“云管边端”协同的边缘计算安全防护解决方案

“云管边端”协同的边缘计算安全防护解决方案,第1张

摘 要 边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。

关键词: 多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析

内容目录 :

0 引 言

1 5G 及边缘计算

2 边缘计算面临的风险

21 基础设施层安全风险

22 电信服务层安全风险

23 终端应用层安全风险

24 管理面安全风险

25 租户服务面安全风险

26 MEC 安全威胁总结

3 “云管边端”安全防护技术

31 功能架构

32 主要功能

4 “云管边端”安全防护实践

41 应用场景

5 结语

“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。

5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。

采用标准 X805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。

21 基础设施层安全风险

与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。

22 电信服务层安全风险

存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。

23 终端应用层安全风险

APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。

24 管理面安全风险

MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。

25 租户服务面安全风险

对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。

26 MEC 安全威胁总结

基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。

31 功能架构

“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构

在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。

边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。

边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。

32 主要功能

“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。

(1)基本安全

提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。

(2)通信安全

提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。

(3)认证审计

提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。

(4)基础设施安全

提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障 *** 作系统安全,保障网络接入安全。

(5)应用安全

提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。

(6)数据安全

提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。

(7)管理安全

提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。

(8)安全态势感知

通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。

41 应用场景

“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。

企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。

42 主要优势

“云管边端”安全防护解决方案具备如下优势:

(1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。

(2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。

(3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。

(4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。

本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。

引用文本:张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48

张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等; 庞韶敏 ,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)

作为新兴技术趋势的佼佼者,边缘计算正在成为促进行业数字化转型的重要抓手,在智能化改造上起到重要作用。
“数字新基建”主要围绕着ABCD四方面发展,A是人工智能、B是区块链、C是云、D是大数据,随着5G的快速推进,给ABCD插上翅膀,算力的不断下沉,将会涌现很多有趣的垂直行业应用场景,为边缘端更好实现技术赋能提供了价值。
以当前比较热门的自动驾驶来说,同样是边缘计算最重要的应用场景之一。在自动驾驶场景中,车辆需要做到比驾驶员更快的响应决策速度,也就是说最多只有零点几毫秒时间,同时还要能够自动感知到行车过程中周围车辆、行人、甚至整条路况的实时信息。如果按传统以云中心集中计算为主的决策架构,这对于要做到和人一样反应的自动驾驶来说时间太长了,所以如果没有边缘计算,如果数据的感知处理、控制的决策不能在车辆上本地进行,自动驾驶就会成为空中楼阁。
通过边缘计算的应用,以车辆本身的边缘计算,以及车路协同形式,在道路两旁会部署一些小型智能服务器,就近接收来自周围车辆的信息流,迅速作出响应和决策,同时这些小型的智能服务器也能接收来自云中心下达的控制指令,从而达到车路协同要求。未来甚至红绿灯可能会消失,因为道路知道周围车辆的速度、距离等信息,能够实时对周围车辆发出控制指令,车辆也能够根据来自道路的消息,以及车辆自身的边缘计算实时做出决策,整个过程将实现非常高效的协同。
目前许多智能化的改造,边缘计算已经能够积极的应用在许多场景之上,例如智能驾驶、智能工厂、智能电网、智能家居、智能建筑,很多都是边缘计算的场景。
再举例来说,电网有很多高压线、变电箱,人力的运维成本太大、危险系数也很高,传统的故障巡检机制网络传输带宽消耗大、故障告警处理不实时、而且电力系统数据本身关系到国计民生,数据传输过程中的安全性极其重要。
落地边缘计算之后,借助于边缘智能技术,可以在设备边缘侧几乎准实时地自动检测出问题出现的具体位置,比方说在配电房内安装边缘计算装置,布置AI模型,边缘计算装置连接配电房里面所有的电力设备,实时采集每一个设备的状态,利用高清夜视摄像头,还可以对烟雾、起火进行实时AI推理、故障告警和处理,效率能够得到极大的提升,同时由于大部分数据都在边缘侧本地处理,无需全部传输上报至云端集中处理,因而极大降低了网络传输流量、减少了数据在传输过程中的暴露面,数据安全性也自然得到了提升。

边缘计算(Edge Computing)是一种分布式计算范式,它将数据处理和计算任务从云端(数据中心)转移到网络边缘的设备上。简单来说,边缘计算就是在靠近数据产生源的地方进行数据处理和分析。

