【概要描述】

      引言

      邊 緣 計(jì) 算 的 CROSS (Connectivity、Realtime、data、Optimization、Smart、Security) 價(jià)值推動計(jì)算模型從集中式的云計(jì)算走向更加分布式的邊緣計(jì)算，為傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)帶來了極大的改變，這些改變既促進(jìn)了技術(shù)和業(yè)務(wù)的發(fā)展，同時(shí)也為網(wǎng)絡(luò)邊緣帶來了安全威脅。

      邊緣計(jì)算介紹

      邊緣計(jì)算指允許在網(wǎng)絡(luò)邊緣對來自云端的下行數(shù)據(jù)和來自物聯(lián)網(wǎng)終端設(shè)備的上行數(shù)據(jù)執(zhí)行計(jì)算的技術(shù)，其中的“邊緣”可以被定義為終端數(shù)據(jù)源和云數(shù)據(jù)中心之間的計(jì)算或網(wǎng)絡(luò)資源。邊緣計(jì)算的核心思想是“就近為用戶提供可靠穩(wěn)定的服務(wù)”，在靠近用戶終端設(shè)備的網(wǎng)絡(luò)邊緣處理和存儲數(shù)據(jù)。邊緣服務(wù)器直接提供服務(wù)確保低時(shí)延；處理數(shù)據(jù)不再需要將數(shù)據(jù)全部上傳至云端，緩解了帶寬壓力；廣泛分布的邊緣服務(wù)器分擔(dān)數(shù)據(jù)的計(jì)算處理任務(wù)，降低中心云服務(wù)器的能耗。因此邊緣計(jì)算具備分布式、低時(shí)延和高計(jì)算效率的特點(diǎn)。

      邊緣安全防護(hù)體系

       邊緣安全是邊緣計(jì)算的重要保障。邊緣安全涉及跨越云計(jì)算和邊緣計(jì)算縱深的安全防護(hù)體系，只有增強(qiáng)邊緣基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)識別和抵抗各種安全威脅的能力，才能為邊緣計(jì)算產(chǎn)業(yè)的發(fā)展構(gòu)建安全可信環(huán)境。邊緣安全的核心價(jià)值體現(xiàn)在可以提供可信的基礎(chǔ)設(shè)施：主要包括計(jì)算、網(wǎng)絡(luò)、存儲類的物理資源和虛擬資源?；A(chǔ)設(shè)施是包含路徑、數(shù)據(jù)交互和處理模型的平臺面，可以應(yīng)對鏡像篡改、DDoS 攻擊、非授權(quán)通信訪問、端口入侵等安全威脅。

      云涌邊緣計(jì)算安全管控平臺

      云涌邊緣計(jì)算安全管控平臺基于零信任理念即永不信任、始終驗(yàn)證，動態(tài)授權(quán)原則，以邊緣計(jì)算終端為中心，采用SDP軟件定義邊界網(wǎng)絡(luò)安全架構(gòu)，為基于云、邊、端三級分層模型的物聯(lián)網(wǎng)系統(tǒng)，提供增強(qiáng)身份認(rèn)證和授權(quán)、設(shè)備接入安全、網(wǎng)絡(luò)訪問與傳輸安全、數(shù)據(jù)存儲安全、安全應(yīng)用倉庫、安全運(yùn)維等多維度防護(hù)。同時(shí)平臺提供邊緣設(shè)備全生命周期管理，從設(shè)備出廠到設(shè)備下線，全方位保護(hù)設(shè)備整體安全。平臺可廣泛應(yīng)用于智慧交通、車路協(xié)同等物聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)領(lǐng)域。

      產(chǎn)品架構(gòu)

      平臺由邊緣網(wǎng)關(guān)代理程序、網(wǎng)關(guān)離線運(yùn)維工具、控制中心、接入網(wǎng)關(guān)、應(yīng)用倉庫等模塊組合而成。產(chǎn)品核心功能包括邊緣網(wǎng)關(guān)身份認(rèn)證、網(wǎng)關(guān)出入站訪問控制、網(wǎng)關(guān)間微隔離控制、邊緣應(yīng)用管理、網(wǎng)關(guān)安全運(yùn)維、網(wǎng)關(guān)數(shù)據(jù)存儲透明加解密等。同時(shí)平臺保護(hù)網(wǎng)關(guān)與北向數(shù)據(jù)中心的訪問安全，包括端口隱藏，通訊加密等。

      智慧交通應(yīng)用場景

      隨著智慧交通行業(yè)的不斷發(fā)展，路邊邊緣計(jì)算設(shè)備大量部署，由于外場設(shè)備通過邊緣網(wǎng)絡(luò)連接至數(shù)據(jù)中心受控于網(wǎng)絡(luò)，不法分子通過物理手段侵入邊緣網(wǎng)絡(luò)，偽造身份企圖訪問位于云端的業(yè)務(wù)系統(tǒng)、竊取數(shù)據(jù)，破壞系統(tǒng)等。云涌智慧交通邊緣設(shè)備安全接入方案，打通從感知到到干預(yù)控制的各個(gè)環(huán)節(jié)，在傳感器信號采集，邊緣側(cè)數(shù)據(jù)處理、策略觸發(fā)及執(zhí)行等加入可信認(rèn)證機(jī)制。通過初始證書燒錄、在線審批激活、建立網(wǎng)關(guān)間加密隧道且拓?fù)涫芷脚_管控，保障了邊緣側(cè)與平臺層的安全通信。 

      結(jié)語

      近年來，云涌科技一直致力于邊緣計(jì)算平臺的開發(fā)和應(yīng)用，2022年公司與國內(nèi)智能系統(tǒng)行業(yè)領(lǐng)先的行業(yè)解決方案提供商上海電科智能系統(tǒng)股份有限公司共同成立了上海衍之辰科技有限公司，秉持“用數(shù)字扮靚城市，讓智慧演繹未來”的創(chuàng)辦理念，為智慧交通與數(shù)字政府建設(shè)提供更多更好的邊緣計(jì)算相關(guān)產(chǎn)品。未來，云涌科技將繼續(xù)堅(jiān)持奮力拼搏之路，專注邊緣計(jì)算平臺的開發(fā)，使邊緣計(jì)算具備通用的架構(gòu)，以便運(yùn)用于更多的領(lǐng)域，為幫助更多的客戶實(shí)現(xiàn)邊緣計(jì)算的商業(yè)安全價(jià)值而不斷貢獻(xiàn)力量。

• 分類：云涌新聞
• 作者：
• 來源：
• 發(fā)布時(shí)間：2022-11-25
• 訪問量：3087