数据中心面临一定的安全威胁。在传感器和通信不可靠情况下,边缘数据中心可通过利用多维参考数据源和历史数据记录,提供可靠服务。在安全存储方面,边缘计算+5G环境下的图书馆面临着异构设备间的相互协作,面临着数据丢失风险。可借助区块链技术能够保护数据的可靠性和安全性,如一个或多个拜占庭故障的设备就能够让联邦学习机制面临危险,而采用区块链技术就能够建立安全的协同机制并排除可疑的拜占庭成员[9]。去中心化的区块链能够让不信任边缘异构设备间建立共识机制,能够解决图书馆各物联设备间因智能合约而存在的基础问题,保障图书馆各物联设备间的数据安全。在数据脱敏与监测方面,在边缘数据中心5G高速率的支持下,通过边缘服务器寄存终端用户机构知识库隐私数据的上传下达,可减少中途被窃取的可能性,并借助区块链保证隐私数据的安全及链上数据存储,以便用户能够对数据进行查询与追溯。对于边缘计算靠近图书馆源端,产生的大量敏感数据,可基于差分隐私、数据溯源技术实现去中心化的隐私数据保护,这样既可避免第三方的恶意窃取,又能实现对各异构设备的分布组件式管理。
3.4 边缘服务安全
边缘服务安全(EdgeServiceSecurity,ESS)是将安全要素融入到边缘生态发展需求、测试等各个服务内容中,不仅考虑基础设施、网络、数据的防护,还应结合云计算、大数据、AI等技术强化防护措施,通过安全态势感知、安全运行监测及应急响应,实现边缘安全服务前、服务中、服务后的防御与响应。态势感知是指在一定时间和空间内观察并理解系统中的元素及其意义,形成对系统整体状况的把握,以此预测未来系统状态[10]。首先在边缘计算环境下,通过云边数据协同[11]、服务协同,支持云端对边缘安全持续监控,需要将实时态势感知无缝嵌入到整个边缘计算架构中,实现对边缘计算网络的持续检测与响应。在边缘计算的场景下,对于分布式的海量异构设备需要通过健全安全监管流程,汇聚常规安全监测和防护行为信息,才能有效保障边缘数据传输的安全。其次在应急实践响应方面,通过云计算技术、大数据技术、AI技术,以及借助灾难恢复演练技术、快速恢复重建技术、异构兼容技术,将需要演练的主机业务快速重建到任意边缘物理主机、虚拟机和云主机,分钟级完成演练且过程中不影响原主机业务的运行,以此提供可视可见的备份—验证—演练—恢复的边缘灾备全流程管理,让边缘端拥有自主的灾备系统运营、管理和应急能力。
4 智慧图书馆边缘安全架构思路
边缘安全涉及到图书馆智慧化生态建设的安全稳定,是跨越传统数据中心和云的整体安全防护体系,因此增强智慧图书馆边缘基础设施、网络、数据、应用服务安全威胁的能力,是为智慧图书馆边缘计算及协同智慧云边系统构建安全可信环境,加速并保障图书馆智慧化建设的健康发展。
为了保障边缘安全,边缘计算联盟(ECC)在《边缘计算参考架构2.0》《边缘计算参考架构3.0》的基础上,联合AII发布针对边缘网络架构的变迁而面临安全风险,制定《边缘计算安全白皮书》,提出五大需求特征及十二个最重要的安全挑战,包括海量、异构、资源约束、分布式实时性五大需求特征,以及边缘接入、边缘服务器及边缘管理等层面的十二大挑战[12]。基于五大需求特征与十二大挑战,笔者认为应从基础设施端、网络端、数据端、应用服务端考虑智慧图书馆边缘计算将要面临的安全威胁,建立智慧图书馆边缘安全架构。
从应对智慧图书馆边缘安全面临的安全风险考虑,帮助管理员识别和消除边缘系统潜在的安全风险,边缘安全架构需满足如下功能:(1)满足物理和数字图书馆的安全协作要求。对物理图书馆建立实时、系统的安全防护模型,在数字图书馆中模拟演示安全状态、结果,进而驱动物理图书馆优化安全措施。系统运行中能够将物理的全生命健康周期数据与安全测试数据建立协同,实现动态过程协作。(2)能实现跨场景的风险防范。通过在关键的边缘智能设备实现可信执行环境的封装,以组对安全风险进行控制,避免攻击由点到链。(3)具备安全监测的持续性与响应性。防护对象与对象之间、参与者与防护者之间、防护者与被防护者之间应建立持续性的防护手段,要能够持续的将安全检测与修正嵌入到整个智慧图书馆边缘计算安全架构之中。基于上述理念,提出如下的智慧图书馆边缘安全架构(图3)。
