物聯(lián)網(wǎng)邊緣計(jì)算安全技術(shù)與應(yīng)用研究報(bào)告

十八大以來，黨和政府將網(wǎng)絡(luò)安全的戰(zhàn)略高度提升到了信息化的同等水平。這一理念不斷通過我國的網(wǎng)絡(luò)安全法和等級(jí)保護(hù)保護(hù)標(biāo)準(zhǔn)體系進(jìn)行落實(shí)，已經(jīng)逐步成為我們引入任何信息技術(shù)時(shí)首要考慮的問題之一。隨著物聯(lián)網(wǎng)的不斷發(fā)展，物聯(lián)網(wǎng)云計(jì)算中心面臨著海量設(shè)備接入和實(shí)時(shí)控制響應(yīng)的需求，特別是在城市基礎(chǔ)設(shè)施智能化(電力、水務(wù)等)和智能控制領(lǐng)域(智能制造、車聯(lián)網(wǎng)等)。此時(shí)引入邊緣計(jì)算范式實(shí)現(xiàn)邊緣智能控制，提升系統(tǒng)的控制實(shí)時(shí)性和網(wǎng)絡(luò)經(jīng)濟(jì)性成為一種必然。存在比較嚴(yán)重的安全問題；新引入的邊緣計(jì)算節(jié)點(diǎn)帶來的云-邊協(xié)同雖然可實(shí)現(xiàn)邊節(jié)點(diǎn)對(duì)終端的冗余支持和邊界點(diǎn)的無縫移動(dòng)，不僅進(jìn)一計(jì)算范式引入到物聯(lián)網(wǎng)環(huán)境中，又給物聯(lián)網(wǎng)的安全防護(hù)帶來了機(jī)遇，可以通過引入邊緣安全防護(hù)節(jié)點(diǎn)強(qiáng)化局部物聯(lián)網(wǎng)的設(shè)備入網(wǎng)認(rèn)證管全性大大提升，同樣分布式的邊緣計(jì)算節(jié)點(diǎn)也為構(gòu)建分布式非對(duì)稱密碼體系帶來了可能。本白皮書首先對(duì)物聯(lián)網(wǎng)邊緣計(jì)算的框架，所涉及的安全主題和國用于物聯(lián)網(wǎng)邊緣計(jì)算范式中的主流安全防護(hù)技術(shù)；本文進(jìn)一步提出物聯(lián)網(wǎng)邊緣計(jì)算的防護(hù)框架和安全防護(hù)體系，可引導(dǎo)讀者在工程實(shí)踐中可信邊緣計(jì)算推進(jìn)計(jì)劃1開展物聯(lián)網(wǎng)邊緣計(jì)算安全防護(hù)體系的建設(shè)。最后本文列舉多個(gè)實(shí)用案例，進(jìn)一步闡述物聯(lián)網(wǎng)邊緣計(jì)算的安全體系的應(yīng)用我國網(wǎng)絡(luò)安全工作采用“同步規(guī)劃、同步建設(shè)、同步運(yùn)維”的三同步原則，因此物聯(lián)網(wǎng)邊緣計(jì)算安全防護(hù)在推進(jìn)物聯(lián)網(wǎng)邊緣計(jì)算過程中，2物聯(lián)網(wǎng)邊緣計(jì)算安全概述2.1物聯(lián)網(wǎng)邊緣計(jì)算框架物聯(lián)網(wǎng)邊緣計(jì)算，是為了解決物聯(lián)網(wǎng)局部的實(shí)時(shí)控制和本地化智能控制，而引入邊緣計(jì)算范式的一種新型計(jì)算場景。圖1.1物聯(lián)網(wǎng)邊緣計(jì)算框架圖物聯(lián)網(wǎng)邊緣計(jì)算框架如0.1所示，主要包括以下部分：1)終端設(shè)備：終端設(shè)備主要包括傳感器、智能儀器儀表、智能伺2服電機(jī)、RFID芯片、自動(dòng)化機(jī)械臂、AGV小車等，可在一個(gè)局部應(yīng)用場景，完成信息采集和局部控制。2)物聯(lián)網(wǎng)局域網(wǎng)絡(luò)：物聯(lián)網(wǎng)局域網(wǎng)絡(luò)根據(jù)具體應(yīng)藍(lán)牙、NFC、ZigBee、4G/5GLite等，也可通過有線網(wǎng)絡(luò)實(shí)現(xiàn)終端設(shè)備之間和與邊緣邊緣控制器的網(wǎng)絡(luò)通信。3)邊緣節(jié)點(diǎn)：邊緣節(jié)點(diǎn)主要包括具有邊緣算力的智能終端設(shè)備、控制設(shè)備、邊緣控制器、邊緣網(wǎng)關(guān)、邊緣計(jì)算盒子等，通常部署在現(xiàn)場，實(shí)現(xiàn)智能感知、實(shí)時(shí)控制、實(shí)時(shí)數(shù)據(jù)處理和實(shí)時(shí)決策。邊緣節(jié)點(diǎn)分為邊緣網(wǎng)關(guān)和邊緣計(jì)算節(jié)點(diǎn)兩種類型。邊緣網(wǎng)邊緣計(jì)算節(jié)點(diǎn)主要提供邊緣算力。4)邊緣云：邊緣云是邊緣節(jié)點(diǎn)通過網(wǎng)絡(luò)連接在一起，可實(shí)現(xiàn)互相支持，分布式管理的邊緣節(jié)點(diǎn)云。5)邊緣應(yīng)用：利用邊緣側(cè)的基礎(chǔ)設(shè)施和邊緣平臺(tái)提供的基礎(chǔ)能力，可以開發(fā)和部署各種邊緣側(cè)的物聯(lián)網(wǎng)應(yīng)用和物聯(lián)網(wǎng)服務(wù)。緣平臺(tái)基礎(chǔ)設(shè)施、邊緣設(shè)備等資源的管理，提供將云上的應(yīng)用和服務(wù)延伸到邊緣的能力，實(shí)現(xiàn)邊緣和云端的數(shù)據(jù)和能力的協(xié)同，提供完整的邊緣和云平臺(tái)一體化協(xié)同服務(wù)能力。7)邊緣數(shù)據(jù)。邊緣數(shù)據(jù)是物聯(lián)網(wǎng)在邊緣側(cè)產(chǎn)生的采集數(shù)據(jù)、配置可信邊緣計(jì)算推進(jìn)計(jì)劃；布廣泛、數(shù)量巨大、時(shí)序性強(qiáng)等特點(diǎn)。物聯(lián)網(wǎng)邊緣計(jì)算在許多行業(yè)都有廣泛的應(yīng)用和發(fā)展，特別是那些需要實(shí)時(shí)執(zhí)行控制和局部智能化的行業(yè)，可見物聯(lián)網(wǎng)邊緣計(jì)算的應(yīng)用優(yōu)勢(shì)更為明顯。等環(huán)節(jié)的大型物聯(lián)網(wǎng)的工作效率。例如，通過邊緣節(jié)點(diǎn)的引入引入?yún)^(qū)塊鏈技術(shù)(能源幣)，促進(jìn)分布式新能源生產(chǎn)利用。時(shí)可以實(shí)現(xiàn)設(shè)備的智能化和自動(dòng)化管理。例如，在生產(chǎn)線上使用邊緣計(jì)算技術(shù)可以實(shí)現(xiàn)實(shí)時(shí)智能控制和預(yù)測維護(hù)，以及優(yōu)化生產(chǎn)計(jì)劃和維修管理等。3)智慧城市：邊緣計(jì)算可以實(shí)現(xiàn)城市的智能化和數(shù)字化轉(zhuǎn)型，例如，通過邊緣計(jì)算技術(shù)可以實(shí)現(xiàn)智能交通、智能安防、智能環(huán)境等應(yīng)用。同時(shí)，邊緣計(jì)算還可以提高城市的能源利用效率和環(huán)境保護(hù)水平。在物流車輛上使用邊緣計(jì)算技術(shù)可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和路徑優(yōu)化，以及智能配送和簽收等應(yīng)用。2.2安全概念2.2.1物聯(lián)網(wǎng)安全4務(wù)器端、物聯(lián)網(wǎng)數(shù)據(jù)和應(yīng)用端的安全風(fēng)險(xiǎn)。目前，物聯(lián)網(wǎng)安全已經(jīng)完成標(biāo)準(zhǔn)化過程，在我國網(wǎng)絡(luò)安全的強(qiáng)制標(biāo)準(zhǔn)體系——“等級(jí)保護(hù)標(biāo)準(zhǔn)體系”中，已經(jīng)對(duì)物聯(lián)網(wǎng)安全進(jìn)行了擴(kuò)展要求的定義?？