應(yīng)對安全挑戰(zhàn)，滿足安全需求，國內(nèi)首個《邊緣計算安全白皮書》重磅發(fā)布

隨著5G、物聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展，以及行業(yè)數(shù)字化轉(zhuǎn)型的不斷深入，邊緣計算得到了廣泛的應(yīng)用。越來越多的孤立封閉系統(tǒng)實現(xiàn)聯(lián)網(wǎng)，這種變化將導(dǎo)致針對云邊緣、邊緣云、云化網(wǎng)關(guān)等邊緣計算節(jié)點的潛在安全攻擊逐漸增多，帶來安全和隱私隱患。為了應(yīng)對這種挑戰(zhàn)，解決邊緣安全問題已成燃眉之急。

為加速并保障邊緣計算產(chǎn)業(yè)的發(fā)展，提升典型價值場景下的邊緣安全保障能力，邊緣計算產(chǎn)業(yè)聯(lián)盟（Edge Computing Consortium，縮寫為ECC）與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（Alliance of Industrial Internet，縮寫為AII）共同研究編寫了《邊緣計算安全白皮書》（以下簡稱《白皮書》），將于11月28日在北京舉辦的2019邊緣計算產(chǎn)業(yè)峰會（ECIS 2019）上重磅發(fā)布。這也是將是全球首個系統(tǒng)性研究邊緣計算安全領(lǐng)域的研究報告。

《白皮書》聚焦邊緣計算相關(guān)的安全能力構(gòu)建，圍繞工業(yè)、企業(yè)與IoT、電信運營商三大典型邊緣計算價值場景，分析邊緣安全面臨的挑戰(zhàn)以及需求特征，并分別在邊緣基礎(chǔ)設(shè)施、邊緣網(wǎng)絡(luò)、邊緣數(shù)據(jù)、邊緣應(yīng)用、邊緣全生命周期、邊云協(xié)同等維度提出了相應(yīng)的安全防護措施，為加速和保障邊緣計算產(chǎn)業(yè)的健康持續(xù)發(fā)展提供重要支撐。

邊緣計算的十二大挑戰(zhàn)

《白皮書》就邊緣計算環(huán)境中潛在的攻擊窗口進行了深入地分析，包括邊緣接入（云-邊接入，邊-端接入），邊緣服務(wù)器（硬件、軟件、數(shù)據(jù)），邊緣管理（賬號、管理/服務(wù)接口、管理人員）等層面的攻擊，系統(tǒng)性的梳理并提出了邊緣安全面臨的12大挑戰(zhàn)：

邊緣安全的五大需求特征

相對于云安全，結(jié)合邊緣計算的價值場景，《白皮書》總結(jié)了邊緣安全具備的五大需求特征：

1）海量特征：包括海量的邊緣節(jié)點設(shè)備、海量的連接、海量的數(shù)據(jù)，這要求邊緣安全需要考慮高吞吐、可擴展、自動化、智能化等方面的能力構(gòu)建；

2）異構(gòu)特征：包括計算的異構(gòu)性、平臺的異構(gòu)性、網(wǎng)絡(luò)的異構(gòu)性以及數(shù)據(jù)的異構(gòu)性，這要求邊緣安全需要考慮無縫對接、互操作、透明等方面的能力構(gòu)建；

3）資源約束特征：包括計算資源約束、存儲資源約束以及網(wǎng)絡(luò)資源約束，從而帶來安全功能和性能上的約束，這要求邊緣安全需要考慮輕量化安全及云邊協(xié)同安全等方面的能力構(gòu)建；

4）分布式特征：邊緣計算更靠近用戶側(cè)，天然具備分布式特征，這要求邊緣安全需要考慮安全自治、邊邊協(xié)同安全、可信硬件支持、自適應(yīng)等方面的能力構(gòu)建；

5）實時性特征：邊緣計算更靠近用戶側(cè)，能夠更好的滿足實時性應(yīng)用和服務(wù)的需求，實時性特征要求邊緣安全需要考慮低時延、容錯、彈性等方面的能力構(gòu)建

只有考慮了上述的需求特征，且面向邊緣計算的安全才屬于邊緣安全的范疇。

業(yè)界首個邊緣安全參考框架

為了更好地解決上述邊緣安全面臨的挑戰(zhàn)，同時滿足相應(yīng)的安全需求和特征，根據(jù)邊緣計算產(chǎn)業(yè)的發(fā)展情況，《白皮書》梳理并提出邊緣安全的參考框架：

邊緣安全參考框架覆蓋三大價值場景的安全關(guān)注特點，統(tǒng)籌考慮了信息安全（Security）、功能安全（Safety）、隱私（Privacy）、可信（Trust）四大安全類別以及需求特征，并結(jié)合邊緣安全防護對象提出了“5+1”層次的安全能力構(gòu)建（邊緣基礎(chǔ)設(shè)施安全、邊緣網(wǎng)絡(luò)安全、邊緣數(shù)據(jù)安全、邊緣應(yīng)用安全、邊緣安全全生命周期管理以及邊云協(xié)同安全）。

邊緣安全的十大關(guān)鍵技術(shù)

邊緣安全能力的構(gòu)建需要相應(yīng)的關(guān)鍵技術(shù)支撐，《白皮書》針對“5+1”層次邊緣安全能力的29個能力模塊實現(xiàn)的關(guān)鍵技術(shù)進行了系統(tǒng)性的梳理，結(jié)合邊緣安全的發(fā)展瓶頸，總結(jié)了邊緣安全應(yīng)該具備的十大關(guān)鍵技術(shù)，這將有效地推進邊緣計算安全產(chǎn)業(yè)的發(fā)展，激活邊緣計算安全的技術(shù)與方案創(chuàng)新：1）邊緣計算節(jié)點接入與跨域認證；2）邊緣計算節(jié)點可信安全防護；3）邊緣計算拓撲發(fā)現(xiàn)；4）邊緣計算設(shè)備指紋識別；5）邊緣計算虛擬化與操作系統(tǒng)安全防護；6）邊緣計算惡意代碼檢測與防范；7）邊緣計算漏洞挖；8）邊緣計算敏感數(shù)據(jù)監(jiān)測；9）邊緣計算數(shù)據(jù)隱私保護；10）邊緣計算安全通信協(xié)議。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。