当前位置:文档之家 › 移动边缘计算安全问题与研究建议

移动边缘计算安全问题与研究建议

  • 格式:pdf
  • 大小:2.00 MB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

安全漏洞评估中的边缘计算安全漏洞检测与边缘网络安全性分析(一)

安全漏洞评估中的边缘计算安全漏洞检测与边缘网络安全性分析(一)

漏洞评估是信息安全领域中的一项重要工作,其目的在于发现系统中的潜在安全漏洞并加以修复,以确保系统的安全性。

而边缘计算作为一种新兴的计算模式,为我们提供了更加灵活和高效的计算能力,然而在边缘计算中也存在着各种安全风险和漏洞。

因此,在安全漏洞评估中,边缘计算安全漏洞检测和边缘网络安全性分析成为了重要的研究方向。

一、边缘计算安全漏洞检测边缘计算的安全漏洞检测是指通过对边缘计算节点、边缘设备和边缘网络进行全面的检测,发现其中存在的安全漏洞。

边缘计算中的安全漏洞可能包括设备和节点的硬件或软件漏洞、网络协议上的漏洞以及边缘网络中的通信风险等。

针对设备与节点,一种常用的漏洞检测方法是漏洞扫描。

通过对边缘设备的端口和服务进行扫描,可以识别出存在的漏洞,并及时采取相应的措施进行修复。

同时,对于设备中运行的操作系统和关键应用程序,也需要进行详细的漏洞检测工作,及时更新和修补存在的漏洞,以最大程度地提升系统的安全性。

在边缘网络中,通信安全性是一项至关重要的工作。

常见的边缘网络安全漏洞可能包括传输数据的加密与认证问题、网络协议的漏洞、身份认证的不完善等。

因此,对边缘网络进行全面的安全性检测是非常必要的。

通过对边缘网络进行流量分析和数据包深度检测,可以快速发现并解决网络中的安全隐患。

二、边缘网络安全性分析边缘网络安全性分析是在边缘计算环境下对网络中的各种攻击进行分析和评估,以保障边缘计算环境的安全性。

边缘网络中常见的攻击包括黑客入侵、拒绝服务攻击、数据泄露等。

综合性的边缘网络安全性分析需要从多个角度对网络进行评估。

首先,对网络中的主机进行漏洞评估,识别主机上潜在的漏洞,并及时进行修复。

其次,对网络设备进行安全配置和监控,保证其正常运行并抵御各类攻击。

此外,对网络中的安全策略进行合理的制定和优化,以提高网络的整体安全性。

在边缘网络安全性分析中,还可以使用各种网络安全工具和算法进行攻击检测和入侵预防。

例如,可以利用入侵检测系统(IDS)实时监测网络中的异常流量和行为,并预警可能的安全威胁。

如何应对边缘计算技术中的隐私保护挑战与问题

如何应对边缘计算技术中的隐私保护挑战与问题

如何应对边缘计算技术中的隐私保护挑战与问题边缘计算技术的发展如今已经成为了计算领域的热点之一。

边缘计算可以将数据处理和存储的任务从传统的云计算中心分布到网络边缘设备上,极大地降低了延迟并提高了数据处理的效率。

然而,边缘计算技术的普及和应用也带来了隐私保护方面的一些挑战与问题。

本文将探讨如何应对边缘计算技术中的隐私保护挑战与问题。

首先,边缘计算技术产生的数据隐私问题是需要解决的首要问题之一。

边缘计算将数据处理和存储分布在设备上,这意味着许多敏感数据被存储在用户设备或者边缘设备上,而不是传统的云服务器中心。

这就给黑客和恶意软件提供了更多的机会来窃取用户的数据。

为了应对这一挑战,边缘计算技术需要采取一系列的隐私保护措施,包括数据加密、访问控制和身份验证等。

使用端到端的加密通信和强密码可以保护数据在传输和存储过程中的安全性。

同时,边缘设备应提供严格的访问控制机制,只允许授权用户和合法设备进行访问。

其次,边缘计算技术还面临着隐私授权与访问控制的问题。

边缘计算网络中涉及多个设备和用户,数据的共享和访问是必不可少的。

然而,如何进行合理的隐私授权和访问控制成为了一个挑战。

在边缘计算网络中,用户和设备授权的边界模糊,这导致了信息泄露和滥用的风险。

为了解决这一问题,边缘计算技术需要建立明确的隐私授权机制和访问控制策略。

这需要设定细粒度的权限控制,根据用户的角色和需求进行数据访问控制。

同时,用户应该有权利对自己的数据进行管理和控制,可以选择性地分享或者限制数据的共享范围。

第三,安全性和隐私保护需要与边缘计算的性能需求相协调。

边缘计算强调低延迟和高速率的数据处理,这就要求在不影响性能的前提下保证数据的安全性和隐私。

传统的加密和认证方法可能会增加计算负担和延迟,影响边缘计算的实时性能。

因此,边缘计算技术需要在保护隐私的同时,采用高效的安全算法和协议,以保证系统的性能。

例如,可以使用轻量级的加密算法和快速身份验证协议来实现数据的安全传输和访问控制。

边缘计算中的网络安全与防护措施(六)

边缘计算中的网络安全与防护措施(六)

