隨著數十億聯網設備連接到網絡物理系統，我們步入一個新時代，研究人員表示，我們將失去對應用和私人數據的更多控制權。

這就是為什么來自赫爾辛基大學和坦佩雷理工大學的計算機科學家正在開發一種安全連接框架的新型編程模型，以保護在遠程云和網絡邊緣之間傳輸的數據。

這項研究集中在他們所謂的“面向行為編程”模型上，該模型是一種可減少入侵云，霧和邊緣系統的機會的信任系統。

“面向行為編程（Action-Oriented Programming，AcOP）模型和相關框架可根據特定的環境和連接條件動態適應邊緣和云。此外，AcOP與基于移動應用和基于云的CPS部署相比，” NikoM?kitalo，Aleksandr Ometov，Joona Kannisto，Sergey Andreev，Yevgeni Koucheryavy和Tommi MikkonenIEEESoftware雜志《網絡邊緣安全、可靠執行：協調云，邊緣和霧計算》一文的作者寫道。

AcOP如何工作

當AcOP模型面臨緊急情況時，用戶和設備狀態（下圖中的黃色和橙色）將報告為集體執行（淺藍色）。

動作（紅色）正在協調各種設備的功能（綠色）。一次一個設備充當協調員，但同一個軟件由多個設備共同執行。

在AcOP集體執行背后運作的聯合結構

在緊急情況下，人員設備上的執行使他們能夠無縫地加入和離開聯合，而不會中斷集體執行。

作者說：“需要穩定連接到云的唯一過程就是聯合初始化。”

“首先，所涉及的移動設備通過相應的密鑰和公鑰來接收他們的證書。利用它們與每個相關設備建立安全的直接連接。當一個設備愿意與它的‘鄰居’建立一個安全的聯合時，一個包含未來聯合成員的公共標識符的請求被發送到相應的服務器。聯合秘密隨后在聯合用戶之間產生并分裂。”

AcOP模型的云、霧和邊緣計算的宏偉插圖

作者在幾個層面上說明了AcOP模型云、霧和邊緣計算的應用場景：

H2H =人與人之間

M2M =機器與機器

PPDR =公共保護和救災

QoE =體驗質量

V2I =車輛到基礎設施

V2V =車輛對車輛

一個分析面向操作系統編程模型（A）的綜合圖表，用于網絡物理系統（CPS）的開發

研究人員對如何將面向行為編程模型（A）用于網絡物理系統（CPS）開發與移動應用（M）和基于云服務（C）的方法進行了比較，提供了詳盡的分析和評論。

我們越是將數據處理和應用功能歸入邊緣設備，我們越是把數據置于風險之中。AcOP模式打算減輕這一點。

“由于CPS對提高可擴展性和功能安全性的要求，邊緣計算越來越受到追捧——如果實體是由云協調的，那么風險依然是，如果沒有可靠的互聯網連接，功能安全就無法得到保證。在網絡邊緣的合作中，設備需要互相信任，因此需要采用安全可信的拓撲結構進行動態聯盟，”作者們說。