精华内容
下载资源
问答
  • 千次阅读 2018-11-26 14:43:56
    1.云管端概念 (1)是指为终端用户提供云端服务的综合; (2)是指移动终端(手机、平板电脑、未来的数字电视等,能够上网的移动终端设备统称为); (3)从之间都可统称为管道,简称为;现在有...

    1.云管端概念

    (1)云是指为终端用户提供云端服务的综合;

    (2)端是指移动终端(手机、平板电脑、未来的数字电视等,能够上网的移动终端设备统称为端);

    (3)从云到端之间都可统称为管道,简称为管;现在有智能管道一说,电信运营商就是未来的智能管道提供商。

     

     

     

    2018年11月26日,南京

    展开全文
  • 建设集团信息安全监督与审计体系,建设集团云管端全链路安全体系,建设情报联动与自适应安全体系,建设集团安全运营指挥中心,帮助东风集团在多维度抵御攻击,建立安全合规体系,建立智能网联车安全体系等
  • 云管端概念

    千次阅读 2016-03-06 02:40:23
    1.云管端概念 (1)是指为终端用户提供云端服务的综合; (2)是指移动终端(手机、平板电脑、未来的数字电视等,能够上网的移动终端设备统称为); (3)从之间都可统称为管道,简称为;现在有智能...

    1.云管端概念

    (1)云是指为终端用户提供云端服务的综合;

    (2)端是指移动终端(手机、平板电脑、未来的数字电视等,能够上网的移动终端设备统称为端);

    (3)从云到端之间都可统称为管道,简称为管;现在有智能管道一说,电信运营商就是未来的智能管道提供商。

    展开全文
  • 同时重点阐述了智能网联交通体系之车路协同云管架构方案,介绍了中心、交通专网/电信网络、边缘、车载/路侧终端协同的“--边-”统一架构,同时提出了基于云管架构的车路协同多源数据融合信息服务...
  • 为应对恶意程序给移动互联网安全带来的严峻挑战,提出了一种基于“”模式的移动互联网恶意程序监测和管控方案,包括:建设云计算支撑平台,以实现手机恶意程序的集中分析、研判、策略分发与管理,在移动...
  • 针对人们对汽车生活的新要求,设计实现了一种基于--结构的汽车远程实时监控系统,它能通过互联网实现对汽车各种行车和故障数据的可视化实时监测。其中,“”是汽车智慧感知与通信终端,“”是互联网车云...
  • 首先介绍了车联网在国内外的发展历史和现状,然后分别从系统、系统、系统3个方面对车联网进行了分析研究,着重介绍了系统中的V2V(vehicle to vehicle)和V2R(vehicle to roadside)两种通信技术。...
  • 大纲 •网络安全面临的新环境 •安全建设理念的新变化 •云管端全面协同检测响应
  • 3 “云管”安全防护技术 3.1 功能架构 3.2 主要功能 4 “云管”安全防护实践 4.1 应用场景 5 结 语 0 引 言 “云管”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全...

    摘 要

    边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。

    关键词:多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析

    内容目录

    0 引     言

    1 5G 及边缘计算

    2 边缘计算面临的风险

    2.1 基础设施层安全风险

    2.2 电信服务层安全风险

    2.3 终端应用层安全风险

    2.4 管理面安全风险

    2.5 租户服务面安全风险

    2.6 MEC 安全威胁总结

    3 “云管边端”安全防护技术

    3.1 功能架构

    3.2 主要功能

    4 “云管边端”安全防护实践

    4.1 应用场景

    5 结  语

    引 言

    “云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。

    5G及边缘计算

    5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。

    边缘计算面临的风险

    采用标准 X.805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。

    2.1 基础设施层安全风险

    与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。

    2.2 电信服务层安全风险

    存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。

    2.3 终端应用层安全风险

    APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。

    2.4 管理面安全风险

    MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。

    2.5 租户服务面安全风险

    对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。

    2.6 MEC 安全威胁总结

    基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。

    “云管边端”安全防护技术

    3.1 功能架构

    “云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。

    图 1 MEC 安全防护解决方案功能架构

    在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。

    边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。

    边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。

    3.2 主要功能

    “云管边端”安全防护解决方案提供如下八个方面的特色安全功能。

    (1)基本安全

    提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。

    (2)通信安全

    提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。

    (3)认证审计

    提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。

    (4)基础设施安全

    提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障操作系统安全,保障网络接入安全。

    (5)应用安全

    提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。

    (6)数据安全

    提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。

    (7)管理安全

    提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反弹 Shell、可疑操作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。

    (8)安全态势感知

    通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。

    “云管边端”安全防护实践

    4.1 应用场景

    “云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。

    企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。

    4.2 主要优势

    “云管边端”安全防护解决方案具备如下优势:

    (1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。

    (2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。

    (3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。

    (4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。

    结语

    本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。

    引用文本:张宝山,庞韶敏“. 云管边端”协同的边缘计算安全防护解决方案[J].信息安全与通信保密,2020(增刊1):44-48.

    作者简介 >>>

    张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等;

    庞韶敏,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。

    选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)

    感谢阅读,欢迎扩散传播!感谢!