边缘计算中的网络安全与防护措施边缘计算是一种将计算资源和数据存储放置在靠近数据源的地方的计算模式。

在边缘计算中,数据处理和存储不再完全依赖于云端数据中心,而是通过将计算资源部署在接近数据源的边缘设备上,使得数据处理更加快速和高效。

然而,边缘计算也带来了新的网络安全挑战,因为边缘设备通常处于物理环境较为恶劣的地方,容易受到攻击。

因此,如何在边缘计算中保障网络安全成为了一个重要的课题。

网络安全在边缘计算中的重要性边缘计算中的网络安全问题不容忽视。

在传统的云计算模式中,数据主要集中存储在数据中心中,数据传输路径相对集中且可控,因此网络安全的保障相对较为容易。

而在边缘计算中,由于计算资源和数据存储离数据源更近,数据传输路径变得更为分散和复杂,网络安全防护的难度也相应增加。

此外,边缘设备通常处于开放环境中,容易受到物理攻击和网络攻击,因此网络安全防护工作更显得迫在眉睫。

网络安全的威胁与挑战在边缘计算中,网络安全面临许多威胁和挑战。

首先,边缘设备的物理环境通常较为恶劣,可能受到自然灾害或人为破坏的影响,因此需要考虑如何防范这些物理攻击。

其次,由于边缘设备通常处于开放环境中,容易受到网络攻击,比如DDoS攻击、恶意软件攻击等。

另外,边缘计算中的数据传输路径更为分散和复杂,容易受到窃听和篡改的威胁。

网络安全防护措施为了应对边缘计算中的网络安全挑战,需要采取一系列的网络安全防护措施。

首先,可以通过物理手段加固边缘设备的安全性,比如采用防水防尘的外壳、安装视频监控等设备,以提高边缘设备的抗物理攻击能力。

其次,可以采用防火墙、入侵检测系统等网络安全设备,对边缘设备进行网络安全监控和防护。

此外,可以通过加密算法、数字签名等手段保护数据传输的安全性,防止数据在传输过程中被窃听和篡改。

同时,为了提高边缘设备的网络安全性,还需要加强对边缘设备的管理和维护。

可以采用统一的设备管理平台,对边缘设备进行统一管理和监控,及时发现并处理安全漏洞。

移动应用开发中的安全性问题与解决对策

移动应用开发中的安全性问题与解决对策

移动应用开发中的安全性问题与解决对策随着移动设备的普及和移动应用的不断涌现,移动应用开发已经成为了一项异常热门的产业。

但是,在这个过程中,随着移动应用的数量不断增加,相应的安全问题也开始受到越来越多的关注。

本文将主要从两个方面来探讨移动应用开发中的安全性问题,以及相应的解决对策。

一、移动应用开发中的安全性问题1. 数据泄露问题移动应用在进行数据传输的过程当中,很容易因为缺乏必要的加密手段,而导致敏感数据被恶意攻击者获取到。

这一问题的发生往往会给用户带来极大的损失,例如财务信息泄露、个人隐私曝光等问题。

2. 恶意代码攻击问题恶意代码可以通过各种手段偷窃用户的敏感信息,包括但不限于密码、银行账户等。

一旦用户的个人数据被盗取,这将极大损失其隐私和金融安全。

3. 数据篡改问题在某些敏感场景下,攻击者可能会故意篡改移动应用中的数据,从而侵犯用户的权益和安全。