在考虑边缘安全风险因素的情况下,确定智慧图书馆边缘安全(ECS)的防护对象有边缘基础设施安全(EIS)、边缘网络安全(ENS)、边缘数据安全(EDS)、边缘服务安全(ESS)四个方面。其主要防范风险的流程:边缘端通过常规检测及行为检测时收集的检测行为信息,边缘安全服务器将采集的检测行为信息上报图书馆云端(LibCloud),制定安全范围;待LibCloud构建安全范围后,由终端发布安全范围,并同步到所有适配的边缘载体中形成边缘安全范围,之后根据EC安全范围判断异常信息,一并上报到边缘计算安全管理中心(EdgeComputingSecurity ManagementCenter,ECSMC);終端通过设置告警策略,及时接收异常信息与漏洞信息时,漏洞信息在边缘端进行漏洞库文件比对并备份至云端,终端管理员选择云端下发的漏洞补丁进行优先级修复。日志文件存储安全操作历史记录并备份至云端,方便管理员查看边缘终端安全运行轨迹。
5 智慧图书馆边缘安全部署及方案
智慧图书馆应用边缘计算有助于解决服务与效率的不平衡问题,利用边缘设备、网关和网络的计算能力,在保留云计算固有的资源动态分配及持续交付的优势原则下,凭借边缘计算技术优势,创造新的机会,将分析功能带到数据最先创建和操作执行的位置。但由于边缘计算更靠近数据端处理数据,其面对的未知风险较云会更加突出。因此如何规避风险,降低边缘安全风险率显得尤为重要。为此,以智慧图书馆多空间并存、泛终端接入、边数据产出为背景,分析和制定智慧图书馆边缘数据安全的保障策略方案。
5.1 数据类型及对应的安全部署
在图书馆智慧化建设中,总体包括四大类十小类数据类型,其数据安全级别亦不相同,其中资源数据下的元数据及用户数据下的单一数据较其他数据属于高防护数据,涉及到敏感数据问题,应当应用最高防护措施进行安全部署,即“边—端”部署,而资源数据、管理数据、空间数据、用户数据的其他数据类型采用相对较低的防护措施,即“云—边—端”部署方案。基于此根据智慧图书馆可能存在的边缘实际数据的防护要求,要结合边缘学习隐私计算框架[13]“云—边—端”(云为主节点,针对隐私级别较高数据,终端需具备一定计算和通信能力)及“边—端”(边缘中心为主节点,针对隐私数据极高数据,终端具有较强的保护需求,并具备一定的计算和通信能力)部署,对数据分配合理的部署模式,以实现源头处数据保护,如表1所示。
5.2 智慧图书馆边缘数据安全总体架构
该方案是以边缘学习隐私计算框架为基础构建智慧图书馆边缘数据安全的总体架构。一方面基于“云—边—端”与实际应用场景的计算框架,在联邦学习[14]的基础上强调分布式学习,使得数据能够在边缘载体端进行模型训练和模型推理。然而,联邦学习的分布式特点及安全聚合机制往往让数据造假变得很容易,更难被发现和举证,因此在模型训练中要注重保护各方数据的隐私性,模型推理时各方一方面可依据训练结果协作预测;另一方面,边缘中心还可通过模型参数以密文的方式与云计算中心进行信息交换,以实现模型更新。与此同时,边缘中心和云中心通信必要的模型参数校对/验证过程中要减少对云中心的依赖,降低模型计算延迟,提高可延展性,以实现本地数据的动态隐私保护。由此,在边缘数据安全部署基础上,应针对各类模型的数据及实际应用目的。构建基于边缘学习的数据安全融合与交换模型,如图4所示。
在智慧图书馆边缘数据融合与交换平台下,利用各自数据参数训练模型,以密文方式进行交互。当需要进行风险预测时,结合各自训练模型建立全局模型实现共同预测,保证数据和模型的安全性。此外,基于隐私保护的智慧图书馆边缘数据安全部署方案,采用数据分类部署,并以融合交换平台为中间结果统一管理,由云端及集中管理中心上传核心数据至备份服务器,减小风险隐患。如图5所示,假设智慧图书馆存在A、B、C三个场景,空间数据依据具体场景分配部署方案,其中对于那些网络连续性、安全性要求极高的场景下,以VPN/SSL/专线的通信方式保障。其优点是避免因网络通信而引发的泄露风险,同时会影响最终的模型训练参数的准确性,进而由云端下发的非可信全局模型导致安全风险的加大。并依据边缘端数据隐私级别分配“云—边—端”或“边—端”部署方案,以应对高隐私数据被攻击风险。
此方案采用了联邦学习的方式,已训练的学习模型可以部署在联邦学习环境下的任一节点,以达成协同训练的效果,实现协同共享(如区域内图书馆对各自特有资源的价值性鉴别)。其中,基于边缘载体管理中心集中管理模型训练与预测、长传下达,要实现分类部署、分域集中管理,满足图书馆在不同场景下、不同网络环境下对于数据分级分类、统一认证的需求。为了提高认证的安全性,必须以云端为中心节点,采取终端互认证方式,实现分级模型的全局学习。这样,统一认证不仅可在全局模型下把控终端共享训练结果,还可以使“云—边—端”及“边—端”边缘计算部署能够联合异构分布的终端计算设备协同训练模型。
