使用谷歌Anthos裸机在基于云的AI中实现安全边缘

人工智能（AI）在工业环境中的部署，通常与机器视觉有关，正在迅速增长。在这种情况下，越来越难以将云中发生的功能和在边缘执行的功能分开：这两个世界正在变得完全相互依存，这种转变给安全性带来了巨大的挑战。本文介绍开发人员如何解决这些安全风险。

工业自动化的现状

为了了解在工业环境中部署实时图像捕获的好处和挑战，让我们来看看VHIT，这是一个博世的衍生产品，它为电动，汽油和柴油车辆创建了润滑和真空泵。VHIT每年运送约600万台泵，这在历史上需要工人对过滤器进行目视检查。相机系统的引入提高了报废率，但该公司仍然遇到2.3%（138，000个单位）的误报率（即被认为有故障但非常好的滤镜）。视觉系统被升级为包括AI，其中使用包含好坏零件的可更新图像数据库来创建推理模型，以便在工厂中做出决策。此方法已将误报水平降至 0.2%。

图 1：该程序从相机捕获数据，并利用机器学习算法来识别质量问题。

该程序从制造工厂车间和物流仓库的摄像头捕获数据，并利用机器学习算法来识别质量问题并将信息输入制造执行系统（MES），以便实时生成最佳决策（图1）。当安全地连接到云时，系统可以从持续访问高级人工智能算法和数据分析包中受益。这句话中的执行词是“安全”。由于这些系统对制造过程至关重要，因此需要保护它们免受黑客攻击和在同一硬件上运行的另一个程序的故障。

如何实现这一点？

当前安全上下文

虚拟化技术，即可以在共享硬件上运行多个操作系统，如果资源使用效率低下，则非常容易理解。就在几十年前，每个人都使用虚拟机 （VM） 来托管和管理基础结构。最近，各行各业已经转向将容器与Docker和Kubernetes等系统一起使用。

最初的虚拟化体系结构系统基于许多 VM 的实现。每个 VM 都必须运行自己的操作系统实例，从而导致责任重复。管理这样的基础架构也很困难，因为有多个服务器都是独立的虚拟机。

容器尝试实现与虚拟机相同的概念，但消除计算机之间的重复工作。Docker 不是为应用加载整个操作系统，而是允许容器使用主机操作系统的内核，同时允许它们旁加载特定于应用的库和程序。通过调整容器及其映像，可以微调应用将使用的特定库和配置。这样可以提高性能，而不会产生运行整个操作系统的开销。

现代应用程序由许多容器组成。在生产中操作它们是库伯内特斯的工作。由于容器易于复制，应用程序可以自动扩展：扩展或收缩处理能力以满足用户需求。

容器背后的挑战之一与安全性有关。实际上，必须以零信任方法利用它们。因此，它们在关键任务环境中的使用需要一种“最小特权”方法，即为应用程序提供执行其任务所需的最少系统资源，并在应用程序之间实现强大的隔离，以使工厂或设施管理人员确信该解决方案满足OT安全性，可用性和性能要求。

谷歌安托斯裸机支持增强了安全性

支持部署 Google Anthos 裸机的能力创建了一个解决方案，允许将任何容器化服务部署到任务关键型边缘，而不会影响安全性或性能。例如，可以实施来自云的软件服务，例如Google Cloud视觉检测AI服务，为工业和能源设施中基于视频的安全质量检测提供经过验证的解决方案。

Google Anthos 裸机支持意味着整个 Kubernetes 集群只需在边缘的一个硬件系统中即可在本地运行，具有企业级 Kubernetes 和工作负载管理、具有内置可见性的完全托管服务网格，以及用于本地和云部署的一致开发和运营体验。在部署此功能时，Lynx软件技术公司启用了“虚拟气隙”，在系统的不同部分之间提供隔离。

以前，运营技术 （OT） 和 IT 世界的融合（在云中训练 AI 和机器学习模型，以及在边缘部署基于云的工作负载）在任务关键型工业环境中带来了安全挑战。Lynx确保三个功能 - 图像捕获（相机），通过推理引擎（Google Anthos）的洞察力以及带有监控控制器的操作 - 完全沙箱化，并可以选择它们之间的安全单向（数据二极管）连接。

