行业主要企业:大富科技(300134)、梦网集团(002123)、共进股份(603118)、胜宏科技(300476)、润和软件(300339)、立昂技术(300603)
本文核心数据:中国物联网市场规模、中国物联网区域竞争情况
行业概况
1、定义
所谓“物联网”(Internet of
Things,IOT),又称传感网,指的是将各种信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网连接起来并形成一个可以实现智能化识别和可管理的网络。
早期的物联网是指依托射频识别技术的物流网络,随着技术和应用的发展,物联网的内涵已经发生了较大的变化。现阶段,物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的各种信息传感设备,通过网络设施实现信息传输、协同和处理,从而实现广域或大范围的人与物、物与物之间信息交换需求的互联。物联网依托多种信息获取技术,包括传感器、射频识别(RFID)、二维码、多媒体采集技术等。物联网的几个关键环节可以归纳为“感知、传输、处理”。
2、产业链剖析:共有四大层面
所谓产业链,是以生产相同或相近产品的企业集合所在产业为单位形成的价值链,是承担着不同的价值创造职能的相互联系的产业围绕核心产业,通过对信息流、物流、资金流的控制,在采购原材料、制成中间产品以及最终产品、通过销售网络把产品送到消费者手中的过程中形成的由供应商、制造商、分销商、零售商、最终用户构成的一个功能链结构模式。
从产业链条来看,物联网的产业链条由上而下可以分为感知层、传输层、平台层和应用层四个层级。
自2018年中美贸易摩擦以来,美国加大了对中国高新技术出口的限制,不断扩大实体清单,影响了中国一些科技主导型企业的发展,这从侧面警示了中国在全球供应链中地位的脆弱性。物联网通过传感器把物理世界与数字世界联系起来,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。其中传感器作为数据采集的源头,已经成为各种应用能力所需的数据来源所在。目前中国国内也涌现出了一些传感器芯片重点生产企业,如:高德红外、西人马、士兰微、敏芯微电子、博通、全志科技、大唐微电子、复旦微电子等。
行业发展历程:处于市场验证期
物联网是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等 信息传感设备,按约定的协议,把任何物体与因特网连接起来,进行信息交换
和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网发 展历史悠久,可分为三个阶段:
行业政策背景:政策大力推进
“十三五”以来,国家重视物联网产业建设及物联网成果应用,出台多度政策意见来推动物联网产业发展。在“十三五”以来发布的行业政策中,以推动物联网成果应用为主,利用物联网技术加强信息交换、提高监督管理水平等。
根据最新发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,在“十四五”期间,明确新基建,还要让5G用户普及率提高到56%。并且5次提到关于物联网的规划发展,除了划定数字经济的7大重点产业外,其余4次提到的场合均体现出对物联网发展重点的表述。
十四五规划中划定了7大数字经济重点产业,包括云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实,这7大产业也将承担起数字经济核心产业增加值占GDP超过10%目标的重任。
发展现状
1、中国物联网连接数快速增长
全球物联网仍保持高速增长。物联网领域仍具备巨大的发展空间,根据GSMA发布的《The mobile economy
