移动边缘计算安全问题与研究建议

移动边缘计算是新兴的计算模型,它将云计算及其服务扩展到网络边缘。由于其具有互操作性、分散和分布式等特性,移动边缘计算包含了新的安全问题,但是其安全性尚未得到良好的研究。首先分析移动边缘计算的基础架构和技术特点,然后从整体的角度详细阐述移动边缘计算所面临的安全威胁,深入分析保护移动边缘计算安全所面临的难点问题,最后针对移动边缘计算安全提出研究建议。这项研究成果有助于促进移动边缘计算领域开展更广泛的安全研究,并为相关的研究指明方向。     

云、边缘和雾计算安全性研究综述

随着云计算技术在学术界与工业界的快速发展和广泛应用，云计算领域中的信息安全和隐私问题成为当前研究的热点。从云计算到边缘计算再到雾计算，不同的计算范式形成各自独特的计算生态系统，这些系统具有不同体系结构、信息存储和处理能力。由于不同的计算生态系统具有一定的异质性，使得多样性计算在信息安全和隐私保护方面仍面临着诸多挑战性的问题。介绍了云、边缘和雾计算3种范式的背景知识以及它们之间的相似性与差异性，3种范式各自在信息安全和隐私保护方面的相关技术及其特征；综述了3种范式在信息安全以及隐私威胁方面所面临的挑战，总结了不同的安全部署与隐私机制以解决此类挑战。确定了信息安全与隐私机制的部署缺陷是由多样性计算的异质性所导致，融合不同的信息安全部署技术可以进一步加强信息的安全性与隐私性。     

万物互联背景下的边缘计算安全需求与挑战

作为万物互联时代新型的计算模型,边缘计算具有的分布式、"数据第一入口"、计算和存储资源相对有限等特性,使其除了面临信息系统普遍存在网络攻击之外,还不可避免地引入了一些新的安全威胁。为此,从4个方面对边缘计算的安全需求进行阐述,同时对其主要安全技术的设计以及实现所面临的挑战进行分析,较为全面地指出了边缘计算在身份认证、访问控制、入侵检测、隐私保护、密钥管理中存在的具体安全问题。     

移动边缘计算网络安全防护关键技术研究

随着物联网和5G网络的快速发展,单纯依靠云计算的集中式数据处理方式将无法满足以物联网感知为背景的大规模数据处理需求。移动边缘计算(MEC)作为新兴计算范式,是云计算的有力补充。但MEC的开放特性加剧了其面临的非授权访问、敏感数据泄露、网络攻击等安全风险。文章基于MEC在5G网络环境中面临的安全风险,结合MEC网络基础支撑统一化、能力服务化、流程编排化等特点,提出移动边缘计算网络安全防护方案,突破安全功能高效虚拟化、安全云服务联动、安全服务动态编排、安全功能自适应部署与协同调度、态势感知和高级威胁检测等技术瓶颈,形成移动边缘计算网络安全纵深防御体系,对于推进移动通信网络信息安全建设具有重要意义。     

轨道交通移动边缘计算网络安全综述

在环境复杂、乘客密集、高速移动的轨道交通场景中引入移动边缘计算（MEC）技术可满足其对低时延、移动性和海量连接等的需求。然而，MEC在改善轨道交通通信网络性能的同时也带来了安全挑战。首先对轨道交通通信网络和MEC进行了概述；然后讨论了MEC在轨道交通中的价值和轨道交通移动边缘计算网络的架构；接着分析了轨道交通移动边缘计算网络面临的安全威胁并提出了防护方案；最后提出了一些开放性问题，希望对后续的研究提供思路。     

边缘计算安全防护体系研究

首先,介绍各权威机构对边缘计算概念的定义,梳理边缘计算主要的内涵特征;其次,根据现今云计算产业和信息技术的发展趋势,结合边缘计算在各行业的典型应用场景,分析总结边缘计算在实际应用中的安全威胁和风险因素;再次,调查研究边缘计算各团体及标准化组织应对边缘安全威胁的方法和保障体系,提炼边缘计算安全防护体系结构及机制原理;最后,通过引入融合区块链和人工智能技术,在边缘计算安全防护体系的基础上强化边缘防护的应变能力和可信能力,进而实现边缘计算在支撑我国军事应用时的端到端的安全保障。     

5G火电行业安全威胁挖掘平台的设计与实现

为解决5G火电行业中对安全威胁的识别、检测、分析、响应与防护问题,以5G火电行业安全威胁挖掘平台为例,对5G火电行业的工控网络、5G传输网络、边缘计算网络、办公运维网络的安全威胁进行研究,提出涵盖IT网络、工控网络、通信网络的安全威胁检测、分析与响应方法,以期为相关人员提供参考。     

移动边缘计算安全研究

移动边缘计算具有靠近用户、业务本地处理、灵活路由等特点,成为满足5G低时延业务需求的关键技术之一。由于移动边缘计算靠近用户、处于相对不安全的环境、核心网控制能力减弱等,存在非授权访问、敏感数据泄露、(D)DoS攻击等安全风险。本文在介绍边缘计算概念、应用场景的基础上,分析移动边缘计算的安全威胁、安全防护框架、安全防护方案,并展望后续研究方向。     

天地一体化信息网络中星载边缘计算应用与挑战

在介绍星载边缘计算技术及其多种应用方向的基础上,深入分析了星载边缘计算在天地一体化信息网络中的应用需求,提出了部署星载边缘计算服务的天地一体化信息网络架构,并对内容缓存、多用户交互、计算卸载、数据采集感知等星载边缘计算服务模式进行详细论述。以星载边缘计算在天地一体化信息网络中为用户提供边缘计算服务与边缘存储服务应用中存在的核心问题分析为牵引,提出其面向未来发展的技术挑战。     

