主机免费云服务器如何

1艾比云

从2001年开始提供免费服务，帮助了几代学生和创业者，打造了中国最稳定持久的免费主机品牌。

2三丰云

从2000年开始提供免费服务，帮助了几代学生和创业者，打造了中国最稳定持久的免费主机品牌。永久云服务器采用BGP多线、高速、独立IP地址、免费备案服务。

该平台整合了互联网应用的三大核心要素，即计算、存储和网络，为用户提供公共互联网基础设施服务。云主机是一种类似VPS主机的虚拟化技术。VPS采用虚拟软件，VZ或VM在一台主机上虚拟出类似独立主机的几个部分，可以实现单机多用户。每个部分都可以作为一个独立的 *** 作系统，管理方式与主机相同。

云主机是虚拟部分，类似于一组集群主机上的独立主机。集群中的每台主机都有云主机的镜像，大大提高了虚拟主机的安全性和稳定性。除非集群中的所有主机都出现问题，否则无法访问云主机。

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internet of things（IoT）”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新20是物联网发展的灵魂。
ZigBee技术（>谢邀！刚好最近看到了关于这方面的资料，也得知5月13号到15号在重庆将举办2019年的中国云计算和物联网大会，下面是我收集到的资料：
新一代物联网（以下简称“物联网”）是全球第二套计算机通讯网络系统，能全球兼容运行互联网，是由我国多个机构历时20多年潜心研发和实用化而来。我国已经自主建成物联网1条母根，13条主根（N-Z根），开始向全球提供IP地址，并能全面寻址、域名解析，实现跨国界、跨语言、跨系统的通信。
2014年12月4日，经过世界各国多年竞争博弈后，ISO/IEC国际标准组织在其发布的未来网络国际标准中（国标委外函[2014]46号）正式确认：由中国主导未来网络的《命名与寻址》、《安全》等核心标准的制定，并由中国拥有核心知识产权。目前，中国新一代物联网是唯一符合“国际未来网络标准”的计算机通讯网络，代表着新一代互联网的发展方向。值得注意的是，由于英文只有26个字母，分别被中美各13条根服务器占用(首字母索引)，导致世界上难以产生第三套计算机通讯网络系统。
新一代物联网抛弃了传统互联网的底层架构及缺陷，其网址基本长度为256位（预留至1024位），其中保留128位用于兼容互联网，实际新增2^128个有效网址，能满足未来700年发展的网址需求。未来太空移民时，再启用预留的网址。物联网采用先认证再通讯、地址可加密等新技术，有效解决互联网的安全架构缺陷。
（新一代物联网应用场景图）
新一代物联网真正实现了万物互联（Internet of Things 简称IoT），其能为带电的物分配一个专属静态IP地址，可通过网络进行解析和联结；也能给不带电的物分配一个专属的物联网编码（RFID电子标签），可通过网络进行解码和查询。我们可以把物联网编码理解为一个简单的IP地址，其对应的是一串简单文本构成的信息链。例如一个苹果，消费者扫一扫其物联网编码，就能显示这个苹果相关的种植、施肥、采摘、包装、售价、发货、运输、签收、购买者、相关日期等信息链。一些厂家宣称已研发出不用IP地址的IoT，这些都是伪IoT，原理无非是构建一个类似聊天群的通讯系统，为每个设备分配一个号，通过添加好友的模式进行物物联结。这些伪IoT只能在自己的软件系统内运行，一旦跨系统，就无法互联。
我国建设和使用物联网，不仅可以节约巨额的互联网使用费，还可以向全球输出更具性价比的物联网服务，进入互联网最具价值的领域，获取巨大的经济利益。随着物联网的建设和使用，我国将能对网络进行大幅度提速、降费，惠及广大人民和企业，极大促进我国网络应用市场和相关产业的蓬勃发展。
由于互联网是虚拟的，极其容易被利用进行违法犯罪活动和网络攻击。近年来，利用互联网虚拟特性进行诈骗的事件层出不穷。另根据中国国家互联网应急中心抽样检测显示： 2011年，有近5万个境外IP网址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过994%的被控主机，源头在美国。新一代物联网通过先认证再通讯、网络地址加密等新技术，可以有效打击电信诈骗和抵御网络攻击。未来基于区块链技术的数字经济（如国家数字货币）的关键应用，目前还只有新一代物联网具备支撑能力。
截止目前，新一代物联网在系统技术、知识产权、国际标准、国家政策、软硬件、服务能力等方面都已充分准备就绪。新一代物联网商用平台已经落地，开始为商用物联网提供根服务、IP地址发放、域名解析等底层网络服务。

