案例新闻

风起云涌,聚创未来

云涌边缘计算安全管控平台----零信任让安全贯穿云边

  • 2024-11-18
  • 浏览量:102

 引言

      边 缘 计 算 的 CROSS (Connectivity、Realtime、data、Optimization、Smart、Security) 价值推动计算模型从集中式的云计算走向更加分布式的边缘计算,为传统的网络架构带来了极大的改变,这些改变既促进了技术和业务的发展,同时也为网络边缘带来了安全威胁。

 

      边缘计算介绍

      边缘计算指允许在网络边缘对来自云端的下行数据和来自物联网终端设备的上行数据执行计算的技术,其中的“边缘”可以被定义为终端数据源和云数据中心之间的计算或网络资源。边缘计算的核心思想是“就近为用户提供可靠稳定的服务”,在靠近用户终端设备的网络边缘处理和存储数据。边缘服务器直接提供服务确保低时延;处理数据不再需要将数据全部上传至云端,缓解了带宽压力;广泛分布的边缘服务器分担数据的计算处理任务,降低中心云服务器的能耗。因此边缘计算具备分布式、低时延和高计算效率的特点。

 


 

      边缘安全防护体系

       边缘安全是边缘计算的重要保障。边缘安全涉及跨越云计算和边缘计算纵深的安全防护体系,只有增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,才能为边缘计算产业的发展构建安全可信环境。边缘安全的核心价值体现在可以提供可信的基础设施:主要包括计算、网络、存储类的物理资源和虚拟资源。基础设施是包含路径、数据交互和处理模型的平台面,可以应对镜像篡改、DDoS 攻击、非授权通信访问、端口入侵等安全威胁。

 


 

      云涌边缘计算安全管控平台

      云涌边缘计算安全管控平台基于零信任理念即永不信任、始终验证,动态授权原则,以边缘计算终端为中心,采用SDP软件定义边界网络安全架构,为基于云、边、端三级分层模型的物联网系统,提供增强身份认证和授权、设备接入安全、网络访问与传输安全、数据存储安全、安全应用仓库、安全运维等多维度防护。同时平台提供边缘设备全生命周期管理,从设备出厂到设备下线,全方位保护设备整体安全。平台可广泛应用于智慧交通、车路协同等物联网或工业物联网领域。

 


 

      产品架构

      平台由边缘网关代理程序、网关离线运维工具、控制中心、接入网关、应用仓库等模块组合而成。产品核心功能包括边缘网关身份认证、网关出入站访问控制、网关间微隔离控制、边缘应用管理、网关安全运维、网关数据存储透明加解密等。同时平台保护网关与北向数据中心的访问安全,包括端口隐藏,通讯加密等。

 


 

      智慧交通应用场景

      随着智慧交通行业的不断发展,路边边缘计算设备大量部署,由于外场设备通过边缘网络连接至数据中心受控于网络,不法分子通过物理手段侵入边缘网络,伪造身份企图访问位于云端的业务系统、窃取数据,破坏系统等。云涌智慧交通边缘设备安全接入方案,打通从感知到到干预控制的各个环节,在传感器信号采集,边缘侧数据处理、策略触发及执行等加入可信认证机制。通过初始证书烧录、在线审批激活、建立网关间加密隧道且拓扑受平台管控,保障了边缘侧与平台层的安全通信。 

 


 

      结语

      近年来,云涌科技一直致力于边缘计算平台的开发和应用,2022年公司与国内智能系统行业领先的行业解决方案提供商上海电科智能系统股份有限公司共同成立了上海衍之辰科技有限公司,秉持“用数字扮靓城市,让智慧演绎未来”的创办理念,为智慧交通与数字政府建设提供更多更好的边缘计算相关产品。未来,云涌科技将继续坚持奋力拼搏之路,专注边缘计算平台的开发,使边缘计算具备通用的架构,以便运用于更多的领域,为帮助更多的客户实现边缘计算的商业安全价值而不断贡献力量。

 



上一篇

喜报|云涌团队荣获长三角职业技能竞赛优秀组织奖

下一篇

第二届工控中国大会圆满落幕,云涌科技载誉而归