2020(2020年移动经济)》报告显示,2019年全球物联网总连接数达到120亿,预计到2025年,全球物联网总连接数规模将达到246亿,年复合增长率高达13%。我国物联网连接数全球占比高达30%,2019年我国的物联网连接数363亿。而根据2021年9月世界物联网大会上的数据,2020年末,我国物联网的数量已经达到453亿个,预计2025年能够超过80亿个。
2、应用层与平台层价值最高
从产业链价值分布看,应用层和平台层贡献最大的附加值,分别占到35%左右,传输连接层虽然重要,但产值规模较小;底层的感知层元器件由于种类众多,产业价值也较大,占到20%左右。
3、传输层产业结构中传输层占比最高
根据赛迪发布的《2019-2021年中国物联网市场预测与展望数据》,物联网的传输层依旧位居最大份额;随着大规模地方性物联网政策的落实陆续完成,支撑层增长速度放缓;而随着各领域市场需求的释放,平台层、应用层市场增长速度将持续呈上升趋势。
4、中国物联网市场规模突破25万亿
目前,物联网已较为成熟地运用于安防监控、智能交通、智能电网、智能物流等。近几年来,在各地政府的大力推广扶持下,物联网产业逐步壮大。再加之近几年厂商对物联网这一概念的普及,民众对物联网的认知程度不断提高,使得我国物联网市场规模整体呈快速上升的趋势。2019年我国物联网市场规模约在176万亿元左右,2020年根据赛迪公布的数据,我国物联网市场规模约达到214万亿元左右;预计未来三年,中国物联网市场规模仍将保持18%以上的增长速度。中国物联网市场投资前景巨大,发展迅速,在各行各业的应用不断深化,将催生大量的新技术、新产品、新应用、新模式。
行业竞争格局
1、区域竞争:北京物联网相关项目最多
截至2021年5月底,工信部共公开2批《物联网关键技术与平台创新类、集成创新与融合应用类项目公示名单》,前瞻结合2批的项目名单分析,目前中国物联网关键技术与平台创新类、集成创新与融合应用类项目主要集中在北京、浙江、广东和山东,其项目数分别为39个、24个、22个、20个。
2、企业竞争:以龙头企业间的竞争为主
《2021年中国物联网企业发展指数报告》于2021年10月29日发布,报告从动态角度评估物联网产业链各公司发展状况,围绕企业影响力、资金支持、研发技术能力、发展成效等多维度能力进行分析,剖析中国物联网企业的成就和面临的挑战,并总结中国物联网企业的发展情况及市场参与者竞争实力,试图发掘物联网行业业务实力强、成长性好以及竞争壁垒高的优秀企业群体。根据《2021年中国物联网企业发展指数报告》,2021年我国物联网最具领导力企业名单如下:
物联网行业发展前景及趋势分析
1、产业物联网占比逐渐上升
根据信通院于2020年12月发布的《2020中国物联网白皮书》,2019年中国物联网连接数中产业物联网和消费者市场各占一半,预计到2025年,物联网连接数的大部分增长来自于产业市场,产业物联网的连接数将占到总体的61%。由此来看,未来产业物联网的市场发展潜力大于消费物联网。
2、市场规模不断增大
目前,物联网在全球呈现快速发展趋势,欧、美、日、韩等国均将物联网作为重要战略新兴产业推进,但在繁荣景象背后却仍存在着众多阻碍发展的因素。其中核心标准的缺失,尤其是作为顶层设计的物联网参考架构等基础标准目前仍处于空白,基于争夺物联网产业主导权,各国对国际标准方面的竞争亦日趋白热化。
新冠疫情对于物联网行业来说犹如达摩利斯之剑,一方面疫情导致全球技术供应链出现一定的停滞期,另一方面疫情助推中国物联网的渗透。2020年无人工厂、无人配送、无人零售、远程教学、远程医疗等“无接触经济”的爆发均离不开物联网技术的支撑。综合多方面的情况分析,前瞻认为未来5年中国物联网的发展将保持高速增长,到2026年市场规模超过6万亿元。
以上数据参考前瞻产业研究院《中国物联网行业细分市场需求与投资机会分析报告》。
物联网(IoT)是英文Internet of Things的缩写。简单的说,它是指以某种方式将一切设备连接到互联网的意思,从智能手机、平板电脑到汽车、冰箱。你可能在某些时候会听到物联网这个词,但是你对它可能不知所以然,究竟这个物联网是什么样的网?
