软考 系统架构设计师系列知识点之边缘计算(4)
接前一篇文章:软考 系统架构设计师系列知识点之边缘计算(3)
所属章节:
第11章. 未来信息综合技术
第4节. 边缘计算概述
5. 边缘计算的安全
边缘计算的CROSS(Connectivity、Realtime、data Optimization、Smart、Security)价值推动计算模型从集中式走向更加分布式的边缘计算,为传统的网络架构带来了极大的改变。这些改变促进了技术和业务的发展,同时也将网络攻击威胁引入了网络边缘。以工业场景为例,根据《中国工业互联网安全态势报告》,截至2018年11月,全球范围内暴露在互联网上的工控系统及设备数量已超10万台。边缘安全是边缘计算的重要保障。边缘安全涉及跨越云计算和边缘计算纵深的安全防护体系,增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,为边缘计算的发展构建安全可信环境,加速并保障边缘计算产业发展。边缘安全的价值体现在下述几个方面:
- 提供可信的基础设施
主要包括了计算、网络、存储类的物理资源和虚拟资源。基础设施是包含路径、数据交互和处理模型的平台面,应对镜像篡改、DDoS攻击、非授权通信访问、端口入侵等安全威胁。
- 为边缘应用提供可信赖的安全服务
从运行维护角度,提供应用监控、应用审计、访问控制等安全服务;从数据安全角度,提供轻量级数据加密、数据安全存储、敏感数据处理与监测的安全服务,进一步保证应用业务的数据安全。
- 保障安全的设备接入和协议转换
边缘计算节点数量庞大,面向工业行业存在中心云、边缘云、边缘网关、边缘控制器等多种终端和边缘计算形态,复杂性、异构性突出。保证安全的接入和协议转换,有助于为数据提供存储安全、共享安全、计算安全、传播和管控以及隐私保护。
- 提供安全可信的网络及覆盖
安全可信的网络除了传统运营商网络安全保障(如:鉴权、密钥、合法监听、防火墙技术)以外,目前面向特定行业的TSN、工业专网等,也需要定制化的网络安全防护。提供端到端全覆盖的包括威胁监测、态势感知、安全管理编排、安全事件应急响应、柔性防护在内的全网安全运营防护体系。