通俗地讲,边缘计算就像把数据处理任务从一个远程大脑(云端数据中心)移到离你更近的小脑(边缘设备,如手机、智能家居设备等)。这样做的好处有以下几点:

降低延迟:因为数据处理和计算离数据产生的地方更近,所以响应速度更快,可以实现实时或近实时处理。

减少带宽消耗:在边缘设备上处理数据可以减少向云端传输大量数据的需求,降低带宽消耗和成本。

提高数据安全性:将数据处理和存储在边缘设备上,可以降低数据在传输过程中的风险,提高数据安全性。

分布式计算:通过在多个边缘设备上分散计算任务,可以实现分布式计算,降低对单个数据中心的依赖。

边缘计算在物联网(IoT)、自动驾驶汽车、智能城市、增强现实等领域有广泛应用,可以提高系统性能、响应速度和可靠性。然而,边缘计算也存在一定的挑战,例如设备资源有限、安全问题和设备管理等。

边缘计算网关(又叫物联网边缘计算网关),简称 Edge-Gateway,是一种可以在设备上运行本地计算、消息通信、数据缓存等功能的工业智能网关,可以在无需联网的情况实现设备的本地联动以及数据处理分析。

智慧眼智脑识别终端是能够运行本地计算、消息通信、数据缓存等功能的工业级物联网边缘计算网关,搭载国产自主研发的TPU,满足网点中各类物联网设备、视频设备的连接管理、设备数据计算等需求,具有高稳定性、高可靠性、高安全性和易扩展性,结合不同的应用场景,搭配多样化算法,实现人脸布控、视频结构化分析、行为分析、轨迹分析、热力分析等应用,为金融行业进行AI赋能。

随着虚拟人等应用不断发展成熟,对于计算的容量和实时性的要求不断提高。在这种趋势下,我们认为,边缘云计算有望成为元宇宙的重要支撑。作为云计算的延伸,边缘云计算被视为新一轮 科技 革命中必不可少的驱动因素。我们认为,元宇宙对网络传输提出了更大带宽、更低时延、更广覆盖的要求,需要借助边缘计算技术,以保障所有用户获得同样流畅的体验。

1全球数据增长迅速,集中式云计算已无法全面应对,边缘刚需场景涌现,目前中国物联网连接量将从2019年的55亿个增长至2023年的148亿个,年复合增长率达到281%。物联网感知数据量激增,数据类型愈发复杂多样,IDC预测到2025年中国每年产生的数据量将增长486ZB。

2芯片:FPGA同时满足边缘侧对性能、能耗及延迟的要求与集中式云计算不同,边缘云计算所处的物理环境复杂多样,很多时候空间、温度、电源系统都不是最佳的状态。但同时,边缘侧又要求极高的实时性和计算性能,传统CPU架构难以胜任边缘云的需求。英特尔、赛灵思等国际芯片巨头持续加码FPGA芯片,并推出支持CPU+FPGA异构计算的硬件平台,底层芯片产业的繁荣将支撑边缘云计算在各领域的应用,并不断迸发出新的活力。

35G技术的升级加码,Wi-Fi在室内场景形成互补,工信部数据显示,截至2020年中国已开通5G基站超718万个,实现地级以上城市及重点县市的覆盖。预计边缘云计算也会随着5G行业应用的普及分阶段落地。此外,Wi-Fi技术也在向着更高的吞吐量、更大的覆盖面积和更低的时延发展,Wi-Fi在室内场景中的优势使其成为5G的重要补充,两者将共同助力边缘云应用。

4云计算:企业上云常态化,云原生下沉实现云边端一体化,近年来云原生的热度持续高涨,包括容器、微服务、DevOps等在内的云原生技术和理念强调松耦合的架构和简单便捷的扩展能力,旨在通过统一标准实现不同基础设施上一致的云计算体验。相比于虚拟主机,云原生更适合边缘云计算的场景,可以为云边端提供一体化的应用分发与协同管理,解决边缘侧大规模应用交付、运维、管控的问题。

5“新基建”加码,工业互联网等标杆应用引领产业融合,“新基建”是十四五规划的重点方向,通过优化算力资源结构,将高频调用、低时延业务需求分配至边缘数据中心,推动5G承载网络的边缘组网建设,为将算力和网络下沉到边缘创造条件。同时,工业互联网、车联网、远程医疗等产业政策明确提及边缘计算,推动关键技术研究、标准体系建设及软硬件产品研发,促进边缘云在典型产业的融合应用。