楼上一些回答太形而上学了，都是理论，简单的事情整复杂了，非常容易把人往沟里带。
本人从事物联网专业（说实话做了不少产品，但目前OSI七层协议都背不全），分享下自己的答案，希望能给题主一些帮助。
物联网其实是互联网的一个延伸，互联网的终端是计算机（PC、服务器），我们运行的所有程序，无非都是计算机和网络中的数据处理和数据传输，除了计算机外，没有涉及任何其他的终端（硬件）。
物联网的本质还是互联网，只不过终端不再是计算机（PC、服务器），而是嵌入式计算机系统及其配套的传感器。这是计算机科技发展的必然结果，为人类服务的计算机呈现出各种形态，如穿戴设备、环境监控设备、虚拟现实设备等等。只要有硬件或产品连上网，发生数据交互，就叫物联网。
不过物联网的概念目前被炒到过热。鄙人大概十年前开始学习嵌入式，那个时候还没物联网、智能硬件这么高大上的字眼。相信很多前辈那时跟我一样，学的是单片机编程，大家都用“单片机”来概括这个行业。大概2012年左右，很多热钱从房市涌出，投入资本市场。正是这个时候，一大波高大上词汇来袭。服务器技术叫“云”，单片机叫“智能硬件”，网络单片机应用叫“物联网”，车载单片机应用叫“车联网”。。。呵呵。这种现象是商业进展的必要性，我们搞技术的只能跟着改头换脸，谁叫发薪水的是老板呢，呵呵。
不过受限于技术上的瓶颈，物联网的发展，其实无法像当初互联网那样爆发。或者换通俗一点的说法，大家有没有发现很多物联网的应用，其实是锦上添花的东西，需求性并没有那么强，这也就是为什么很多智能硬件卖得并不是很好的根本原因；正是因为需求性原因，所以商业上也不会出现滴滴打车那样的持续性投入，又一定钳制了技术的进一步发展。
到今年，这一波的投资热潮冷却了很多，但是在这波浪潮里，我们的社会还是发生了很多变化。首先是关注物联网的人越来越多，从业者也越来越多。而且很多大学也开设了相关课程，政府也出台了行业鼓励政策。前面我们说过物联网的概念被炒得有点过热，所以在物联网的大群体里，有两类人最为迷茫。其一就是专注物联网的创业者，其二就是物联网专业的学生。鄙人也曾经属于第一类人。
物联网的技术前景是广阔的，近些年上市的一些空气净化器产品，穿戴设备，家庭环境监控设备，在过去是不曾有的，在目前的消费背景下，正服务着大众。未来还会有更多的新式设备出现，这些正是物联网技术发展的必然结果，所以投身于物联网的技术研发，是很有前景的一件事。
然而物联网的商业前景却是复杂的，特别是对于创业者而言，这不是一个好消息。既然创业，目的肯定是赚钱，然而放眼人类社会，最赚钱的事情，其实归类起来就那么几样。首先是资源、再就是获取资源的工具，以及信息。每个企业，想要活得好，目标只有一个，就是垄断。然而社会上的大部分资源，都是垄断在大企业手里，小企业参与的，往往是跟民生有关的门槛低的行业，竞争激烈，赚钱辛苦。回到计算机行业，虽然计算机行业开放程度很高，然而垄断的存在并不亚于其他行业。英特尔、ARM等公司，基本垄断了处理器行业。微软、Google（Android）、苹果垄断了 *** 作系统。物联网是新兴市场，虽然目前容量不大，但各家各户都盯着，对于创业者而言，无法创造垄断，很难存活。创业者大部分都是小公司，你无论多么牛逼的技术，一旦有市场，大公司都可以迅速投入数倍于你的资金，在非常短的时间内模仿你，超过你，压垮你。你是小公司，宣传推广，也不可能投入像大公司那样的资金及影响力，所以产品再好，也不一定卖得好，这是每个技术型创业者，不得不面对的事实。
正是因为上述压力，很多创业者非常迷茫。本人过去四年间一直从事物联网行业，因此结识了很多同行，其中大部分都是创业者。这些创业者非常勤奋，对自己的想法充满热情，也往往敢于坚持。然而这些并没有什么用，大部分创业者，都没有走到今天，因为投资人的钱总是会烧完的。
