“云管边端”协同的边缘计算安全防护解决方案

“云管边端”协同的边缘计算安全防护解决方案,第1张

摘 要 边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。

关键词: 多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析

内容目录 :

0 引 言

1 5G 及边缘计算

2 边缘计算面临的风险

21 基础设施层安全风险

22 电信服务层安全风险

23 终端应用层安全风险

24 管理面安全风险

25 租户服务面安全风险

26 MEC 安全威胁总结

3 “云管边端”安全防护技术

31 功能架构

32 主要功能

4 “云管边端”安全防护实践

41 应用场景

5 结语

“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。

5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。

采用标准 X805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。

21 基础设施层安全风险

与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。

22 电信服务层安全风险

存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。

23 终端应用层安全风险

APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。

24 管理面安全风险

MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。

25 租户服务面安全风险

对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。

26 MEC 安全威胁总结

基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。

31 功能架构

“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构

在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。

边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。

边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。

32 主要功能

“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。

(1)基本安全

提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。

(2)通信安全

提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。

(3)认证审计

提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。

(4)基础设施安全

提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障 *** 作系统安全,保障网络接入安全。

(5)应用安全

提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。

(6)数据安全

提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。

(7)管理安全

提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。

(8)安全态势感知

通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。

41 应用场景

“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。

企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。

42 主要优势

“云管边端”安全防护解决方案具备如下优势:

(1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。

(2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。

(3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。

(4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。

本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。

引用文本:张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48

张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等; 庞韶敏 ,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)

TrendForce于“2022年集邦拓墣 科技 产业大预测”研讨会中,针对2022年 科技 产业发展做出预测如下:

一、电信商着眼6G技术

5G具有超快传输速率和低时延特性,使智慧城市、虚拟实境、扩增实境之沉浸式协作体验、自动驾驶车应用成为可能。2022年将有更多透过沙箱建置,开发人员于其中创建新体验案例,且可用于“智慧医疗、工厂自动化、扩增实境”等,如5G具备实时性连线功能,可使得装配保持稳定连线状态,其中5G低延迟更助于“触觉应用程序”较灵敏,可有效改善模拟触觉方式,应用则扩及至机器人手术、远端医疗、视讯 游戏 等。另一方面,随着5G、低轨道卫星持续朝向商业化发展,卫星可与5G并存且补足5G基地台于艰困环境不易布建的痛点。

电信营运商在面临数字化转型压力下,如何结合5G和以网络为中心的商业模式为发展关键。展望2022年电信营运商着眼6G技术,将有更多国家政府、大厂投入,包括美国、中国、欧盟、韩国与日本等,透过公私单位合作研究6G标准。6G强调多元化XR装置整合,包括VR、AR、MR、8K和更多影像,使用全像投影(Holography)交流将变得更真实,远端工作、控制、医学、教育得以推广,覆盖范围甚至扩展到天空、海洋和太空等地。

二、2022年晶圆代工12吋产能年增约14%

由5G领头带动的半导体需求自2019下半年逐渐发酵,加上日益紧张的地缘政治因素,延伸至2020年新冠疫情,除了加速全球数位元转型需求,疫情更驱动了恐慌性备货,为半导体供需带来结构性的改变,造成晶圆代工产能严重供不应求情况延烧将近两年仍未停歇。有鉴于此,各大晶圆代工厂先后在2021年宣布扩产或新建晶圆厂,以满足来自消费性电子产品如智能型手机、电视、笔电、 游戏 主机等需求,亦或是中长期 科技 发展所带动的如服务器、云端、物联网、电动车/自动驾驶、5G基地台等各项需求。TrendForce预估,2022年全球晶圆代工8吋年均产能将新增约6%,12吋将年增约14%;其中,12吋新增产能逾半为现今最为短缺的成熟制程(1Xnm及以上),预期现阶段极其紧张的芯片缺货潮可因此稍获喘息。