区块链在轨道交通边缘计算网络中的应用

多接入边缘计算（multi-access edge computing,MEC）能为城市轨道交通中的计算密集型业务和时延敏感型业务提供高质量的服务能力,然而轨道交通边缘计算网络中的大量边缘设施暴露在开放式环境中,其隐私保护和传输安全面临着很大的挑战。区块链（blockchain）具有分布式账本、共识机制、智能合约、去中心化应用等功能特性,因此,区块链技术可以为分布式轨道交通边缘计算网络构建系统性的安全防护机制,从而保障网络安全和数据安全,实现高质量的城市轨道交通服务。首先,介绍了区块链的基本概念;其次,设计了轨道交通边缘计算网络架构,提出了融合区块链的轨道交通边缘计算网络安全防护机制和应用实例;最后,对该安全防护机制面临的问题和挑战进行了分析和展望。     

5G边缘计算安全研究与应用

本论文聚焦在5G边缘计算安全研究与应用,包括5G边缘计算安全风险、5G边缘安计算安全防护要求以及5G边缘计算安全应用。首先从网络服务、硬件环境、虚拟化、边缘计算平台、能力开放、应用、管理、数据方面明确5G边缘计算安全风险,然后针对安全风险提出对应的安全防护要求,并以智能电网为例介绍了5G边缘计算安全应用。论文为5G边缘计算安全的风险以及防护要求分析等研究提供支持,为5G边缘计算安全应用提供发展思路。     

Survey on data security and privacy-preserving for the research of edge computing

With the rapid development and extensive application of the Internet of things (IoT),big data and 5G network architecture,the massive data generated by the edge equipment of the network and the real-time service requirements are far beyond the capacity if the traditional cloud computing.To solve such dilemma,the edge computing which deploys the cloud services in the edge network has envisioned to be the dominant cloud service paradigm in the era of IoT.Meanwhile,the unique features of edge computing,such as content perception,real-time computing,parallel processing and etc.,has also introduced new security problems especially the data security and privacy issues.Firstly,the background and challenges of data security and privacy-preserving in edge computing were described,and then the research architecture of data security and privacy-preserving was presented.Secondly,the key technologies of data security,access control,identity authentication and privacy-preserving were summarized.Thirdly,the recent research advancements on the data security and privacy issues that may be applied to edge computing were described in detail.Finally,some potential research points of edge computing data security and privacy-preserving were given,and the direction of future research work was pointed out.     

云计算安全威胁分析

随着云计算技术应用的进一步深入,云安全也成为业界关注的焦点.云安全不仅是广大用户选择云计算服务的首要考虑因素,也是云计算实现健康可持续发展的基础.为了能更好地了解、掌握云计算环境下的安全问题,详细分析了云环境在基础设施、数据、身份及访问管理、安全管理、隐私、审计与合规等方面面临的安全威胁,认为只有云计算服务提供商以及用户双方协力合作,在提供及监测安全功能方面取得一致认同,并重新调整传统的安全模式,才能处理云计算所面临的威胁.     

一种面向云计算环境下虚拟机的威胁建模方法

针对云计算环境中虚拟机平台存在的弱点和漏洞,分析研究了虚拟机可能面临的威胁和攻击,基于STRIDE建模技术构建了云计算环境下虚拟机平台的安全威胁模型。并对威胁发生的可能性和严重程度进行量化,从而进一步评估整个云计算系统面临的安全威胁。     

量子计算在信息安全中的潜在应用与挑战

文中旨在研究量子计算在信息安全中的潜在应用与挑战。通过分析量子计算的潜在应用以及量子计算对传统加密算法的影响,深入探索了量子计算时代的信息安全挑战,具体包括量子计算对云安全的潜在威胁、量子计算对区块链技术的影响以及量子计算对物联网（IoT）设备安全产生的影响,同时提出了应对这些挑战的对策。     

适用于车载边缘计算网络的高效匿名认证协议

为了解决车载边缘计算网络中无线网络传输特性导致的窃听、重放、拦截、篡改等安全威胁,考虑到车载终端资源有限的特点,提出了一种轻量级匿名高效身份认证协议。基于切比雪夫混沌映射算法,避免了多数方案所采用的指数、双线性映射等复杂算法,有效降低了身份认证与密钥协商过程中的计算复杂度。此外,在实现接入认证及切换认证的同时,能够实现终端匿名性及可追溯、可撤销等安全功能。通过Scyther工具验证结果表明该协议能够满足认证过程中的安全需求并且能够抵抗多种协议攻击。相比已有方案,所提接入认证方案总计算开销最低可节省67%,带宽开销最低可节省11%。此外,相比于接入认证方案,所提域内切换认证方案总计算开销可节省99.8%,带宽开销可节省52%;域间切换认证方案总计算开销可节省80%,带宽开销可节省37%。性能分析结果表明该协议具备更良好的计算和通信性能,因此可以解决车载边缘计算网络中的终端高效安全接入及切换问题。     

云安全自主化研究

在云计算快速发展的今天,传统的信息安全威胁依然存在,并成为云计算发展的一大障碍,各种新类型的信息安全事件层出不穷,为企业及用户带来损失的同时,严重阻碍了云计算技术的快速发展。文中从云计算的概念入手,阐述了云计算面临的信息安全威胁,依托中国信息技术发展现状,提出了云安全自主化的必要性以及可行性,并详细解读浪潮云安全理论,为目前中国云计算发展面临的云安全问题提供解决方向。