我觉得想走向成功，物联网行业的创业者应该处理好两个问题。首先，应该认识到，计算机行业想突破垄断，对于大企业而言，是技术积累。然而对于个人或小团队而言，唯一的方法是缩小用户群体。就是我们应该专注于一个领域一项技术去解决一个问题。如果你说你的客户是大众每一个人，那你的东西基本一个都卖不出去。但是如果你的客户是“捷达轿车车主”+“装过电子导航系统”，那你的东西会比较好卖。缩小用户群体的好处，是大企业不会来跟你抢饭吃，而你又非常容易精准的找到你的客户并说服他们买你的东西。其次，个人或小团队，不应该有任何一刻在亏本，否则你终会难以坚持。最好的状态，应该是大家都有正职工作（收入），但是比较闲，一起来维护一款小产品，这样的情形，往往容易成功（最后团队或项目被大公司收购，实现财务自由，或职位上升）。
对于在大企业进行物联网方向研发的人员，自然不用担心收入问题，然而可能大部分时间，都要接受来自上层的任务分配。作为物联网技术从业者，我们应该认识到，这个行业的技术，还是有很多方面需要突破的，个人将一些觉得需要突破的技术陈列如下，希望在物联网方向的研发人员，可以在闲暇之余，做一下这么几方面的技术积累：
1目前国内低功耗网络技术都做得不好，包括zigbee，其实也被过分夸大宣传。
2传感器和传感输入部分，其实有很大的空间，人之所以聪明，跟手、眼、口、鼻、耳有很大关系，然而计算机的手眼口鼻耳，没一项可以跟人比。由于个人很难在芯片技术上积累，所以只能做做算法，对于视觉识别技术，各个领域，都有非常大的潜力，可以研究积累。
3降低研发难度的工具，可以关注下，目前物联网还属于教学推广阶段，能够快速帮助从业者提高研发效率的工具，可以研究积累。（鄙人正是做这一块）
4特定环境下的语音对话算法，可以研究下。目前所有的语音识别，几乎都不过是语音转文字而已，然后计算机通过词汇分析来执行任务，基本都做不了上下文对话。非特定环境下的语音对话，估计国外的苹果、google，国内的讯飞、腾讯、百度都在研究，个人技术者基本没有必要也没有机会。不过在特定环境下（比如自动导航这个环境，人的指令，只会围绕“导航”这个主题），语音对话是非常有效率的输入输出工具，值得个人研究积累。
说完创业者，再来说说各大高校的物联网专业的学习者。
其实我个人是不建议在本科搞物联网专业的，因为物联网专业不是基础学科，在本科开设，没能力的学校，也就是一个幌子，会坑不少人。有点能力的学校，也无法指望在当前的教学构架下，能让学生学到点什么。其原因就是，物联网涵盖的内容太多，随便列举列举：
1数电模电、单片机编程技术：要做物联网产品，起码，你能看得懂电路板吧，你得能给单片机写几行代码，点个流水灯什么的吧。要知道，这过去是放到自动化专业四年要学的东西啊。电路板画得好，就算在内陆省会城市，月薪也随便上万的啊，单片机写得好，月薪也一样上万的啊。打什么物联网的幌子啊！
2网络技术：光给单片机编单机程序还不行，你还得能让单片机上网吧，否则叫什么物联网。既然上网，最简单的“客户端-服务器”模型，你好歹得在云端放个服务器吧。且不说服务器程序你要自己写，到阿里云买个服务器，绑定个域名，估计你都得折腾一个礼拜。写服务器程序，那在本科也是一门专业啊，起码VC要学吧（时髦点学java）。你即会上位机，又会单片机，那你是全栈工程师啊，这工资不是更高？
3无线技术：很多产品，光一个单片机还不行，你还得整多个单片机，然后多个单片机互相整个网络，这就涉及到组网。用wifi，功耗太高。用zigbee，光协议就看死你。用蓝牙，人家构架就没这么整过。那只好自己写吧，从驱动到组网协议，你要能写全，还不出问题，那以后还有什么软件构架你整不了啊？
4传感器技术：就目前而言吧，很多传感器都是数字型的，直接丢数值出来，单片机只需连上去就可以用，难到不难。但问题是量多，测温度吧，有温度传感器；测光照吧，有光照传感器；测空气吧，有空气质量传感器；还有加速度传感器、心率传感器、颜色传感器、分贝传感器。。。大学也就四年，学单片机编程估计都要三年，你看你剩下的时间能整几个吧。