例如,一个仿冒支付宝的应用可能会给用户造成很大的麻烦。

二、移动应用开发中的解决对策1. 采用可靠的加密方式采用可靠的加密方式可以让移动应用在传输敏感数据的时候降低风险。

例如,可以使用HTTPS进行数据传输,从而保证数据的安全性。

2. 应用程序开发者必须遵守软件开发生命周期(SDLC)的标准应用程序开发者必须严格遵守软件开发生命周期的标准,包括需求分析、设计、编码、测试以及维护等各个环节,旨在确保应用程序的安全和稳定性。

3. 提供及时的安全更新应用程序开发者必须提供及时的安全更新,可以稳定性和安全性的升级进程,从而提高应用程序的安全性和可靠性。

4. 对应用程序进行深度检测和评估应用程序开发者可以通过对应用程序进行深度检测和评估,来发现可能存在的漏洞和安全问题,从而及时地进行修补工作。

5. 强化用户教育用户教育是保护用户隐私和金融安全的重要手段。

用户需要了解移动应用的数据收集、数据存储和数据传输过程中所面临的风险,以及如何减少这些风险。

结语总的来说,移动应用开发的安全性问题是一个极为复杂的问题。

边缘计算技术中常见的性能问题及解决方法

边缘计算技术中常见的性能问题及解决方法

边缘计算技术中常见的性能问题及解决方法边缘计算技术的快速发展为各行各业带来了许多机遇和挑战。

随着边缘设备数量的增加和边缘应用场景的扩展,性能问题逐渐成为边缘计算技术中不可忽视的挑战。

本文将介绍边缘计算技术中常见的性能问题,并提供解决方法,以帮助企业和开发人员更好地应对这些挑战。

1. 网络延迟在边缘计算环境中,数据需要从边缘设备传输到云中心或其他边缘设备进行处理。

由于网络传输的延迟,可能会导致数据处理的延迟和性能下降。

解决方法包括使用近场通讯技术,如5G、Wi-Fi 6等,以减少网络延迟;采用缓存技术,在边缘设备上缓存常用的数据和应用程序,以减少对云中心的依赖。

2. 存储容量不足边缘设备通常具有较小的存储容量,而部署在边缘设备上的应用程序和数据量却越来越大。

这可能导致存储容量不足,进而影响边缘设备的性能。

解决方法包括使用分布式存储系统,将数据存储在多个边缘设备上,减轻单个设备的存储压力;使用压缩和去重技术,减少数据的存储空间占用;将不常用的数据和应用程序迁移到云中心,以释放边缘设备的存储空间。

3. 能耗问题边缘设备通常具有有限的能源供应,而边缘计算任务需要消耗大量的能量。

能耗过高不仅增加了能源成本,还可能导致设备过热和性能下降。

解决方法包括优化边缘设备的硬件和软件设计,降低能耗;采用节能的处理器和传感器;使用低功耗模式,当设备处于闲置状态时自动进入休眠状态。

4. 安全性问题边缘计算环境中的设备和数据面临着更多的安全风险。

由于设备分布广泛且接入网络的方式多样,可能受到更多的网络攻击和数据泄露的威胁。

解决方法包括使用加密技术保护数据在传输和存储过程中的安全;采用身份验证和访问控制机制,限制对边缘设备和数据的访问;定期更新设备上的安全补丁和防病毒软件,及时发现和修复安全漏洞。

