9月25日消息（九九）在日前舉行的“2020中國(guó)SDN/NFV/AI大會(huì)”上，中國(guó)移動(dòng)研究院安全所主任研究院楊波表示，近20年來，計(jì)算模式發(fā)生了很大變化，經(jīng)歷了從大集中到逐步分散、從對(duì)等計(jì)算到云計(jì)算、從端云協(xié)同到端邊云協(xié)同。邊緣計(jì)算在端和云之間加入了邊緣計(jì)算節(jié)點(diǎn)，把計(jì)算、存儲(chǔ)、通信資源帶到了離用戶最近的地方。

邊緣計(jì)算滿足5G新業(yè)務(wù)需求，構(gòu)建新業(yè)態(tài)。首先是應(yīng)用本地化，園區(qū)、企業(yè)、場(chǎng)館等自己的數(shù)據(jù)在本地閉環(huán)，實(shí)現(xiàn)數(shù)據(jù)不出場(chǎng)，滿足數(shù)據(jù)安全要求；其次是內(nèi)容分布化，運(yùn)營(yíng)上更高帶寬內(nèi)容從中心到區(qū)域分布式部署，網(wǎng)聯(lián)汽車、智能駕駛等大量數(shù)據(jù)分流在MEC邊緣云進(jìn)行實(shí)時(shí)分析和協(xié)同，避免核心網(wǎng)帶寬限制；最后是計(jì)算邊緣化，新型超低時(shí)延業(yè)務(wù)在邊緣才能滿足業(yè)務(wù)訴求，MEC APP靠近用戶部署，減少數(shù)據(jù)到中心云處理的時(shí)間，滿足業(yè)務(wù)低時(shí)延要求。

楊波指出，邊緣計(jì)算基于NFV架構(gòu)構(gòu)建，提供端到端業(yè)務(wù)服務(wù)，因此也會(huì)面臨傳統(tǒng)通信系統(tǒng)中的通用安全威脅。此外，邊緣計(jì)算也面臨特有威脅：邊緣云中部署的APP可能來自第三方，或部署于第三方網(wǎng)絡(luò)中，形成了新的信任模型；作為核心網(wǎng)元，下沉的UPF易遭受物力攻擊，可能成為對(duì)核心網(wǎng)的新攻擊面；無線和網(wǎng)絡(luò)能力開放接口、基礎(chǔ)設(shè)計(jì)集中管理接口易遭受濫用和攻擊。

楊波進(jìn)一步指出，邊緣計(jì)算整體安全防護(hù)方案是借助網(wǎng)絡(luò)現(xiàn)有的能力，為垂直行業(yè)客戶提供基礎(chǔ)網(wǎng)絡(luò)安全能力和按需的安全服務(wù)。具體到UPF和核心網(wǎng)安全防護(hù)，UPF作為核心網(wǎng)的用戶面網(wǎng)元，分流設(shè)備UPF部署于物力安全等級(jí)較低的邊緣節(jié)點(diǎn)，應(yīng)具備物理保護(hù)；UPF應(yīng)和核心網(wǎng)設(shè)備進(jìn)行安全隔離，防止邊緣對(duì)核心以及核心對(duì)邊緣的攻擊；SMF、UPF需要雙向認(rèn)證，避免偽造SMF/UPF下發(fā)策略。在媒體面，UPF通過傳輸網(wǎng)連接核心網(wǎng)，需保障UPF與核心網(wǎng)的傳輸鏈路安全；UPF層面?zhèn)卧鞌?shù)據(jù)包攻擊抗DDoS，避免轉(zhuǎn)發(fā)大量惡意流量到小容量MEC APP。

反觀邊緣應(yīng)用，需要如下兩類安全服務(wù)：基礎(chǔ)安全功能和安全能力開放?；A(chǔ)安全功能是指提供傳統(tǒng)安全設(shè)備和安全工具所具備的安全保障功能，針對(duì)具體應(yīng)用需要定制專屬功能，包括vWF、vIPS/IDS、傳輸通道加密、虛擬補(bǔ)丁等，以及Anti-DDoS、Anti-Virus、漏洞掃描、安全基線檢查等常規(guī)安全服務(wù)。

楊波表示，邊緣計(jì)算是運(yùn)營(yíng)商與產(chǎn)業(yè)深度融合的機(jī)會(huì)，其對(duì)網(wǎng)絡(luò)架構(gòu)、生態(tài)系統(tǒng)的影響是深遠(yuǎn)的，在此過程中，安全是其肩負(fù)的使命。SDN/NFV/AI標(biāo)準(zhǔn)與產(chǎn)業(yè)推進(jìn)委員會(huì)日前發(fā)布的《運(yùn)營(yíng)商邊緣計(jì)算安全技術(shù)研究報(bào)告》同樣指出，邊緣計(jì)算安全的下一步重點(diǎn)任務(wù)是開展面向云化電信網(wǎng)的內(nèi)生安全技術(shù)研究和零信任在電信網(wǎng)中的應(yīng)用研究。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。