蜜罐作为网络安全届的“网红”技术,有不少有实力的安全厂商推出了相关的安全产品。本文将围绕蜜罐技术的特点及优势进行探讨,并将当下有蜜罐技术相关商业化产品的公司做一个陈列,欢迎大家一同讨论,也为有相关安全需求的甲方公司提供一个简单的参考。
蜜罐是通过布设虚假资源来引诱攻击者采取行动,从而发现攻击与收集攻击信息。蜜罐是一种诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。
蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的 *** 作等,从而便于提供丰富的溯源数据。(注:以下资料均来自各公司官网以及公开资料)
产品形态:SaaS
能否申请试用:能
产品页面: 创宇蜜罐
产品价格:最低300元/月
1欺骗伪装,可以模拟企业多种真实业务
2威胁告警实时告警,能及时阻断攻击
3威胁态势同步展示,大屏实时监测威胁
4可以对攻击溯源,并分析入侵路径与攻击源
5系统状态性能监控
1轻量、无侵入的客户端。仅包含数据转发与攻击感知的功能,使得客户端占用资源极少,可在较低配置的服务器上运行,不会对现有的业务造成影响。
2高级仿真的蜜场集群。云端资源可快速调整,使得蜜罐可以根据用户的使用压力随时扩容。
3威胁事件详情全记录。IT及运维人员在收到告警消息后,可以登入创宇蜜罐管理系统,查看此次威胁事件的详情。
4各蜜罐之间实现联动,即便黑客已经入侵到实际资产中,也会被海量的蜜罐所迷惑。
5蜜罐持续迭代创宇蜜罐与知道创宇404安全实验室密切合作,时刻关注着业界安全态势,持续不断地跟踪、研究新型攻击手法。
6安全专家接入,在必要时刻,用户可联系创宇蜜罐团队一键接入知道创宇「紧急入侵救援服务」,协助用户实施专业的入侵应急措施。
产品形态:硬件、软件
能否申请试用:能
产品页面: 谛听
产品价格:无
1全端口威胁感知
2异常流量监测与重定向
3高仿真高交互蜜罐
4攻击预警与行为分析
5攻击者溯源
1东西向流量威胁感知能力。不同于传统内网安全产品基于已知漏洞规则库进行判定,谛听通过在攻击者必经之路上设置诱饵、 部署探针,监控攻击者每一步的动作。
2用户可自定义多种服务型蜜罐,覆盖信息系统中常用服务类型,并且支持高度自定义蜜罐数据,使得蜜罐蜜网环境和真实 环境更加契合,具备极强的伪装性和欺骗性。
3精准识别攻击意图,自动化完整取证。当感知到攻击行为,会在第一时间发起告警;通过完整记录攻击者入侵行为,能够协助用户分析其攻击意图。
4基于Docker架构,天然支持云端部署,支持在云上组蜜网,全方位保障云上安全。
产品形态:SaaS
能否申请试用:能
产品页面: 幻阵
产品价格:无
1基于行为的威胁检测
2动态网络隔离攻击
3设备指纹威胁溯源
4防抵赖入侵取证
5覆盖企业多种IT环境
1基于行为的高级威胁狩猎,精确分析攻击源、攻击路径及手法类型,并且无需升级,帮助企业感知和防御0day风险。
2根据攻击者行为和资产状态,实时构建动态沙箱,在不同网络环境中自动化部署沙箱、伪装代理、漏洞、诱饵等形成动态蜜网,实现对攻击者的全链路欺骗,使攻击者无法探测真实网络环境。
3拥有机器学习设备指纹专利技术,结合云端黑客指纹威胁情报库,提前识别并溯源攻击者,内核级的攻击行为取证技术如实记录攻击者入侵手法和行为。
4与企业安全防护产品联动,开放所有接口API,输出黑客行为、黑客画像、攻击轨迹,无缝对接企业防火墙、IPS、IDS、WAF等其他安全产品。
产品形态:SaaS
能否申请试用?:能
产品页面: 幻云
产品价格:无
1攻击欺骗与转移
2真实资产隔离防护
3攻击过程捕获分析
1有效应对高层次网络攻击,新型未知网络威胁、高级持续性威胁(APT)等高层次网络攻击。
2幻云的攻击发现基于欺骗,几乎不会产生任何误报,可做到报警即发现。捕获的攻击数据具有日志量较少、包含信息量高、纯净不掺杂任何业务数据的特点。
3增强协同防御能力,幻云捕获的攻击数据可加工形成标准的本地威胁情报输出,在其他安全设备和安全子系统中流动,增强用户原有安全体系整体防护能力。
目前国内提供蜜罐技术的公司主要就是上面这四家。而他们的产品主要功能大致相同,都是以欺骗伪装和攻击溯源为主。
知道创宇的创宇蜜罐在功能上非常丰富,能满足绝大部分公司的需求,包括数据分析、展示等,以及有专家1v1响应,这点还是十分不错的;
长亭的谛听是一款商业化很多年的产品,相比较来说经验更为丰富;
默安科技的幻阵从资料上来看没有很大的特点,是一款中规中矩的蜜罐产品;
锦行科技的幻云能找到的介绍资料很少,这里不过多做评价。
在此建议,公司或单位有蜜罐安全需求时,可以分别试用一下各家产品,选择最适合自己业务情况的一家。
想要抓住未来的商业趋势,就要认清商业的发展变化的规律,因为每隔10年,市场都会发生一次大的变革,能够提前觉察到趋势的人,都可以通过提前布局抢占先机。
如在PC时代流量红利期,可以靠电商平台和流量红利,颠覆实体的获客方式和销售方式,所以在15年前布局电商的都抓住了趋势。
但到了互联网下半场,流量红利消失以后,想要生存和发展,必须要提前布局,打造个人IP、通过粉丝去实现持续盈利。
从互联网的发展对商业的影响变化,可以看出、想要成功不但是靠努力、趋势也很重要。所以想要抢占未来10-30年的机会,必须要认清下一个趋势,抓住物联网时代的机遇。