5. 扩展性挑战边缘计算环境中的设备数量通常较多且分布广泛,对系统的扩展性提出了更高的要求。

解决方法包括使用分布式系统架构,将工作负载分布在多个边缘设备上,提高系统的处理能力;采用自动化管理和监控工具,实时监测和调整系统的性能;使用容器化技术,快速部署和管理边缘应用程序。

5G通信网络中的边缘计算研究及其优化

5G通信网络中的边缘计算研究及其优化

5G通信网络中的边缘计算研究及其优化边缘计算是指将数据处理和存储功能从云端向网络边缘靠近用户端的计算节点移动的一种计算模式。

随着物联网设备数量的快速增长和对低延迟、高带宽的需求不断增加,5G通信网络中的边缘计算被认为是满足这些需求的关键技术之一。

本文将探讨有关5G网络中边缘计算的研究和优化。

1. 介绍5G通信网络和边缘计算:首先,我们需要了解5G通信网络和边缘计算的基本概念。

5G通信网络是指第五代移动通信技术,它提供了更高的带宽、更低的延迟和更大的连接密度。

边缘计算是将计算和存储资源放置在靠近用户或数据产生源的边缘设备上,以减少网络传输延迟并提高服务质量。

2. 5G通信网络中的边缘计算优势:边缘计算在5G通信网络中具有多重优势。

首先,它可以减少数据传输延迟,提高实时性应用的响应速度。

其次,边缘计算可以减轻云端的计算和存储压力,降低能耗并提高网络容量。

此外,边缘计算还可以提供更好的隐私和安全性,因为用户数据可以在本地处理而不必传输到云端。

3. 5G通信网络中的边缘计算研究:研究人员正在积极探索5G通信网络中边缘计算的各个方面。

其中包括边缘计算资源管理、任务调度算法、边缘计算服务质量保证和边缘计算的网络架构优化等方面。

边缘计算资源管理:研究者致力于开发资源管理算法,以提高边缘设备上的计算和存储资源利用率。

这些算法需要考虑设备的能源消耗、计算能力和可靠性等因素。

任务调度算法:在5G通信网络中,任务调度是一个关键问题,因为边缘设备数量庞大且分布广泛。

研究人员正在研究如何根据任务的实时需求和边缘设备的可用资源进行智能调度,以保证任务的可靠性和效率。

边缘计算服务质量保证:边缘计算需要提供满足用户需求的高质量服务。

研究人员正在研究如何设计可靠的边缘计算服务,以满足用户对低延迟、高带宽和可靠性的需求。

边缘计算的网络架构优化:研究人员还在研究如何优化5G通信网络中的边缘计算网络架构,以提高网络容量和性能。

例如,通过使用虚拟化技术和软件定义网络等技术,将边缘计算资源进行动态配置和管理。

《2024年移动边缘计算综述》范文

《移动边缘计算综述》篇一一、引言随着移动互联网的飞速发展,数据流量不断增长,云计算虽在一定程度上解决了计算和存储的难题,但在处理时延敏感型应用及大流量数据处理方面,其局限性和挑战日益显现。

