邊緣計算必須解決安全問題，特別是考慮到客戶端設備可能被嵌入到專用物理空間中。爲了滿足這些系統的預期規模，安全機制必須具備可擴展性和去中心化。可擴展的重要性將隨邊緣設備部署的規模而變化，從本地擴展到鄰域（無須擔心）再到城市範圍（需要更多關注）。從經濟角度考慮，大多數邊緣設備都將很便宜。因此除了一小部分邊緣設備以外，任何需要昂貴硬件或佔用大量內存的安全機制都是不現實的。在具有大量受約束設備和少量（安全）資源豐富設備的異構環境中，安全機制的設計空間值得探索。

1. 可擴展的身份認證

分佈式的客戶端設備通常放置在靠近信息源的位置，這反而導致它們無法阻止物理訪問攻擊。攻擊者可能對這些設備進行侵入式探測並安裝惡意軟件，因此存儲在這些設備中的任何加密密鑰都有可能遭到篡改和竊聽。固化的方法可以使這些攻擊變得困難，但是仍然無法完全消除這類安全風險。因此，必須通過現有的低成本硬件安全技術（例如代碼簽名）來驗證客戶端設備的身份和可信賴度。這些技術主要依賴於某種形式的公鑰基礎結構（PKI），但是該模型不止計算成本高，更重要的是管理成本也很高。對於需要低成本、大批量生產的客戶端和邊緣設備而言，PKI系統會變得繁瑣，進而無法正確部署，因此製造商可能會選擇退出安全系統設計，轉而採取臨時或專有機制。

在公鑰加密模型中，每個設備都需要一個基於密鑰的身份驗證系統，在創建後必須對設備進行標記、簽名和管理。終端用戶必須能夠通過公共信息輕鬆地識別設備，通過原始設備製造商（OEM）驗證該設備是否安全（例如使用不可篡改的軟件堆棧）並且在與邊緣基礎結構共享信息之前驗明身份。目前用於安全銀行業務和其他服務的PKI和SSL系統可以直接拓展到物聯網級別，但是對於交互級別則需要有所改變。在這些傳統系統中，操作系統將一組根公共密鑰定期分配給終端設備。終端設備對照這組根公共密鑰驗證所有安全主機已發佈的密鑰。在此係統中，安全主機的規模與面向公衆的網站、軟件開發公司等的數量有關。在物聯網場景中，安全主機證書的數量將達到數十億計，這將給設備製造商在分發、存儲和保護證書與設備密鑰方面帶來巨大的壓力。密鑰管理本身往往也是可擴展性和安全性的薄弱環節，例如保證設備根密鑰的安全和產生具備足夠熵的密鑰。

爲了緩解公鑰系統引起的擔憂，可以在家庭環境中引入生物特徵認證。家庭中的中央設備通過生物特徵識別進行身份驗證，然後再將驗證結果傳播到所有相連接的設備。對於額外的安全層，需要根據設備的不同功能給設備分配不同的有效期。比如對於更衣室或者心臟監護儀等重要設備的有效時間可以非常短，需要在每次使用前進行驗證。多重有效期與室內中心身份認證機制相結合，可以構成可拓展的安全信息交換機制。

去中心化的安全：邊緣設備可能會處在斷開連接，或者連接性能下降的狀態，這意味着邊緣設備的安全機制應該是自主的，能夠再次以安全的方式接收按需更新。之前有關網絡或多節點代碼更新的工作與此相關。但是邊緣設備有明顯的不同之處，必須特殊處理。PKI系統需要很高的計算能力，低端邊緣設備需要將相關計算任務委託給附近功能更強大的設備。