蚣芏x如0.1所示：圖2.1物聯(lián)網(wǎng)安全框架在物聯(lián)網(wǎng)邊緣計(jì)算中，物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)主要引入了海量的物聯(lián)網(wǎng)終端設(shè)備，且這些設(shè)備的操作系統(tǒng)不支持傳統(tǒng)安全措施部署，引入了終端設(shè)備認(rèn)證、入網(wǎng)認(rèn)證和完整性問題；邊緣層面又引入了邊緣計(jì)算容器，這些容器自身安全方面幾乎沒有專屬設(shè)計(jì)和專用產(chǎn)品；與此同時(shí)，邊緣的引入使得終端設(shè)備的局域網(wǎng)決策處理、局部數(shù)據(jù)存儲(chǔ)大帶來了防DOS、防偽設(shè)備侵入的問題。因此，僅遵循等級(jí)保護(hù)提出的物聯(lián)網(wǎng)安全網(wǎng)關(guān)不足以應(yīng)對(duì)終端的安全管理和終端行為過程安全管可信邊緣計(jì)算推進(jìn)計(jì)劃52.2.2邊緣計(jì)算安全邊緣計(jì)算首先是以一種計(jì)算范式引入云計(jì)算框架的，主要是為了解決云-端直連效率低的問題，引入了邊緣節(jié)點(diǎn)概念。隨著邊緣節(jié)點(diǎn)緣節(jié)點(diǎn)自身安全、邊-端安全和邊-云安全的問題。目前邊緣計(jì)算的安全框架體系如圖2.2，包括網(wǎng)絡(luò)服務(wù)安全、邊緣計(jì)算平臺(tái)安全、應(yīng)用安全、能力開放安全、管理安全、數(shù)據(jù)安全、虛擬化安全和硬件安全。圖2.2邊緣計(jì)算安全體系物聯(lián)網(wǎng)邊緣計(jì)算場景中的邊緣節(jié)點(diǎn)，至少包括邊緣計(jì)算節(jié)點(diǎn)(邊緣控制中心)、邊緣網(wǎng)關(guān)和邊緣安全管理中心。若干個(gè)局部的物聯(lián)網(wǎng)絡(luò)(連接物聯(lián)網(wǎng)終端的無線或有線網(wǎng)絡(luò))，引入一組邊緣計(jì)算節(jié)點(diǎn)，邊緣計(jì)算節(jié)點(diǎn)不僅從業(yè)務(wù)角度要進(jìn)行經(jīng)濟(jì)性的分布式計(jì)算、存儲(chǔ)，還需要通過邊緣網(wǎng)關(guān)和邊緣安全管理中心實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)邊緣計(jì)算中的邊-6端安全、邊-邊安全和邊-云安全；最后接入云計(jì)算平臺(tái)，形成云中心的統(tǒng)一管理。在這樣的場景下，除要注意圖3安全框架的內(nèi)容，還應(yīng)注意以下幾點(diǎn)：1）物聯(lián)網(wǎng)終端安全管理：形成設(shè)備認(rèn)證和網(wǎng)絡(luò)準(zhǔn)入，確保入2）物聯(lián)網(wǎng)絡(luò)安全管理：需要對(duì)物聯(lián)網(wǎng)內(nèi)部的流量進(jìn)行監(jiān)控，并在邊緣網(wǎng)關(guān)，根據(jù)業(yè)務(wù)形成局部物聯(lián)網(wǎng)的訪問控制。3）邊緣計(jì)算過程安全管理：對(duì)于局域?qū)崟r(shí)控制的邊緣計(jì)算節(jié)點(diǎn)(或稱為邊緣控制中心)，其工作過程需要形成環(huán)境安全(容器和中間件安全管理)和過程可追溯，并需要形成全程監(jiān)控，及時(shí)發(fā)現(xiàn)異?？刂七^程和異常節(jié)點(diǎn)。4）邊緣計(jì)算數(shù)據(jù)安全：物聯(lián)網(wǎng)終端自身對(duì)數(shù)據(jù)無法進(jìn)行標(biāo)簽化和加密，因此需要邊緣控制中心和邊緣網(wǎng)關(guān)對(duì)物聯(lián)網(wǎng)終端數(shù)據(jù)進(jìn)行數(shù)據(jù)標(biāo)簽化和通信過程加密。5）系統(tǒng)管理：物聯(lián)網(wǎng)邊緣計(jì)算可實(shí)現(xiàn)單一應(yīng)用的海量設(shè)備接入，因此系統(tǒng)運(yùn)維單位必須有強(qiáng)有力的安全運(yùn)維能力提升設(shè)備準(zhǔn)入的安全門檻、持續(xù)跟蹤系統(tǒng)內(nèi)各節(jié)點(diǎn)的完整性和常態(tài)化開展系統(tǒng)內(nèi)部的漏洞管理。2.2.3云計(jì)算安全是物聯(lián)網(wǎng)邊緣計(jì)算的組成部分。云計(jì)算的主要風(fēng)險(xiǎn)是引入云計(jì)算框架后，形成東西向交互(即虛擬機(jī)-虛擬機(jī)，虛擬機(jī)-云框架)，在這個(gè)層可信邊緣計(jì)算推進(jìn)計(jì)劃7有安全產(chǎn)品也可以虛擬化形式為虛擬機(jī)或租戶提供安全服務(wù)。同物聯(lián)網(wǎng)一樣，云計(jì)算的安全也已經(jīng)是等級(jí)保護(hù)的擴(kuò)展要求之一。等級(jí)保護(hù)提出的云安全框架，主要包括用戶層安全、區(qū)域邊界安全、圖2.3云計(jì)算安全體系2.3研究現(xiàn)狀邊緣計(jì)算方面的標(biāo)準(zhǔn)主要有以下幾個(gè)：1)ETSIMEC標(biāo)準(zhǔn)：ETSIMEC標(biāo)準(zhǔn)是歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)014、015等標(biāo)準(zhǔn)對(duì)系統(tǒng)架構(gòu)、API平臺(tái)和開發(fā)、安全架構(gòu)、安全機(jī)制、安全管理和安全測試方面提出規(guī)范。2)OpenFog標(biāo)準(zhǔn)：OpenFog標(biāo)準(zhǔn)是一個(gè)開放的、分布式的邊緣計(jì)8算平臺(tái)，由OpenFog聯(lián)盟制定。安全方面OpenFog提供包括身份認(rèn)證、訪問控制、數(shù)據(jù)隔離方面的解決方案；安全協(xié)議方面提供TLS、DTLS、IPsec等安全協(xié)議的應(yīng)用規(guī)范，來保障數(shù)據(jù)傳輸和通信雙方認(rèn)證；安全管理方面OpenFog提供安全管安全的霧計(jì)算管理體系。3)IEEE標(biāo)準(zhǔn)：IEEE標(biāo)準(zhǔn)是由國際電氣和電子工程師協(xié)會(huì)制定的2755-2019邊緣計(jì)算參考架構(gòu)、IEEE2756-2019邊緣計(jì)算安全標(biāo)準(zhǔn)、IEEE802.1BA-2011邊緣計(jì)算網(wǎng)絡(luò)標(biāo)準(zhǔn)、IEEE802.11ax-2019邊緣計(jì)算無線標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)涵蓋邊緣計(jì)算的架構(gòu)、設(shè)備性能評(píng)估、參考架構(gòu)、安全、網(wǎng)絡(luò)和無線等方面，為邊緣計(jì)算的發(fā)展提供標(biāo)準(zhǔn)化的指導(dǎo)和支持。4)CloudNativeComputingFoundation(CNCF)標(biāo)準(zhǔn)：CloudNativeComputingFoundation(CNCF)是一個(gè)致力于推動(dòng)云原生技術(shù)發(fā)展和標(biāo)準(zhǔn)化的組織，旨在幫助企業(yè)更好地構(gòu)建和管理云原生應(yīng)用。在CNCF中，安全是一個(gè)非常重要的部分。