5终端技术（App）：物联网物联网，你把用户搁哪啊，总要给用户丢个App来看看产品状态吧，那就得学习App怎么做。iOS和Android你还得都学了，不然用户就得减少一半，呵呵。
所以本科开设的物联网专业真的是坑啊，明摆着学校不可能教全的嘛，就算学校愿意教，学生也学不过来啊。给点可行性建议吧：
1明确正确的技术观，物联网是一个行业，而不是一个专业。学好物联网里任何一项技术，都可以独当一面，迅速实现个人价值积累（收入很赞的哦）。如果贪多贪快，除了给自己带来无尽的失望和打击，没什么好处。
2明确正确的发展方向，物联网涉及软硬件、互联网、App等多个领域，作为个人而言，只可能精其一样。如果是做硬件，那就好好学数电模电、应用电路、布线画板、传感器特性等等。如果是做软件，明确方向，一般建议本科阶段学好单片机编程、熟悉一两种传感器或应用，做一两款小产品即可。毕业后，可逐步过渡，学会和其他工程师配合，学会组网应用，多出作品练手。
3实践大于理论，学物联网或者嵌入式一定要勤上手，多出作品。多出作品，不仅可以增长技术能力、了解物联网构架，最重要的是可以提高自信心。人与人的区别，大部分都在教育，而教育成功与否，自信是非常重要的评估法则。当然，由于物联网一般都是系统产品，建议学习者可以基于成熟的构架去做产品，这样容易成功做出完整产品。可以用我们酷享物联系统，也是选择之一。
4毕业后，尽量不要去初创公司，不过初创公司也很少招应届生。一定要去中型企业或大企业的核心团队，哪怕打杂都行。无论未来是打算做市场还是做技术，一定要记得毕业招工作的时候，要想办法进企业的核心研发团队，大公司进不了，就进小一点的，再进不了，就再小一点。可能有人会问，人家不一定要我啊。对，人家不一定要你，你本科期间作出的物联网作品，就是敲门砖。
5就业后，不要急于成功，闷下心思，跟着团队技术带头人做技术。有什么做什么，尽多培养不同领域的应用，多结实靠谱的技术朋友。三五年后，某一天，你会发现你自己有技术、有团队，可以做任何产品的时候，你的路也会宽阔起来。
------------------------------------------------------------------------------------------------------
好了，广告时间到了，来说说我这两年从事的项目：
酷享物联系统，是开源、开放的物联网系统，以主机+设备的方式，原生支持常见家电控制，提供可以嵌入到设备里的无线物联模块（万纳模块）给研发者，研发者可以基于万纳模块，快速实现自己的Idea。万纳模块8个IO无需编程，就可以被配置为数字输入输出、按键、模拟采样（ADC），PWM等各种方式，极大的降低了设备的接入门槛。
由于酷享物联系统是开源系统，学习者使用酷享系统学习物联网构架的同时，还可以看到酷享物联系统的实现代码，以及诸多应用案例，以最高的效率，提升自己对物联网的理解。
案例：
植物栽培助手（不编程案例）
双向开关、智能插座（不编程案例）
情景面板（不编程案例）
LED调光器（不编程案例）
空气质量监测仪（开源案例）
补充：（2016420）
本来不想上照片的，有评论说我做的这几个作品根本没有联网，那我就发几张照片出来打脸，呵呵。
请问？系统中所有设备，都可以通过app远程联网查看，控制，怎么不是物联网？？？？？？？？？？？？？？？？
请问？系统中所有设备，可以脱离手机，通过网络互为关联，互相触发，怎么不是物联网？？？？？？？？？？？？？？？？？
对，说的就是你，让我看论文的那位！！！！！！！！！！！！！
好了，希望诸多物联网从业者也好，初学者也好，都能戒骄戒躁，努力积累，实现中国梦！哈哈哈哈