對於時間關鍵性操作，邊緣設備可能來不及與互聯網上的中央服務器建立連接並驗證某些操作我們可以從用於移動自組織網絡的自組織公共密鑰管理方案中獲得一些啓發，這些方案可以處理不連續和分散的操作，但是我們更加需要關注的是延遲問題。物理不可克隆函數（PUF）無須與中央數據源交互，即可驗證邊緣設備的真實性。因此，在地理分佈和移動環境中，問題的範圍從與集中式基礎結構的間歇性連接到完整的連接中斷，都應該能夠自主地做出安全決策。雖然從效率和功能的角度來看這可能不是最優解，但至少能夠滿足隱私和安全的需求。因此，設計與安全關鍵系統中類似的故障安全模式非常重要。

除了在高度可拓展的邊緣生態系統中提供安全性的身份驗證和基礎架構，我們還需要爲邊緣設備開發分佈式安全機制。人們對隱私和數據所有權的關注日益增加，而來自集中式雲基礎設施的解決方案並非完全適用，因此在邊緣生態系統中實現分佈式的點對點安全機制必不可少，這也消除了集中式隱私中介的問題。同時我們有必要探索諸如區塊鏈之類的分佈式安全機制，該機制消除了集中式基礎框架的需求，並保護了所有基礎框架所有者的數據隱私。區塊鏈可實現安全的分佈式對等事務交換，並使安全設備能夠實現自主安全。在家庭中，可以創建私有區塊鏈環境，其中包括數字更新和智能設備間安全數據共享。近來，工業界開始認識到區塊鏈在邊緣生態系統中的潛力。家庭中的異構設備數據可以通過自定義軟件接口轉換爲區塊鏈的數據格式，然後在家庭監控系統中安全使用。

2. 多租戶服務與計費

邊緣設備（非常類似於雲中的計算節點）需要支持多個用戶。雲通過虛擬化與公用計費系統相結合來執行此操作。技術文獻顯示，儘管某些資源可以很好地進行分區（如處理器核），但其他一些資源由於對於性能的影響太大而難以分區（如高速緩存和內存帶寬）。在邊緣計算中，低延遲是重要的驅動因素，因此防止性能損失非常重要。此外，邊緣計算需要類似的計費系統來適當地管理擁塞系統中的資源。計費問題的關鍵在於邊緣設備是獨享還是共享。前者較容易解決，而後者需要根據所有權以及應用時間信息來確認哪個客戶端應用在邊緣設備上使用哪些資源進而進行計費。

消費者可能無法理解競爭的細微差別，因而有必要使用自動化方案來解決此多目標優化問題。對於邊緣設備而言，虛擬機以及容器等主流的虛擬化技術過於繁雜，且需要相對大量的硬件資源支持。例如，VMWare的ESX虛擬機管理程序就建議配置8GB的RAM，而啓用NAT的Dockers容器會使UDP流的延遲增加近一倍的。因此爲多用戶尋找一種輕量級的解決方案將是一個挑戰，有可能需要以減少不同應用之間的隔離度和限制應用的數量爲代價。

3. 標準化

日益增多的智能設備基本上都沒有考慮標準化以及互操作性。而要使邊緣計算蓬勃發展，就必須遏制這種趨勢，以標準化取而代之。因此，需要設計新的標準或中間層來協調這些設備以提供真正有用的功能，使邊緣設備可以與多個終端設備無縫通信，並且儘可能控制多個終端用戶，實現設備間的故障轉移。如果可以清楚地描述各方之間的關係和風險，那麼從經濟上來說實現邊緣計算將是可行的。同雲計算一樣，邊緣計算環境中的互操作性將需要在可視化、數據管理和編程接口等方面進行標準化。

但是由於諸多緣故，目前無法將雲計算的現有標準直接應用於邊緣計算場景。主要原因之一是邊緣設備上可用信息的敏感度增加了暴露敏感數據的風險，例如以更細的時間粒度收集個人數據。另一個原因在於不同的服務交付要求，雲計算環境的計算任務通常比較繁重、數據傳輸量大，而在邊緣計算中，通信更加頻繁、輕量。因此，邊緣計算標準必須以另一種方式解決服務交付延遲和帶寬問題。由此看來，爲創建繁榮的邊緣計算市場，通過工業界和非營利組織之間的合作來實現標準化還需要花費大量的努力。