安全工具和框最佳實(shí)踐：CNCF提供了一系列的安全最佳實(shí)踐，如容器鏡像可信邊緣計(jì)算推進(jìn)計(jì)劃9助企業(yè)評(píng)估和認(rèn)證其云原生應(yīng)用的安全性；安全事件響應(yīng)：CNCF提供了安全事件響應(yīng)的指導(dǎo)和框架，幫助企業(yè)快速響應(yīng)安全事件，保障業(yè)務(wù)的安全和穩(wěn)定。CNCF在安全方面提供了安全的云原生應(yīng)用。這些標(biāo)準(zhǔn)都致力于為邊緣計(jì)算提供統(tǒng)一的技術(shù)規(guī)范和架構(gòu)，以便于開發(fā)和部署邊緣計(jì)算應(yīng)用程序，推動(dòng)邊緣計(jì)算技術(shù)的發(fā)展和應(yīng)用。3物聯(lián)網(wǎng)邊緣計(jì)算安全風(fēng)險(xiǎn)與挑戰(zhàn)3.1典型風(fēng)險(xiǎn)在應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、物理環(huán)境、管理等方面存在著安全圖3.1邊緣計(jì)算風(fēng)險(xiǎn)一覽圖從攻擊手段和攻擊結(jié)果來看，我們可以從以下角度來分析：10l運(yùn)行環(huán)境的破壞對(duì)云、網(wǎng)、邊、端各類硬件的操作系統(tǒng)/固件、應(yīng)用平臺(tái)和開發(fā)軟件的破壞。通過刪除、修改特定程序文件或植入破壞性程序，導(dǎo)致運(yùn)行環(huán)境及整體應(yīng)用工作不正常。典型形態(tài)有木馬攻擊、文件刪除、文件鎖定、文件修改等。l網(wǎng)絡(luò)環(huán)境的破壞通過植入新的設(shè)備，或利用已有設(shè)備的運(yùn)行環(huán)境進(jìn)行非法網(wǎng)絡(luò)訪泛洪攻擊、漏洞利用攻擊等。l應(yīng)用和數(shù)據(jù)攻擊在國家工業(yè)信息安全發(fā)展研究中心和工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟聯(lián)合發(fā)布的《工業(yè)互聯(lián)網(wǎng)邊緣計(jì)算安全白皮書(2020)》中，提出工業(yè)領(lǐng)域邊緣計(jì)算的主要威脅有使用不安全通信協(xié)議、數(shù)據(jù)防護(hù)缺失、隱私保護(hù)不足、缺少輕量級(jí)的身份鑒別、不安全的接口、訪問控制策略不足、不安全的系統(tǒng)與組件、惡意的邊緣計(jì)算節(jié)點(diǎn)、易接收和發(fā)起分布式拒絕服務(wù)、硬件安全支持不足。3.2安全需求(云計(jì)算)、網(wǎng)(網(wǎng)絡(luò)安全)、端(物聯(lián)網(wǎng)終端)安全均已有了國家標(biāo)準(zhǔn)參見GB/T35279-2017和GB/T37044-2018，以及等級(jí)保護(hù)標(biāo)準(zhǔn)體系邊(邊緣網(wǎng)關(guān)和邊緣計(jì)算節(jié)點(diǎn))則不僅有自己的安全需求和邊緣管理平臺(tái)的安全需求，還需要解決邊端協(xié)同和云邊協(xié)同的安全需求。擔(dān)物聯(lián)網(wǎng)終端網(wǎng)絡(luò)的設(shè)備認(rèn)證和通信安全保障。運(yùn)營管理層面，物聯(lián)網(wǎng)邊緣計(jì)算需要從設(shè)備準(zhǔn)入、設(shè)備/應(yīng)用認(rèn)證、通信加密、權(quán)限管理、漏洞管理、數(shù)據(jù)分類分級(jí)管理等方面進(jìn)行安全4物聯(lián)網(wǎng)邊緣計(jì)算安全防護(hù)4.1關(guān)鍵技術(shù)4.1.1可信計(jì)算安全可信計(jì)算一直是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)重要基礎(chǔ)技術(shù)，如果實(shí)現(xiàn)了從硬件、BIOS、操作系統(tǒng)、應(yīng)用軟件、文件、通信的全面可信，那么引入了海量物聯(lián)網(wǎng)終端，這些終端固件和應(yīng)用軟件簡單，行為穩(wěn)定，非常適合引入可信計(jì)算。可信計(jì)算(TrustedComputing)是一種基于硬件和軟件的安全技術(shù)，算機(jī)系統(tǒng)的完整性、機(jī)密性和可用性，防止惡意攻擊和非授權(quán)訪問?？尚庞?jì)算技術(shù)可以提供可信計(jì)算基礎(chǔ)設(shè)施(TCB)，用于保護(hù)客戶端設(shè)備和數(shù)據(jù)的安全性和隱私性。12在可信計(jì)算中，重要的概念是“可信計(jì)算基礎(chǔ)設(shè)施”(TrustedComputingBase，TCB)。TCB由可信組件是指在可信計(jì)算中被認(rèn)為是安全和可靠的組件，包括硬件和軟件等?？尚怕窂绞侵冈诳尚庞?jì)算過程中數(shù)據(jù)和控制信息的傳輸路徑，通過對(duì)可信路徑的建立和保護(hù)，確保計(jì)算過程中的數(shù)據(jù)不被篡改、截獲和竊在物聯(lián)網(wǎng)邊緣計(jì)算中，物聯(lián)網(wǎng)終端要從出廠用層面宜采用可信計(jì)算機(jī)部署應(yīng)用，將可信計(jì)算機(jī)的可信根擴(kuò)展到應(yīng)用認(rèn)證和通信認(rèn)證上。這些安全需求都是建立在對(duì)設(shè)備植入可信芯片，并以此為基礎(chǔ)開展可信管理的基礎(chǔ)上。4.1.2輕量化安全容器輕量化容器是邊緣計(jì)算的支柱技術(shù)之一，應(yīng)用于邊緣計(jì)算設(shè)備中，使得邊緣計(jì)算可以在邊緣云中進(jìn)行方便地遷移。因此輕量化容器的安全，或者輕量化安全容器則也成為物聯(lián)網(wǎng)邊緣計(jì)算的關(guān)鍵技術(shù)之一。安全容器技術(shù)是一種將應(yīng)用程序和其相關(guān)依賴項(xiàng)包裝在一起的利用操作系統(tǒng)內(nèi)核提供的資源隔離和安全保護(hù)機(jī)制來保護(hù)應(yīng)用程序免受惡意攻擊。Linux基金會(huì)設(shè)立邊緣社區(qū)EdgeXFoundry，是一個(gè)開放源代碼、可互操作、可擴(kuò)展的邊緣計(jì)算平臺(tái)，旨在加速邊緣計(jì)算應(yīng)用的開發(fā)和部署。該社區(qū)匯聚了來自全球各地的技術(shù)領(lǐng)袖、企業(yè)和開發(fā)者，共同推動(dòng)邊緣計(jì)算的發(fā)展和創(chuàng)新。在邊緣安全方面EdgeXFoundry建議采用軟件定義邊緣的模式和零信任安全模型，不能依靠一個(gè)私有的、可信任的網(wǎng)絡(luò)或者防火墻。邊緣計(jì)算的安全防護(hù)工具宜采用虛擬化和容器技術(shù)屏蔽底層硬件的復(fù)雜性，為應(yīng)用提供一致的服務(wù)。就邊緣計(jì)算安全的功能來說，思科在指出邊緣安全主要包括數(shù)據(jù)保護(hù)、隱私保護(hù)、加密、問控制以及合規(guī)管理。WebAssembly是為運(yùn)行在Web上設(shè)計(jì)的，也可應(yīng)用在物聯(lián)網(wǎng)(IoT)設(shè)備或者是移動(dòng)/桌面應(yīng)用程序中。WebAssembly具有可移植、體積物聯(lián)網(wǎng)邊緣計(jì)算的基礎(chǔ)開發(fā)平臺(tái)，并且能夠提供容器和沙箱等功能。WebAssembly可以和TEE(trustexecutiveenvironments)結(jié)合，實(shí)現(xiàn)可信計(jì)算環(huán)境，保障數(shù)據(jù)安全，實(shí)現(xiàn)隱私保護(hù)。