@不喜丶不悲
2年前 提问
1个回答

实施边缘计算安全从哪些方面入手

趣能一姐
2年前

实施边缘计算安全从以下方面入手:

  • 物理安全:边缘计算节点,尤其是部署无人值守机房或者用户侧的现场级边缘计算节点,处于不受控制的相对开放环境中,更易遭受物理攻击,应在规划机房和设备选型时充分考虑网络、电力、空调等基础设施,确保设备的高可用性。此外,还应加强在防盗、防信息泄露等方面的设计和管理手段。

  • 平台安全:边缘计算平台基于云化的基础设施部署,应考虑虚拟化软件安全、虚拟机/容器的安全以及管理软件拉远部署时的数据传输安全。运营商的网元UPF等设备与边缘计算应用共局址部署,应对UPF进行物理安全、数据安全以及访问控制等保护,防止边缘计算应用通过UPF攻击核心网。多租户的边缘计算应用入驻边缘结算节点后,需提供租户和应用的隔离,区分租户的业务运维和安全管理,避免各租户数据被窃取及用户隐私的泄露。

  • 应用安全:做好对第三方应用的安全性评估,应在应用上线和升级时,实施适当的安全评估管控和审批。可将边缘计算应用纳入安全合规检查和审核、纳入暴露面资产管理、执行病毒扫描等安全管理流程,避免应用由于自身的安全漏洞引发该节点上其他应用的安全问题。第三方应用承载的内容安全、信息安全等问题,也应适度纳入管控。应在边缘计算架构中提供高可用性相关的参考实现、能力和服务模型,保障入驻应用的可用性。

  • 能力开放:边缘计算的能力开放不仅涉及用户数据(如用户的位置数据、行为偏好数据等)还涉及无线网和核心网的网络信息,应在认证、授权、监控等方面进行控制。应做好能力开放的分级管理,与信息安全及应用要求相匹配,把控授权粒度和计量手段,避免过度授权和权限滥用,并做好相关安全审计工作。

  • 安全能力:安全能力(如 Anti-DDoS、IDS、WAF 等)也是能力开放的重要内容。传统的靠部署安全设备实施静态安全策略的防护方式在边缘计算中不再适用。因此,应考虑将租户通用的安全能力虚拟化、多租户化,并支持在安全服务的统一控制下进行定制化配置、编排,满足入驻应用的个性化安全要求。