2024邊緣計(jì)算安全白皮書

邊緣計(jì)算安全白皮書2024目錄

01Contents02Contents030405

邊緣安全保障并加速邊緣計(jì)算落地實(shí)踐邊緣計(jì)算的安全風(fēng)險(xiǎn)及需求邊緣安全參考框架1.0邊緣安全關(guān)鍵技術(shù)邊緣安全案例分享聯(lián)合發(fā)布單位中國科學(xué)院沈陽自動(dòng)化研究所北京奇安信科技有限公司北京大學(xué)中國聯(lián)通研究院盛科網(wǎng)絡(luò)（蘇州）有限公司華中科技大學(xué)阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司中國南方電網(wǎng)有限責(zé)任公司

華為技術(shù)有限公司北京神州綠盟信息安全科技股份有限公司和利時(shí)信息安全研究院西安電子科技大學(xué)中山大學(xué)國網(wǎng)遼寧省電力有限公司電力科學(xué)研究院（一）邊緣計(jì)算從產(chǎn)業(yè)共識(shí)走向?qū)嵺`（一）邊緣計(jì)算從產(chǎn)業(yè)共識(shí)走向?qū)嵺`邊緣計(jì)算的業(yè)務(wù)本質(zhì)是云計(jì)算在數(shù)據(jù)中心之外匯聚節(jié)點(diǎn)的延伸和演進(jìn)，主要包括邊緣計(jì)算的業(yè)務(wù)本質(zhì)是云計(jì)算在數(shù)據(jù)中心之外匯聚節(jié)點(diǎn)的延伸和演進(jìn)，主要包括云邊緣、邊緣云和云化網(wǎng)關(guān)類落地形態(tài)；以“邊云協(xié)同”和“邊緣智能”為核心能力發(fā)展方向；軟件平臺(tái)需要考慮導(dǎo)入云理念、云架構(gòu)、云技術(shù)，提供端到端實(shí)時(shí)、協(xié)同式智能、可信賴、可動(dòng)態(tài)重置等能力；硬件平臺(tái)需要考慮異構(gòu)計(jì)算能力，如鯤鵬、ARM、X86、GPU、NPU、FPGA等邊緣計(jì)算2.0防護(hù)對(duì)象邊緣基礎(chǔ)設(shè)施邊緣網(wǎng)絡(luò)邊緣數(shù)據(jù)邊緣應(yīng)用邊云協(xié)同邊緣安全管理《邊緣計(jì)算參考架構(gòu)3.0》、《邊云協(xié)同白皮書》防護(hù)對(duì)象邊緣基礎(chǔ)設(shè)施邊緣網(wǎng)絡(luò)邊緣數(shù)據(jù)邊緣應(yīng)用邊云協(xié)同邊緣安全管理價(jià)值場(chǎng)景工業(yè)價(jià)值場(chǎng)景工業(yè)企業(yè)與IoT電信運(yùn)營商《邊緣計(jì)算參考架構(gòu)3.0》

《邊緣計(jì)算參考架構(gòu)3.0》的延伸，提升安全防護(hù)能力，進(jìn)一步的支撐和保障邊緣計(jì)（二）邊緣計(jì)算安全重要性（二）邊緣計(jì)算安全重要性安全可信的網(wǎng)絡(luò)及覆蓋提供可信賴的安全服務(wù)提供可信的基礎(chǔ)設(shè)施安全可信的網(wǎng)絡(luò)及覆蓋提供可信賴的安全服務(wù)提供可信的基礎(chǔ)設(shè)施現(xiàn)場(chǎng)總線/工業(yè)以太網(wǎng)以太網(wǎng)端到端全網(wǎng)安全運(yùn)營防護(hù)體系安全的設(shè)備接入和協(xié)議轉(zhuǎn)換現(xiàn)場(chǎng)總線/工業(yè)以太網(wǎng)以太網(wǎng)端到端全網(wǎng)安全運(yùn)營防護(hù)體系安全的設(shè)備接入和協(xié)議轉(zhuǎn)換（三）邊緣計(jì)算安全現(xiàn)狀（三）邊緣計(jì)算安全現(xiàn)狀學(xué)術(shù)界在邊緣安全方面開展的研究：邊緣計(jì)算面臨的信息安全風(fēng)險(xiǎn)概述；邊緣計(jì)算平臺(tái)與邊緣設(shè)備/用戶之間的互認(rèn)證和通信安全性。缺乏典型價(jià)值場(chǎng)景下系統(tǒng)和完整的邊緣安全體系研究缺乏典型價(jià)值場(chǎng)景下系統(tǒng)和完整的邊緣安全體系研究（四）邊緣計(jì)算安全挑戰(zhàn)（四）邊緣計(jì)算安全挑戰(zhàn)攻擊面挑戰(zhàn)邊緣接入攻擊面挑戰(zhàn)邊緣接入不安全的通信協(xié)議；惡意的邊緣節(jié)點(diǎn)邊緣服務(wù)器邊緣管理身份、憑證和訪問管理不足；賬號(hào)信息易被劫持；不安全的接口和API；難監(jiān)管的惡意管理員邊緣安全十二大挑戰(zhàn)（五）邊緣安全五大需求特征（五）邊緣安全五大需求特征海量特征異構(gòu)特征資源約束特征分布式特征實(shí)時(shí)性特征海量特征異構(gòu)特征資源約束特征分布式特征實(shí)時(shí)性特征海量的節(jié)點(diǎn)設(shè)備/連接/數(shù)據(jù)，要求邊緣安全需要考慮高吞吐、可擴(kuò)展、自動(dòng)化、智能化等方面的能力構(gòu)建