在邊緣計(jì)算中，WebAssembly技術(shù)可以增強(qiáng)系統(tǒng)的安全性和可靠性，保護(hù)用戶數(shù)據(jù)的在物聯(lián)網(wǎng)邊緣計(jì)算安全框架中，需要對(duì)這些開源技術(shù)進(jìn)行消化吸要強(qiáng)化這些應(yīng)用與安全操作系統(tǒng)的對(duì)接和對(duì)操作系統(tǒng)的安全調(diào)用，確保其運(yùn)行環(huán)境的安全。此外，還需要加強(qiáng)對(duì)這些技術(shù)應(yīng)用的安全技術(shù)4.1.3零信任安全物聯(lián)網(wǎng)邊緣計(jì)算引入了海量終端，使得點(diǎn)對(duì)點(diǎn)通信的頻繁度大大14提高。傳統(tǒng)的一次登錄，永久使用的認(rèn)證模該引入零信任安全機(jī)制，對(duì)設(shè)備、網(wǎng)絡(luò)通信和應(yīng)用功能執(zhí)行執(zhí)行高頻零信任安全模型是一種基于認(rèn)證、授權(quán)和加密的安全架構(gòu)，將安全重心從邊緣轉(zhuǎn)移到了應(yīng)用程序和數(shù)據(jù)上。在零信任安全模型中，所有用戶、設(shè)備和應(yīng)用程序都被視為潛在的威脅，需要經(jīng)過身份驗(yàn)證和授權(quán)后才能訪問應(yīng)用程序和數(shù)據(jù)。零信任安全模型的核心思想是建立動(dòng)態(tài)的信任關(guān)系。在傳統(tǒng)的邊界安全模型中，用戶只需要經(jīng)過一次身份驗(yàn)證后就可以自由訪問內(nèi)部網(wǎng)絡(luò)，但在零信任安全模型中，用戶需要在每次訪問應(yīng)時(shí)都進(jìn)行身份驗(yàn)證和授權(quán)。這種基于策略和行為的動(dòng)態(tài)訪問控制，可以大大減少安全風(fēng)險(xiǎn)，提高企業(yè)的安全性和合規(guī)性。零信任安全技術(shù)可以消除邊緣設(shè)備和網(wǎng)絡(luò)中的信任漏洞，為邊緣計(jì)算提供了一種全面的安全策略，將安全性從傳統(tǒng)的基于位置和邊界的防御模式轉(zhuǎn)變?yōu)榛谏矸荨?yīng)用程序和數(shù)據(jù)的安全模式。在邊緣計(jì)保護(hù)數(shù)據(jù)的隱私和完整性。4.1.4SASE(安全訪問服務(wù)邊緣)SASE(安全訪問服務(wù)邊緣)技術(shù)結(jié)合了安全和網(wǎng)絡(luò)功能，可以提供一種安全的網(wǎng)絡(luò)訪問和邊緣計(jì)算方案。它通過云原生架構(gòu)和軟件定義的網(wǎng)絡(luò)來為邊緣設(shè)備提供安全連接，并使用人工智能和機(jī)器學(xué)習(xí)技術(shù)對(duì)網(wǎng)絡(luò)流量進(jìn)行分析和檢測，從而保護(hù)邊緣計(jì)算設(shè)備和數(shù)據(jù)的安全性和隱私性。在邊緣計(jì)算中，SASE技術(shù)可以提高系統(tǒng)的安全性和可靠性，保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)和應(yīng)用程序。SASE技術(shù)包括多個(gè)關(guān)鍵組件，如SD-WAN、CASB、FWaaS、控和控制企業(yè)在云端的數(shù)據(jù)和應(yīng)用程序；FWaaS是基于云的防火墻服務(wù)，可以提供全面的網(wǎng)絡(luò)安全保護(hù)；SWG是安全網(wǎng)關(guān)，可以幫助企實(shí)現(xiàn)動(dòng)態(tài)的、基于策略的訪問控制。通過將這些技術(shù)和服務(wù)組合在一起，SASE技術(shù)可以提供全面的絡(luò)加速、安全審計(jì)、合規(guī)性監(jiān)管等功能，同時(shí)降低網(wǎng)絡(luò)和安全成本，提高企業(yè)的業(yè)務(wù)靈活性和響應(yīng)能力。4.1.5人工智能安全人工智能(AI)在安全領(lǐng)域中具有巨大的潛力。通過利用AI技術(shù)，可以大大提高安全的效率和準(zhǔn)確性，為安全提供更加全面、智能的能力支持。人工智能安全技術(shù)可以通過監(jiān)控、分析和檢測邊緣計(jì)算設(shè)備和網(wǎng)絡(luò)中的異常行為來提高邊緣計(jì)算的安全性。它可以利用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)對(duì)設(shè)備、應(yīng)用程序和數(shù)據(jù)人工智能安全技術(shù)可以為系統(tǒng)提供實(shí)時(shí)的威脅檢測和防御能力，從而16保護(hù)邊緣設(shè)備和數(shù)據(jù)的安全性和完整性。4.1.6區(qū)塊鏈安全信往往采用區(qū)塊鏈的分布式記賬功能來保障。因此區(qū)塊鏈安全技術(shù)也是物聯(lián)網(wǎng)邊緣計(jì)算安全的組成部分之一。區(qū)塊鏈技術(shù)是一種去中心化、分布式的數(shù)據(jù)庫技術(shù)，以數(shù)據(jù)塊為單位，通過密碼學(xué)方法將數(shù)據(jù)塊鏈接成不可篡改的鏈?zhǔn)浇Y(jié)構(gòu)。區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的去中心化管理和交換，確保數(shù)據(jù)的安全性和可信區(qū)塊鏈技術(shù)的去中心化、分布式和不可篡改的特點(diǎn)可以有效地解決邊緣計(jì)算環(huán)境中的安全問題。區(qū)塊鏈技術(shù)可以構(gòu)建分布式身份認(rèn)證術(shù)可以實(shí)現(xiàn)智能合約，自動(dòng)化地執(zhí)行安全策略，降低安全管理和人力投入。區(qū)塊鏈安全技術(shù)可以通過分布式賬本、去中心化、加密算法等手段，提供可信任的邊緣計(jì)算安全保障。它可以實(shí)現(xiàn)數(shù)據(jù)和設(shè)備的身份驗(yàn)證、防篡改、溯源等功能，保障邊緣計(jì)算網(wǎng)絡(luò)的安全性和可靠性。用程序的可編程安全控制，增強(qiáng)邊緣計(jì)算的安全性和靈活性。4.1.7供應(yīng)鏈安全供應(yīng)鏈安全是指在整個(gè)產(chǎn)品或服務(wù)的生命周期中，保護(hù)其安全性和完整性，以確保不會(huì)受到未經(jīng)授權(quán)的篡改、破壞、竊取或其他形式的攻擊和威脅。在當(dāng)今數(shù)字化和云計(jì)算時(shí)代，物聯(lián)網(wǎng)邊緣計(jì)算的供應(yīng)鏈安全也越來越重要，因?yàn)楣粽呖梢酝ㄟ^利用供應(yīng)鏈上的弱點(diǎn)來攻擊目標(biāo)企業(yè)，獲取重要的數(shù)據(jù)和信息，甚至控制企業(yè)的業(yè)務(wù)流程和服為了確保供應(yīng)鏈安全，企業(yè)需要采取一系列的安全措施和策略。篩選，建立完善的供應(yīng)鏈風(fēng)險(xiǎn)管理體系，加強(qiáng)對(duì)供應(yīng)鏈中各個(gè)環(huán)節(jié)的商的安全意識(shí)和培訓(xùn)，實(shí)施供應(yīng)鏈安全技術(shù)解決方案等。供應(yīng)鏈安全技術(shù)可以對(duì)邊緣計(jì)算網(wǎng)絡(luò)中的供應(yīng)鏈進(jìn)行有效的監(jiān)以對(duì)供應(yīng)鏈進(jìn)行透明化、溯源化和可視化管理，防范鏈安全技術(shù)還可以通過自動(dòng)化檢測、分析和響應(yīng)機(jī)制，實(shí)現(xiàn)對(duì)供應(yīng)鏈的實(shí)時(shí)監(jiān)控和快速響應(yīng)，增強(qiáng)邊緣計(jì)算網(wǎng)絡(luò)的安全性和可靠性。