1、获客入口与消费场景的变化
2、物联网时代的购物场景
3、物联网的交互场景和消费场景
一
不论是在传统商业模式中,还是在PC、移动互联网,以及物联网时代,主要是在抢占用户的入口,通过改变人的消费习惯,而颠覆整个商业生态。
以传统商业未来,想要获得更多的客户,主要看的是实体店的位置,想要让业绩倍增,最快的方式就是连锁。只有获取的客户多了,才能通过规模效应,降低供应链成本,提升品牌溢价能力。
当人们都沉浸在渠道为王的时代中,聪明的人已经开始布局互联网。就如在1990年—2000年期间,做电器起家的电商平台一样,在线下肯定是无法与当时的、线下家电零售大佬抗衡,但借助互联网的优势,就可以颠覆传统市场。
因为线上通过一个平台,就可以获取全国各地的流量,不需要开连锁,一样可以实现连锁效果,可以通过网络作为最大的入口。那么积累大量用户以后,不但可以通过卖货盈利,而且可以通过金融、物流赚钱。
在流量红利期不但平台可以颠覆传统的商业巨头,普通人一样可以借助红利,借助电商平台,实现逆袭,在15年前就布局电商的人,商人几乎都赚的盆满钵满。
那么当人们还沉浸在搜索信息流和平台电商的时代,新的商业形态又兴起了。就是以内容为王,带动商业的发展时代。
因为当市场上产品泛滥成灾,人们满足了物质需求以后,开始追求精神需求。那么这个时候消费者更多会停留在内容场景,看文章、视频,那么社交媒体平台就是最大的入口,算法就是新的机遇。
这个时期不论做电商的还是,做实体的,都需要借助内容信息流去获客引流,吸引粉丝,塑造IP,实现持续的变现。
就如近2年,大家都在做短视频、直播带货,都是在通过内容入口,改变购物场景和商业形态。但任何趋势和机遇,都并非一劳永逸,短视频直播带货,很快也会成为过去。
二
在未来最大的获客入口以及购物场景,不会局限于互联网平台,而是在物联网,未来每个可以通电、联网的机器,都将成为新的获客入口和消费场景。
那么未来的获客入口和商业形态,会出现这3种发展方向:物联网与入口,物联网与传感器,物联网与实体和后端工厂结合。
随着物联网的兴起,第一代物联网的购物场景,是通过物联网硬件为入口,通过APP作为使用平台,积累大量客户以后,可以把APP作为购物场景。
就是所有的物联网硬件电器,在使用之前都需要下载一个APP,把消费者导入APP以后除了获取用户的使用数据、以及用户反馈信息。而且可以通过APP,为消费者提供各种生活需求产品。
比如我们买了个烤箱、可以通过烤箱为入口,获取用户数据,不但可以推荐给消费者推荐其他的智能家居,而且还可以围绕消费需求,推荐和烤箱相匹配的产品。
就是通过前端引流,把产品作为入口,通过后端整合产业链,通过经营人,根据人的需求提供一系列的服务,是目前的趋势。
到了物联网购物场景的第二代,获客入口和购物场景就是智能硬件、不再需要APP,更不需要导流,智能硬件可以通过物联网和传感器、判断用户的购物需求。
在未来我们如果购买生活物资,那么最大的入口和消费场景,可能会是冰箱、冰柜而不是手机,这种购物场景会类似于现状送牛奶的一样。
就是冰箱等物体联网以后,可以通过传感器,了解到我们每个家庭或个人的消费情况,你冰箱里没有牛奶了,冰箱可以感应的到。
同时也会根据我们如此的消费和生活习惯,判断不同家庭消费数据,根据数据精准配送,匹配需求。
那么在未来物联网也会直接与实体结合,打破传统的电商购物场景,因为未来大多数厂家会直接与终端店合作,做个性化定制、个性化服务。
实体是获客入口和体验场景、物联网是数据收集的端口,工厂可实现智能化个性化生产。
比如我们想要购买一双鞋子,可以直接在同城的实体店,依托智能硬件,通过物联网和传感器,收集数据,可以把尺码和需求,通过物联网把大数据传输给智能工厂。
智能工厂可以根据人的需求,做个性的话定制,产品制造生产出来以后,会根据数据直接匹配配送给消费者,先有需求再做生产,让需求和供给精准匹配。
不会像现在的电商一样,需要在平台烧钱,打价格战,抢占有限的市场资源,而是从消费需求到智能工厂,让数据去解决销售环节中的痛点和问题。
三
在过去的20年,入口的竞争主要是电脑屏和手机屏,在未来30年的竞争入口将是 汽车 屏。这是因为车联网(物联网)和人工智能的兴起,未来不需要驾驶 汽车 ,那么在车上的时间人们就会去社交、去获取信息。
从移动互联网时代就可以看出这一点,人们有了智能手机以后,社交和获取信息的方式变了,直接会颠覆商业的精准格局。
因为当人们的时间都停留在手机上、消费内容、社交互动的时候、视频电商、内容电商、直播电商、社交电商就兴起了。
那么在物流网时代也是如此,如果人们的大量空闲时间不需要驾驶 汽车 ,那么 汽车 屏就是未来的社交平台、获取信息的渠道。就像现在人们坐地铁、不需要开车的时候,都会玩手机一样。
由此可见,在物联网时代,家庭消费将与智能家居入口结合、定制消费将与实体店结合,户外消费将与 汽车 屏结合。
中国电信推出的一款服务。电信火箭物联网流量卡是由中国电信推出的一款服务,主要针对物联网应用提供移动通信服务,物联网行业发展迅速,传感器和物联网终端设备的使用量越来越多,数据传输需求也越来越大,因此推出了电信火箭物联网流量卡。电信火箭物联网流量卡可以支持4G/NB-IoT/eMTC/GPRS多种网络技术,可以满足各种不同的物联网应用场景,满足物联网传感数据的高速传输和大容量储存等需求,从而提升了物联网应用的体验。谢邀!刚好最近看到了关于这方面的资料,也得知5月13号到15号在重庆将举办2019年的中国云计算和物联网大会,下面是我收集到的资料:
