边缘计算技术具有广阔的发展潜力,将为智慧城市的构建带来巨大机遇,可归纳为技术层面和应用层面。 技术层面。边缘计算通过采用网络、计算、存储、应用核心能力为一体的开放平台,提供高效的近端服务。由于其应用程序在边缘侧发起,从而可以达到更快的网络服务响应,从技术层面满足了智慧城市建设中在实时业务、快速部署、高效运行、安全与隐私保护等方面的基本需求。由于更加靠近用户,边缘计算为智慧城市的应用提供更快的响应,将任务需求在边缘端解决。通过采用边缘计算技术体系架构,许多控制将通过本地设备实现,而无需交由云端;处理过程也将在本地边缘计算层完成,大大提升处理效率,减轻云端负荷。 边缘计算还可以与云计算相结合,以克服不同计算模式的特定限制,并提供更高效的服务。在隐私保护方面,许多终端设备(如智能路灯、电子标签)没有足够的资源来支持端到端的安全性,通过采用边缘计算模式,安全管理任务可以从低性能的终端设备转移到性能更强大的边缘设备上,通过使用边缘设备作为安全代理来管理终端设备的安全需求。 在实现时,边缘设备可以为每个终端设备创建一个安全配置文件,任何对终端设备的访问或发送到终端设备的指令都由边缘设备代表这些终端设备通过完备的安全审查机制来处理。例如,代理终端设备的边缘设备可以利用认证协议来认证希望与终端设备通信的第三方设备。授权也可以由边缘设备管理,决定哪些第三方设备有权访问由终端设备收集的数据,或者可以向终端设备发送控制命令。[8] 应用层面。边缘计算在智慧城市中具有丰富的应用场景,从网络视频摄像头部署、智能感知系统平台搭建到数据采集、传输与处理。众多研究与观察发现边缘计算非常适用于需要超短延迟的用户服务,例如沉浸式虚拟现实和增强现实应用。利用边缘计算,可以实现高清视频流的增强现实用例,支持智慧城市的旅游行业发展。无论用户如何移动,边缘计算确保服务始终跟随用户,并始终从最近的边缘为用户提供服务。基于边缘计算,智慧城市建筑有望实现智能化、人性化,并对建筑产生的数据进行良好的处理和利用。基于移动边缘计算,并辅助以深度学习和大数据分析的自主驾驶技术,无人驾驶服务可以实现包括视线内不可见车辆的实时定位,城市区域的协同危险预测,以及自主驾驶三维地图生成。基于边缘计算的多能源网络可以提高包括大型建筑在内的不同规模区域(如公园、岛屿、城镇等)能源系统的整体效率和效益。基于边缘计算技术的多能源网络可以整合智能电网、供热供气网和网络流量,实现智能城市的统一能源管理。 边缘计算作为一种新兴技术,其发展同样也会经历从无到有、从初始到成熟的过程,还会受到社会需求与传统规则的影响。尽管边缘计算无论从技术层面还是应用层面都将为智慧城市的构建带来巨大机遇,其发展过程也会面临技术、应用甚至法律、伦理层面的挑战。 边缘计算技术在智慧城市应用中面临的主要挑战包括以下三个方面。 数据收集与存储挑战。智慧城市应用会产生大量的感知数据,这对边缘计算系统的存储与计算都提出挑战。研究报告显示,[9]一个人口100万的城市每天将产生180PB的数据,这些数据来自公共安全、公共卫生、公共设施和公共交通等方面。此外,将边缘计算应用到智慧城市的建设,还会遇到数据所有权归属的法律问题。基于边缘计算,大量数据被存储在边缘,并被利用到智慧城市的各类应用中。但是,数据的产生者(或者拥有者)很多情况下并不知道自己的数据(甚至是隐私数据)被他人利用了。如何从伦理或立法的角度,明晰边缘计算系统数据所有权的问题,是智慧城市建设的一大挑战。 差异化与可扩展服务挑战。差异化且可扩展的边缘计算服务管理系统设计是智慧城市建设的重要需求之一。未来的智慧城市建设预计将在网络边缘部署多个服务,这些服务将有不同的优先级。例如,一些关键的服务,如公共安全和故障报警,应该比普通服务得到更早的处理。健康相关服务,如跌倒检测或心力衰竭检测也应该比娱乐等其他服务具备更高的优先级。[10]与此同时,边缘计算系统中可能有多个应用程序共享同一个数据源。一个应用程序失效或没有响应,可能会导致使用同一数据源的其他应用同时失效。上述系统应用隔离带来的挑战可以通过引入部署或取消部署框架来解决。如果在安装应用程序之前操作系统可以检测到冲突,则可以警告用户并避免潜在的访问问题。另外,如何将用户的私有数据与第三方应用程序进行隔离也是隔离挑战之一。 数据隐私和安全挑战。在网络的边缘,数据隐私安全保护是最重要的一项服务。采用边缘计算推动智慧城市建设,可以从感知到的使用数据中获取大量隐私信息。随着边缘设备上可用数据的增多和计算能力的提高,边缘设备同样可能会受到安全攻击。[11]例如,通过对用电量或用水量的了解,可以很容易推测出市民住房是否空置。 