4.2物聯(lián)網(wǎng)邊緣計(jì)算安全防護(hù)框架臺(tái)和業(yè)務(wù)部署可信、平臺(tái)和業(yè)務(wù)運(yùn)行可信、業(yè)務(wù)交互和通信可信三個(gè)維度進(jìn)行設(shè)計(jì)，結(jié)合安全管理和技術(shù)支撐。設(shè)計(jì)物聯(lián)網(wǎng)邊緣計(jì)算安全框架如圖4.1所示：18圖4.1物聯(lián)網(wǎng)邊緣計(jì)算安全框架4.2.1基礎(chǔ)支撐基礎(chǔ)支撐包括身份服務(wù)和密碼服務(wù)，是物聯(lián)網(wǎng)邊緣計(jì)算參與各方可信或者信任管理的基礎(chǔ)，支撐物聯(lián)網(wǎng)邊緣計(jì)算各層業(yè)務(wù)的安全管控。其中身份指參與物聯(lián)網(wǎng)邊緣計(jì)算業(yè)務(wù)交互實(shí)體，包括但不限于接入物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)業(yè)務(wù)訪問者、物聯(lián)網(wǎng)服務(wù)和邊緣計(jì)算中部署的應(yīng)用和服務(wù)，保障物聯(lián)網(wǎng)邊緣計(jì)算安全，需要對(duì)身份進(jìn)行更全面管理。密碼服務(wù)和身份服務(wù)相結(jié)合，確保邊緣計(jì)算參與個(gè)人的接入可信。l身份服務(wù)身份服務(wù)是指用于管理物聯(lián)網(wǎng)設(shè)備和用戶身份的服務(wù)。它包括以下幾個(gè)方面：身份認(rèn)證：通過驗(yàn)證物聯(lián)網(wǎng)設(shè)備和用戶的身份，確保只有合法設(shè)備和用戶可以訪問系統(tǒng)和數(shù)據(jù)。身份認(rèn)證可以通過使用用戶名和密碼、備和用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問，以確保數(shù)據(jù)和系統(tǒng)的安全性和保密性。身份管理：包括用戶注冊(cè)、注銷、密碼重置等功能，以確保設(shè)備和用戶的身份信息的準(zhǔn)確性和安全性。旨在保護(hù)物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序的安全性和保密性。它可以幫助企業(yè)和個(gè)人提高物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序的安全性戶的密碼強(qiáng)度和密碼使用符合安全標(biāo)準(zhǔn)。這包括密碼長度、復(fù)雜度、更換周期、歷史記錄等。碼在傳輸和存儲(chǔ)過程中的安全性和保密性。這可以通過對(duì)稱加密、非日密鑰管理：確保物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)使用的加密密鑰不被泄漏或破解的技術(shù)。這包括密鑰生成、存儲(chǔ)、保護(hù)和更新。4.2.2應(yīng)用和服務(wù)安全考慮物聯(lián)網(wǎng)邊緣計(jì)算的開放性和動(dòng)態(tài)性，邊緣計(jì)算應(yīng)用和服務(wù)包括業(yè)務(wù)和服務(wù)部署可信、運(yùn)行可信和業(yè)務(wù)交互可信。l邊緣服務(wù)部署可信包括確保邊緣節(jié)點(diǎn)上部署的服務(wù)是經(jīng)過認(rèn)證和授權(quán)的、安全可靠的，部署過程也是安全可靠的。具體包含以下內(nèi)容：20可信邊緣計(jì)算推進(jìn)計(jì)劃日服務(wù)認(rèn)證和授權(quán)：確保部署的服務(wù)是由合法的開發(fā)者或提供商軟件注入、保護(hù)服務(wù)配置和證書等。日網(wǎng)絡(luò)隔離：確保邊緣服務(wù)的部署和運(yùn)行不會(huì)對(duì)其他服務(wù)和節(jié)點(diǎn)造成安全威脅，采用隔離技術(shù)和策略實(shí)現(xiàn)網(wǎng)絡(luò)隔離。l邊緣交互可信包括確保邊緣節(jié)點(diǎn)之間的通信是安全可靠的，數(shù)據(jù)傳輸?shù)耐暾?、保密性和可用性都得到保障。具體包含以下內(nèi)容：驗(yàn)證確保數(shù)據(jù)傳輸?shù)耐暾?、保密性和可用性。用?shù)字證書等技術(shù)實(shí)現(xiàn)身份認(rèn)證。用訪問控制策略實(shí)現(xiàn)訪問控制。l邊緣運(yùn)行安全可信包括確保邊緣節(jié)點(diǎn)上運(yùn)行的服務(wù)是安全可靠的，運(yùn)行過程中不會(huì)受到攻擊和威脅。具體包含以下內(nèi)容：容器和虛擬化等技術(shù)實(shí)現(xiàn)隔離和安全運(yùn)行。日安全監(jiān)控：確保對(duì)服務(wù)和節(jié)點(diǎn)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和告警，及時(shí)發(fā)現(xiàn)和處理安全事件。可信邊緣計(jì)算推進(jìn)計(jì)劃21過程中出現(xiàn)漏洞或故障。4.2.3數(shù)據(jù)安全從數(shù)據(jù)隱私、系統(tǒng)實(shí)時(shí)性和整體效率考慮，物聯(lián)網(wǎng)邊緣環(huán)節(jié)有存周期安全，主要包括如下內(nèi)容：l數(shù)據(jù)源可信字簽名、訪問控制等技術(shù)手段來確保數(shù)據(jù)源的可信性。l分類分級(jí)分類分級(jí)是指根據(jù)數(shù)據(jù)的敏感程度將數(shù)據(jù)進(jìn)行分類，并制定不同的安全策略和措施。在物聯(lián)網(wǎng)中，數(shù)據(jù)的敏感程度可能涉及個(gè)商業(yè)機(jī)密等，需要對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行不同的處理。為了實(shí)l數(shù)據(jù)加解密數(shù)據(jù)加解密是指采用加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性。在物聯(lián)網(wǎng)中，數(shù)據(jù)可能被等，因此需要采用加密算法對(duì)數(shù)據(jù)進(jìn)行保護(hù)。為了實(shí)現(xiàn)數(shù)據(jù)加解密，需要選擇合適的加密算法，并采用密鑰管理等技術(shù)手段，確保22可信邊緣計(jì)算推進(jìn)計(jì)劃l數(shù)據(jù)使用安全數(shù)據(jù)使用安全是指確保物聯(lián)網(wǎng)邊緣計(jì)算過程中使用數(shù)據(jù)的合法性和合規(guī)性。需要建立合適的數(shù)據(jù)使用授權(quán)機(jī)制，對(duì)數(shù)據(jù)的使用范圍和權(quán)限進(jìn)行限制，以確保數(shù)據(jù)的安全使用。主要包含以下方面：身份認(rèn)證：對(duì)于所有的數(shù)據(jù)訪問者，需要進(jìn)行身份認(rèn)證，以確保只有經(jīng)過認(rèn)證的用戶才能夠訪問數(shù)據(jù)。確定用戶能訪問哪些數(shù)據(jù)、以及進(jìn)行何種操作等權(quán)限。確保只有授權(quán)的用戶或設(shè)備可以訪問數(shù)據(jù)，避免數(shù)據(jù)被未授權(quán)的人員或設(shè)備訪問和l數(shù)據(jù)監(jiān)測數(shù)據(jù)監(jiān)測是指對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測和分析，以及對(duì)異常情況進(jìn)行取等，需要采用數(shù)據(jù)監(jiān)測技術(shù)來發(fā)現(xiàn)和處理異常情況。