在此背景下,移动边缘计算(Mobile Edge Computing,MEC)应运而生。

本文将就移动边缘计算的概念、技术、应用以及未来发展进行全面综述。

二、移动边缘计算的概念与特点移动边缘计算是一种将计算和数据处理任务从云端迁移到网络边缘的分布式计算模式。

其主要特点包括低延迟、高带宽、高灵活性以及数据隐私保护等。

MEC将云计算服务扩展到网络边缘,通过在靠近用户的网络边缘节点上部署计算和存储资源,大大降低了数据传输延迟,提高了数据处理效率。

三、移动边缘计算的关键技术1. 虚拟化技术:虚拟化技术是实现MEC的关键技术之一,通过虚拟化技术,可以在物理硬件上创建多个虚拟环境,实现资源的动态分配和共享。

2. 网络切片技术:网络切片技术可以实现对网络资源的灵活配置和隔离,为不同业务提供定制化的网络环境。

3. 容器技术:容器技术可以快速部署和隔离应用,实现应用的轻量化运行,满足边缘计算的实时性需求。

四、移动边缘计算的应用场景1. 物联网:MEC可以处理大量的物联网设备产生的数据,实现实时监控和预测性维护等功能。

2. 智能交通:通过MEC技术,可以实现实时路况分析、智能信号控制等应用,提高交通效率。

3. 视频分析:MEC可以处理和分析大量的视频数据,实现实时视频监控、人脸识别等应用。

4. 云游戏与AR/VR:MEC可以降低云游戏和AR/VR应用的延迟,提高用户体验。

五、移动边缘计算的挑战与未来发展尽管移动边缘计算具有诸多优势,但仍面临一些挑战。

如资源受限、安全问题、跨域协同等。

针对这些挑战,未来MEC的发展方向包括:1. 资源优化:通过智能算法和机器学习等技术,实现边缘计算资源的动态分配和优化。

2. 安全保障:加强MEC的安全防护措施,保障数据隐私和网络安全。

如何解决边缘计算技术中的系统稳定性与可靠性问题

如何解决边缘计算技术中的系统稳定性与可靠性问题边缘计算是一种新兴的计算模式,通过将计算资源和数据存储功能分布在靠近数据来源的边缘设备上,可以实现高效的数据处理和更低的延迟。

