【概要描述】

      引言

      邊 緣 計 算 的 CROSS (Connectivity、Realtime、data、Optimization、Smart、Security) 價值推動計算模型從集中式的云計算走向更加分布式的邊緣計算，為傳統(tǒng)的網絡架構帶來了極大的改變，這些改變既促進了技術和業(yè)務的發(fā)展，同時也為網絡邊緣帶來了安全威脅。

      邊緣計算介紹

      邊緣計算指允許在網絡邊緣對來自云端的下行數據和來自物聯(lián)網終端設備的上行數據執(zhí)行計算的技術，其中的“邊緣”可以被定義為終端數據源和云數據中心之間的計算或網絡資源。邊緣計算的核心思想是“就近為用戶提供可靠穩(wěn)定的服務”，在靠近用戶終端設備的網絡邊緣處理和存儲數據。邊緣服務器直接提供服務確保低時延；處理數據不再需要將數據全部上傳至云端，緩解了帶寬壓力；廣泛分布的邊緣服務器分擔數據的計算處理任務，降低中心云服務器的能耗。因此邊緣計算具備分布式、低時延和高計算效率的特點。

      邊緣安全防護體系

       邊緣安全是邊緣計算的重要保障。邊緣安全涉及跨越云計算和邊緣計算縱深的安全防護體系，只有增強邊緣基礎設施、網絡、應用、數據識別和抵抗各種安全威脅的能力，才能為邊緣計算產業(yè)的發(fā)展構建安全可信環(huán)境。邊緣安全的核心價值體現在可以提供可信的基礎設施：主要包括計算、網絡、存儲類的物理資源和虛擬資源。基礎設施是包含路徑、數據交互和處理模型的平臺面，可以應對鏡像篡改、DDoS 攻擊、非授權通信訪問、端口入侵等安全威脅。

      云涌邊緣計算安全管控平臺

      云涌邊緣計算安全管控平臺基于零信任理念即永不信任、始終驗證，動態(tài)授權原則，以邊緣計算終端為中心，采用SDP軟件定義邊界網絡安全架構，為基于云、邊、端三級分層模型的物聯(lián)網系統(tǒng)，提供增強身份認證和授權、設備接入安全、網絡訪問與傳輸安全、數據存儲安全、安全應用倉庫、安全運維等多維度防護。同時平臺提供邊緣設備全生命周期管理，從設備出廠到設備下線，全方位保護設備整體安全。平臺可廣泛應用于智慧交通、車路協(xié)同等物聯(lián)網或工業(yè)物聯(lián)網領域。

      產品架構

      平臺由邊緣網關代理程序、網關離線運維工具、控制中心、接入網關、應用倉庫等模塊組合而成。產品核心功能包括邊緣網關身份認證、網關出入站訪問控制、網關間微隔離控制、邊緣應用管理、網關安全運維、網關數據存儲透明加解密等。同時平臺保護網關與北向數據中心的訪問安全，包括端口隱藏，通訊加密等。

      智慧交通應用場景

      隨著智慧交通行業(yè)的不斷發(fā)展，路邊邊緣計算設備大量部署，由于外場設備通過邊緣網絡連接至數據中心受控于網絡，不法分子通過物理手段侵入邊緣網絡，偽造身份企圖訪問位于云端的業(yè)務系統(tǒng)、竊取數據，破壞系統(tǒng)等。云涌智慧交通邊緣設備安全接入方案，打通從感知到到干預控制的各個環(huán)節(jié)，在傳感器信號采集，邊緣側數據處理、策略觸發(fā)及執(zhí)行等加入可信認證機制。通過初始證書燒錄、在線審批激活、建立網關間加密隧道且拓撲受平臺管控，保障了邊緣側與平臺層的安全通信。 

      結語

      近年來，云涌科技一直致力于邊緣計算平臺的開發(fā)和應用，2022年公司與國內智能系統(tǒng)行業(yè)領先的行業(yè)解決方案提供商上海電科智能系統(tǒng)股份有限公司共同成立了上海衍之辰科技有限公司，秉持“用數字扮靚城市，讓智慧演繹未來”的創(chuàng)辦理念，為智慧交通與數字政府建設提供更多更好的邊緣計算相關產品。未來，云涌科技將繼續(xù)堅持奮力拼搏之路，專注邊緣計算平臺的開發(fā)，使邊緣計算具備通用的架構，以便運用于更多的領域，為幫助更多的客戶實現邊緣計算的商業(yè)安全價值而不斷貢獻力量。

• 分類：云涌新聞
• 作者：
• 來源：
• 發(fā)布時間：2022-11-25
• 訪問量：3058