边缘计算产业联盟：2019年边缘计算安全白皮书及相关技术研究报告解读（24页）.pdf

1、边缘计算安全白皮书及相关技术研究汇报人：边缘计算产业联盟安全工作组副主席、中国科学院沈阳自动化研究所研究员 尚文利 汇报日期：2019年9月18日目录Contents0101020304边缘安全加速并保障边缘计算边缘安全加速并保障边缘计算产业发展产业发展边缘安全的需求边界及特征边缘安全参考框架边缘安全关键技术-3边缘安全关键技术2019.11Kick Off边缘安全的边界发布边缘计算安全白皮书1.0安全白皮书1.0功能域技术推荐边缘计算面临的风险2019.082019.07反馈优化2019年工作计划4编制单位：中国科学院沈阳自动化研究所北京奇安信科技有限公司、华为技术有限公司、北京神州绿盟信息

2、安全科技股份有限公司、英特尔(中国)有限公司、国家工业信息安全发展研究中心、北京和利时系统工程有限公司、西安电子科技大学、盛科网络、华中科技大学、北京大学、中山大学、中国移动通信有限公司研究院、国网辽宁省电力有限公司电力科学研究院、南方电网科学研究院有限责任公司 。边缘安全白皮书1.0编制组5边缘计算1.0边缘计算2.0概念定义概念定义 形式：形式：分布式开放平台 位置位置：靠近网络边缘或数据源头 能力能力：计算/存储/网络/应用 价值价值：联结/实时/数据优化/智能/安全能力构建能力构建 落地形态：落地形态：边缘云、云化网关 软件平台：软件平台：云原生架构与技术 硬件平台：硬件平台：异构计算

3、 核心能力：核心能力：边云协同/边缘智能边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。ECC边缘计算参考架构3.0边缘计算进入2.06边云协同的能力与内涵，涉及IaaS、PaaS、SaaS各层面的全面协同。EC-IaaS与云端IaaS应可实现对网络、虚拟化资源、安全等的资源协同；EC-PaaS与云端PaaS应可实现数据协同、智能协同、应用管理协同、业务管理协同；EC-SaaS与云端SaaS应可实现服务协同。2018边云协同白皮书边云协同总体能力

4、与内涵边缘计算分类及价值场景边云协同白皮书引领产业方向77边缘计算参考架构3.0的延伸，进一步的支撑边缘计算产业的落地和发展，加速并保障边缘计算产业的发展。加速并保障边缘计算产业的发展边缘计算面临的主要威胁和挑战边缘计算网络架构下的安全内涵指导典型价值场景下的安全措施部署边缘安全挑战边缘安全边界边缘安全框架边缘安全白皮书编写项目背景8p 国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见p 工业和信息化部关于印发工业控制系统信息安全行动计划（2018-2020年）的通知p 工业和信息化部发布了关于加强工业互联网安全工作的指导意见网络安全形势日渐严峻边缘安全的重要性和价值9可靠的基础设

5、施可信的网络及覆盖设备的安全接入和协议转换端到端覆盖的安全防护边缘安全的重要性和价值1010边缘计算参考架构1.0边缘计算参考架构2.0边缘计算参考架构3.0安全服务安全服务安全服务=边缘安全现状11Data Protection产业界在工业互联网边缘计算方面开展的研究Endpoint ProtectionEdgeCloudCommunication&Connection ProtectionSecurity Monitoring&AnalysisSecurity Configuration&ManagementIIC安全参考架构从功能视角出发，为工业互联网端到端通信提供防护，安全模型和策略则

6、作为整体统一的框架存在，进行统一调度。AII从防护对象、防护措施、防护管理三个视角构建工业互联网安全框架，从不同的视角指导企业开展工互联网安全防护工作。边缘安全现状1212学术界在边缘安全方面开展的研究：1）边缘计算面临的信息安全风险概述；2）边缘计算平台与边缘设备/用户之间的互认证和通信安全性。*Octopus:An Edge-Fog Mutual Authentication Scheme缺乏典型价值场景下的完整边缘安全体系研究边缘安全的现状1313边缘计算面临的风险不安全的通信协议边缘节点数据易被损毁隐私数据保护不足不安全的系统与组件身份、凭证和访