物联网(IoT)是英文Internet of Things的缩写。简单的说,它是指以某种方式将一切设备连接到互联网的意思,从智能手机和平板电脑(普通)到汽车和冰箱。
物联网主要功能在于如何将设备、服务、应用程序都连接到互联网,让其发挥更大的作用,至于将什么设备连入物联网以及连入原因几乎没有任何限制。
物联网提高生活质量的重要方式在于让数据共享变得更加容易:物联网将有助于简化我们的生活,从长远来看可以为我们处理一些琐碎的事情。
还是不明白?看以下例子:
健康监测:物联网意味着患者可以随时监控健康状态,及时发现问题,从而避免更严重问题出现,如果出现问题,医疗保健专业人员将会立即得知。
自动驾驶:你听说过自动驾驶汽车吗?它们通过连接到互联网,实时访问不断更新的地图数据库,以确保到达目的地的最佳路线。它们能够感知到其他自动驾驶车辆,能够通过特殊传感器来检测道路上的障碍物和交通标志、信号等,它们实际上比人为驾驶的汽车更加安全。
智慧农业:借鉴以前的一个例子,农民也可以通过物联网获益,可以使用特殊传感器告诉作物何时需要浇水(以及浇水量),然后通过自动供水系统精确地完成浇水,这时候,农民完全可以忙于其他事情。
所以,物联网正在积极改善各个行业的应用标准。以上三个例子只是物联网所能实现功能的一小部分而已。有机会,但是建议不要做泛和大,从垂直领域出发比较好,为啥这样说呢?原因如下。
1、各大运营商、互联网公司、设备制造商等等企业都在做综合性的平台。
国内有阿里、华为、三大运营商、百度、腾讯、小米、海尔、京东、中电科等。
国外有亚马逊、IBM、SAP、
谷歌、GE、西门子、博世等。
通过以上名单可以发现,这些公司的特点。
这说明物联网是未来的发展方向,是值得花钱而且花大钱去布局的事。
2、做综合性的物联网平台,要求的资金、资源和技术要求会很高。因为是综合性平台,那么你得搞清楚各行各业的所使用物联网平台的诉求,行业标准等等,不然你的用户群体就会很窄。
3、面对的竞争对手的实力都不可小觑,你要考虑的是现阶段进入这个领域做平台在技术上能否与以上那些公司一较高下呢?你想投入多少时间和精力去做平台呢?人家都可是布局好几年了,踩了很多坑积累了很多经验,且现在平台已具有一定规模,形成了一定的行业壁垒,特别是华为,据我所知,国内运营商的平台都离不开华为的支持。
物联网平台的玩家之多,让人惊叹啊,那么咱们还有没有机会呢?答案是肯定的,有!但我的建议走垂直领域。
物联网的领域很广泛,所以专业的物联网平台未来会有很多,而这种综合性的物联网平台经过几年的厮杀后,最终也就剩下几家巨头。何谓垂直领域的物联网平台呢?
最基本的就是行业垂直,比如工业、农业、教育、医疗、安防、建筑、家居、交通运输等领域。
以上玩家也有做垂直领域的,比如ABB/西门子/GE/普奥云/博世等,他们专注工业领域,爱立信、诺基亚专注通信领域,而互联网巨头则是走综合性的较多,因为他们有一定客户基础、服务器资源和用户群体,可以面对企业和开发者提供平台服务,海尔/小米等企业就是在智能家居领域发力的。
不出意外,安防领域的海康、大华都在对自己的领域来架设相应的物联网平台。
从专业的角度来看物联网平台类型有功能呢?
物联网平台有五种类型
1网络连接,网络连接平台以物联网系统的网络组件为中心。它们为用户提供保持设备在线所必需的软件、连接硬件和数据指导。它们的网络通常依赖现有的运营商服务和WI-FI,并以一种便于物联网设置的方式配置网络连接。
有机会的,物联网的网少不了平台,没有平台就没有物联网。平台提供基于数据的存储、管理等。数据挖掘、数据分析等都基于云平台来计算。
物联网平台从另一个角度来看,是数据的“聚合”平台,通过大数据分析,给决策提供状态、趋势和决策等。
随着5G时代的到来,“边缘计算”一词越来越多的出现在大众视野。今天我们就来讲讲Arex算力资源平台如何利用“边缘计算”制霸未来物联网20。
什么是边缘计算?