对于边缘数据安全和使用隐私问题的解决,仍然存在巨大挑战。以WiFi网络安全为例。在全球4.39亿使用无线连接的家庭中,49%的WiFi网络是不安全的,而80%的家庭仍然将路由器设置为默认密码。对于公共WiFi热点,89%属于不安全的利益相关者,包括服务提供商、系统和应用程序开发者以及终端用户。需要意识到,在网络边缘用户的隐私会在不被通知的情况下受到损害。用户或者应用需要边缘服务器提供计算资源,不可避免会将数据临时存储在边缘,网络边缘高度动态的环境会使用户隐私和数据安全面临更大挑战,目前还缺乏有效工具来保护网络边缘的数据隐私和安全。 边缘计算驱动的城市公共安全视频分析案例
作为视频数据的重要来源之一,视频采集摄像头在城市各个角落随处可见。不仅如此,摄像头的数量还以每年20%的增长率不断扩大规模,伴随而来的是视频大数据衍生的视频分析应用数量的飞速增长,城市公共安全场景下的视频分析也随之吸引了学术界和工业界的注意力。在数据处理量急剧增长的背景下,如何获取视频中的有用信息,成为智慧城市发展过程中的关键目标,而智能视频分析则是实现该目标的有效手段,将决定着整个智慧城市的智能化程度。 视频分析任务往往会要求高准确率和低延迟以支撑应用实时获得结果的需求,这就需要很强的计算性能。目前的商业摄像头,其本身的计算性能还无法高效实时地支持其完成视频分析任务。为了解决这个问题,提出了视频源与云结合的解决方案,将摄像头产生的视频流发送到计算性能强大的云端,再在云端完成视频分析任务。然而,这带来额外的网络资源消耗和网络延迟,对要求高实时性的视频分析任务造成了很大的阻碍。为了追求更低的延迟,结合边缘计算的解决方案应运而生。如图1所示,通过在距离摄像头更近的边缘端完成部分或全部的计算任务,视频分析系统以更低的带宽消耗,实现更低的延迟以完成视频分析任务。 图1 边缘计算驱动的视频分析应用示意图 不同的视频分析任务往往有着不同的性能需求。有些视频分析任务是长期、持续进行的,例如统计车流量作为红绿灯持续时间的参考,对时延的需求就不会很高;而有些视频分析任务则是需要在很短的时间内完成,例如车牌应用对准确率和时延的要求都会很高。与此同时,视频分析任务的性能会受许多因素影响,例如计算资源(处理器类型,内存等)、视频流的参数(分辨率等)、视频分析算法的模型等。如果提供的资源不足,可能会无法运行满足准确率需求的视频分析算法,或者延迟太高,不能满足应用需求;如果提供的资源过多,又会造成浪费。 所以,对于视频分析系统,如何合理地调度任务、分配资源,使系统可以在满足视频分析任务需求的前提下有效利用资源,具有非常重要的研究意义。而从架构方面而言,现有视频分析系统关注的是如何在不同层次之间、同层次的不同节点之间决定任务的执行位置,以实现计算卸载从而提高整个系统的性能表现。由于现实中存在许多系统架构、资源特点各不相同的场景,有些工作提出了在特定场景下结合视频分析任务特性与整体架构特点的调度策略,以提高系统性能。例如,对于一个承担多任务的摄像头,其产生的视频流往往会被用以执行多个不同的视频分析应用(包括车流检测、失踪儿童搜寻和逃逸车辆追踪等)。 然而,这些视频分析过程的执行流程在某些步骤上是相同的,意味着可以利用这个特性去节省资源开销。多任务对同一台摄像头的视频流分别做目标检测,再基于目标检测结果来根据不同应用进行不同分析,不可避免地会导致系统效率的下降。针对边缘计算驱动的城市公共安全视频分析,如何高效合并任务需求以及合理的配置边缘计算资源是一个亟待解决的研究课题。 发展建议与展望 在边缘计算驱动智慧城市发展过程中,可以从以下几个路径出发提升边缘计算的应用效能和安全水平。 夯实安全基础,完善边缘计算安全保障体系。智慧城市的建设需要提升城市基础信息网络、核心要害信息以及系统的安全可控水平,智慧城市的建设涉及应用、平台、连接、终端等多个层次,各方面存在不同的安全隐患。同时,伴随边缘计算在赋能智慧城市进程的不断深入,应用层面、平台层面、网络层面、数据层面、终端层面等每个层面的威胁和风险都有其独特性,任何一个层面的安全防御被突破都可能会带来不可预估的损失。 在边缘计算赋能智慧城市的进程中,需要不断完善安全保障体系以及安全防护机制,根据不同层面的特征,统筹考虑安全技术、安全管理、安全运营等因素,设计制定个性化的安全规则,配置部署针对防御全层次的定制化安全防护机制,为赋能智慧城市夯实安全基础。 坚持融合发展策略,研制边缘计算标准规范体系。