边缘计算概述_4.边缘计算的安全

 1.边缘安全

        边缘计算的CROSS（Connectivity、Realtime、data Optimization、Smart、Security）价值推动计算模型从集中式的云计算走向更加分布式的边缘计算，为传统的网络架构带来了极大的改变，这些改变促进了技术和业务的发展，同时也将网络攻击威胁引入了网络边缘。

        以工业场景为例，根据《中国工业互联网络安全态势报告》，截止2018年11月，全球范围内暴露在互联网上的工控系统及设备数量已超过10万台。边缘安全是边缘计算的重要保障，边缘安全涉及跨越云计算和边缘计算纵深的安全防护体系，增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力，为边缘计算的发展构建安全可信环境，加速并保障边缘计算产业发展。

 2.边缘安全的价值 

        边缘安全的价值体现在下述几方面：

2.1 提供可信的基础设施

        提供可信的基础设施：主要包括了计算、网络、存储类的物理资源和虚拟资源。基础设施是包含路径、数据交互和处理模型的平台面，应对镜像篡改、DDoS攻击、非授权通信访问、端口入侵等安全威胁。

2.2 为边缘应用提供可信赖的安全服务

        为边缘应用提供可信赖的安全服务：从运行维护角度，提供应用监控、应用审计、访问控制等安全服务；从数据安全角度，提供轻量级数据加密、数据安全存储、敏感数据处理与监测的安全服务，进一步保证应用业务的数据安全。

2.3  保障安全的设备接入和协议转换

        保障安全的设备接入和协议转换：边缘计算节点数量庞大，面向工业行业存在中心云、边缘云、边缘网关、边缘控制器等多种终端和边缘计算形态，复杂性异构性突出。保证安全的接入和协议转换，有助于为数据提供存储安全、共享安全、计算安全、传播和管控以及隐私保护。

2.4 提供安全可信的网络及覆盖

        提供安全可信的网络及覆盖：安全可信的网络除了传统的运营商网络安全保障（如：鉴权、密钥、合法监听、防火墙技术）以外，目前面向特定行业的TSN、工业专网等，也需要定制化的网络安全防护。提供端到端全覆盖的包括威胁监测、态势感知、安全管理编排、安全事件应急响应、柔性防护在内的全网安全运营防护体系。