首先我们介绍一下什么是边缘计算:边缘计算是分布式计算技术的一种,分布式系统的崛起催生边缘计算平台和新的网络构架分布式AI会在最后一英里网络中增加更多的计算、智能和处理/存储能力,将引发移动端硬件和算力变革。
在这种配置中,人工智能引擎将依赖于大量物联网传感器和执行器,收集和处理大量的 *** 作现场数据。海量数据将为“本地化”的边缘计算AI引擎提供燃料,这些引擎将运行本地进程并在现场做出决策。
因此网络需要另一种水平的实时边缘计算、数据收集和存储,将推动人工智能处理到网络边缘。这将完成云边缘智能和网络化计算机的循环, 并通过基于区块链的智能合约来完成数据授权和业务运转。
物联网中边缘计算与区块链的结合是大势所趋,会将当前的传统物联网完全颠覆掉。
为什么这么说呢?
传统物联网将被淘汰
伴随着近年来通用计算机设备的飞速发展,各类自动化的智能设备开始进入人们视野,背后是廉价传感器和控制设备的爆炸性增长。传统物联网系统基于服务器/客户端的中心化架构。即所有物联设备都通过云实现验证、连接和智能控制。
中心化的物联网架构存在三个问题。
一是云计算成本,例如在家庭应用场景下,两台家电相距不到一米,也需要通过云端进行沟通。数据汇总到单一的控制中心,企业所销售的物联设备越多,其中心云计算服务支出的成本会越大。由于终端物联设备竞争愈加激烈,利润走低,中心计算成本矛盾会越来越突出。
其次,中心化的数据收集和服务方式,无法从根本上向用户保证数据会合法使用。用户的数据保护完全依靠企业单方面的承诺,难以进行有效的监管。
第三,中心化物联生态系统中,一个设备被攻陷,所有的设备会受到影响。例如《麻省理工 科技 评论》2017年所指出的僵尸物联网,可以通过感染并控制摄像头、监视器等物联设备,造成大规模网络瘫痪。
区块链技术重塑物联网
区块链技术可以利用区块链独特的不可篡改的分布式账本记录特性,构建底层通讯节点、建立链上算力生态、依托分布式存储用于计算服务等区块链技术的综合应用,将全球闲置算力整合起来,通过构建“边缘算力”模式为有需求的用户提供d性可扩容的算力交易、算力租赁等服务。为用户打造一个开放、公平、透明和低门槛的去中心化算力资源共享平台,同时结合丰富的行业经验为全球客户提供更优质的服务。
简单来说就是Arex算力资源平台利用分布式计算模式将全球的闲置算力进行整合,从而构建出高数量级的“边缘算力”,并以此为算力源对需要的应用场景进行高能输出。
边缘算力的应用场景到底有多广阔?
边缘计算将数据处理从云中心转移到网络边缘,计算和数据存储可以分散到互联网靠近物联终端、传感器和用户的边缘,不仅可以缓解云带宽压力,还可以优化面向感知驱动的网络服务架构。(例如家里的空调、热水器与冰箱、安防摄像头等可以通过边缘计算进行协调运行,即使是在连接不上云服务器的情况下,也能确保最佳的节能和服务状态。)
第三方数据分析机构IDC预测,在2020年全球将有约500亿的智能设备接入互联网,除了目前大火的5G通信外,包括大数据人工智能穿戴产品、无人驾驶技术、智慧城市服务等,其中40%的数据需要边缘计算服务。由此可见边缘计算有着强大市场潜力,也是当前各服务商争夺的热点。
无人驾驶技术:
无人驾驶
智能穿戴设备:
智慧城市:
要回答物联网云平台是不是还有机会的问题,首先要搞清楚几方面的状况:
一是定位。从技术角度来说,你是做物联网云平台的那一层,IaaS、PaaS、SaaS,单做某层或是混合?而技术的定位取决于:(1)你觉得那一块是你发掘出的空白或者你觉得有前景?(2)为你的客户提供什么样的价值(3)你想做什么样的商业模式。这三个问题依次定推,最后才决定了你了的技术定位和技术架构。找准定位,这是你开始一切的起点。
二是资源。这个我就不多说了,包括资金、技术、人脉、产业链合作,这是你保障自己可以开始有效行动的基础。
三是团队。团队是真正去实施理想的载体,可以是几个人的创业“作坊”,也可以是有一定规模的公司,也可以是松散的联盟组织。
其实,物联网的市场何其大,需要的云服务何其多,宏观市场和细分市场规模都足够你有所作为。做不做,做不做得好在于自己。至于,做不做设备终端,就看你是怎么玩了。
机会很大
物联网平台承上启下,是物联网产业链枢纽。按照逻辑关系和功能物联网平台从下到上提供终端管理、连接管理、应用支持、业务分析等主要功能。
通信技术发展促进连接数迅速猛增,物联网迎来告诉发展引爆点
连接数告诉增长是物联网行业发展基础
物联网发展路径为连接--感知--智能,目前处于物联网发展第一阶段即物联网连接数快速增长阶段。到2018年,全球物联网连接数将超过手机连接数。
物联网发展第一阶段:物联网连接大规模建立阶段,越来越多的设备在放入通信模块后通过移动网络(LPWA\GSM\3G\LTE\5G等)、WiFi、蓝牙、RFID、ZigBee等连接技术连接入网,在这一阶段网络基础设施建设、连接建设及管理、终端智能化是核心。爱立信预测到2021年,全球的移动连接数将达到275亿,其中物联网连接数将达到157亿、手机连接数为86亿。智能制造、智能物流、智能安防、智能电力、智能交通、车联网、智能家居、可穿戴设备、智慧医疗等领域连接数将呈指数级增长。该阶段中最大投资机会主要在于网络基础设施建设、通讯芯片和模组、各类传感器、连接管理平台、测量表具等。
物联网发展第二阶段:大量连接入网的设备状态被感知,产生海量数据,形成了物联网大数据。这一阶段传感器、计量器等器件进一步智能化,多样化的数据被感知和采集,汇集到云平台进行存储、分类处理和分析,此时物联网也成为云计算平台规模最大的业务之一。根据IDC的预测, 2020年全球数据总量将超过40ZB(相当于4万亿GB),这一数据量将是2012年的22倍,年复合增长率48%。这一阶段,云计算将伴随物联网快速发展。该阶段主要投资机会在AEP平台、云存储、云计算、数据分析等。
