边缘计算安全白皮书

11月28日，由边缘计算产业联盟（Edge Computing Consortium，缩写为ECC）与工业互联网产业联盟（Alliance of Industrial Internet，缩写为AII）共同研究编写的《边缘计算安全白皮书》（以下简称“白皮书”），在2019边缘计算产业峰会（ECIS 2019）上正式发布。这是全球首个系统性研究边缘计算安全领域的研究报告。

该白皮书围绕工业边缘计算、企业与 IoT 边缘计算、电信 运营商三大典型边缘计算价值场景，综合运用信息安全、 功能安全、可信、边云协同等技术手段，分析边缘安全面临的挑战和以及需求特征，并分别在边缘基础设施、边缘网络、边缘数据、边缘应用、边缘全生命周期、边云协同等维度提出了相应的安全防护措施。

据白皮书显示，当前边缘计算正面临着12个最重要的安全挑战：

挑战1：不安全的通信协议

挑战2：边缘节点数据易被损毁

挑战3：隐私数据保护不足

挑战4：不安全的系统与组件

挑战5：身份、凭证和访问管理不足

挑战6：账号信息易被劫持

挑战7：恶意的边缘节点

挑战8：不安全的接口和API

挑战9：易发起分布式拒绝服务

挑战10：易蔓延APT攻击

挑战11：难监管的恶意管理员

挑战12：硬件安全支持不足

针对边缘基础设施、网络、数据、应用、全生命周期管理、边云协同等安全功能需求与能力，需要相应的安全技术的支持，白皮书认为，边缘计算安全需具备十大关键技术：

1、边缘计算节点接入与跨域认证

2、边缘计算节点可信安全防护

3、边缘计算拓扑发现

4、边缘计算设备指纹识别

5、边缘计算虚拟化与操作系统安全防护

6、边缘计算恶意代码检测与防范

7、边缘计算漏洞挖掘

8、边缘计算敏感数据监测

9、边缘计算数据隐私保护

10、边缘计算安全通信协议

同时，白皮书认为，为了应对边缘安全所面临的挑战，同时满足相应的安全需求和特征，需要提供相应的参考框架和关键技术，且参考框架需要拥有如下的能力：

• 安全功能适配边缘计算的特定架构，且能够灵活部署与扩展；

• 能够容忍一定程度和范围内的功能失效，但基础功能始终保持运行，且整个系统能够从失败中快速完全恢复；

• 考虑边缘计算场景独特性，安全功能可以部署在各类硬件资源受限的IoT设备中；

• 在关键的节点设备（例如边缘网关）实现网络与域的隔离，对安全攻击和风险范围进行控制，避免攻击由点到面扩展；

• 持续的安全检测和响应无缝嵌入到整个边缘计算架构中。