软考 系统架构设计师系列知识点之边缘计算（4）

接前一篇文章：软考 系统架构设计师系列知识点之边缘计算（3）

所属章节：

第11章. 未来信息综合技术

        第4节. 边缘计算概述

5. 边缘计算的安全

边缘计算的CROSS（Connectivity、Realtime、data Optimization、Smart、Security）价值推动计算模型从集中式走向更加分布式的边缘计算，为传统的网络架构带来了极大的改变。这些改变促进了技术和业务的发展，同时也将网络攻击威胁引入了网络边缘。以工业场景为例，根据《中国工业互联网安全态势报告》，截至2018年11月，全球范围内暴露在互联网上的工控系统及设备数量已超10万台。边缘安全是边缘计算的重要保障。边缘安全涉及跨越云计算和边缘计算纵深的安全防护体系，增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力，为边缘计算的发展构建安全可信环境，加速并保障边缘计算产业发展。边缘安全的价值体现在下述几个方面：

• 提供可信的基础设施

主要包括了计算、网络、存储类的物理资源和虚拟资源。基础设施是包含路径、数据交互和处理模型的平台面，应对镜像篡改、DDoS攻击、非授权通信访问、端口入侵等安全威胁。

• 为边缘应用提供可信赖的安全服务

从运行维护角度，提供应用监控、应用审计、访问控制等安全服务；从数据安全角度，提供轻量级数据加密、数据安全存储、敏感数据处理与监测的安全服务，进一步保证应用业务的数据安全。

• 保障安全的设备接入和协议转换

边缘计算节点数量庞大，面向工业行业存在中心云、边缘云、边缘网关、边缘控制器等多种终端和边缘计算形态，复杂性、异构性突出。保证安全的接入和协议转换，有助于为数据提供存储安全、共享安全、计算安全、传播和管控以及隐私保护。

• 提供安全可信的网络及覆盖

安全可信的网络除了传统运营商网络安全保障（如：鉴权、密钥、合法监听、防火墙技术）以外，目前面向特定行业的TSN、工业专网等，也需要定制化的网络安全防护。提供端到端全覆盖的包括威胁监测、态势感知、安全管理编排、安全事件应急响应、柔性防护在内的全网安全运营防护体系。