首页 报告正文

边缘计算面临的12个安全挑战(附下载)

  11月28日,由边缘计算产业联盟(Edge Computing Consortium,缩写为ECC)与工业互联网产业联盟(Alliance of Industrial Internet,缩写为AII)共同研究编写的《边缘计算安全白皮书》(以下简称“白皮书”),在2019边缘计算产业峰会(ECIS 2019)上正式发布。这是全球首个系统性研究边缘计算安全领域的研究报告。

  该白皮书围绕工业边缘计算、企业与IoT边缘计算、电信 运营商三大典型边缘计算价值场景,综合运用信息安全、功能安全、可信、边云协同等技术手段,分析边缘安全面临的挑战和以及需求特征,并分别在边缘基础设施、边缘网络、边缘数据、边缘应用、边缘全生命周期、边云协同等维度提出了相应的安全防护措施。

  据白皮书显示,当前边缘计算正面临着12个最重要的安全挑战:

  挑战1:不安全的通信协议

  挑战2:边缘节点数据易被损毁

  挑战3:隐私数据保护不足

  挑战4:不安全的系统与组件

  挑战5:身份、凭证和访问管理不足

  挑战6:账号信息易被劫持

  挑战7:恶意的边缘节点

  挑战8:不安全的接口和API

  挑战9:易发起分布式拒绝服务

  挑战10:易蔓延APT攻击

  挑战11:难监管的恶意管理员

  挑战12:硬件安全支持不足

  针对边缘基础设施、网络、数据、应用、全生命周期管理、边云协同等安全功能需求与能力,需要相应的安全技术的支持,白皮书认为,边缘计算安全需具备十大关键技术:

  1、边缘计算节点接入与跨域认证

  2、边缘计算节点可信安全防护

  3、边缘计算拓扑发现

  4、边缘计算设备指纹识别

  5、边缘计算虚拟化与操作系统安全防护

  6、边缘计算恶意代码检测与防范

  7、边缘计算漏洞挖掘

  8、边缘计算敏感数据监测

  9、边缘计算数据隐私保护

  10、边缘计算安全通信协议

  同时,白皮书认为,为了应对边缘安全所面临的挑战,同时满足相应的安全需求和特征,需要提供相应的参考框架和关键技术,且参考框架需要拥有如下的能力:

  安全功能适配边缘计算的特定架构,且能够灵活部署与扩展;

  能够容忍一定程度和范围内的功能失效,但基础功能始终保持运行,且整个系统能够从失败中快速完全恢复;

  考虑边缘计算场景独特性,安全功能可以部署在各类硬件资源受限的IoT设备中;

  在关键的节点设备(例如边缘网关)实现网络与域的隔离,对安全攻击和风险范围进行控制,避免攻击由点到面扩展;

  持续的安全检测和响应无缝嵌入到整个边缘计算架构中。

  以下为报告原文:(点此下载报告)

 

责任编辑:张薇

分享:
数博故事
贵州幸运彩app下载

贵州幸运彩app下载大数据产业政策

贵州幸运彩app下载大数据产业动态

贵州幸运彩app下载大数据企业

更多
大数据概念_大数据分析_大数据应用_大数据百科专题
企业
更多