計(jì)算/平臺(tái)/網(wǎng)絡(luò)/數(shù)據(jù)異構(gòu)性要求邊緣安全需要考慮無縫對(duì)接、互操作、透明等方面的能力構(gòu)建

計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)資源約束帶來安全功能和性能上的約束，要求邊緣安全需要考慮輕量化安全及云邊協(xié)同安全等方面的能力構(gòu)建

邊緣計(jì)算具備天然分布式特征，要求邊緣安全需要考慮安全自治、邊邊協(xié)同安全、可信硬件支持、自適應(yīng)等方面的能力構(gòu)建

邊緣計(jì)算更靠近用戶側(cè)，能夠更好的滿足實(shí)時(shí)性應(yīng)用和服務(wù)的需求，實(shí)時(shí)性特征要求邊緣安全需要考慮低時(shí)延、容錯(cuò)、彈性等方面的能力構(gòu)建目錄

01Contents02Contents030405

邊緣安全保障并加速邊緣計(jì)算落地實(shí)踐邊緣計(jì)算的安全風(fēng)險(xiǎn)及需求邊緣安全參考框架1.0邊緣安全關(guān)鍵技術(shù)邊緣安全案例分享（一）邊緣安全參考框架1.0（一）邊緣安全參考框架1.03大價(jià)值場(chǎng)景：3大價(jià)值場(chǎng)景：電信運(yùn)營商企業(yè)和IoT工業(yè)4大類別：SecurityPrivacy4大類別：SecurityPrivacySafety5大需求特征：海量異構(gòu)資源約束分布式實(shí)時(shí)性29個(gè)安全能力模塊：完整性證實(shí)節(jié)點(diǎn)身份標(biāo)識(shí)與鑒別...5+1個(gè)層次：邊緣網(wǎng)絡(luò)安全邊緣數(shù)據(jù)安全邊緣應(yīng)用安全邊緣全生命周期管理+邊云協(xié)同（二）功能模塊視圖（二）功能模塊視圖 邊緣基礎(chǔ)設(shè)施：設(shè)備、硬件、虛邊緣基礎(chǔ)設(shè)施：設(shè)備、硬件、虛擬化、OS邊緣網(wǎng)絡(luò)：縱深防御、從內(nèi)到外邊緣應(yīng)用：開發(fā)、上線、運(yùn)維全生命周期管理：安全生命周期邊云協(xié)同：事前、事中、事后（三）邊緣計(jì)算安全關(guān)鍵技術(shù)（三）邊緣計(jì)算安全關(guān)鍵技術(shù)邊緣計(jì)算節(jié)點(diǎn)接入與跨域認(rèn)證邊緣計(jì)算節(jié)點(diǎn)可信安全防護(hù)邊緣計(jì)算拓?fù)浒l(fā)現(xiàn)邊緣計(jì)算設(shè)備指紋識(shí)別邊緣計(jì)算虛擬化與操作系統(tǒng)安全防護(hù)邊緣計(jì)算惡意代碼檢測(cè)與防范邊緣計(jì)算漏洞挖掘邊緣計(jì)算安全通信協(xié)議（四）邊緣計(jì)算安全案例 （四）邊緣計(jì)算安全案例 智能制造領(lǐng)域典型邊緣安全解決方案某電子制造企業(yè)為適應(yīng)某電子制造企業(yè)為適應(yīng)多品種、小批量、高效率的生產(chǎn)需求，將生產(chǎn)車間進(jìn)行智能化改造，通過各系統(tǒng)間信息集成，達(dá)到了敏捷、透明、可視化生產(chǎn)，但隨著各系統(tǒng)間的深度互聯(lián)，信息安全風(fēng)險(xiǎn)也不斷增大，在防護(hù)體系尚未完善的情況下，遇到了一系列問題，對(duì)生產(chǎn)制造的連續(xù)運(yùn)行造成影響。安全需求：

入侵者設(shè)備數(shù)量眾多，類型多樣設(shè)備間通信關(guān)系復(fù)雜設(shè)備數(shù)量眾多，類型多樣設(shè)備間通信關(guān)系復(fù)