可信边缘计算推进计划：2023年物联网边缘计算安全技术与应用研究报告（48页）.pdf

《可信边缘计算推进计划：2023年物联网边缘计算安全技术与应用研究报告（48页）.pdf》由会员分享，可在线阅读，更多相关《可信边缘计算推进计划：2023年物联网边缘计算安全技术与应用研究报告（48页）.pdf（48页珍藏版）》请在三个皮匠报告上搜索。

1、 可信边缘计算推进计划 1 A 1 前言前言 十八大以来，党和政府将网络安全的战略高度提升到了信息化的同等水平。这一理念不断通过我国的网络安全法和等级保护保护标准体系进行落实，已经逐步成为我们引入任何信息技术时首要考虑的问题之一。随着物联网的不断发展，物联网云计算中心面临着海量设备接入和实时控制响应的需求，特别是在城市基础设施智能化(电力、水务等)和智能控制领域(智能制造、车联网等)。此时引入边缘计算范式实现边缘智能控制，提升系统的控制实时性和网络经济性成为一种必然。在物联网环境中，物联网终端普遍计算能力和安全防护能力较弱，存在比较严重的安全问题；新引入的边缘计算节点带来的云-边协同虽然可实现

2、边节点对终端的冗余支持和边界点的无缝移动，不仅进一步增加了终端管理的难度，也引入了终端数据安全问题。同时，边缘计算范式引入到物联网环境中，又给物联网的安全防护带来了机遇，可以通过引入边缘安全防护节点强化局部物联网的设备入网认证管理、行为模式安全、基于密码的访问控制，从而使得局部物联网的安全性大大提升，同样分布式的边缘计算节点也为构建分布式非对称密码体系带来了可能。本白皮书首先对物联网边缘计算的框架，所涉及的安全主题和国内外标准及国家政策进行综述；然后从风险分析出发，列举当前可应用于物联网边缘计算范式中的主流安全防护技术；本文进一步提出物联网边缘计算的防护框架和安全防护体系，可引导读者在工程实践

3、中 2 可信边缘计算推进计划 开展物联网边缘计算安全防护体系的建设。最后本文列举多个实用案例，进一步阐述物联网边缘计算的安全体系的应用 我国网络安全工作采用“同步规划、同步建设、同步运维”的三同步原则，因此物联网边缘计算安全防护在推进物联网边缘计算过程中，尤为重要。2 物联网边缘计算安全概述物联网边缘计算安全概述 2.1 物联网边缘计算框架物联网边缘计算框架 物联网边缘计算，是为了解决物联网局部的实时控制和本地化智能控制，而引入边缘计算范式的一种新型计算场景。图 1.1 物联网边缘计算框架图 物联网边缘计算框架如 0.1 所示，主要包括以下部分：1)终端设备：终端设备主要包括传感器、智能仪器仪

4、表、智能伺可信边缘计算推进计划 3 服电机、RFID 芯片、自动化机械臂、AGV 小车等，可在一个局部应用场景，完成信息采集和局部控制。2)物联网局域网络：物联网局域网络根据具体应用场景，有 WIFI、蓝牙、NFC、ZigBee、4G/5G Lite 等，也可通过有线网络实现终端设备之间和与边缘边缘控制器的网络通信。3)边缘节点：边缘节点主要包括具有边缘算力的智能终端设备、控制设备、边缘控制器、边缘网关、边缘计算盒子等，通常部署在现场，实现智能感知、实时控制、实时数据处理和实时决策。边缘节点分为边缘网关和边缘计算节点两种类型。边缘网关负责边缘网络的访问控制，内部安全管理和协议转换等工作；边缘计

5、算节点主要提供边缘算力。4)边缘云：边缘云是边缘节点通过网络连接在一起，可实现互相支持，分布式管理的边缘节点云。5)边缘应用：利用边缘侧的基础设施和边缘平台提供的基础能力，可以开发和部署各种边缘侧的物联网应用和物联网服务。6)边缘接入平台：边缘接入平台位于云端，主要实现云平台对边缘平台基础设施、边缘设备等资源的管理，提供将云上的应用和服务延伸到边缘的能力，实现边缘和云端的数据和能力的协同，提供完整的边缘和云平台一体化协同服务能力。7)边缘数据。边缘数据是物联网在边缘侧产生的采集数据、配置数据、决策数据、状态数据、模型数据等原始或衍生数据。这些数据呈现结构化、半结构化、非结构化等多种格式，具有分

6、 4 可信边缘计算推进计划 布广泛、数量巨大、时序性强等特点。物联网边缘计算在许多行业都有广泛的应用和发展，特别是那些需要实时执行控制和局部智能化的行业，可见物联网边缘计算的应用优势更为明显。1)电力能源：边缘计算可提高电力能源行业的发电、配电、用电等环节的大型物联网的工作效率。例如，通过边缘节点的引入可统合分布式发电、储能、配电、用电的一体化智能，并通过引入区块链技术(能源币)，促进分布式新能源生产利用。2)工业制造业：边缘计算可以提高制造业的生产效率和质量，同时可以实现设备的智能化和自动化管理。例如，在生产线上使用边缘计算技术可以实现实时智能控制和预测维护，以及优化生产计划和维修管理等。3