对于核心数据的安全保障,采取分级的部署方式来保护关键数据、核心业务服务器的访问安全,可规范不同场景下的风险预测流程,确保以核心数据为防护目的的管理要求。此外,对于网络通道也要进行分类管理。规定网络接入与输出的方式,以安全等级严格限制通道传输内容,满足不同网络安全威胁,保障通信中的数据传输安全。
参考文献:
人民网. IDC与浪潮联合发布2019数据及存储发展报告[EB/OL].(2019-10-18) [ 2022-10-20 ]. http://industry.people.com.cn/n1/2019/1018/c413883-31408639.html.
Gartner. What Edge Computing Means for Infrastructure and Operations Leaders[EB/OL].(2018-10-03) [ 2022-10-20 ]. https://www.gartner.com/smarterwithgartner/what-edge-computing-means-for-infrastructure-and-operations-leaders.
饒权.全国智慧图书馆体系:开启图书馆智慧化转型新篇章[J].中国图书馆学报,2021,47(1):4-14.
王茜,张黎.基于云平台的智慧图书馆系统的设计与实现[J].图书馆,2019(2):46-50.
马静.云计算环境下高校图书馆智慧服务转型路径研究:以西安外国语大学图书馆为例[J].图书馆工作与研究,2021(9):69-75.
周杰.基于边缘计算的高校智慧图书馆建设研究[J].图书馆,2020(9):52-58.
中国IDC圈. 2020 5G MEC IP网络白皮书[EB/OL].(2020-09-02) [ 2022-10-20 ]. http://news.idcquan.com/news/180173.shtml.
王群,袁泉,李馥娟,等.零信任网络及其关键技术综述[J].计算机应用,2023,43(4):1142-1150.
ZHU X, LI H, YU Y. Blockchain-based privacy preserving deep learning [C].International Conference on Information Security and Cryptology, 2018: 370-383.
ENDSLEY M R.Design and evaluation for situation awareness enhancement[J].Proceedings of the Human Factors and Ergonomics Society Annual Meeting, 1988, 32(2) : 97-101.
周杰,黄妍青,杨帆,等.边云协同下移动信息交流信息栈的PKS研究[J].新世纪图书馆,2019(9):60-65.
边缘计算产业联盟.边缘计算安全白皮书[EB/OL].[2019-11-20]. http://www.ecconsortium.org/Lists/show/id/374.html.
ZHANG J, CHEN B, ZHAO Y, et al. Data security and privacy-preserving in edge computing paradigm: survey and open issues[J]. IEEE Access, 2018(6): 18209-18237.
LIM W Y B, LUONG N C, HOANG D T, et al. Federated learning in mobile edge networks: a comprehensive survey[J]. IEEE Communications Surveys & Tutorials, 2020, 22(3): 2031-2063.
周 杰 贵州大学图书馆馆员。 贵州贵阳,550025。
(收稿日期:2022-11-25 编校:刘 明,陈安琪)