物联网发展第三阶段:初始人工智能已经实现,对物联网产生数据的智能分析和物联网行业应用及服务将体现出核心价值。Gartner 预测2020 年物联网应用与服务产值将达到2620 亿美元,市场规模超过物联网基础设施领域的4 倍。该阶段物联网数据发挥出最大价值,企业对传感数据进行分析并利用分析结果构建解决方案实现商业变现,同时运营商坐拥大量用户数据信息,通过数据的变现将大幅改善运营商的收入。该阶段投资者机会主要在于物联网综合解决方案提供商、人工智能、机器学习厂商等
物联网云平台是一个专门为物联网定制的云平台,物联网与普通的互联网是不同的:物联网终端设备比普通互联网手机端,电脑端多出几个数量级;普通互联网对>摘 要 边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。
关键词: 多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析
内容目录 :
0 引 言
1 5G 及边缘计算
2 边缘计算面临的风险
21 基础设施层安全风险
22 电信服务层安全风险
23 终端应用层安全风险
24 管理面安全风险
25 租户服务面安全风险
26 MEC 安全威胁总结
3 “云管边端”安全防护技术
31 功能架构
32 主要功能
4 “云管边端”安全防护实践
41 应用场景
5 结语
“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。
5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。
采用标准 X805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。
21 基础设施层安全风险
与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。
22 电信服务层安全风险
存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。
23 终端应用层安全风险
APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。
24 管理面安全风险
MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。
25 租户服务面安全风险
对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。
26 MEC 安全威胁总结
基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。
31 功能架构
“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构
在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。
边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。
边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。
32 主要功能
“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。
(1)基本安全
提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。
(2)通信安全
提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。
(3)认证审计
提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。
(4)基础设施安全
提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障 *** 作系统安全,保障网络接入安全。
(5)应用安全
提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。
(6)数据安全
提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。
(7)管理安全
提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。
(8)安全态势感知
通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。
41 应用场景
“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。
企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。
42 主要优势
“云管边端”安全防护解决方案具备如下优势:
(1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。
(2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。
(3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。
(4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。
本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。
引用文本:张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48
张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等; 庞韶敏 ,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)