应用场景

1视频加速及 AR/VR 渲染

基于移动边缘计算的智能视频加速可以改善移动内容分发效率低下的情况:于无线接入网移动边缘计算服务器部署无线分析应用(Radio Analyticsapplication),为视频服务器提供无线下行接口的实时吞吐量指标,以助力视频服务器做出更为科学的 TCP(传输控制协议)拥塞控制决策,并确保应用层编码能与无线下行链路的预估容量相匹配。另外,由于 AR/VR 信息(用户位置及摄像头视角)是高度本地化的,对这些信息的实时处理最好是在本地(移动边缘计算服务器)进行而不是在云端集中进行,以最大程度地减小 AR 延迟/时延、提高数据处理的精度。

2车联网(智能交通)

将移动边缘计算技术应用于车联网之后,可以把车联网云下沉至高度分布式部署的移动通信基站。移动边缘计算应用直接从车载应用(APP)及道路传感器实时接收本地化的数据,然后进行分析,并将结论(危害报警信息)以极低延迟传送给临近区域内的其他联网车辆,整个过程可在毫秒级别时间内完成,使驾驶员可以及时做出决策。

3工业互联网

边缘计算一直与工业控制系统有密切的关系,具备工业互联网接口的工业控制系统本质上就是一种边缘计算设备,解决工业控制高实时性要求与互联网服务质量的不确定性的矛盾。在基础设施层,通过工业无线和有线网络将现场设备以扁平互联的方式联接到工业数据平台中;在数据平台中,根据产线的工艺和工序模型,通过服务组合对现场设备进行动态管理和组合,并与 MES等系统对接。工业 CPS系统能够支撑生产计划灵活适应产线资源的变化,旧的制造设备快速替换与新设备上线。

4IoT(物联网)网关服务

采取边缘计算技术,边缘计算汇聚节点将被部署于接近物联网终端设备的位置,提供传感数据分析及低延迟响应。其中边缘计算服务器的计算能力和存储能力可为以下5个方面提供服务:业务的汇聚及分发;设备消息的分析;基于上述分析结果的决策逻辑;数据库登录;对于终端设备的远程控制和接入控制。

市场规模

预计2025年规模将超500亿元,年复合增长率达433%,信通院2020年5月调研数据显示,中国企业中仅有不足5%使用了边缘计算,但计划使用的比例高达442%。可以见得,虽然边缘云计算尚处在发展的萌芽期,但未来成长空间非常广阔。根据艾瑞咨询测算,2020年中国边缘云计算市场规模为91亿元,其中区域、现场、IoT三类边缘云市场规模分别达到37亿元、38亿元及16亿元。预计到2025年整体边缘云规模将以440%的年复合增长率增长至550亿元,其中区域边缘云将凭借互动直播、vCDN、车联网等率先成熟的场景实现增速领跑。2030年,中国边缘云计算市场规模预计达到接近2500亿元,2025年至2030年的年复合增长率相比前五年有所下降,现场边缘云中工业互联网、智慧园区、智慧物流等场景将在这一期间快速走向成熟。

相关上市公司

中兴通讯

中兴通讯面向运营商提供全场景MEC解决方案,打破传统封闭的电信网络架构,将移动接入网与互联网深度融合,在网络边缘满足客户的个性化需求。中兴通讯Common Edge边缘计算解决方案包括MEP能力开放平台、轻量化边缘云及面向边缘的全系列服务器和边缘加速硬件,提供通用硬件、专用集成硬件等多种硬件选择,深度融合OpenStack与Kubernetes,为上层MEC应用提供统一的边缘云管理系统,方便运营商因地制宜部署MEC。

网宿 科技

公司的边缘计算平台以云主机、容器、函数计算和网络四大平台作为技术底座,在边缘计算节点上部署边缘云主机、边缘云容器、边缘云函数、SD-WAN、边缘云安全等基础服务,以及内外部的各类应用模块,结合客户的业务场景及需求,尝试进行解决方案的整合和输出。