对于目视检查（VI），模型生成可以是云服务。标记的数据将在本地生成，并馈送到云中的VI模型生成服务。或者，可以部署混合云服务，从而将云上生成的VI模型部署在本地Google Anthos环境中，以在边缘执行图像推理。此外，还可以使用内部部署解决方案，同时在内部部署 VI 模型生成和映像推理服务。

谷歌安托斯部署模型

该解决方案利用Google Anthos作为托管应用程序平台，使组织能够跨多个公共云，混合云和本地计算集群运行Kubernetes及其相关工作负载。在任务关键型边缘部署此平台是什么样的？典型任务关键型边缘部署的主要构建块包括：

平台软件 – 部署在目标系统（或节点）上，并允许在目标系统上托管多个工作负载。

控制器软件 – （主要）部署在本地以管理各种节点。

应用程序框架 – 为最终用户工作负载（作为独立应用程序或容器提供）提供一致的控制平面。

工作负载 – 最终用户部署到上述应用程序框架上的软件。

裸机上的Anthos集群支持三种部署模式，满足不同需求：独立集群部署、多集群部署和混合集群部署。虽然所有三种 Google Anthos 部署模型都与任务关键型边缘相关，但我们在这里将重点介绍独立的集群部署，它具有单个 Kubernetes 集群来支持管理员和用户集群功能。谷歌 Anthos 用户集群是运行用户工作负载的 Kubernetes 集群，而管理集群则管理用户集群。

独立部署模型需要控制平面和辅助角色节点。程序框图（图 2）提供了在 LYNX MOSA.ic 软件框架中的分离内核虚拟机管理程序 LynxSecure 上运行的独立 Google Anthos 集群的高级视图。

图 2：在 LynxSecure（分离内核虚拟机管理程序）上运行的独立 Google Anthos 集群的高级视图。

设置了五个虚拟机来处理特定任务：四个 Google Anthos 群集虚拟机和一个用于设备管理的第五个虚拟机。

四个谷歌安托斯集群虚拟机是：

1 个控制平面 Kubernetes 群集节点（作为 VM） – 不支持高可用性。

2 个工作线程 Kubernetes 群集节点（作为 VM）– 包括对高可用性的支持。

1 工作站 VM – 用于预配控制平面和辅助角色节点。

用于设备管理的第五个 VM 处理传入的管理请求。通常，这与管理软件（公司的专有后端基础结构或第三方技术（如 ServiceNow）结合使用。

LynxSecure 提供的严格隔离意味着各个虚拟机在其各个故障区域中运行。群集 VM（控制平面和辅助角色节点）和工作站 VM 通过虚拟以太网链路（通过托管共享内存实现）进行连接。尽管托管设备管理的 VM 有权访问 Lynx 管理中心，但它没有与群集 VM 的内部连接。这种安排，加上LynxSecure分离内核虚拟机管理程序提供的严格隔离保证，确保Google Anthos工作负载实际上与管理平面活动断开连接。

结论

对于已经感受到供应链中断、劳动力短缺等压力的工业和能源公司来说，通过人工智能增强的基于视频的质量系统可以在提高绩效和产出质量方面发挥重要作用。正如VHIT示例所示，高效的目视检查可以将缺陷减少多达10倍，防止有缺陷的部件被运出，并且可以收集到任何缺陷原因的见解以优化流程。

但是，与这些部署相关的安全风险是真实而重大的。以前，运营技术 （OT） 和 IT 世界的融合（在云中训练 AI 和机器学习模型，以及在边缘部署基于云的工作负载）在任务关键型工业环境中带来了安全挑战。在本文中，我们已经能够展示现在如何存在技术来减轻这些风险，并创建气隙实现，以充分提供好处，同时最大限度地降低由于软件故障或外部攻击而导致的安全漏洞风险。

审核编辑 黄昊宇