移动边缘计算安全问题与研究建议

移动边缘计算是新兴的计算模型,它将云计算及其服务扩展到网络边缘。由于其具有互操作性、分散和分布式等特性,移动边缘计算包含了新的安全问题,但是其安全性尚未得到良好的研究。首先分析移动边缘计算的基础架构和技术特点,然后从整体的角度详细阐述移动边缘计算所面临的安全威胁,深入分析保护移动边缘计算安全所面临的难点问题,最后针对移动边缘计算安全提出研究建议。这项研究成果有助于促进移动边缘计算领域开展更广泛的安全研究,并为相关的研究指明方向。     

云、边缘和雾计算安全性研究综述

随着云计算技术在学术界与工业界的快速发展和广泛应用，云计算领域中的信息安全和隐私问题成为当前研究的热点。从云计算到边缘计算再到雾计算，不同的计算范式形成各自独特的计算生态系统，这些系统具有不同体系结构、信息存储和处理能力。由于不同的计算生态系统具有一定的异质性，使得多样性计算在信息安全和隐私保护方面仍面临着诸多挑战性的问题。介绍了云、边缘和雾计算3种范式的背景知识以及它们之间的相似性与差异性，3种范式各自在信息安全和隐私保护方面的相关技术及其特征；综述了3种范式在信息安全以及隐私威胁方面所面临的挑战，总结了不同的安全部署与隐私机制以解决此类挑战。确定了信息安全与隐私机制的部署缺陷是由多样性计算的异质性所导致，融合不同的信息安全部署技术可以进一步加强信息的安全性与隐私性。     

万物互联背景下的边缘计算安全需求与挑战

作为万物互联时代新型的计算模型,边缘计算具有的分布式、"数据第一入口"、计算和存储资源相对有限等特性,使其除了面临信息系统普遍存在网络攻击之外,还不可避免地引入了一些新的安全威胁。为此,从4个方面对边缘计算的安全需求进行阐述,同时对其主要安全技术的设计以及实现所面临的挑战进行分析,较为全面地指出了边缘计算在身份认证、访问控制、入侵检测、隐私保护、密钥管理中存在的具体安全问题。     

轨道交通移动边缘计算网络安全综述

在环境复杂、乘客密集、高速移动的轨道交通场景中引入移动边缘计算（MEC）技术可满足其对低时延、移动性和海量连接等的需求。然而，MEC在改善轨道交通通信网络性能的同时也带来了安全挑战。首先对轨道交通通信网络和MEC进行了概述；然后讨论了MEC在轨道交通中的价值和轨道交通移动边缘计算网络的架构；接着分析了轨道交通移动边缘计算网络面临的安全威胁并提出了防护方案；最后提出了一些开放性问题，希望对后续的研究提供思路。     

边缘计算安全防护体系研究

首先,介绍各权威机构对边缘计算概念的定义,梳理边缘计算主要的内涵特征;其次,根据现今云计算产业和信息技术的发展趋势,结合边缘计算在各行业的典型应用场景,分析总结边缘计算在实际应用中的安全威胁和风险因素;再次,调查研究边缘计算各团体及标准化组织应对边缘安全威胁的方法和保障体系,提炼边缘计算安全防护体系结构及机制原理;最后,通过引入融合区块链和人工智能技术,在边缘计算安全防护体系的基础上强化边缘防护的应变能力和可信能力,进而实现边缘计算在支撑我国军事应用时的端到端的安全保障。     

5G火电行业安全威胁挖掘平台的设计与实现

为解决5G火电行业中对安全威胁的识别、检测、分析、响应与防护问题,以5G火电行业安全威胁挖掘平台为例,对5G火电行业的工控网络、5G传输网络、边缘计算网络、办公运维网络的安全威胁进行研究,提出涵盖IT网络、工控网络、通信网络的安全威胁检测、分析与响应方法,以期为相关人员提供参考。     

移动边缘计算安全研究

移动边缘计算具有靠近用户、业务本地处理、灵活路由等特点,成为满足5G低时延业务需求的关键技术之一。由于移动边缘计算靠近用户、处于相对不安全的环境、核心网控制能力减弱等,存在非授权访问、敏感数据泄露、(D)DoS攻击等安全风险。本文在介绍边缘计算概念、应用场景的基础上,分析移动边缘计算的安全威胁、安全防护框架、安全防护方案,并展望后续研究方向。     

天地一体化信息网络中星载边缘计算应用与挑战

在介绍星载边缘计算技术及其多种应用方向的基础上,深入分析了星载边缘计算在天地一体化信息网络中的应用需求,提出了部署星载边缘计算服务的天地一体化信息网络架构,并对内容缓存、多用户交互、计算卸载、数据采集感知等星载边缘计算服务模式进行详细论述。以星载边缘计算在天地一体化信息网络中为用户提供边缘计算服务与边缘存储服务应用中存在的核心问题分析为牵引,提出其面向未来发展的技术挑战。     

区块链在轨道交通边缘计算网络中的应用

多接入边缘计算（multi-access edge computing,MEC）能为城市轨道交通中的计算密集型业务和时延敏感型业务提供高质量的服务能力,然而轨道交通边缘计算网络中的大量边缘设施暴露在开放式环境中,其隐私保护和传输安全面临着很大的挑战。区块链（blockchain）具有分布式账本、共识机制、智能合约、去中心化应用等功能特性,因此,区块链技术可以为分布式轨道交通边缘计算网络构建系统性的安全防护机制,从而保障网络安全和数据安全,实现高质量的城市轨道交通服务。首先,介绍了区块链的基本概念;其次,设计了轨道交通边缘计算网络架构,提出了融合区块链的轨道交通边缘计算网络安全防护机制和应用实例;最后,对该安全防护机制面临的问题和挑战进行了分析和展望。     