新一代物联网(以下简称“物联网”)是全球第二套计算机通讯网络系统,能全球兼容运行互联网,是由我国多个机构历时20多年潜心研发和实用化而来。我国已经自主建成物联网1条母根,13条主根(N-Z根),开始向全球提供IP地址,并能全面寻址、域名解析,实现跨国界、跨语言、跨系统的通信。
2014年12月4日,经过世界各国多年竞争博弈后,ISO/IEC国际标准组织在其发布的未来网络国际标准中(国标委外函[2014]46号)正式确认:由中国主导未来网络的《命名与寻址》、《安全》等核心标准的制定,并由中国拥有核心知识产权。目前,中国新一代物联网是唯一符合“国际未来网络标准”的计算机通讯网络,代表着新一代互联网的发展方向。值得注意的是,由于英文只有26个字母,分别被中美各13条根服务器占用(首字母索引),导致世界上难以产生第三套计算机通讯网络系统。
新一代物联网抛弃了传统互联网的底层架构及缺陷,其网址基本长度为256位(预留至1024位),其中保留128位用于兼容互联网,实际新增2^128个有效网址,能满足未来700年发展的网址需求。未来太空移民时,再启用预留的网址。物联网采用先认证再通讯、地址可加密等新技术,有效解决互联网的安全架构缺陷。
(新一代物联网应用场景图)
新一代物联网真正实现了万物互联(Internet of Things 简称IoT),其能为带电的物分配一个专属静态IP地址,可通过网络进行解析和联结;也能给不带电的物分配一个专属的物联网编码(RFID电子标签),可通过网络进行解码和查询。我们可以把物联网编码理解为一个简单的IP地址,其对应的是一串简单文本构成的信息链。例如一个苹果,消费者扫一扫其物联网编码,就能显示这个苹果相关的种植、施肥、采摘、包装、售价、发货、运输、签收、购买者、相关日期等信息链。一些厂家宣称已研发出不用IP地址的IoT,这些都是伪IoT,原理无非是构建一个类似聊天群的通讯系统,为每个设备分配一个号,通过添加好友的模式进行物物联结。这些伪IoT只能在自己的软件系统内运行,一旦跨系统,就无法互联。
我国建设和使用物联网,不仅可以节约巨额的互联网使用费,还可以向全球输出更具性价比的物联网服务,进入互联网最具价值的领域,获取巨大的经济利益。随着物联网的建设和使用,我国将能对网络进行大幅度提速、降费,惠及广大人民和企业,极大促进我国网络应用市场和相关产业的蓬勃发展。
由于互联网是虚拟的,极其容易被利用进行违法犯罪活动和网络攻击。近年来,利用互联网虚拟特性进行诈骗的事件层出不穷。另根据中国国家互联网应急中心抽样检测显示: 2011年,有近5万个境外IP网址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过994%的被控主机,源头在美国。新一代物联网通过先认证再通讯、网络地址加密等新技术,可以有效打击电信诈骗和抵御网络攻击。未来基于区块链技术的数字经济(如国家数字货币)的关键应用,目前还只有新一代物联网具备支撑能力。
截止目前,新一代物联网在系统技术、知识产权、国际标准、国家政策、软硬件、服务能力等方面都已充分准备就绪。新一代物联网商用平台已经落地,开始为商用物联网提供根服务、IP地址发放、域名解析等底层网络服务。简单的说,就是内部模块不断组合变化,但外部稳定并拥有强大的吸引力。
在物联网时代多变的行业环境下,将依据用户需求提供定制化的场景方案,吸引各方共创共赢,加速智慧家庭落地普及。
通过对用户需求的感知,把众多用户的小痛点、小需求聚合成快速变现的大市场。希望我的回答能帮到您!
B、万物联通
物联网的特征:全面感知、可靠传递、智能处理物联网应用场景中其前段感知设备获取的信息一般均为实时产生的信息,而这些信息即时通过网络层传输至用户控制终端,从而完成相应的实时监测及反馈控制 *** 作。而传统的IT应用往往是获取结果信息,只能做到事后处理,无法实施控制,改变结果。这也体现了物联网应用于需求实时监测及反馈控制的场景的明显优势。
扩展资料:
物联网的应用有可能需要通过多个基础网络连接,这些基础有可能是有线、无线、移动或是转网,物联网的业务应用网络就是在这些网络组建成新的网络组合,多个网络、终端、传感器组成了业务应用。物联网应用可将众多行业及领域整合在一起,形成具有强大功能的技术架构,因此,物联网也为众多行业及企业提供了巨大的市场和无限机会。
关键词: 多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析
内容目录 :
0 引 言
1 5G 及边缘计算
2 边缘计算面临的风险
21 基础设施层安全风险
22 电信服务层安全风险
23 终端应用层安全风险
24 管理面安全风险
25 租户服务面安全风险
26 MEC 安全威胁总结
3 “云管边端”安全防护技术
31 功能架构
32 主要功能
4 “云管边端”安全防护实践
41 应用场景
5 结语
“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。
5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。
采用标准 X805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。