然而,边缘计算技术的发展面临着系统稳定性与可靠性问题。

本文将探讨如何解决边缘计算技术中的系统稳定性与可靠性问题。

首先,边缘计算系统的稳定性可以通过良好的负载均衡实现。

负载均衡可以将工作负载合理地分配到各个边缘设备上,避免某些设备负载过重而导致系统崩溃的问题。

为了实现有效的负载均衡,可以采用动态负载均衡算法,根据边缘设备的性能和负载情况实时调整负载分配。

此外,使用冗余机制,例如多副本备份或多设备冗余,可以提高系统的可用性和容错性,从而提高系统的稳定性。

第二,边缘计算系统中的可靠性问题可以通过数据一致性和容错技术解决。

数据一致性是指在多个边缘设备之间保持数据的一致性状态。

为了实现数据一致性,可以使用分布式事务技术,确保多个边缘设备上的数据保持一致。

此外,容错技术也是提高边缘计算系统可靠性的重要手段。

例如,使用冗余存储和数据恢复机制可以在设备故障时保证数据的持久性和可用性。

还可以利用错误检测和纠正机制,通过检测和纠正错误来提高系统的可靠性。

第三,边缘计算系统中的安全问题也是影响系统可靠性的重要因素。

保护边缘设备和通信网络的安全性对于建立一个安全可靠的边缘计算系统至关重要。

为了确保边缘计算系统的安全性,可以采取多种安全措施。

首先,使用身份验证和访问控制技术来限制非法访问。

其次,采用数据加密技术保护数据的机密性和完整性。

此外,建立安全的通信通道和防御机制,以防止恶意攻击和数据泄露。

最后,监控和管理边缘计算系统也是确保系统稳定性和可靠性的关键。

定期监控和评估系统的性能和运行状态,可以及时发现和解决潜在的问题。

采用强大的远程管理工具,能够实时监控、管理和配置边缘设备,确保系统的可靠性和稳定性。

同时,建立健全的故障检测和诊断机制,能够及时发现故障并采取相应的措施进行修复,保持系统的可用性和稳定性。

边缘计算技术的安全性分析

边缘计算技术的安全性分析边缘计算是一种新兴的计算模式,其目的是将数据处理和计算能力从传统的云计算中心转移到离用户更近的边缘设备,如物联网设备、无线基站等。

边缘计算技术的发展使得许多新兴应用得以实现,但同时也带来了一系列的安全性挑战。

本文将对边缘计算技术的安全性进行详细分析,并探讨如何提升边缘计算技术的安全性。

首先,边缘计算技术与传统的云计算相比,数据传输的距离更短,因此更容易受到物理攻击的威胁。

边缘设备通常位于物理环境无法完全控制的地方,如工业控制系统、远程监控设备等,这些设备更容易受到恶意攻击者的攻击和物理入侵。

为了应对这种威胁,边缘计算系统需要采取严格的物理安全措施,如加强设备的访问控制、使用专业的硬件安全模块等。

其次,边缘计算技术将计算能力分散到多个边缘设备中,这也意味着会有更多的漏洞和安全隐患。

边缘设备往往以轻量级的操作系统运行,这使得它们更容易受到恶意软件的攻击。

而且,由于计算能力有限,边缘设备往往无法承担一些较为复杂的安全检测和防御任务。

为了解决这个问题,可以在边缘设备上采用安全性更高的操作系统,并通过合理的权限管理和访问控制来限制恶意软件的传播。

同时,可以在边缘设备与云平台之间建立严密的安全通信,定期更新设备上的安全补丁和软件版本。

另外,边缘计算技术的安全性还受到数据隐私保护的迫切需求。

边缘设备收集的数据往往包含用户的个人信息和敏感数据,如健康监测数据、位置信息等。

这些数据一旦被泄露或滥用,将对用户的隐私和安全造成严重影响。

因此,边缘计算系统需要采取多重隐私保护措施,如数据加密、访问控制和安全传输协议等。

此外,还需要明确数据使用的权限和目的,制定相应的数据处理政策和规范,合理限制数据的收集和使用范围。

同时,边缘计算技术的安全性也面临着网络攻击和数据篡改的威胁。

边缘设备往往处于开放的网络环境中,容易受到网络攻击和数据篡改的风险。

为了提高边缘计算系统的安全性,需要采取有效的防御措施,如网络入侵检测系统、防火墙和反病毒软件等。

《2024年移动边缘计算环境下基于深度强化学习的多目标任务卸载策略研究》范文

《移动边缘计算环境下基于深度强化学习的多目标任务卸载策略研究》篇一一、引言随着移动互联网的飞速发展,移动设备产生的计算任务日益增多,对计算资源和能量消耗的要求也不断提高。

移动边缘计算(Mobile Edge Computing,MEC)作为一种新兴的计算模式,通过在靠近用户的网络边缘部署计算资源,为移动设备提供了低延迟和高带宽的计算服务。