初灵信息

公司在 5G、AI 技术高速发展的背景下,持续构建以固移智能连接(5G+Fixed)+数据处理(DPI)+AI 为代表的三大边缘计算核心能力。公司多年深耕企业(行业)智能连接网络、垂直行业边缘应用型 DPI(安全、物联网类)、视频及其他行业(企业)的智能应用等技术,初步构成“云边端”协同的边缘计算生态。在市场端,公司除聚焦传统运营商市场外,积极拓展政企行业和大中企业市场,中标多个项目。公司三季度显示,公司与中国联通就边缘计算展开合作,开展了CUNOS在5G环境下的承载能力测试。

引用内容

1 研报《中国边缘云计算行业展望报告》

2 研报《边缘计算:算力网络重要环节,产业方兴未艾》

风险提示

1底层相关技术发展缓慢,边缘计算需求不及预期。

25G 进度不达预期。

作者:黄还青;华为高级产业发展经理,ECC需求与总体组副主席。

首先我们认为边缘计算的兴起应该是在过去三四年,之所以兴起大背景是因为实体经济的数字化转型。这波实体经济数字化以万物感知、万物互联、万物智能为特征,这三方面的特征仅仅依靠云计算是没办法特别好的解决,比如实时性、带宽、安全、隐私等等一些问题,在这样背景下,边缘计算逐渐兴起。
我们分享几个行业对于边缘计算的需求特征和大背景下浮现出来关于边缘计算的机会。先看一下工业,1工业40以及智能制造大背景下,推动了工业界原来传统的架构重构:云+边缘+设备三层扁平互联架构。在这个过程中,边缘计算为什么有价值?边缘计算核心是解决了传统五层架构里面网络孤岛、数据孤岛与业务孤岛的问题,同时更好的支撑柔性制造,并且带来从技术到商业各个方面价值创新的能力。
2OPC-UA overTSN向下渗透,边缘计算碎片化的问题在工业界尤其明显。比如工业界目前一个比较好的解决方案,能解决边缘计算碎片化的方案。OPC-UA over TSN 原来更多是在PLC之间及以上的层次。去年11月份在 OPC基金会下面成立FLC工作组,工作组目的是 PLC以下的层次如何利用OPC UA over TSN 技术需求,研究明白,协议规范,定义清楚。
其实,工业界大背景下,施耐德这样的巨头已经围绕大的趋势,展开一些 探索 ,我们看到施耐德已经明确了要基于 云+边缘控制+产品 三个层次去重构原有的架构,特意强调边缘控制层的智能化是非常核心的点,提到了边缘计算的主要形态,包括本地设备和边缘云;同时和华为开展持续深入的合作。
智慧城市,从08年IBM提出了智慧地球概念后,智慧城市的建设在全球成为了个热点;17年中国发布了数字中国战略,引爆了新一轮智慧城市的建设,边缘侧拥有最全的诉求,所以新一轮智慧城市的建设需要边缘智能、边缘协同、边缘能力的支撑;同时,5G的发展会极大推动城市的万物互联,这也将极大促进边缘计算产业发展。例如河长巡河场景下,利用边缘计算实时采集河湖动态信息,通过AI辅助进行监测数据处理,污染预警溯源;智慧路灯场景下,借助边缘计算实时监控路灯运行状态,辅助路灯开、关、亮度管理,本地化运营团队进行针对性维护,精准高效;雪亮工程场景下,边缘计算不仅能够进行边缘预处理,剔除“垃圾”信息,减少上传的视频数据,还能够使边缘设备更加“聪明”。

全球主流运营商看重边缘计算产业机会点,都在拓耕边缘计算领域,从管道经营到算力经营,完善2C业务体验,强化2B市场能力。
中国联通致力于构建一个开放的,开源的Edge-Cloud服务PaaS平台,以灵活分配计算,存储,网络和加速资源,旨在加速边缘服务的孵化和推广。

1、发布CUBE-Edge20白皮书;

2、中国联通将大力发展边缘DC,启动全国范围内15个省市的规模试点;

3、主导的《IoT requirements for Edge computing》国际标准项目立项
中国移动将边缘计算上升为公司战略与5G并列。中移动将边缘计算上升为公司战略与5G并列,推动中国移动未来从管道经营(流量变现)扩展到算力经营(服务变现)”

1、成立中国移动边缘计算开放实验室;

2、发布中国移动边缘计算技术白皮书;