在边缘计算赋能智慧城市的进程中,需要积极响应政府主导,协调有关各方研制统一的、科学合理的智慧城市中边缘计算技术的应用标准规范体系,为各地进行智慧城市建设程度、水平和效益评估等提供依据,为有需求的部分地区建立地域化的拓展以及定制化的评价指标体系提供基础,为综合分析各地区智慧城市规划建设等提供统一维度。 同时,针对不同技术、政策等产生的异构海量数据、硬件设备、网络资源等异构信息,需要推动构建一个开放的、可扩展的、可伸缩的、能适应城市各领域需求动态变化的标准规范体系,将智慧城市建设发展推向深入。 围绕核心需求,打造开放的边缘计算生态体系。智慧城市是高新科技的载体,涵盖政务、园区、物流、交通、教育、医疗等应用场景,需要多技术、多产业深度融合。在边缘计算赋能智慧城市的进程中,需要打造足够开放的生态体系,能够融合边缘计算、大数据、云计算、区块链、人工智能等新技术,吸引优质伙伴,吸纳优质资源,围绕智慧城市核心需求,在市民、企业、城市管理等方面,有针对性地开展符合城市定位的特色应用,多方多角度参与共同建设智慧城市。 构建完善监督机制,形成智慧城市建设的良好闭环。在边缘计算赋能智慧城市的进程中,需要遵循智慧城市与边缘计算技术发展规律,做好顶层设计、搭建好体系化布局,探讨边缘计算技术在赋能智慧城市过程中的监管问题,同步开展相关政策以及法律法规研究,注意防范各种潜在风险,构建科学合理的监管监督机制,为完善安全保障体系、优化标准规范体系、建设开放生态体系提供科学指引,形成良好闭环,促进边缘计算技术赋能下的智慧城市可持续化发展。
注释
[1]IDC, "The Digital Universe of Opportunities:Rich Data and the Increasing Value of the Internet of Things", EMC Digital Universe with Research & Analysis , April, 2014.
[2] 丁春涛、曹建农、杨磊等:《边缘计算综述:应用,现状及挑战》,《中兴通讯技术》,2019年第3期。
[3][10]Shi W, C ao J, Zhang Q, et al. "Edge computing: Vision and challenges", IEEE Internet ofThings Journal , 2016, 3(5), pp. 637-646.
[4]于文平:《〈2017~2018年中国物联网发展年度报告〉发布》,《物联网技术》,2018年第10期,第5~6页。
[5]Liu S, Liu L, Tang J, Yu B, Wang Y, ShiW, "Edge computing for autonomous driving: Opportunities and challenges",Proceedings of the IEEE , 2019, 107(8), pp. 1697-1716.
[6]Zhang Q, Sun H, Wu X, Zhong H,"Edge Video Analytics for Public Safety: A Review", Proceedingsof the IEEE , 2019, 107(8), pp.1675-1696.
[7] 施巍松、孙辉、曹杰、张权、刘伟:《边缘计算:万物互联时代新型计算模型》,《计算机研究与发展》, 2017年第5期,第907~924页。
[8][11]Sha K, Wei W, Yang T A, Wang Z, Shi W, "On security challenges and open issues in Internet of Things", Future Generation Computer Systems , 2018, 83, pp. 326-337.
[9]Cisco, "Cisco global cloud index:Forecast and methodology,2014–2019", White Paper , 2014.
关于作者 吴迪,中山大学数据科学与计算机学院教授、博导,先进网络与计算系统研究所所长,数字家庭互动应用国家地方联合工程实验室副主任。研究方向为边缘计算、新型网络计算系统。主要著作有《学习驱动的非对称信息下边缘计算任务卸载》(论文)、《间歇性连接对移动边缘计算影响的量化研究》(论文)等。 边缘计算社区经过授权发布,本文首发于《人民论坛·学术前沿》,责编/郭丹 感谢阅读,欢迎扩散传播!感谢!边缘计算社区:促进边缘计算领域知识传播,中立,客观,如果您关注边缘计算、5G、物联网、云原生等领域请关注我们。