从安全性出发 雾计算标准轮廓初现

为了进一步扩展物联网（IoT）服务，业界50多家组织共同组成的联盟小组最近发布一项参考架构——「开放雾计算参考架构」（OpenFog Reference Architecture），旨在从安全性开始， 为指导雾计算标准工作与IoT产品设计建立一套参考基准。

成立约一年多的开放雾计算联盟（OpenFog ConsorTIum）广泛地定义「雾计算」，使其涵盖从IoT终端节点到云端服务的一切。其目标在于定义缩减回程通讯的方法，同时提供可靠的通讯与确定延迟。最终将使该联盟的提议触及从终端节点SoC的设计到网关与应用等一切。

OpenFog Reference Architecture涵盖从IoT终端节点到云端服务的一切（来源：OpenFog ConsorTIum）

OpenFog联盟并不指望所有的IoT节点都能符合其要求。但它的目标是实现每一项IoT部署，以及八大技术领域与诸多垂直市场的互通作业性服务愿景。未来，该联盟还将创建测试基础以及认证产品，以符合其要求。

无疑地，安全在这项参考基准中备受关注。「在30页的附录中有许多详细的要求，主要都与安全有关…每一家芯片与安全堆栈供货商都应该详细检查，」OpenFog联盟架构部门共同主度暨思科（Cisco Systems）总工程师Chuck Byers表示。

具体来说，OpenFog联盟技术小组主席兼英特尔总工程师Rob Swanson表示，可信赖运算组织（Trusted CompuTIng Group）对于硬件信任根（Hardware Root-of-Trust）标准以及芯片设计人员如何建置，可能都必须针对IoT进行修改。

对硬件根信任的标准以及芯片设计人员如何实现这些标准可能需要针对物联网进行修改，该联盟技术组主席兼英特尔首席工程师Rob Swanson说。

此外，诸如ARM和英特尔等竞争对手也必须为其竞争架构调整安全原始码，「以便为应用程序开发人员提供一致的开发途径，例如为硬件加速提供通用的加密机制，」Swanson强调。ARM是该联盟至今少数几家成员之一。

安全性只是该参考架构中的八项技术领域之一，但却是目前「最重要的关注重点」。Byers强调，该联盟还将定义应用编程接口（API），以及为IoT服务协调流程。

「雾计算」参考架构涵盖八大技术领域，安全性是目前「最重要的关注重点」（来源：OpenFog ConsorTIum）

「下一阶段则将实际展开行动，」Swanson说：「我们首须设定此参考架构的基础，以便能为特定的应用场景展示系统如何组成。」

如今，该小组已经将注意力转向定义特定的底层功能、最小化可用的接口，以及进行测试的方法。Swanson说：「这部份还有很多的任务尚待完成。」

例如，目前已有两项未发布的开放原始码计划在进行中，未来可能成为该联盟标准提议的一部份。同时，该联盟并正建立联络人，以便与标准组织和其他物联网计划合作，包括具有通用和安全架构的工业因特网联盟（Industrial Internet Consortium；IIC）。

编译：Susan Hong

（参考原文：Security is an early focus for OpenFog，by Rick Merritt）