久久久久久综合网天天,男女久久久国产一区二区三区,综合图区亚洲欧美另类图片,亚洲国产精品SSS在线观看AV,人妻少妇精品久久久久久

邊緣計算將云計算能力下沉到了網(wǎng)絡(luò )邊緣，這使得邊緣計算平臺暴露在不安全的環(huán)境中，同時(shí)，由于計算能力具有開(kāi)放特性，邊緣計算在應用、數據、網(wǎng)絡(luò )、基礎設施、物理環(huán)境、管理等方面存在著(zhù)安全風(fēng)險。

就拿企業(yè)最為關(guān)注的數據安全來(lái)說(shuō)，由于邊緣計算在遠離核心機房的邊緣現場(chǎng)提供計算與存儲服務(wù)，受數據管理、傳輸方式、物理環(huán)境的限制，數據存在丟失、泄露、非法操作的可能，數據的保密性和完整性可能遭到破壞；此外，較之云平臺強大的應用安全防護能力，邊緣計算平臺缺少完善的應用和數據防護手段，特別在工業(yè)領(lǐng)域，惡意的網(wǎng)絡(luò )攻擊都有可能導致邊緣計算平臺癱瘓，進(jìn)而影響到正常的作業(yè)生產(chǎn)，甚至造成人員生命安全。

除了基于網(wǎng)絡(luò )、數據和應用層面的安全問(wèn)題，邊緣計算還面臨基礎設施、物理環(huán)境和管理等方面的安全挑戰。尤其在工業(yè)領(lǐng)域，隨著(zhù)工業(yè)智能化應用的深入，越來(lái)越多工業(yè)系統、設備和機器，通過(guò)5G、WIFI以及工業(yè)以太網(wǎng)等手段實(shí)現互聯(lián)互通，現場(chǎng)數據采集、傳輸、存儲和分析，以及實(shí)現更加智能的工業(yè)控制，都依賴(lài)于更高效實(shí)時(shí)的邊緣計算平臺，而考慮到工業(yè)控制環(huán)境下的低延時(shí)場(chǎng)景，邊緣計算平臺必須部署在工業(yè)現場(chǎng)的機房，這使得邊緣計算平臺面臨比傳統數據中心機房更為惡劣的環(huán)境，如震動(dòng)大、灰塵多、濕度和溫度難以保持恒溫控制等，不穩定的現場(chǎng)環(huán)境容易引發(fā)設備斷電、網(wǎng)絡(luò )斷連、平臺故障帶來(lái)的安全風(fēng)險。另一方面，工業(yè)現場(chǎng)缺乏專(zhuān)業(yè)及時(shí)的運維管理，存在因物理攻擊以及設備被竊、被盜、被劫持等引發(fā)的安全風(fēng)險。

就邊緣計算存在的安全風(fēng)險和威脅，筆者提出了邊緣計算安全參考框架，聚焦應用安全、數據安全、網(wǎng)絡(luò )安全、基礎設施安全、物理環(huán)境安全、安全運維支撐、安全管理等七個(gè)方面，細化分解邊緣計算安全問(wèn)題，并提供邊緣計算安全實(shí)施路徑和相應方案。

首先，應用安全。

主要針對應用安全檢測能力不足、安全漏洞、缺少惡意應用檢查等風(fēng)險。解決這個(gè)問(wèn)題，通常采用訪(fǎng)問(wèn)授權、應用加固、安全檢測、接口安全、安全開(kāi)發(fā)、安全掃描、應用管控等方式和手段。邊緣計算應用安全重點(diǎn)考慮在應用的開(kāi)發(fā)、上線(xiàn)到運維的全生命周期內，通過(guò)應用加固、權限和訪(fǎng)問(wèn)控制、應用監控、應用審計等安全防護措施，提升應用的安全可靠性。

其次，數據安全。

主要針對隱私數據泄露、數據面網(wǎng)關(guān)安全、數據傳輸未加密等風(fēng)險，通過(guò)數據采集、完整性審計、數據加密、敏感數據監測、個(gè)人信息保護、安全存儲與備份和安全配置等實(shí)現安全目標。邊緣計算數據安全重點(diǎn)考慮在邊緣計算過(guò)程中對數據的產(chǎn)生、采集、流轉、存儲、處理、使用、分享、銷(xiāo)毀等環(huán)節的數據安全全生命周期保護。

第三，網(wǎng)絡(luò )安全。

網(wǎng)絡(luò )安全主要針對遠程操作管理、網(wǎng)絡(luò )攻擊風(fēng)險、網(wǎng)絡(luò )級安全防護不當等風(fēng)險，通過(guò)接入安全、通信安全、監測與響應以及安全態(tài)勢感知等實(shí)現安全目標。邊緣網(wǎng)絡(luò )安全防護考慮通過(guò)建立縱深防御體系，從安全協(xié)議、網(wǎng)絡(luò )域隔離、網(wǎng)絡(luò )監測、網(wǎng)絡(luò )防護等從內到外保障邊緣網(wǎng)絡(luò )安全。

第四，基礎設施安全。

主要針對配置不當、接入認證缺失、未安全隔離等風(fēng)險，通過(guò)硬件安全、虛擬化安全、接入安全、系統安全、脆弱性評估、邊緣節點(diǎn)日志審計等實(shí)現安全目標。邊緣基礎設施安全涵蓋從啟動(dòng)到運行整個(gè)過(guò)程中的設備安全、硬件安全、虛擬化安全和系統安全。需要保證邊緣基礎設施在啟動(dòng)、運行、操作等過(guò)程中的安全可信。

第五，物理環(huán)境安全。

主要針對機房環(huán)境、開(kāi)放環(huán)境的安全風(fēng)險，通過(guò)物理訪(fǎng)問(wèn)授權、物理訪(fǎng)問(wèn)控制、防雷擊要求、防水防火防靜電、電力設備安全保障等實(shí)現安全目標。邊緣計算產(chǎn)品需適配工業(yè)現場(chǎng)相對惡劣的工作條件與運行環(huán)境，邊緣計算平臺部署物理環(huán)境安全可包括地市級、區縣級機房，以及邊緣云、微型數據中心，或現場(chǎng)設備、智能網(wǎng)關(guān)等網(wǎng)絡(luò )設備。

第六，安全運維。

主要針對應急響應不及時(shí)、未進(jìn)行冗余配置、安全測試經(jīng)驗不足等安全風(fēng)險，通過(guò)安全應急響應、冗余與災備、安全測試、軟件開(kāi)發(fā)流程審計等實(shí)現安全目標。邊緣計算安全運維對明確不同責任方的安全職責、安全運行監管團隊構建，邊緣安全運維管理策略制定、邊緣計算系統響應與恢復等進(jìn)行要求，保證邊緣計算系統安全可靠的運行。

最后，安全管理。

主要針對平臺管理和第三方管理等安全風(fēng)險，通過(guò)人員管理、系統管理、口令管理、安全策略管理、安全管理制度等實(shí)現安全目標。邊緣計算管理安全包括涉及平臺自身的管理安全，以及與其他相關(guān)方合作過(guò)程中的管理安全。

對于上述的七大風(fēng)險問(wèn)題，天迪工控有多種云計算服務(wù)器網(wǎng)絡(luò )安全硬件主機，為企業(yè)安全風(fēng)險減輕阻礙。