移动边缘计算安全风险分析及处理方案
发布时间:2022-07-12 09:37:54 所属栏目:安全 来源:互联网
导读:移动边缘计算作为将云计算能力下沉到边缘节点的面向5G的新技术,具有路由控制、无线网络能力开放和平台管理三大区别于典型云平台的独特特性。在为终端提供低时延分布式的计算能力、智能节能的运行模式的同时,由于其靠近终端设备、运行资源有限、接入终端设
 移动边缘计算作为将云计算能力下沉到边缘节点的面向5G的新技术,具有路由控制、无线网络能力开放和平台管理三大区别于典型云平台的独特特性。在为终端提供低时延分布式的计算能力、智能节能的运行模式的同时,由于其靠近终端设备、运行资源有限、接入终端设备数据、支持设备移动性等特征,使得边缘计算除了面临云计算系统普遍存在的安全问题之外,还在基础设施、虚拟化特征、数据资源、设备间交互和终端设备移动性等方面面临新的安全威胁。本文将边缘计算区别于一般云平台的新特性入手,分析技术新特性带来的安全问题并给出解决方案。 随着5G网络的到来,移动通信量将面临巨幅的增长,通信量的增长和通信成本的压力促使运营商实施多项变革,以保持用户体验的质量、收入渠道的扩展、网络运营的优化和资源的充分利用。同时,随着物联网技术的快速发展和物联网应用的不断涌现,物联网连接设备的爆发式增长将进一步堵塞网络,因此网络运营商需要进行本地流量分析,采用网络切片以缓解网络拥塞带来的影响。企业希望能够通过更高效、安全和低延迟的连接方式来支持并与客户接触,应用程序和内容提供商在连接到云时也面临网络延迟的挑战,而云计算的集中处理模式在大规模物联网连接背景下存在无法满足实时性需求、终端设备隐私数据信息上传至云端数据中心会增加隐私泄露的风险、连接数的增加带来的云计算中心能耗问题等方面的不足,万物互联的需求催生出了边缘计算模型。 移动边缘计算将边缘计算平台的部署限制在5G等移动网络基础设施上,在某些情况下,设备本身可以参与服务提供过程。在移动边缘计算中,有几类不同的用户实体:云服务提供商、边缘计算服务提供商和用户。电信运营商可以成为移动边缘计算的提供商,因为他们拥有部署边缘数据中心的移动网络基础设施。第三方服务提供商可以与运营商密切合作,开发移动边缘计算的专用服务。这样的服务就可以被广泛地测试,并可能以定制的方式集成。面对不同的用户实体,其访问资源的权限是不同的,在大规模的物联网连接下,需要对不同的用户实体满足其最大限度享受资源共享需求的基础上,实现对用户访问权限的管理,防止信息被非授权篡改和滥用。 移动边缘计算是一个与RAN相邻的高性能和电信级云平台,允许在网络边缘进行计算。它同时处理从云服务主机到移动终端的下游数据和从移动终端到云主机的上游数据。移动边缘计算平台可以由标准IT服务器和基站内外的网络设备组成,第三方应用程序在由网络设备互连的虚拟机中部署和执行。也可以简单地使用标准IT服务器构建移动边缘计算平台,其中网络设备作为软件实体实现。其架构如图1所示。 移动边缘计算平台的基本功能包括路由模块、网络能力开放模块和平台管理模块[3]。路由模块负责移动边缘计算平台、RAN和移动核心网之间以及移动边缘计算平台内的分组转发。网络能力开放模块允许无线网络信息服务(RNIS)和无线资源管理(RRM)的授权功能开放。平台管理模块支持对第三方应用程序进行认证、授权、计费和管理[4],涉及应用程序部署的编排和对网络能力开放的授权。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号