来源:边缘计算产业联盟 时间:2019-11-28 16:05:28 作者:
11月28日,由边缘计算产业联盟(Edge Computing Consortium,缩写为ECC)与工业互联网产业联盟(Alliance of Industrial Internet,缩写为AII)共同研究编写的《边缘计算安全白皮书》(以下简称“白皮书”),在2019边缘计算产业峰会(ECIS 2019)上正式发布。这是全球首个系统性研究边缘计算安全领域的研究报告。
该白皮书围绕工业边缘计算、企业与IoT边缘计算、电信 运营商三大典型边缘计算价值场景,综合运用信息安全、功能安全、可信、边云协同等技术手段,分析边缘安全面临的挑战和以及需求特征,并分别在边缘基础设施、边缘网络、边缘数据、边缘应用、边缘全生命周期、边云协同等维度提出了相应的安全防护措施。
据白皮书显示,当前边缘计算正面临着12个最重要的安全挑战:
挑战1:不安全的通信协议
挑战2:边缘节点数据易被损毁
挑战3:隐私数据保护不足
挑战4:不安全的系统与组件
挑战5:身份、凭证和访问管理不足
挑战6:账号信息易被劫持
挑战7:恶意的边缘节点
挑战8:不安全的接口和API
挑战9:易发起分布式拒绝服务
挑战10:易蔓延APT攻击
挑战11:难监管的恶意管理员
挑战12:硬件安全支持不足
针对边缘基础设施、网络、数据、应用、全生命周期管理、边云协同等安全功能需求与能力,需要相应的安全技术的支持,白皮书认为,边缘计算安全需具备十大关键技术:
1、边缘计算节点接入与跨域认证
2、边缘计算节点可信安全防护
3、边缘计算拓扑发现
4、边缘计算设备指纹识别
5、边缘计算虚拟化与操作系统安全防护
6、边缘计算恶意代码检测与防范
7、边缘计算漏洞挖掘
8、边缘计算敏感数据监测
9、边缘计算数据隐私保护
10、边缘计算安全通信协议
同时,白皮书认为,为了应对边缘安全所面临的挑战,同时满足相应的安全需求和特征,需要提供相应的参考框架和关键技术,且参考框架需要拥有如下的能力:
安全功能适配边缘计算的特定架构,且能够灵活部署与扩展;
能够容忍一定程度和范围内的功能失效,但基础功能始终保持运行,且整个系统能够从失败中快速完全恢复;
考虑边缘计算场景独特性,安全功能可以部署在各类硬件资源受限的IoT设备中;
在关键的节点设备(例如边缘网关)实现网络与域的隔离,对安全攻击和风险范围进行控制,避免攻击由点到面扩展;
持续的安全检测和响应无缝嵌入到整个边缘计算架构中。
以下为报告原文:(点此下载报告)
责任编辑:张薇