    边缘计算社区:促进边缘计算领域知识传播,中立,客观,如果您关注边缘计算、5G、物联网、云原生等领域请关注我们。

    展开全文
  • 基于云管端一体化的车联网解决方案.pdf
  • 针对当前打车软件的各种弊端,设计实现了一种基于车联网中管--架构的智能打车系统。该系统采用新型车载智能终端作为系统来实时感知出租车信息并上传至云端,功能强大的平台实时处理海量数据并将处理结果呈现...
  • 、边、

    万次阅读 2018-11-26 17:08:28
    指云计算 边指边缘计算 指设备 在物联网场景下,云计算模型越来越具有局限性,不能满足很多设备场景下的应用。 在今年3月份的云栖大会上,阿里...阿里将互联网上的、边缘的计算、设备的计算三体...

    云指云计算

    边指边缘计算

    端指设备

    在物联网场景下,云计算模型越来越具有局限性,不能满足很多设备场景下的应用。

    在今年3月份的云栖大会上,阿里云总裁胡晓明也提到,互联网的前20年,主要是人联网,而接下来的20年,主要是物联网。

    但是在设备(物)--- 云计算模型下,设备处理的时效性(延时),带宽局限性,让我们不得不引入边缘计算。

    阿里云将互联网上的云边缘的计算设备端的计算三体联动起来,构建一个IoT核心计算能力。阿里云将计算扩展到边缘,在靠近客户端、设备端的地方去建立计算能力,让计算变得更近,从而可以让网络延时变得不再成为问题,能够更及时的做出最优的决策。通过建立了从云到边缘,到设备端的计算,让万物在连接过程当中享受计算的能力。

    对物联网而言,边缘计算技术取得突破,意味着许多控制(计算)将通过本地设备实现而无需交由云端,处理过程将在本地边缘计算层完成。这无疑将大大提升处理效率,减轻云端的负荷。由于更加靠近用户,还可为用户提供更快的响应,将需求在边缘端解决

    展开全文
  • 规模:中国公有市场保持高增速,不断扩容或成未来趋势。根据 Gartner 的数据显示, 2018 年中国公有整体市场规模达到了约 67 亿美元,同比增速 65%,显著高于同期全球 增速 23%;同时据 Gartner 预测,至 2022 ...
  • 基于--的智能打车系统设计.rar
  • 基于--的智能打车系统设计.pdf
  • 基于“云管”技术的设备风险防范研究A Research on Equipment Risk Prevention Based on “Cloud Tube Edge End” Technology.zip
  • 的融合

    千次阅读 2019-04-29 17:56:16
    ,物联网系统的三个主要构成元素,各自技术在高速发展的同时也在不断的影响着现代物联网系统的设计。 ,我们指终端设备,包含手机,车辆,智能家居设备等与用户直接交互的设备; ,我们指...
  • 物联网平台盘点

    千次阅读 2020-02-25 10:28:23
    物联网平台是一个专门为物联网定制的平台,物联网与普通的互联网是不同的:物联网终端设备比普通互联网手机,电脑多出几个数量级;普通互联网对http,https协议访问相对单一,而物联网对https有些设备不能访问,...
  • 一体化技术白皮书

    万次阅读 2019-02-19 10:49:33
    SuperMap打造了一 体化 GIS 技术体系,致力于在 GIS 系统中充分发挥原生技术的优势,以更加友好的方式,支撑地理空间要素的建模、存储、处理、分析等,使用户在更多种终端设备上,更快速、高效、低成本地...
  • 华为的“--”概念挺不错

    千次阅读 2010-12-01 00:35:00
    华为的“--”概念挺不错,很清楚的勾画出了间环境中的组成部分。   ,指业务的IT化,造成的主要矛盾是海量信息的处理问题。由此,新一代数据中心和新一代业务平台成为关键。 ,指...
  • 截至当前,百度智能已拥有完整的边缘产品体系布局,包括边缘、MEC边缘和边缘,节点完成了全域覆盖,支撑着泛视频类、智慧安防/城市、游戏/手机/桌面、拨测平台等众多边缘计算的典型应用场景。 其中在很多...
  • 我国应持续推进“--”发展 积极开拓云计算海外市场.pdf
  • 24日的安全专场,腾讯副总裁黎巍发表了以《智慧安全引领未来》为主题的演讲,分享了安全的发展现状与挑战,以及新时代环境下腾讯基于云管端实现的全场景智慧安全方案。 万物互联时代,安全的现状及严峻...
  • 基于“--”协同的智能家居自适应系统的设计与开发.pdf
  • 传媒周观点33期:5G赋能下的“云管端”逻辑将更为顺畅.pdf
  • 按功能角色来看,边缘计算主要分为“、边、”三个部分:“”是传统云计算的中心节点,是边缘计算的管控;“边”是云计算的边缘侧,分为基础设施边缘和设备边缘;“”是终端设备,如手机、智能家电、各类...
  • 边缘容器致力于实现-边-一体化协同,通过非侵入增强方式,完美拓展原生的边界。 阿里边缘容器已经顺利落地杭州‘亲橙里’智能楼宇项目,实现智慧停车、物业管理、人脸识别、千人千面等场景应用,这也是阿里...
  • 数字经济时代,云管端三大新基建投资机会-20200616-中金公司-36页.pdf
  • 数字经济时代,云管端三大新基建投资机会-20200616-36页精品报告2020.pdf
  • 按功能角色来看,边缘计算主要分为“、边、”三个部分:“”是传统云计算的中心节点,是边缘计算的管控;“边”是云计算的边缘侧,分为基础设施边缘(Infrastructure Edge)和设备边缘(Device Edge);“...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 29,192
精华内容 11,676
关键字:

端管云是什么