隨著5G、物聯網產業的快速發展,以及行業數字化轉型的不斷深入,邊緣計算得到了廣泛的應用。越來越多的孤立封閉系統實現聯網,這種變化將導致針對云邊緣、邊緣云、云化網關等邊緣計算節點的潛在安全攻擊逐漸增多,帶來安全和隱私隱患。為了應對這種挑戰,解決邊緣安全問題已成燃眉之急。
為加速并保障邊緣計算產業的發展,提升典型價值場景下的邊緣安全保障能力,邊緣計算產業聯盟(Edge Computing Consortium,縮寫為ECC)與工業互聯網產業聯盟(Alliance of Industrial Internet,縮寫為AII)共同研究編寫了《邊緣計算安全白皮書》(以下簡稱《白皮書》),將于11月28日在北京舉辦的2019邊緣計算產業峰會(ECIS 2019)上重磅發布。這也是將是全球首個系統性研究邊緣計算安全領域的研究報告。
《白皮書》聚焦邊緣計算相關的安全能力構建,圍繞工業、企業與IoT、電信運營商三大典型邊緣計算價值場景,分析邊緣安全面臨的挑戰以及需求特征,并分別在邊緣基礎設施、邊緣網絡、邊緣數據、邊緣應用、邊緣全生命周期、邊云協同等維度提出了相應的安全防護措施,為加速和保障邊緣計算產業的健康持續發展提供重要支撐。
邊緣計算的十二大挑戰
《白皮書》就邊緣計算環境中潛在的攻擊窗口進行了深入地分析,包括邊緣接入(云-邊接入,邊-端接入),邊緣服務器(硬件、軟件、數據),邊緣管理(賬號、管理/服務接口、管理人員)等層面的攻擊,系統性的梳理并提出了邊緣安全面臨的12大挑戰:
邊緣安全的五大需求特征
相對于云安全,結合邊緣計算的價值場景,《白皮書》總結了邊緣安全具備的五大需求特征:
1)海量特征:包括海量的邊緣節點設備、海量的連接、海量的數據,這要求邊緣安全需要考慮高吞吐、可擴展、自動化、智能化等方面的能力構建;
2)異構特征:包括計算的異構性、平臺的異構性、網絡的異構性以及數據的異構性,這要求邊緣安全需要考慮無縫對接、互操作、透明等方面的能力構建;
3)資源約束特征:包括計算資源約束、存儲資源約束以及網絡資源約束,從而帶來安全功能和性能上的約束,這要求邊緣安全需要考慮輕量化安全及云邊協同安全等方面的能力構建;
4)分布式特征:邊緣計算更靠近用戶側,天然具備分布式特征,這要求邊緣安全需要考慮安全自治、邊邊協同安全、可信硬件支持、自適應等方面的能力構建;
5)實時性特征:邊緣計算更靠近用戶側,能夠更好的滿足實時性應用和服務的需求,實時性特征要求邊緣安全需要考慮低時延、容錯、彈性等方面的能力構建
只有考慮了上述的需求特征,且面向邊緣計算的安全才屬于邊緣安全的范疇。
業界首個邊緣安全參考框架
為了更好地解決上述邊緣安全面臨的挑戰,同時滿足相應的安全需求和特征,根據邊緣計算產業的發展情況,《白皮書》梳理并提出邊緣安全的參考框架:
邊緣安全參考框架覆蓋三大價值場景的安全關注特點,統籌考慮了信息安全(Security)、功能安全(Safety)、隱私(Privacy)、可信(Trust)四大安全類別以及需求特征,并結合邊緣安全防護對象提出了“5+1”層次的安全能力構建(邊緣基礎設施安全、邊緣網絡安全、邊緣數據安全、邊緣應用安全、邊緣安全全生命周期管理以及邊云協同安全)。
邊緣安全的十大關鍵技術
邊緣安全能力的構建需要相應的關鍵技術支撐,《白皮書》針對“5+1”層次邊緣安全能力的29個能力模塊實現的關鍵技術進行了系統性的梳理,結合邊緣安全的發展瓶頸,總結了邊緣安全應該具備的十大關鍵技術,這將有效地推進邊緣計算安全產業的發展,激活邊緣計算安全的技術與方案創新:1)邊緣計算節點接入與跨域認證;2)邊緣計算節點可信安全防護;3)邊緣計算拓撲發現;4)邊緣計算設備指紋識別;5)邊緣計算虛擬化與操作系統安全防護;6)邊緣計算惡意代碼檢測與防范;7)邊緣計算漏洞挖;8)邊緣計算敏感數據監測;9)邊緣計算數據隱私保護;10)邊緣計算安全通信協議。
注冊參會請掃碼
(審核編輯: 林靜)
分享
