可信计算3.0构建“边缘计算+” 安全防护技术基石
近日,中国信息通信研究院联合CCSA TC621牵头,联合云服务商、电信运营商、设备提供商、高校、研究机构及部分企业共同发布了《“边缘计算+”技术白皮书》。本白皮书重点关注边缘计算的技术融合创新,首次提出了“边缘计算+”的概念,并从核心价值、参考架构、关键技术能力、趋势展望等不同方面开展“边缘计算+”技术创新体系研究。
《“边缘计算+”技术白皮书》
安全防护新亮点
边缘计算具有地域分布广、算例多元泛在、数据海量异构、接入协议种类繁多等特性,在边缘计算和安全技术融合方面,边缘计算节点需要面对海量设备接入,在隐私保护、数据安全等方面面临诸多挑战。边缘计算与安全防护技术的融合,主要体现在构建安全可信的边缘计算生态系统,从边缘基础设施安全到边缘安全服务,体系化构建边缘计算安全防护体系。
技术架构
边缘计算安全架构主要包括边缘可信基础设施、SASE平台部分:
● 边缘可信基础设施:为边缘计算提供可信基础设施硬件,涵盖了CPU内置、插卡、板载等多种形式。另外边缘可信基础设施提供了计算、存储和网络的可信资源管理调度能力。可信硬件、软件和资源管理调度系统共同提供了安全可靠的底层基础环境。
● SASE平台:该层包含一个或多个安全环境,提供与敏感数据存储、敏感功能执行相关的各种安全服务。身份安全包括身份管理、动态策略等。网络安全包括安全策略、安全防护、日志审计、入侵检测等。应用与数据安全包括Web应用安全、数据加密、数据销毁等。
可信电力调度方案
电力调度体系从部署、应用方面与工控终端结合边缘计算的思路深度契合,并且关乎国计民生。针对国家电网电力生产调度系统高安全系统防护需求,以可信计算为安全基础支撑平台构建安全体系,通过在硬件上引入可信根,从结构上解决计算机体系结构简化带来的脆弱性问题。基于可信根为核心和信任源点,从平台加电开始,到应用程序的执行,构建完整的信任链,一级认证一级,一级信任一级,未获认证的程序不能执行,从而使信息系统实现自身免疫,构建高安全等级的防护系统,是构建积极防御、综合防范的信息安全体系的关键基础。
该方案采用可信计算3.0技术体系,建立新一代电力调度系统安全计算环境,实现电调系统底层基础安全,是有效防止来自未知领域、未知途径、未知方式、未知手段、未知空间攻击的最佳方案。
国家电网电力调度系统安全架构
主动免疫的安全需求将逐步显现
数字化转型升级的边缘计算化发展总体趋势下,传统、被动的网络信息安全技术将拖慢边缘计算节点的部署应用进程,需要具备主动免疫能力的边缘节点从底层支撑,达成“个体免疫+总体防控”的整体安全按格局。通过应用可信计算技术,部署具备主动免疫能力的边缘计算体系,能够持续性地降低用由在网络信息安全层面带来的升级维护成本,并对已知和未知的恶意攻击直接由系统本身进行免疫防护。在应用国家自主的可信计算技术体系的同时,还将从网络信息安全层面带动国产、自主基础软硬件在边缘计算领域的发展和应用。
来源:中国信息通信研究院
推荐
-
2023-06-28
第十八届中国国际中小企业博览会盛大开幕!可信华泰精彩亮相
-
2023-01-06
“首批”经权威认证的可信计算产品正式投放市场
-
2022-08-22
可信计算实力派 | 可信华泰荣获中国电工技术学会科学技术奖一等奖
-
2022-08-02
第五届中国信息技术应用创新大会召开,可信华泰斩获两大信创奖项
-
2022-07-25
可信华泰当选第三批网络安全卓越合作伙伴
-
2022-07-22
聚焦“通信服务+信创安全” | 可信华泰与263开启战略合作新纪元
-
2022-07-18
可信华泰屡创佳绩!再次强势入围《嘶吼2022网络安全产业图谱》九大核心领域
-
2022-07-06
可信华泰再次荣获中国电子集团科技进步一等奖
-
2022-06-30
可信华泰再次入围2021年信息技术应用创新典型解决方案
-
2022-06-28
国务院出台《关于加强数字政府建设的指导意见》:坚持安全可信,构建数字政府全方位安全保障体系