面向边缘计算的5G增强技术探讨

边缘计算通过将云计算和云存储部署到移动网络边缘,更近距离地为移动客户提供低时延高可靠的数据服务,成为5G网络最重要的关键技术之一。5G网络在3GPP Rel15第一版标准中支持边缘计算,并在随后的版本中不断增强。依据Rel17版本,研究面向边缘计算的5G网络增强技术,包括边缘应用业务、信息开放、本地流量路由导向等问题,分析边缘应用服务器的发现机制、迁移机制并对移动边缘计算标准动向和技术发展方向进行了展望。     

5G边缘计算安全研究与应用

本论文聚焦在5G边缘计算安全研究与应用,包括5G边缘计算安全风险、5G边缘安计算安全防护要求以及5G边缘计算安全应用。首先从网络服务、硬件环境、虚拟化、边缘计算平台、能力开放、应用、管理、数据方面明确5G边缘计算安全风险,然后针对安全风险提出对应的安全防护要求,并以智能电网为例介绍了5G边缘计算安全应用。论文为5G边缘计算安全的风险以及防护要求分析等研究提供支持,为5G边缘计算安全应用提供发展思路。     

Survey on data security and privacy-preserving for the research of edge computing

With the rapid development and extensive application of the Internet of things (IoT),big data and 5G network architecture,the massive data generated by the edge equipment of the network and the real-time service requirements are far beyond the capacity if the traditional cloud computing.To solve such dilemma,the edge computing which deploys the cloud services in the edge network has envisioned to be the dominant cloud service paradigm in the era of IoT.Meanwhile,the unique features of edge computing,such as content perception,real-time computing,parallel processing and etc.,has also introduced new security problems especially the data security and privacy issues.Firstly,the background and challenges of data security and privacy-preserving in edge computing were described,and then the research architecture of data security and privacy-preserving was presented.Secondly,the key technologies of data security,access control,identity authentication and privacy-preserving were summarized.Thirdly,the recent research advancements on the data security and privacy issues that may be applied to edge computing were described in detail.Finally,some potential research points of edge computing data security and privacy-preserving were given,and the direction of future research work was pointed out.     

云计算安全威胁分析

随着云计算技术应用的进一步深入,云安全也成为业界关注的焦点.云安全不仅是广大用户选择云计算服务的首要考虑因素,也是云计算实现健康可持续发展的基础.为了能更好地了解、掌握云计算环境下的安全问题,详细分析了云环境在基础设施、数据、身份及访问管理、安全管理、隐私、审计与合规等方面面临的安全威胁,认为只有云计算服务提供商以及用户双方协力合作,在提供及监测安全功能方面取得一致认同,并重新调整传统的安全模式,才能处理云计算所面临的威胁.     

一种面向云计算环境下虚拟机的威胁建模方法

针对云计算环境中虚拟机平台存在的弱点和漏洞,分析研究了虚拟机可能面临的威胁和攻击,基于STRIDE建模技术构建了云计算环境下虚拟机平台的安全威胁模型。并对威胁发生的可能性和严重程度进行量化,从而进一步评估整个云计算系统面临的安全威胁。     

适用于车载边缘计算网络的高效匿名认证协议

为了解决车载边缘计算网络中无线网络传输特性导致的窃听、重放、拦截、篡改等安全威胁,考虑到车载终端资源有限的特点,提出了一种轻量级匿名高效身份认证协议。基于切比雪夫混沌映射算法,避免了多数方案所采用的指数、双线性映射等复杂算法,有效降低了身份认证与密钥协商过程中的计算复杂度。此外,在实现接入认证及切换认证的同时,能够实现终端匿名性及可追溯、可撤销等安全功能。通过Scyther工具验证结果表明该协议能够满足认证过程中的安全需求并且能够抵抗多种协议攻击。相比已有方案,所提接入认证方案总计算开销最低可节省67%,带宽开销最低可节省11%。此外,相比于接入认证方案,所提域内切换认证方案总计算开销可节省99.8%,带宽开销可节省52%;域间切换认证方案总计算开销可节省80%,带宽开销可节省37%。性能分析结果表明该协议具备更良好的计算和通信性能,因此可以解决车载边缘计算网络中的终端高效安全接入及切换问题。     

基于密码学的访问控制和加密安全数据库

在数据库安全领域的研究中,"数据库管理者"对数据库安全带来的安全隐患越来越受到研究者的关注,尤其是在基于互联网的网络应用提供商(Internet service provider)模式的数据库系统中,这种安全威胁更为严重.传统的数据库访问控制(存取控制)方法,对此安全隐患不能提供有效的安全防范.密码学的安全数据库技术,因为其基于数学难解问题的计算复杂性,成为解决数据库安全问题的日渐重要的方法.本文分析了迄今为止各种不同的,针对分布式数据库应用的安全威胁,并对密码学安全数据库中的基于密码学的访问控制算法和加密数据库技术进行了综述,并对各类方法的密码学原理,算法特性以及其优缺点进行了分析和描述.     

云安全自主化研究

在云计算快速发展的今天,传统的信息安全威胁依然存在,并成为云计算发展的一大障碍,各种新类型的信息安全事件层出不穷,为企业及用户带来损失的同时,严重阻碍了云计算技术的快速发展。文中从云计算的概念入手,阐述了云计算面临的信息安全威胁,依托中国信息技术发展现状,提出了云安全自主化的必要性以及可行性,并详细解读浪潮云安全理论,为目前中国云计算发展面临的云安全问题提供解决方向。