基于边缘计算的数据安全建设

一、建设背景

       随着边缘计算的普及，以及5G环境加持，越来越多IoT设备和用在用户环境或远程设施的本地化部署形式部署在企业边缘，企业安全防护工作面临不断新挑战。由于边缘计算服务模式存在实时性、复杂性、感知性和数据多元异构等特性，传统云计算架构中的隐私保护和数据安全机制无法完全适用，随着智慧医疗、智慧交通、智慧工厂、智能家居、自动驾驶等新场景不断涌现，数据的计算安全、存储安全、共享安全等问题变的越来越突出。作为一种新的技术形式，边缘计算有着信息系统存在的典型安全问题，也有新技术、新业务、新场景下的新安全课题。

       边缘计算作为物联网架构中重要支撑组件，将云计算能力拓展至距离终端更近的边缘侧，通过“云-边-端”协同框架实现计算服务的下沉，提供端到端的云服务，可降低响应是时延、减轻云端压力、降低带宽成本、提供全网调度和算力分发等云服务。边缘和雾不是云的简单扩展，我们需要重新审视其实现原理、逻辑及物理变化，以及带来的额外安全影响。

“云-边-端”协同框架

二、风险分析

       近几年物联网数据泄露事件屡见不鲜，其主要矛盾为行业数据安全建设需要与业务间不平衡不充分的发展之间的矛盾。次要矛盾为外部环境快速变化与经验（知识）沉淀欠缺间的矛盾。即安全赶不上业务，能力赶不上变化。

       在实际边缘计算应用过程中，隐私数据被外包至边缘服务器中，数据所有权和控制权相对分离，该现象导致了管理人员失去或削弱了对外包出去的数据安全控制能力。此外，存储在外部的