边缘计算安全参考架构包括哪些方面
边缘计算安全参考架构包括以下方面:
应用安全:应用安全主要针对应用安全隔离风险、应用安全检测能力不足、安全漏洞、缺少恶意应用检查等风险,通过访问授权、应用加固、安全检测、接口安全、安全开发、安全扫描、应用管控等实现安全目标。边缘计算平台通过开发的原生应用或入驻平台的第三方应用,将平台相关基础网络能力、通用安全能力、第三方能力等开放给平台用户。边缘计算应用安全重点考虑在应用的开发、上线到运维的全生命周期内,通过应用加固、权限和访问控制、应用监控、应用审计等安全防护措施,提升应用的安全可靠性。
数据安全:数据安全主要针对隐私数据泄露、数据面网关安全、数据传输未加密等风险,通过数据采集、完整性审计、数据加密、敏感数据监测、个人信息保护、 安全存储与备份和安全配置等实现安全目标。边缘计算数据安全重点考虑在边缘计算过程中对数据的 产生、采集、流转、存储、处理、使用、分享、销毁等环节的数据安全全生命周期保护。
网络安全:网络安全主要针对远程操作管理、网络攻击风险、网络级安全防护不当等风险,通过接入安全、通信安全、监测与响应以及安全态势感知等实现安全目标。边缘网络安全防护考虑通过建立纵深防御体系,从安全协议、网络域隔离、网络监测、网络防护等从内到外保障边缘网络安全。
基础设施安全:基础设施安全主要针对配置不当、接入认证缺失、未安全隔离等风险,通过硬件安全、虚拟化安全、 接入安全、系统安全、脆弱性评估、边缘节点日志审计等实现安全目标。边缘基础设施安全涵盖从启动到运行整个过程中的设备安全、硬件安全、虚拟化安全和系统安全。需要保证边缘基础设施在启动、运行、操作等过程中的安全可信。
物理环境安全:物理环境安全主要针对机房环境、开放环境的安全风险,通过物理访问授权、物理访问控制、防雷击要求、防水防火防静电、电力设备安全保障等实现安全目标。边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境,边缘计算平台部署物理环境安全可包括地市级、区县级机房,以及边缘云、微型数据中心,或现场设备、智能网关等网络设备。
安全运维支撑:安全运维支撑主要针对应急响应不及时、未进行冗余配置、安全测试经验不足等安全风险,通过安全应急响应、冗余与灾备、安全测试、软件开发流程审计等实现安全目标。边缘计算是由多个子系统组成的复杂系统,其运维通常由不同责任方开展。边缘计算安全运维对明确不同责任方的安全职责、安全运行监管团队构建,边缘安全运维管理策略制定、边缘计算系统响应与恢复等进行要求,保证边缘计算系统安全可靠的运行。
安全管理:安全管理主要针对平台管理和第三方管理等安全风险,通过人员管理、系统管理、口令管理、安全策略管理、安全管理制度等实现安全目标。边缘计算管理安全包括涉及平台自身的管理安全,以及与其他相关方合作过程中的管理安全。