為了實(shí)現(xiàn)數(shù)據(jù)監(jiān)測，需要采用安全監(jiān)測工具、日志分析等技術(shù)手段，對(duì)數(shù)據(jù)進(jìn)行實(shí)4.2.4網(wǎng)絡(luò)與通信安全物聯(lián)網(wǎng)邊緣計(jì)算的網(wǎng)絡(luò)與通信安全確保通信信道的建立和管理可信，從以下幾個(gè)方面對(duì)物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)絡(luò)與通信安全進(jìn)行防護(hù)：l邊緣組網(wǎng)安全保障邊緣設(shè)備和網(wǎng)關(guān)之間的通信安全，確保設(shè)備之間的相互通信可信邊緣計(jì)算推進(jìn)計(jì)劃23是安全的、可靠的和私密的。邊緣組網(wǎng)安全應(yīng)包括邊緣設(shè)備身份認(rèn)證、安全傳輸、數(shù)據(jù)加密和隱私保護(hù)等措施。l安全隔離確保不同的邊緣設(shè)備和網(wǎng)絡(luò)之間的通信互不干擾，防止設(shè)備之間的攻擊和非法入侵。安全隔離應(yīng)包括物理隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離等。具體措施包括建立安全網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)隔離、訪問控制、入侵檢l安全協(xié)議指對(duì)物聯(lián)網(wǎng)邊緣計(jì)算設(shè)備之間通信過程中所采用的安全協(xié)議，確保數(shù)據(jù)傳輸過程中的安全性和私密性。主要包括傳輸層安全協(xié)議、應(yīng)用層安全協(xié)議等。具體措施包括建立有效的加密協(xié)議、數(shù)字簽名、身l邊端安全保障邊緣計(jì)算設(shè)備和終端之間的通信安全，防止設(shè)備被攻擊和非法入侵。邊端安全應(yīng)包括設(shè)備認(rèn)證、加密傳輸、數(shù)據(jù)完整性檢查、固件升級(jí)等措施。l云邊安全保障物聯(lián)網(wǎng)邊緣計(jì)算與云端之間的通信安全，防止數(shù)據(jù)泄露和篡改。云邊安全主要包括云邊協(xié)議安全、云邊認(rèn)證授權(quán)、數(shù)據(jù)安全等。入侵。244.2.5設(shè)備和系統(tǒng)安全物聯(lián)網(wǎng)邊緣計(jì)算設(shè)備和系統(tǒng)安全主要對(duì)物聯(lián)網(wǎng)邊緣計(jì)算業(yè)務(wù)的底層平臺(tái)進(jìn)行可信管理，硬件設(shè)備、操作系統(tǒng)和通用的軟件平臺(tái)安全l設(shè)備可信是指物聯(lián)網(wǎng)邊緣設(shè)備的硬件和軟件必須是可信的，以確保設(shè)備不受惡意攻擊。設(shè)備可信包括如下內(nèi)容：硬件安全：設(shè)備硬件需要具備防篡改、防竊聽、防破壞等安全機(jī)手段保障其安全；設(shè)備管理安全：確保設(shè)備可以進(jìn)行安全的配置、升級(jí)、管理等操設(shè)備認(rèn)證安全：提供可靠的設(shè)備身份認(rèn)證，防止偽造和欺騙。是指物聯(lián)網(wǎng)邊緣系統(tǒng)必須是可信的，以保護(hù)數(shù)據(jù)和應(yīng)用程序不受到攻擊和破壞。系統(tǒng)可信包括如下內(nèi)容：軟件的攻擊；網(wǎng)絡(luò)通信安全：確保設(shè)備間的通信是加密的、可靠的，并進(jìn)行必可信邊緣計(jì)算推進(jìn)計(jì)劃25要的訪問控制和身份認(rèn)證；制等安全機(jī)制。l平臺(tái)可信指物聯(lián)網(wǎng)邊緣平臺(tái)提供安全可信的服務(wù)和功能，能夠滿足不同應(yīng)用的安全需求。平臺(tái)可信需要考慮以下內(nèi)容：平臺(tái)身份認(rèn)證和授權(quán)、平臺(tái)數(shù)據(jù)保護(hù)和隱私保護(hù)、平臺(tái)服務(wù)和接口的安全防護(hù)和監(jiān)控、平臺(tái)應(yīng)用程序的安全管理和審核。l運(yùn)行安全指物聯(lián)網(wǎng)邊緣設(shè)備、系統(tǒng)和平臺(tái)在運(yùn)行時(shí)保持安全可信，避免遭受各種攻擊和威脅。運(yùn)行安全需要考慮以下內(nèi)容：運(yùn)行環(huán)境的安全防護(hù)和監(jiān)控、運(yùn)行數(shù)據(jù)的保護(hù)和加密、運(yùn)行程序的漏洞管理和修復(fù)、運(yùn)行時(shí)的安全審計(jì)和監(jiān)控。4.2.6全生命周期安全全生命周期安全是指在物聯(lián)網(wǎng)邊緣計(jì)算系統(tǒng)的整個(gè)生命周期內(nèi)，從設(shè)計(jì)、開發(fā)、部署、運(yùn)行到退役等不同階段，采取一系列措施和方法，確保系統(tǒng)的可靠性和安全性。全生命周期安全的目標(biāo)是在物聯(lián)網(wǎng)邊緣計(jì)算系統(tǒng)的整個(gè)生命周期中，確保系統(tǒng)的安全和完整性，以保護(hù)l設(shè)計(jì)安全26則、緩沖區(qū)溢出防護(hù)原則等。l建設(shè)和部署安全在開發(fā)階段，采用安全編碼規(guī)范和安全開發(fā)流程，確保代碼的安全性。同時(shí)，進(jìn)行安全測試，包括功能測試、性能測試、壓力測試、安全測試等，以保證系統(tǒng)的穩(wěn)定性和安全性。在物聯(lián)網(wǎng)邊緣計(jì)算系統(tǒng)證、訪問控制、數(shù)據(jù)加密、應(yīng)用程序安全等，以保障系統(tǒng)的安全性。l運(yùn)行和運(yùn)維安全在物聯(lián)網(wǎng)邊緣計(jì)算系統(tǒng)運(yùn)行時(shí)，需要采用監(jiān)控和漏洞管理等手段，及時(shí)發(fā)現(xiàn)和修復(fù)漏洞，保障系統(tǒng)的安全性。在維護(hù)和更新階段，定期進(jìn)行系統(tǒng)安全檢查和漏洞掃描，及時(shí)更新系統(tǒng)和設(shè)備的安全補(bǔ)丁，保證系統(tǒng)的安全性和可靠性。l備份和恢復(fù)采取備份措施，定期備份邊緣計(jì)算環(huán)境的關(guān)鍵數(shù)據(jù)和系統(tǒng)設(shè)置，并建立恢復(fù)機(jī)制，以確保在數(shù)據(jù)丟失或系統(tǒng)崩潰的情況下能夠快速恢復(fù)，以確保系統(tǒng)的可靠性和穩(wěn)定性。l退役安全在物聯(lián)網(wǎng)設(shè)備或系統(tǒng)被淘汰或廢棄時(shí)，如何保證其中的數(shù)據(jù)和資產(chǎn)安全的問題。主要考慮：數(shù)據(jù)的清除、資產(chǎn)的處理包括硬件設(shè)備、4.2.7安全管理物聯(lián)網(wǎng)邊緣計(jì)算安全管理是指對(duì)物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)絡(luò)中的各個(gè)可信邊緣計(jì)算推進(jìn)計(jì)劃27事件的持續(xù)監(jiān)測和信任評(píng)估和響應(yīng)、以及安全管理中心等一系列措施。其目的是保障物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)和設(shè)備的安全，防止安全威脅對(duì)網(wǎng)絡(luò)和設(shè)備造成損害的全面、系統(tǒng)的安全管理措施。l安全策略管控調(diào)整等。這些策略可以包括網(wǎng)絡(luò)安全策略、訪問控制策略、設(shè)備安全策略、數(shù)據(jù)安全策略等。