在物联网环境中,物联网终端普遍计算能力和安全防护能力较弱,存在比较严重的安全问题;新引入的边缘计算节点带来的云-边协同虽然可实现边节点对终端的冗余支持和边界点的无缝移动,不仅进一步增加了终端管理的难度,也引入了终端数据安全问题。同时,边缘计算范式引入到物联网环境中,又给物联网的安全防护带来了机遇,可以通过引入边缘安全防护节点强化局部物联网的设备入网认证管理、行为模式安全、基于密码的访问控制,从而使得局部物联网的安全性大大提升,同样分布式的边缘计算节点也为构建分布式非对称密码体系带来了可能。
本白皮书首先对物联网边缘计算的框架,所涉及的安全主题和国内外标准及国家政策进行综述;然后从风险分析出发,列举当前可应用于物联网边缘计算范式中的主流安全防护技术;本文进一步提出物联网边缘计算的防护框架和安全防护体系,可引导读者在工程实践中开展物联网边缘计算安全防护体系的建设。最后本文列举多个实用案例,进一步阐述物联网边缘计算的安全体系的应用。