然而,由于移动设备的计算能力和电池容量的限制,如何有效地卸载多目标任务成为一个重要的问题。

因此,本文提出了在移动边缘计算环境下基于深度强化学习的多目标任务卸载策略研究。

二、研究背景及意义在移动边缘计算环境中,多目标任务卸载策略的制定对于提高系统性能和资源利用率具有重要意义。

传统的卸载策略往往基于静态或启发式方法,难以应对动态变化的任务需求和网络环境。

而深度强化学习作为一种新兴的机器学习方法,能够通过学习历史经验来优化决策,适用于动态环境下的任务卸载。

因此,本文旨在研究基于深度强化学习的多目标任务卸载策略,以提高移动边缘计算环境的性能和资源利用率。

三、相关工作本节将介绍与本研究相关的前人工作。

首先,对移动边缘计算和多目标任务卸载的基本概念和现有研究进行概述。

其次,介绍深度强化学习在移动边缘计算中的应用现状,包括其优势和挑战。

最后,分析现有研究的不足和本研究的创新点。

四、系统模型与问题定义本节将详细描述移动边缘计算环境下的系统模型和多目标任务卸载问题。

首先,介绍移动边缘计算环境的架构和关键组件。

其次,定义多目标任务的特点和卸载过程中的优化目标。

最后,阐述问题定义和数学建模过程。

五、基于深度强化学习的多目标任务卸载策略本节将详细介绍基于深度强化学习的多目标任务卸载策略。

首先,介绍深度强化学习的基本原理和算法。

其次,描述如何将深度强化学习应用于多目标任务卸载问题中,包括状态空间、动作空间和奖励函数的设计。

最后,介绍策略的训练过程和优化方法。

六、实验与分析本节将通过实验验证所提出的多目标任务卸载策略的有效性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。



部署位置
网络核心
网络边缘
地理分布
集中式
分散、分布式
移动支持
有限支持
高度支持
䗩㕈䇮༷
䗩㕈㢲⛩
Ӂㄟ
图2 MEC与云计算的关系示意图
表1列出了MEC与云计算相关属性的差异情况[6-10], 从表中可以看出,相比云计算,MEC具有特定的分散和
68
Broad Angle for Technology 技术广角
表1 MEC与云计算的差异
属性
云计算
移动边缘计算
所有权
私人实体
电信公司
网络延时
*33ᰖ㓵⭫㖇㔒
图1 MEC平台参考框架
0(&ѱᵰะ⹶䇴᯳ ㇗⨼㌱㔕
台)。MEC主机基础设施提供了与主机基础设施管理系 统以及无线网络连接的接口。
MEC应用程序平台包括MEC虚拟化管理器和基础 设施即服务(IaaS)控制器,并提供多种MEC应用平台 服务。MEC虚拟化管理器通过IaaS功能来提供宿主环 境,IaaS控制器为应用程序和MEC平台提供安全和资 源沙盒(即虚拟环境)。
0(&ᓊ⭞ 0(&ᓊ⭞
90
90
0(&ᓊ⭞ 0(&ᓊ⭞
90
90
0(&ᓊ⭞ 90
$3,
ᮦᦤ⍷࠼ਇ
$3,
ᰖ㓵㖇㔒 ‫ؗ‬ᚥᵃࣗ
$3,
䙐‫ؗ‬ᵃࣗ