三、2022年智能型手机产量可望回升

预期新冠肺炎疫情影响趋缓的前提下,2022年智能型手机可望恢复至2019年的水平,预估全年将有139亿支的生产表现,同比增长约35%。规格创新方面,摺叠机的市占比重持续提升,但由于缺乏杀手级应用推升其市占,成长速度缓慢;其余规格则着重既有功能最佳化,创新幅度不高。5G议题上,受惠中国政府积极推动5G商转,并带动2021年全球市占快速爬升至37%,如今该市场覆盖率已达八成,其驱动力也随之放缓,尔后将伴随全球5G基地台覆盖率稳定向上提升,预估2022年5G手机渗透率将有机会达47%。整体而言,2022年智能型手机市场发展的观察重点仍以疫情变化为主,另一方面,明年晶圆代工的产能供给仍相当紧缺,对于零组件的资源取得,以及手机的造价成本也是一大观察重点。

四、2022年物联网三大主战场

乘着5G与半导体的产业热潮,2022年物联网近200亿台的连接设备将续以人工智能为基础,并取关键性(Critical)与永续性(Sustainability)为贯穿来年物联网产业的两大发展支柱,进而带出三个技术主战场,包括诉求环境永续、脱碳生产的绿色物联网,着眼无远弗届、万物相连的太空物联网,以及聚焦数据演算、镜射现实的元宇宙物联网。各技术可望成为产业大厂跨域布局的滩头堡,以及物联网产品服务的设计主轴。延伸此基础至终端应用面,2022年物联网将以更为稳定、实时、节能且预测之效益,赋能多元垂直领域;而市场主流的物联网应用中,预期将以智慧城市的环境监控与防疫管理、智慧家庭的居家安全与沉浸 娱乐 、智慧制造的虚实整合与数位模拟,以及智慧医疗的远程服务与精准医学为四大核心领域,协助企业于后疫情时代转型再进化。

五、2022年服务器出货量将成长4~5%

近年因5G商转与智慧终端装置的普及,使得大部分应用服务皆藉由云、端、网来进行统合,尤其需倚赖庞大数据进行运算与训练的应用服务;伴随着虚拟化平台及云储存技术发展,促使服务器需求与日俱增。因此,TrendForce预估,2021年及2022年服务器出货均可达4~5%成长。2021年服务器供应链仍持续受疫情影响,提前备货需求明显,促使各级零组件采购动能较疫情发生之初更为强劲,此状况不仅反映于今年上旬server DRAM的采购订单上,也加速DRAM 价格演进周期的循环。除此之外,由于疫情带动工作模式与生活型态的改变,包括远距办公与教学、云端应用服务(SaaS)需求扩张、企业在基础架构的支出上选择更为d性的模式(IaaS、PaaS)等云端题材仍持续发酵,也推升整体服务器需求扩张。其中,今年多数企业对于基础架构的采购行为逐渐从以往高投入门槛的资本支出,移转为更为灵活d性的营运费用,故除既有服务器采购订单外,也加速转移至云端(Cloud Digital Transformation),因此直至今年第三季前,以Dell、HPE为首的企业服务器供应商为满足相关需求,也开始调整生产计划与出货安排。

六、电动车迈入高速发展期

全球在脱碳声浪不断升高下,各国持续以法规和政策影响该国车辆电动化的速度,并且试图将电动车产业链本土化,积极争取企业设厂。整个产业正为市场主流转为电动车而做准备,随着车款与销量持续上升,车厂面临多项转型所需的策略规划,加上芯片缺货风波未平、疫情干扰供应链稳定性,使得“确保供应、d性管理”极为重要,2022年将持续就半导体、电池与闭回路生态链三大关键领域进行布局。而在自动驾驶方面,伴随着芯片运算力、传感器性能双双提高,以及5G覆盖率增加和法规放行下,Level 3~Level 4的自动驾驶将在商用车与乘用车上落实,自驾商用车扩大商用服务、乘用车则搭载自动驾驶技术的功能,其中ODD (operation design domain)的设计为重要的自驾商用条件,“有条件的自动驾驶功能”成为产业与 社会 共识。

七、大尺寸面板供需比开始趋于宽松

疫情爆发下所带起的面板热潮逐渐消退,2021年下半年起,面板产业进入了新的转折。零组件供给上已不再是全面性的缺货,只有特定关键零组件仍有缺货风险。但需求面上,伴随着需求退烧,过去一年超额备货,以及物流不顺而衍生的后遗症正逐一浮现,市场势必需要一段不短的时间消化。然而,在韩厂延后退出TFT-LCD市场的时间,同时数家面板厂再次启动新一轮的扩产计划,这都让市场供需正逐渐往宽松方向发展,2021年大尺寸面板供需比为54%,预期2022年供需比将达73%,可以想见面板价格将在会一段时间内呈现疲软态势,能否再创反d契机,则将考验着众家面板厂在稼动率、产品组合,以及获利水平之间如何调节。