l持續(xù)監(jiān)測和信任評(píng)估是指通過實(shí)時(shí)監(jiān)測物聯(lián)網(wǎng)系統(tǒng)和設(shè)備的安全狀況，及時(shí)發(fā)現(xiàn)和處理潛在的安全威脅和風(fēng)險(xiǎn)。持續(xù)監(jiān)測可以包括對(duì)網(wǎng)絡(luò)、設(shè)備和應(yīng)用程序的日志記錄、行為分析、漏洞掃描、安全事件響應(yīng)等方面的監(jiān)測，從而實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)系統(tǒng)和設(shè)備的全面安全保障。信任評(píng)估則是通過對(duì)系統(tǒng)和設(shè)備的安全性能、信任度和合規(guī)性進(jìn)行評(píng)估，保證物聯(lián)網(wǎng)系統(tǒng)和設(shè)備的安全和可靠性。l安全管理中心是對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行統(tǒng)一管理和控制的中心節(jié)點(diǎn)，負(fù)責(zé)對(duì)物聯(lián)網(wǎng)系統(tǒng)中的各種安全事件進(jìn)行監(jiān)測、處理和報(bào)告。安全管理中心需統(tǒng)的全面安全管理。應(yīng)包含：日日志管理：記錄和管理安全日志和審計(jì)日志，以便后續(xù)分析和28可信邊緣計(jì)算推進(jìn)計(jì)劃查和評(píng)估系統(tǒng)和設(shè)備的合規(guī)性和符合性，確保其滿足相關(guān)的法律法規(guī)網(wǎng)系統(tǒng)和設(shè)備的安全事件進(jìn)行及時(shí)處理和響應(yīng)，保護(hù)物聯(lián)網(wǎng)系統(tǒng)和設(shè)備的安全和穩(wěn)定。4.3物聯(lián)網(wǎng)安全防護(hù)體系結(jié)合安全關(guān)鍵技術(shù)和安全框架體系，我們認(rèn)為物聯(lián)網(wǎng)邊緣計(jì)算的安全需要開展以下安全體系工作。4.3.1原生安全工作體系原生安全面向物聯(lián)網(wǎng)終端固件，邊緣節(jié)點(diǎn)操作系統(tǒng)、應(yīng)用平臺(tái)和應(yīng)用軟件，云計(jì)算基礎(chǔ)架構(gòu)、虛擬機(jī)操作系統(tǒng)、應(yīng)用平臺(tái)包括物聯(lián)網(wǎng)邊緣計(jì)算中所有硬件設(shè)備、操作系統(tǒng)/固件、第三方庫、應(yīng)用軟件產(chǎn)品的安全?？蓮囊韵聨讉€(gè)方面開展：入標(biāo)準(zhǔn)可與第三方權(quán)威機(jī)構(gòu)或自建安全實(shí)驗(yàn)室聯(lián)動(dòng)，僅有通過漏洞掃描、漏洞挖掘、滲透測試的產(chǎn)品才可以進(jìn)入采購體系。l完整性保障：應(yīng)逐步建立應(yīng)用程序文件、緩存、數(shù)據(jù)的分離，實(shí)現(xiàn)在系統(tǒng)運(yùn)行過程中，應(yīng)用程序文件不變。在此基礎(chǔ)上，對(duì)采購準(zhǔn)入的產(chǎn)品進(jìn)行應(yīng)用程序文件清單及其單項(xiàng)散列值的采集和建庫，并在運(yùn)維過程中，常態(tài)化檢查完整性。還可引入可信根簽名技術(shù)，進(jìn)一步實(shí)現(xiàn)可信組件管理。可信邊緣計(jì)算推進(jìn)計(jì)劃29l漏洞管理：建立面向物聯(lián)網(wǎng)邊緣計(jì)算應(yīng)用體系的漏洞管理機(jī)制，定期跟蹤權(quán)威機(jī)構(gòu)的漏洞公告，對(duì)涉及自身體系內(nèi)的漏洞予以行漏洞修補(bǔ)測試，通過修補(bǔ)的兼容性測試后，在系統(tǒng)內(nèi)推進(jìn)修補(bǔ)工作。4.3.2密碼管理工作體系要逐步建立全面的密碼管理體系，落實(shí)可信根密碼管理和通信密l密鑰管理：結(jié)合原生安全，對(duì)于入網(wǎng)的設(shè)備發(fā)放入網(wǎng)密鑰。PC類設(shè)備，直接配備可信芯片、密鑰卡或密鑰U盤，非PC類設(shè)備可通過一個(gè)密碼代理再接入網(wǎng)絡(luò)。從而使得每個(gè)設(shè)備均有密碼作為身份鑒別和加密私鑰。l分布式公鑰查詢：可利用邊緣計(jì)算節(jié)點(diǎn)算力建立分布式LDAP樹的公鑰查詢體系。邊緣節(jié)點(diǎn)轄區(qū)內(nèi)設(shè)備直接在邊緣節(jié)點(diǎn)查詢到公鑰，跨邊緣節(jié)點(diǎn)的查詢，可利用P2P網(wǎng)絡(luò)或金字塔管理模式實(shí)現(xiàn)查詢。由此提供高效、高速的公鑰查詢服l基于密碼的設(shè)備管理：用發(fā)放公鑰或注冊(cè)公鑰作為管理層面的設(shè)備唯一標(biāo)識(shí)，設(shè)備應(yīng)用層間可利用這個(gè)標(biāo)識(shí)對(duì)BIOS/固件、操作系統(tǒng)、應(yīng)用軟件進(jìn)行帶密碼的單向散列計(jì)算，實(shí)現(xiàn)更嚴(yán)謹(jǐn)?shù)目尚沤M件完整性管理。l基于密碼的訪問控制管理：在網(wǎng)絡(luò)管理層面可在物聯(lián)網(wǎng)終端30入網(wǎng)代理和邊緣網(wǎng)關(guān)層面加載加密通信模塊，實(shí)現(xiàn)加密通信；在物聯(lián)網(wǎng)層面的高實(shí)時(shí)通信，可采用非對(duì)稱加密通信實(shí)現(xiàn)密鑰協(xié)商和時(shí)間同步，同時(shí)對(duì)主信道采用流密碼通信加密。整體網(wǎng)絡(luò)層面，加密設(shè)備可訪問非加密設(shè)備，而非加密設(shè)備不可訪問加密設(shè)備。l密碼設(shè)備的入網(wǎng)和退出：可代用區(qū)塊鏈的模式，對(duì)設(shè)備入網(wǎng)和退出進(jìn)行區(qū)域記賬，從而使得退出的密鑰可立即進(jìn)入黑名單，并在P2P網(wǎng)絡(luò)中傳播，避免作廢密鑰的重復(fù)利用。4.3.3網(wǎng)絡(luò)層面的白名單工作體系部分網(wǎng)絡(luò)因其重要性，不能直接連入互聯(lián)網(wǎng)，得到安全廠商的支持。在這樣的網(wǎng)絡(luò)環(huán)境下，需要積極建設(shè)網(wǎng)絡(luò)層面的白名單機(jī)制，需要構(gòu)建網(wǎng)內(nèi)和跨網(wǎng)的點(diǎn)對(duì)點(diǎn)通信模型、每對(duì)通信的協(xié)議族清單、每個(gè)協(xié)議的指令類型白名單等，從而嚴(yán)格實(shí)現(xiàn)物聯(lián)網(wǎng)終端層面的流量凈化。在物聯(lián)網(wǎng)邊緣計(jì)算的物聯(lián)網(wǎng)網(wǎng)絡(luò)層面和邊緣網(wǎng)絡(luò)層面，還可以引入人工智能技術(shù)，對(duì)流量進(jìn)行智能學(xué)習(xí)。由于此類網(wǎng)絡(luò)流量的行為相對(duì)簡單，因此可以通過對(duì)抗生成網(wǎng)絡(luò)形成人工智能的設(shè)備網(wǎng)絡(luò)行為白名單畫像，并可以此為依據(jù)建立流量監(jiān)控，進(jìn)一步將網(wǎng)絡(luò)白名單細(xì)化到行為層面。4.3.4互聯(lián)網(wǎng)層面的黑名單工作體系互聯(lián)網(wǎng)層面的黑名單工作體系，主要是面向云計(jì)算層面和對(duì)接入可信邊緣計(jì)算推進(jìn)計(jì)劃31互聯(lián)網(wǎng)的邊緣計(jì)算節(jié)點(diǎn)的保障。