0(&ᓊ⭞ᒩਦᵃࣗ
$3,
ᵃࣗ⌞߂
0(&㲐ᤕौ㇗⨼θ,DD6 0(&ᓊ⭞ぁᓅᒩਦ
ᓊ⭞ぁᓅ㇗⨼㌱㔕 0(&ᒩਦ㇗⨼㌱㔕
0(&㲐ᤕौቸ
0(&⺢Ԭ䍺Ⓠ 0(&ѱᵰะ⹶䇴᯳
施除了需要考虑针对此基础设施的攻击,还需要考虑虚 拟机本身可能受到恶意攻击者的控制,试图滥用或利用 现有资源;用户控制的设备也是整个生态系统的重要组 成部分,它们不仅消耗服务,还是提供数据和参与各级 分布式基础设施活动的参与者,但是,也会有恶意用户 试图以某种方式扰乱服务。
在设计MEC框架时,安全问题并没有得到充分的 解决。在MEC参考体系结构中更好地整合安全、恢复 能力和隐私保护机制应该是未来的方向。
Broad Angle for Technology 技术广角
移动边缘计算安全问题与研究建议
曹 咪 徐 雷 陶 冶 中国联通研究院 北京 100176
摘 要 移动边缘计算是新兴的计算模型,它将云计算及其服务扩展到网络边缘。由于其具有互操作性、分散和分 布式等特性,移动边缘计算包含了新的安全问题,但是其安全性尚未得到良好的研究。首先分析移动边缘计算的基 础架构和技术特点,然后从整体的角度详细阐述移动边缘计算所面临的安全威胁,深入分析保护移动边缘计算安全 所面临的难点问题,最后针对移动边缘计算安全提出研究建议。这项研究成果有助于促进移动边缘计算领域开展更 广泛的安全研究,并为相关的研究指明方向。 关键词 移动边缘计算;安全威胁;安全机制
要挑战,本文便主要针对MEC安全进行调查分析。
1 MEC基础架构与特点
移动边缘计算最初于2013年在IBM和Nokia Siemens共同推出的一款计算平台上出现[3]。之后,各 大电信标准组织开始推动移动边缘计算的规范化工作。 根据欧洲电信标准协会(ETSI)的定义,移动边缘计算侧 重在移动网边缘提供IT服务环境和云计算能力,强调靠 近移动用户以减少网络操作和服务交付的时延[1]。 1.1 MEC基础架构
在MEC应用程序平台上,操作者使用MEC平台管 理系统管理接口,支持应用程序配置、生命周期控制, 以及虚拟机(Virtual Machine,VM)操作管理等。VM上 部署了很多MEC应用程序,MEC应用程序仅由应用程 序管理系统管理,对MEC服务器和其他MEC应用程序 不可见。
在MEC网络中,包括网络基础设施、服务基础设 施、虚拟化基础设施和用户设备等许多重要资产[2],其 中,服务基础设施包含边缘数据中心和边缘基础设施两 方面。边缘数据中心承载虚拟化服务器和一些管理服 务,对于攻击者来说,边缘数据中心的攻击面相当可 观:从向所有参与者(如用户、虚拟机、其他数据中心) 提供服务的公共API到其他接入点(如Web应用程序); 边缘基础设施由部署边缘数据中心的同一公司(例如移 动网络操作员)管理,由于网络犯罪和其他原因,并不 能假设所有与提供商的交互都完全可信;虚拟化基础设
在MEC入门技术白皮书中,ETSI ISG为MEC服 务器(也称为MEC平台)定义了参考框架 , [1,4] 其中每 个服务器都包含主机基础设施和应用程序平台,如图 1所示。
MEC主机基础设施包括硬件资源(如计算、内存和 网络资源)和虚拟化层(将硬件抽象为MEC应用程序平
67
技术广角 Broad Angle for Technology
1.2 MEC技术特点 MEC是“硬件+软件”的系统,通过在移动网络边
缘提供IT服务环境和云计算能力,来减少网络操作和服 务交付的时延。其技术特征主要包括“邻近性、低时 延、高宽带和位置认知”,未来具有广阔的应用前景, 例如车联网(如无人驾驶)、增强现实(AR)、视频优化加 速、监控视频分析等。MEC是云计算的补充,云计算 把握整体,聚焦于非实时、长周期数据的分析,能够在 周期性维护等领域发挥特长;而MEC则专注于局部, 聚焦实时、短周期数据的分析,能够更好地支撑本地业 务的实时智能化处理与执行,MEC与云计算的关系如 图2所示[5]。
引言
近年来,随着移动网络的快速发展以及服务场景的 多样化,移动计算技术逐渐从集中式移动云计算转向移 动边缘计算(Mobile Edge Computing,MEC)。MEC旨在 将移动计算、网络控制和存储推向网络边缘,在移动网 络的边缘提供IT服务环境和云计算功能,以减少时间延 迟,从而确保高效的网络操作和服务交付[1]。MEC具有 位置感知、移动支持、低时延、分散和分布式等特点, 能够更好地满足物联网、5G、移动设备等的新要求, 是云计算的良好补充和延伸。安全问题在云计算中得到 了良好而广泛的研究,但由于MEC的特定分散和分布 式性质,以及互操作性、移动支持、位置感知等特性, 在MEC中不仅某些常见威胁的影响会有所不同(例如, 对边缘数据中心的攻击将主要影响与该地理区域相关的 服务),还会出现新的威胁[2]。经过调研发现,目前针对 MEC安全的研究较少,而安全性又是MEC未来面临的重