物联网定义
物联网（The Internet of things）的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把所有物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网原理
物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“Internet of Things”。在这个网络中，物品(商品)能够彼此进行“交流”，而无需人的干预。其实质是利用射频自动识别(RFID)技术，通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。
而RFID，正是能够让物品“开口说话”的一种技术。在“物联网”的构想中，RFID标签中存储着规范而具有互用性的信息，通过无线数据通信网络把它们自动采集到中央信息系统，实现物品(商品)的识别，进而通过开放性的计算机网络实现信息交换和共享，实现对物品的“透明”管理。
“物联网”概念的问世,打破了之前的传统思维。过去的思路一直是将物理基础设施和IT基础设施分开：一方面是机场、公路、建筑物,而另一方面是数据中心，个人电脑、宽带等。而在“物联网”时代，钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施，在此意义上，基础设施更像是一块新的地球工地，世界的运转就在它上面进行，其中包括经济管理、生产运行、社会管理乃至个人生活。
物联网发展
2009年11月20日，工业和信息化部部长李毅中在全国装备工业“两化”融合典型经验座谈会上首次明确了物联网应用示范方向。他表示，传感网、物联网的发展将优先选择重点工业领域、基础设施、环保监测、公共安全、工业控制、医疗卫生等领域，开展应用示范。同时，要加强TD-SCDMA与传感网的密切结合，推进传感网与通信网融合发展。联想到当年“三金工程”对我国信息化发展的推动，示范工程的启动意味着尚处于产业初创阶段的物联网将进入发展快车道。
在工业和信息化部牵头组织的国家科技重大专项“新一代宽带无线移动通信网”中，传感网就已作为主要支持内容之一，加大了资金投入，启动了从总体战略到关键技术与设备等多项课题研究
2010年，中国政府将出台一系列物联网发展相关的产业政策，国务院、发改委、工信部、科技部等部门都有可能出台相关产业扶持政策来加速促进中国物联网产业发展。与此同时，各省市和产业园区也将会有相关的配套扶持政策出台，江苏省无锡市、北京中关村科技园等将有可能成为地方政策出台的先行者。
在技术与标准化方面，北邮、中科院、南邮、无锡中国物联网产业研究院以及中国物联网标准化组织有望在物联网标准和关键技术方面取得突破性进展，一系列重点行业应用产品将被推出市场并逐步开始规模化应用。
行业应用将成为未来几年物联网产业发展的主要驱动力。研究发现：智能交通、城市安防、智能电网等行业市场成熟度较高，这些行业传感技术成熟，政府扶持力度大，在许多城市已经开始规模化应用，市场前景广阔，投资机会巨大，将成为未来几年物联网产业发展的重点领域；医疗卫生、家庭、个人等领域的智能传感应用则需要较长的时间，技术、标准均有待于进一步完善，大多产品还处于试验阶段，短时间内不会大规模应用。