21 基础设施层安全风险
与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。
22 电信服务层安全风险
存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。
23 终端应用层安全风险
APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。
24 管理面安全风险
MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。
25 租户服务面安全风险
对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。
26 MEC 安全威胁总结
基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。
31 功能架构
“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构
在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。
边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。
边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。
32 主要功能
“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。
(1)基本安全
提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。
(2)通信安全
提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。
(3)认证审计
提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。
(4)基础设施安全
提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障 *** 作系统安全,保障网络接入安全。
(5)应用安全
提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。
(6)数据安全
提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。
(7)管理安全
提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。
(8)安全态势感知
通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。
41 应用场景
“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。
企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。
42 主要优势
“云管边端”安全防护解决方案具备如下优势:
(1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。
(2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。
(3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。
(4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。
本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。
引用文本:张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48
张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等; 庞韶敏 ,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)5G物联卡和切片卡都是针对5G网络的新型SIM卡,但它们的应用场景和功能有所不同。
5G物联卡是一种专门为物联网设备设计的SIM卡,具有低功耗、长寿命、大容量等特点。它能够支持设备与5G网络之间的无缝连接,实现设备之间的互联互通,适用于智能家居、工业自动化、车联网等物联网应用场景。
而切片卡则是为了满足5G网络中网络切片的需求而推出的一种新型SIM卡。网络切片是5G网络中的一项重要技术,可以将一个物理网络划分为多个独立的逻辑网络,以满足不同业务的需求和服务质量要求。切片卡则是可以为不同的网络切片提供独立的身份标识和访问控制的SIM卡,以实现网络切片之间的隔离和安全性。
因此,虽然5G物联卡和切片卡都是面向5G网络的新型SIM卡,但它们的应用场景和功能有所不同。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)