线上讲座 “计算机发展与演进中的云边端协同安全保障” 笔记

沈玉龙

提纲

1. 计算机演进与发展

2. 云-边-端协同安全

3. 云-边-端计算安全

4. 云-边-端数据安全

5. 平台安全态势感知

6. 总结

一、计算机演进与发展

起源：查尔斯·巴贝奇——差分机

电子计算机诞生：图灵

首台通用计算机：ENIAC，支持重复编程

冯诺依曼体系结构：存储程序原理

量子计算机：九章

计算机间互联互通：因特网

移动通信演进历程：模拟电话，数字电话，数据服务，移动宽带，移动物联，泛在智联（6G）

云计算：通过网络可以访问任意资源，任意位置，使用瘦终端

云-边-端计算架构：部分计算能力下沉到边、端系统；计算泛在、计算下沉、计算实时、计算协同

核心问题：计算安全、数据安全

二、云-边-端协同安全

态势感知	安全态势感知、入侵检测……	安全态势感知、入侵检测……	安全态势感知、攻击溯源、资产监管……
数据安全	数据采集隐私保护、数据隐私发布、数据分层保护……	数据投毒检测、数据融合安全……	云原生加密数据库、数据存储操作安全……
计算安全	可信计算、边端内嵌安全、内生特征认证……	异常检测……	多方冗余校验、程序运行时完整性验证、程序逻辑机密性、程序功能解析盲化
网络安全	物理层认证、身份认证、信道安全……	网络协议安全设计、安全接入、信道安全……	网络协议安全设计、云原生网络、信道安全……
	端系统	边系统	云平台

三、云-边-端计算安全

1. 边端系统安全问题：熔断、幽灵
2. 边端内嵌安全
3. 云平台计算安全需求
4. 程序逻辑机密性保护
5. 程序执行过程完整性验证
6. 程序输出结果完备性验证

四、云-边-端数据安全

端

1. 端系统数据安全需求
2. 设备跨域安全接入与物理层认证
3. 设备跨域自适应安全接入认证
4. 终端跨域物理层认证架构
5. 智能化物理层认证方案
6. 物理层认证安全评价体系
7. 数据融合隐私保护
8. 细粒度的多维数据隐私保护发布

边

1. 基于TEE的嵌入式加密数据库
2. 轻量级安全计算协议集
3. 可验证的隐私保护数据挖掘
4. 隐私保护的机器学习边缘推理
5. 嵌入式协同安全计算平台

云

1. 数据存储安全
2. 密文数据检索研究现状
3. 不经意随机存取模型
4. 多用户关键词密文检索技术
5. 空间文本数据密文检索技术
6. “秦盾”云加密数据库系统
7. 云原生加密数据库系统
8. 数据服务交易安全

五、平台安全态势感知

云计算基础设施已成为黑客攻击的重点目标，云平台资源虚拟化、网络开放化、运行动态化使得攻击检测更加困难。研究云平台安全防护统一架构，设计未知安全威胁监测预判机制，构建安全态势感知平台。

六、总结

平台虚拟化、数据分域化、终端多样化是云-边-端一体化协同计算架构的基本特征，为实现云-边-端系统的协同安全保障，需构建整体考虑平台、数据以及终端设备的综合化安全防护体系。

---

个人心得

听不太懂，但记下来；以后懂了，寻找思路。