摘　要 边缘计算是 5G 重要新技术能力，通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁，急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术，针对边缘计算的业务和信令特点设计，结合“云管边端”多层面的资源协同和防护处理，实现立体化的边缘计算安全防护处理。

关键词： 多接入移动边缘计算；边缘云；安全防护；机器学习；诱骗防御；用户及实体行为分析

内容目录 ：

0　引 言

1　5G 及边缘计算

2　边缘计算面临的风险

21　基础设施层安全风险

22　电信服务层安全风险

23　终端应用层安全风险

24　管理面安全风险

25　租户服务面安全风险

26　MEC 安全威胁总结

3　“云管边端”安全防护技术

31　功能架构

32　主要功能

4　“云管边端”安全防护实践

41　应用场景

5　结语

“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求，通过多级代理、边缘自治、编排能力，提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护；提供多种部署方式；在提供高性价比服务的同时为边缘云计算输送安全服务价值。

5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算（Multi-access Edge Computing， MEC）提供了强大的云网一体化基础设施，促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网，其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用，MEC 和生产管理流程逐渐融合，安全问题将日益突出， 对于 MEC 的安全防护需求日益强烈 。

采用标准 X805 模型，MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层（分为物理基础设施子层、虚拟基础设施子层）、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。

21　基础设施层安全风险

与云计算基础设施的安全威胁类似，攻击者可通过近距离接触硬件基础设施，对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口， 获得运营商用户的敏感信息。攻击者可篡改镜像， 利用虚拟化软件漏洞攻击边缘计算平台（Multi- access Edge Computing Platform，MEP） 或者边缘应用（APPlication，APP） 所在的虚拟机或容器， 从而实现对 MEP 平台或者 APP 的攻击。

22　电信服务层安全风险

存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时，传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问， 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能（Virtual Network Function，VNF）或者容器方式部署时，VNF 及容器的安全威胁也会影响 APP。

23　终端应用层安全风险

APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时，传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP，导致敏感数据泄露等。另外，在 APP 的生命周期中，它可能随时被非法创建、删除等。

24　管理面安全风险

MEC 的编排和管理网元（如 MAO/MEAO） 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP，不断地向用户APP 生命周期管理节点发送请求，实现 MEP 上的属于该用户终端 APP 的加载和终止，对 MEC 编排网元造成攻击。

25　租户服务面安全风险

对于存在的病毒、木马、蠕虫、钓鱼攻击， 攻击者近距离接触数据网关，获取敏感数据或篡改数据网管配置，进一步攻击核心网；用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。

26　MEC 安全威胁总结

基于对上述风险的认识，可以看出：MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域，应用了基于服务化接口的多类 5G 专用接口和通信协议，网络中存在面向应用、通信网、数据网的多维度认证授权处理， 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求，需要新的具备纵深防御能力的专业性的解决方案处理。

31　功能架构

“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术，针对边缘计算的业务和信令特点设计，结合“云管边端”多层面的资源协同和防护处理，实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现，分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构

在可视化层，产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层，产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。

边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力，这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。

边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集，并对采集到的信令面流量进行分发，对用户面流量进行筛选和过滤。

32　主要功能

“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。

（1）基本安全

提供基础的安全防护功能，包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。

（2）通信安全

提供针对 MEC 网络的通信安全防护能力， 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。

（3）认证审计

提供针对 MEC 网络的认证审计和用户追溯安全防护能力，可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互，并可以进行必要的关联性管理和分析。

（4）基础设施安全

提供对 MEC 基础设施的安全防护能力， 包括关键基础设施识别，基础设施完整性证实，边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理，保障 *** 作系统安全，保障网络接入安全。

（5）应用安全

提供完善的 MEC 应用安全防护能力，包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描，保护 APP 和应用镜像安全。

（6）数据安全

提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力， 避免应用数据安全风险。在身份认证过程中， 结合 PKI 技术实施双因子身份认证，保护认证信息安全。通过安全域管理和数据动态边界加密处理，防范跨域数据安全风险。

（7）管理安全

提供完善的管理安全防护能力。包括安全策略下发安全防护，封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理，以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。

（8）安全态势感知

通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测，实现针对 MEC 网络的安全态势感知。

41　应用场景

“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具，而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务，推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署，边缘云合作运营，安全服务租用等多种商业模式。

企业通过部署“云管边端”安全防护解决方案，能够有效实现将网络安全能力从中心延伸到边缘，实现业务快速网络安全防护和处理，为 5G 多样化的应用场景提供网络安全防护。因此，企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统，从而丰富工业互联网应用，促进工业互联网智能化发展 。

42　主要优势

“云管边端”安全防护解决方案具备如下优势：

（1）专为边缘计算环境打造，整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化，提供 MEC 最佳防护方案。

（2）多种模式适应各类应用场景需求，企业可根据自身需求和特点灵活选择。可以选择租用模式，无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式，深度研发适配企业特性的安全防护处理。

（3）高效融合 MEC 各个层面的安全保护能力，降低综合安全防护成本，支持多种收费模式，降低入门门槛，让MEC 安全保护不留死角。

（4）创造安全服务价值，安全策略自动化以及与网络和云服务能力的联动，深度优化MEC 安全运维管理，创造边缘云服务安全价值。

本解决方案当前已在多个实际网络中部署，实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如，随着 5G 网络的发展，可以实施对于工业大型工程设备的 5G 远程控制改造，实现远程实时控制，完成高清视频回传，从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性，造成重大损失。通过本解决方案的实施，可以保障 5G 远程控制改造实施，保护生产运行的高效运转。

引用文本：张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48

张宝山，硕士，高工，主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等； 庞韶敏 ，硕士，高工，主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期（为便于排版，已省去原文参考文献）

---