边缘安全关键技术有哪些
边缘安全关键技术有以下这些:
缘计算节点接入与跨域认证技术:针对边缘计算节点海量、跨域接入、计算资源有限等特点,面向设备伪造、设备劫持等安全问题,突破边缘节点接入身份信任机制、多信任域间交叉认证、设备多物性特征提取等技术难点,实现海量边缘计算节点的基于边云、边边交互的接入与跨域认证。
缘计算节点可信安全防护技术:面向边缘设备与数据可信性不确定、数据容易失效、出错等安全问题,突破基于软 / 硬结合的高实时可信计算、设备安全启动与运行、可信度量等技术难点,实现对设备固件、操作系统、虚拟机操作系统等启动过程、运行过程的完整性证实、数据传输、存储与处理的可信验证等。
缘计算拓扑发现技术:针对边缘计算节点网络异构、设备海量、分布式部署等特点,面向边缘计算节点大规模 DDoS 攻击、跳板攻击、利用节点形成僵尸网络等安全问题,突破边缘计算在网节点拓扑实时感知、全网跨域发现、多方资源关联映射等技术难点,形成边缘计算的网络拓扑绘制、威胁关联分析、在网节点资产与漏洞发现、风险预警等能力,实现边缘计算节点拓扑的全息绘制。
缘计算设备指纹识别技术:针对边缘计算设备种类多样化、设备更新迭代速度快、相同品牌或型号设备可能存在相同漏洞等特点,突破边缘计算设备主动探测、被动探测、资产智能关联等技术难点,形成对边缘设备 IP 地址、MAC 地址、设备类型、设备型号、设备厂商、系统类型等信息的组合设备指纹识别等能力,实现边缘计算设备安全分布态势图的构建 , 帮助管理员加固设备防护 , 加强资产管理 , 并帮助后续制定防护策略 , 为安全防护方案提供参考。
缘计算虚拟化与操作系统安全防护技术:针对边缘计算边云协同、虚拟化与操作系统代码量大、攻击面广等特点,面向虚拟机逃逸、跨虚拟机逃逸、镜像篡改等安全风险,突破 Hypervisor 加固、操作系统隔离、操作系统安全增强、虚拟机监控等技术难点,形成边缘计算虚拟化与操作系统强隔离、完整性检测等能力,实现边缘计算虚拟化与操作系统的全方位安全防护能力。
缘计算恶意代码检测与防范技术:针对边缘计算节点安全防护机制弱、计算资源有限等特点,面向边缘节点上可能运行不安全的定制操作系统、调用不安全第三方软件或组件等安全风险,突破云边协同的自动化操作系统安全策略配置、自动化的远程代码升级和更新、自动化的入侵检测等技术难点,形成云边协同的操作系统代码完整性验证以及操作系统代码卸载、启动和运行时恶意代码检测与防范等能力,实现边缘计算全生命周期的恶意代码检测与防范。
缘计算漏洞挖掘技术:针对边缘计算设备漏洞挖掘难度大、系统漏洞影响广泛等特点,面向安全问题,突破边缘设备仿真模拟执行、设备固件代码逆向、协议逆向、二进制分析等技术难点,形成基于模糊测试、符号执行、污点传播等技术的边缘计算设备与系统漏洞挖掘能力,实现边缘计算设备与系统漏洞的自动化发现。
缘计算敏感数据监测技术:针对边缘计算数据的敏感性强、重要程度高等特点,面向数据产生、流转、存储、使用、处理、销毁等各个环节的数据安全风险,突破敏感数据溯源、数据标签、数据水印等技术难点,形成对敏感数据的追踪溯源、敏感数据的流动审计、敏感数据的访问告警等能力,实现边缘计算敏感数据的实时监测。
缘计算数据隐私保护技术:针对边缘计算数据脱敏防护薄弱、获取数据敏感程度高、应用场景具有强隐私性等特点,面向边缘计算隐私数据泄露、篡改等安全风险,突破边缘计算轻量级加密、隐私保护数据聚合、基于差分隐私的数据保护等技术难点,实现边缘计算设备共享数据、采集数据、位置隐私数据等数据的隐私保护。
边缘计算安全通信协议技术:针对边缘计算协议种类多样、协议脆弱性广泛等特点,面向协议漏洞易被利用、通信链路伪造等安全风险,突破边缘计算协议安全测试、协议安全开发、协议形式化建模与证明等技术难点,实现边缘计算协议的安全通信。