手机市场中,AMOLED面板技术逐渐成熟,逐步扩大市场规模,渗透率预计将从2021年的42%提升至2022年的47%,也进一步压缩LTPS LCD在手机市场的发展,趋使面板厂积极将LTPS LCD产能转往中尺寸应用。但AMOLED面板的产出仍有可能受制于目前供给仍偏紧俏的OLED DDI,让2022年AMOLED面板与LTPS LCD面板在手机市场的消长仍有些许悬念。

八、品牌掀起Micro & Mini LED显示器产业升级新纪元

2022年将是Mini LED与Micro LED在新型显示器上逐渐商品化增量的一年,品牌已摆脱以往处于观望的方式,转而以务实的方式,将Micro LED与Mini LED规划在自身品牌的新产品里面,以率先布局,优先抢占Micro 与Mini LED的供应链中技术与供货量的主导权,同时在价格上能有高度的制价能力。就如苹果与三星在2021年,即分别推出Mini LED背光应用在平板与电视的光源上,也都各自优先掌握Mini LED背光打件的关键技术,采用具有高度技术含量的COB (Chip On Board)方案,作为Mini LED背光,使得Mini LED在背光排列的间距更小,Mini LED在背板上的分布密度将大幅提升,并搭配更细密的驱动方式,实现高背光分区,以符合百万等级的高对比效果,拉开与传统LED的对比效果的差距,直接对标OLED的高对比效果,提升了产品亮点,也促进了产业升级的机会。不仅如此,三星除了在新型显示器上除了采用Mini LED作为背光源之外,也跨足LED芯片更小的Micro LED,应用在自发光的大型显示器上,将创造下一波新型显示器产业升级的风潮。

九、增强现实、虚拟现实装置合计出货将达1,202万台

随着元宇宙等议题发酵再次带动增强现实、虚拟现实的热度,再加上疫情促使数位转型也拉升AR、VR在远端互动应用的普及度,将促使更多厂商和产品跨入该领域,预估增强现实、虚拟现实装置的合计出货量将会在2022年达到1,202万台。在追求更为真实的第二个虚拟世界之下,除了增强现实/虚拟现实头戴装置本身硬件规格的发展外,亦会延伸至手部肢体的追踪感测、控制器或穿戴装置上的触觉反馈、甚至是耳机上的声学功能。而除了商业应用外,独立虚拟现实装置搭配更多相机模块在内的传感器设计,将会成为消费市场更常见的选择,若再搭配更为成熟的5G网络环境,虚拟社群及多人互动等应用会是2022年厂商投入的关键。

1美的净水器
中国多元化模式,行业首选品牌企业,采用FrannyUPVC技术,以OEM取胜,成为消费者心目中值得信赖的品牌。品牌的力量促进了美国的销售。
2汉斯顿净水器
中国家用净水行业,影响力深厚的品牌企业,被联合国授予净水卫士称号,十大名牌产品之一。专业实力延续了汉斯顿蓬勃的生命力。专家预测,2014年邯郸将成为中国市场的强势品牌,成为代理商和加盟商信赖的品牌企业。
3天使净水器
天使是一个商业神话,告诉很多商业人士,贸易公司也可以品牌化。从饮水机到电子产品再到净水器,安吉尔走过了风风雨雨。
4海尔净水器
海尔在北方市场的家电企业,先是在净水领域成为施特劳斯的座上宾,然后经过比较后转而与汉斯顿合作,成为汉斯顿比较大的客户,也是OEM多元化发展的企业。
5、Qlife春天
成立于1997年,是净水十大品牌之一,中国净水行业领导者,行业标准起草单位,消费者满意品牌,全屋净水高端品牌。**明星刘涛是泉来的代言人。在过去的25年里,全荃只专注于净水领域,每年都投入巨资进行研发,并在深圳设有研发中心。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13384176.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-25
下一篇 2023-07-25

发表评论

登录后才能评论

评论列表(0条)

保存