3、宣布Pioneer300计划。
美国电信公司AT&T将边缘计算定位其5G战略三大支柱之一,AT&T已经为移动和固定无线应用接入边缘计算,可以使用LTE或5G连接进行部署。主导发起了Akraino开源,通过开源加快边缘计算生态建设和商用部署。
全球移动通信系统协会,简称GSMA,全球移动通信系统协会(GSMA)成立于1987年,是全球移动通信领域的行业组织,目前其成员已包括220个国家的近800家移动运营商以及230多家更为广泛的移动生态系统中的企业,其中包括手机制造商、软件公司、设备供应商、互联网公司以及金融服务、医疗、媒体、交通和公共事业等领域的企业。GSMA认为边缘计算是运营商未来重要发展方向:

1、Edge Cloud如何帮助运营商Cloud VR/AR等新型业务降低部署成本,加快部署速度;

2、边缘计算如何推动当前智慧城市,智能制造中图像处理能力,

GSMA动态:

1、GSMA在MWC2019发布了边缘计算白皮书:Distributed Edge Cloud: Definitions,

Dynamics AndDrivers,

2、GSMA计划通过推动边缘计算典型PoC来加速边缘计算在运营商的应用。
GSMA定义的2大边缘计算形态

运营商边缘计算核心技术:

1、多形态I硬件(边缘云,一体机形态,异构数据处理云化网关等);

2、轻量级云原生PaaS(微服务,Serveless等);

3、安全(物理安全,平台安全,应用安全等)。

边缘计算技术方向往那些方向走?

边缘计算需要与云计算协同,才能最大化增强实现彼此的应用价值,这个得到产业界的广泛认同,但是边云协同的价值和内涵到底是什么,涉及到那些方面的协同?这些问题在产业界一直缺乏共识。去年,ECC产业联盟试图从主要场景出发,初步梳理了边云协同的全视图,我们认为边云协同大体上会涉及三层六类协同,也就是从IaaS 到 PaaS 到SaaS三个层次,边缘侧三个层次和云侧三个层次一定有相互协同工作,落实到具体场景中,不见得所有业务场景都会包括,我们这个六类应该是目前阶段理解边云协同的全视图。
边缘计算正从10走向20,如果说10更偏向概念定义,主要目的是推动产业共识;20则更加关心技术和能力构建,从而促进边缘计算的实践落地。边缘计算20核心观点包括落地形态,我们认为主要是边缘云和云化网关两种形态,当然细分来说还有很多。

边缘云主要提供近现场的综合计算能力,支撑智慧园区、平安城市、智能制造等场景,将中心云的能力拉近到边缘,是下一步云计算创新突破的增长点。

云化网关是企业/行业数据的汇聚节点,是网关设备基于云计算技术的演进,主要通过多样连接、实时处理、云化管理和人工智能等关键能力,边云协同使能行业数字化。

软件平台,一定是引入云架构、云技术,实现端到端实时、协同式智能、可信赖、可动态重置的能力。

硬件平台:以异构计算为主,需要考虑ARM+X86+GPU+NPU+FPGA异构计算能力的支持。

核心特征:边云协同和边缘智能。
从趋势看,边缘计算发展分为三阶段。

第一阶段,这个阶段时期大致是2015年-2017年,概念孵化,产业共识

产业共识:边缘计算及其价值成为产业共识

概念泛化:雾计算、边缘计算、节点计算、移动边缘计算、开放边缘计算

边界不清:OT认为20年前的工业现场PLC即是、海康威视认为智能摄像头即是、思科认为云之下终端之上。

第二阶段,当前就是在第二阶段,2018年到2020年,主要是进一步聚焦及落地 探索

价值落地场景:从泛化概念,逐步聚焦到云边缘、物联网边缘价值场景。

业务本质:云计算在数据中心之外汇聚节点的延伸和演进。“边云协同、边缘智能”为核心能力。

第三阶段是2020年以后,开始规模发展

带来更丰富的应用场景:增值业务(如预测性维护)到控制系统(如vPLC)

以及更广泛的行业覆盖:从制造/运营商/能源到泛工业(如交通、企业、智慧家居等)

边缘计算已经形成产业共识,正从泛化概念走向进一步聚焦及落地 探索 ,未来3~5年是产业发展关键期。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13516696.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-23
下一篇 2023-08-23

发表评论

登录后才能评论

评论列表(0条)

保存