8月29日，在工業(yè)和信息化部、北京市人民政府主辦的 “2020工業(yè)互聯(lián)網(wǎng)大會(huì)”上，華為云聯(lián)合三聯(lián)虹普、沈陽自動(dòng)化所申報(bào)的“基于輕量化邊緣計(jì)算平臺(tái)的工業(yè)互聯(lián)網(wǎng)場景安全測試床”榮獲“2020年度工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟明星測試床”，成為業(yè)界首個(gè)邊緣計(jì)算安全領(lǐng)域的測試床項(xiàng)目。

　　什么是明星測試床

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟每年例行進(jìn)行明星測試床的評選，旨在尋找工業(yè)互聯(lián)網(wǎng)領(lǐng)域技術(shù)領(lǐng)先、性能領(lǐng)先、填補(bǔ)行業(yè)空白的項(xiàng)目，以牽引和推動(dòng)工業(yè)互聯(lián)網(wǎng)的發(fā)展。

華為云邊緣計(jì)算安全明星測試床，體現(xiàn)了華為工業(yè)互聯(lián)網(wǎng)平臺(tái)FusionPlant在邊云協(xié)同場景下的安全能力，該能力應(yīng)用于紡絲工業(yè)生產(chǎn)系統(tǒng)，可提高生產(chǎn)可靠性，為化纖行業(yè)應(yīng)用邊云協(xié)同提供了綜合安全防護(hù)方案，增強(qiáng)紡絲工業(yè)互聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全攻擊防范的能力，保障生產(chǎn)系統(tǒng)的安全穩(wěn)定運(yùn)行，并降低因安全事件造成的經(jīng)濟(jì)損失。該方案不僅適用于化纖行業(yè)，對其他行業(yè)都具有示范作用。

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組主席評價(jià)：該項(xiàng)目填補(bǔ)了邊緣計(jì)算這一業(yè)界熱點(diǎn)問題的安全實(shí)踐空白，可以為后續(xù)邊緣計(jì)算安全標(biāo)準(zhǔn)的制定奠定堅(jiān)實(shí)的基礎(chǔ)。

華為云邊緣計(jì)算安全明星測試床技術(shù)實(shí)力

　　安全啟動(dòng)，保障邊緣設(shè)備運(yùn)行環(huán)境安全：安全啟動(dòng)通過數(shù)字簽名技術(shù)，來實(shí)現(xiàn)系統(tǒng)啟動(dòng)階段代碼完整性驗(yàn)證的方法。在上一級程序度量下一級程序時(shí)，對下一級代碼的完整性進(jìn)行驗(yàn)證，如果下一級代碼不能通過數(shù)字簽名的完整性校驗(yàn)驗(yàn)證，則系統(tǒng)不能正常啟動(dòng)，從而保證啟動(dòng)的下一級代碼是沒有被篡改過的完整的代碼。

對于部署于化纖產(chǎn)線的邊緣設(shè)備，提供邊緣設(shè)備的安全啟動(dòng)能力，系統(tǒng)啟動(dòng)全流程逐級校驗(yàn)，確保啟動(dòng)文件合法，避免由于暴露于物理環(huán)境而發(fā)生被篡改軟件的攻擊威脅。

數(shù)據(jù)加密，邊緣側(cè)敏感數(shù)據(jù)防竊取、防篡改：為實(shí)現(xiàn)斷網(wǎng)可實(shí)現(xiàn)數(shù)據(jù)不丟失，邊緣設(shè)備會(huì)臨時(shí)存儲(chǔ)數(shù)據(jù)。對于應(yīng)用中涉及的敏感數(shù)據(jù)，如AI模型、業(yè)務(wù)敏感數(shù)據(jù)等，需要加密存儲(chǔ)和防篡改保護(hù)，以防止設(shè)備被近端物理攻擊。華為邊緣計(jì)算設(shè)備基于硬件加解密芯片實(shí)現(xiàn)數(shù)據(jù)加解密，保證存儲(chǔ)在邊緣計(jì)算存儲(chǔ)介質(zhì)上業(yè)務(wù)數(shù)據(jù)的安全性。

　　雙機(jī)熱備，保證邊緣計(jì)算系統(tǒng)可靠性：雙機(jī)熱備功能，對外提供一個(gè)虛擬IP實(shí)現(xiàn)雙機(jī)備份，當(dāng)某一設(shè)備宕機(jī)后，業(yè)務(wù)可自動(dòng)切換到另一備份設(shè)備上，實(shí)現(xiàn)業(yè)務(wù)不中斷，并能通過運(yùn)維平臺(tái)實(shí)時(shí)通知用戶。

　　無狀態(tài)運(yùn)維，邊緣設(shè)備更換業(yè)務(wù)無感知：邊緣設(shè)備部署于非安全物理環(huán)境中，當(dāng)設(shè)備物理硬件發(fā)生損壞，為減少用戶運(yùn)維時(shí)間，通過設(shè)備克隆技術(shù)，直接現(xiàn)場替換設(shè)備，而達(dá)到與原來配置的業(yè)務(wù)功能無異，實(shí)現(xiàn)用戶更換設(shè)備時(shí)業(yè)務(wù)無感知。

　　聯(lián)邦學(xué)習(xí)，提升AI模型和業(yè)務(wù)數(shù)據(jù)隱私性：邊緣設(shè)備通過部署聯(lián)邦學(xué)習(xí)機(jī)制，最大限度保護(hù)AI模型和數(shù)據(jù)隱私。所有數(shù)據(jù)留在產(chǎn)線本地，不發(fā)送到其他節(jié)點(diǎn)。各生產(chǎn)線和華為云之間只傳輸模型參數(shù)，不傳遞敏感業(yè)務(wù)數(shù)據(jù);本地模型隨著華為云模型進(jìn)行持續(xù)改進(jìn)。

邊緣網(wǎng)關(guān)，南北向接口豐富，微服務(wù)靈活裁剪：由沈自所提供的邊緣網(wǎng)關(guān)，南向支持多種可用驅(qū)動(dòng)，覆蓋各種款式設(shè)備;北向接口豐富，支持各類主流安全傳輸協(xié)議;微服務(wù)裁剪靈活，支持協(xié)議控制安全策略配置，為產(chǎn)線原始數(shù)據(jù)傳輸?shù)饺A為邊緣計(jì)算設(shè)備提供了安全可靠的保障。

目前，華為云邊緣計(jì)算已逐步應(yīng)用于智能制造、平安城市、智慧交通、金融、物聯(lián)網(wǎng)、智能看護(hù)等多個(gè)行業(yè)。面向未來，華為云邊緣計(jì)算將與合作伙伴和客戶攜手創(chuàng)新，用華為邊云協(xié)同的整體解決方案幫助企業(yè)構(gòu)建安全領(lǐng)先的基礎(chǔ)業(yè)務(wù)平臺(tái)，讓企業(yè)用戶更方便快捷地用好數(shù)據(jù)，加速數(shù)字化轉(zhuǎn)型。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）