此類設(shè)備可直接訪問互聯(lián)網(wǎng)，因此可以得到安全廠商的工作。黑名單工作體系的安全產(chǎn)品，主要包括主機(jī)防病毒、網(wǎng)絡(luò)防病毒、入侵檢測、僵尸木馬蠕蟲檢測、APT檢測、漏洞檢測等。對(duì)于地級(jí)市以上的大型物聯(lián)網(wǎng)邊緣計(jì)算體系，應(yīng)建立威脅情報(bào)工發(fā)現(xiàn)0day漏洞，應(yīng)對(duì)有組織黑客攻擊。4.3.5應(yīng)用安全管理工作體系需要建立應(yīng)用安全的準(zhǔn)入管理。對(duì)于自行開發(fā)的軟件或委外開發(fā)的軟件，要建立全系統(tǒng)的代碼審計(jì)和二進(jìn)制代碼掃描，避免引入不安全代碼和第三方庫漏洞。如邊緣計(jì)算節(jié)點(diǎn)采用P2P更新模式，則更需要進(jìn)一步區(qū)分測試環(huán)引發(fā)問題后的影響范圍。對(duì)于邊緣計(jì)算節(jié)點(diǎn)應(yīng)用軟件和邊緣計(jì)算平臺(tái)，應(yīng)開展國產(chǎn)化工作，并納入安全操作系統(tǒng)(SELINUX)，進(jìn)一步建立嚴(yán)格的完整性保障和訪問控制，建立密碼通信體系。4.3.6數(shù)據(jù)安全治理工作體系數(shù)據(jù)安全治理工作，應(yīng)結(jié)合國家的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)分類分級(jí)工作，在物聯(lián)網(wǎng)邊緣計(jì)算安全系統(tǒng)內(nèi)部建立基于密碼體系的數(shù)據(jù)標(biāo)簽工作。云邊協(xié)同和云計(jì)算內(nèi)部可部署數(shù)據(jù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)、32加密數(shù)據(jù)庫等成熟產(chǎn)品；在物聯(lián)網(wǎng)層面，則盡量避免設(shè)備存儲(chǔ)應(yīng)用數(shù)據(jù)，因此可僅對(duì)配置文件進(jìn)行直接加密存儲(chǔ)。5物聯(lián)網(wǎng)邊緣計(jì)算安全防護(hù)案例5.1數(shù)據(jù)安全——面向小微企業(yè)的設(shè)備運(yùn)維管理方案為了解決小微企業(yè)設(shè)備運(yùn)維數(shù)據(jù)不足的問題，設(shè)備廠商構(gòu)建基于邊緣學(xué)習(xí)的數(shù)據(jù)安全融合與交換模型，如圖所示。設(shè)備生產(chǎn)廠商結(jié)合其服務(wù)企業(yè)的經(jīng)營行為，采用縱向聯(lián)合建模開展企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)采集和運(yùn)維預(yù)判。設(shè)備運(yùn)維的數(shù)據(jù)可來自于企業(yè)部署在邊緣計(jì)算環(huán)境的數(shù)據(jù)中心，在數(shù)據(jù)不離開企業(yè)邊緣數(shù)據(jù)中心的情況下，通過邊緣學(xué)習(xí)獲得智能運(yùn)維所需的信息，而無需獲得小微企業(yè)的經(jīng)營情況原始數(shù)使用邊緣學(xué)習(xí)訓(xùn)練模型，在設(shè)備廠商機(jī)構(gòu)指導(dǎo)下，運(yùn)維機(jī)構(gòu)和小微企業(yè)借助數(shù)據(jù)安全融合與交換平臺(tái)和邊緣學(xué)習(xí)平臺(tái)，利用各自的數(shù)據(jù)一起訓(xùn)練模型，使用加密的中間結(jié)果進(jìn)行交互，各自維護(hù)屬于自身的模型，并導(dǎo)入第三方數(shù)據(jù)進(jìn)行訓(xùn)練。當(dāng)需要預(yù)測的時(shí)候，再結(jié)合兩邊的模型共同預(yù)測。整個(gè)模型訓(xùn)練的過程保證了數(shù)據(jù)和模型的安全性。本案例數(shù)據(jù)流圖如0所示：;;圖5.1物聯(lián)網(wǎng)邊緣計(jì)算數(shù)據(jù)安全5.2安全管控——虛擬電廠的安全防護(hù)終端需要進(jìn)行數(shù)據(jù)采集和傳輸需求，又由于虛擬電廠涉及到連接多個(gè)分布式的能源系統(tǒng)，需要跨部門和跨組織進(jìn)行通訊，且目前針對(duì)虛擬電廠的數(shù)據(jù)采集和傳輸目前都是利用公網(wǎng)無線傳輸，因此要加強(qiáng)邊緣設(shè)備的數(shù)據(jù)泄露和本體安全監(jiān)測能力?；趯?duì)資源層業(yè)務(wù)的柔性控制需求，大量的物聯(lián)設(shè)備接入需要對(duì)資源層的終端和遠(yuǎn)程調(diào)控進(jìn)行精準(zhǔn)控制，在邊端的安全防護(hù)需進(jìn)行縱向數(shù)據(jù)可信傳輸、邊緣側(cè)的終端可信接入認(rèn)證及數(shù)據(jù)的自適應(yīng)安全訪問控制，提升虛擬電廠的靈活可信組網(wǎng)和數(shù)據(jù)傳輸及邊緣接入的安全34本案例邏輯架構(gòu)如圖5.2所示：圖5.2虛擬電廠安全管理本方案要點(diǎn)是資源層改造RTU設(shè)備嵌入Agent安全探針，聚合層和調(diào)度集控層部署安全網(wǎng)關(guān)，調(diào)度直控側(cè)建立虛擬加密通道，實(shí)現(xiàn)認(rèn)證、加密、訪問控制，以及邊端設(shè)備的本地安全管控要求。針對(duì)涉控指令的數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)真實(shí)性進(jìn)行安全校驗(yàn)，保障數(shù)據(jù)的加密傳輸和指令安全下發(fā)，實(shí)現(xiàn)對(duì)虛擬電廠涉控終端的“可觀、可測、可控”。構(gòu)建虛擬電廠的全場景安全風(fēng)險(xiǎn)態(tài)勢(shì)感知，基于本體的數(shù)據(jù)要素知識(shí)庫和終端身份庫模型，實(shí)現(xiàn)終端接入的風(fēng)險(xiǎn)檢測、行為基線合規(guī)、違規(guī)外聯(lián)告警、供應(yīng)鏈風(fēng)險(xiǎn)檢測等，實(shí)現(xiàn)針對(duì)邊端設(shè)備可信接入展示、漏洞風(fēng)險(xiǎn)統(tǒng)計(jì)、數(shù)據(jù)安全分析，提升整體智慧電廠的物聯(lián)安全體系建可信邊緣計(jì)算推進(jìn)計(jì)劃35測、數(shù)據(jù)傳輸安全加密、終端違規(guī)外聯(lián)告警、終端基線合規(guī)檢測，終端接入安全準(zhǔn)入。5.3業(yè)務(wù)連續(xù)性保障——可編程邊緣控制器安全保障隨著邊緣計(jì)算技術(shù)的成熟，原來的車間層面的控制監(jiān)控的單點(diǎn)風(fēng)險(xiǎn)點(diǎn)問題有了解決方案。在原來工控系統(tǒng)場景中，車間層面控制室的操作員站可直接對(duì)工監(jiān)控設(shè)備癱瘓，則必須立即停止當(dāng)前控制系統(tǒng)。為解決控制室的單點(diǎn)故障風(fēng)險(xiǎn)問題，可以首先對(duì)所有控制操作進(jìn)的控制操作進(jìn)行編程實(shí)現(xiàn)本車間特定的控制工藝。為實(shí)現(xiàn)高產(chǎn)值控制系統(tǒng)的業(yè)務(wù)連續(xù)性保障，邊緣節(jié)點(diǎn)可以存儲(chǔ)整個(gè)工廠的所有車間的已編程控制工藝，然后通過激活當(dāng)前車間控制工藝進(jìn)行生產(chǎn)。此時(shí)只需要在邊緣平臺(tái)層面