華為云邊緣計算安全測試床獲評“工業(yè)互聯(lián)網(wǎng)明星測試床”

  • 人閱讀
  • 2020-08-31 18:08:35

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

8月29日,在工業(yè)和信息化部、北京市人民政府主辦的 “2020工業(yè)互聯(lián)網(wǎng)大會”上,華為云聯(lián)合三聯(lián)虹普、沈陽自動化所申報的“基于輕量化邊緣計算平臺的工業(yè)互聯(lián)網(wǎng)場景安全測試床”榮獲“2020年度工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟明星測試床”,成為業(yè)界首個邊緣計算安全領(lǐng)域的測試床項目。

  什么是明星測試床

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟每年例行進行明星測試床的評選,旨在尋找工業(yè)互聯(lián)網(wǎng)領(lǐng)域技術(shù)領(lǐng)先、性能領(lǐng)先、填補行業(yè)空白的項目,以牽引和推動工業(yè)互聯(lián)網(wǎng)的發(fā)展。

華為云邊緣計算安全明星測試床,體現(xiàn)了華為工業(yè)互聯(lián)網(wǎng)平臺FusionPlant在邊云協(xié)同場景下的安全能力,該能力應用于紡絲工業(yè)生產(chǎn)系統(tǒng),可提高生產(chǎn)可靠性,為化纖行業(yè)應用邊云協(xié)同提供了綜合安全防護方案,增強紡絲工業(yè)互聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全攻擊防范的能力,保障生產(chǎn)系統(tǒng)的安全穩(wěn)定運行,并降低因安全事件造成的經(jīng)濟損失。該方案不僅適用于化纖行業(yè),對其他行業(yè)都具有示范作用。

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組主席評價:該項目填補了邊緣計算這一業(yè)界熱點問題的安全實踐空白,可以為后續(xù)邊緣計算安全標準的制定奠定堅實的基礎(chǔ)。

華為云邊緣計算安全明星測試床技術(shù)實力

  安全啟動,保障邊緣設(shè)備運行環(huán)境安全:安全啟動通過數(shù)字簽名技術(shù),來實現(xiàn)系統(tǒng)啟動階段代碼完整性驗證的方法。在上一級程序度量下一級程序時,對下一級代碼的完整性進行驗證,如果下一級代碼不能通過數(shù)字簽名的完整性校驗驗證,則系統(tǒng)不能正常啟動,從而保證啟動的下一級代碼是沒有被篡改過的完整的代碼。

對于部署于化纖產(chǎn)線的邊緣設(shè)備,提供邊緣設(shè)備的安全啟動能力,系統(tǒng)啟動全流程逐級校驗,確保啟動文件合法,避免由于暴露于物理環(huán)境而發(fā)生被篡改軟件的攻擊威脅。

數(shù)據(jù)加密,邊緣側(cè)敏感數(shù)據(jù)防竊取、防篡改:為實現(xiàn)斷網(wǎng)可實現(xiàn)數(shù)據(jù)不丟失,邊緣設(shè)備會臨時存儲數(shù)據(jù)。對于應用中涉及的敏感數(shù)據(jù),如AI模型、業(yè)務(wù)敏感數(shù)據(jù)等,需要加密存儲和防篡改保護,以防止設(shè)備被近端物理攻擊。華為邊緣計算設(shè)備基于硬件加解密芯片實現(xiàn)數(shù)據(jù)加解密,保證存儲在邊緣計算存儲介質(zhì)上業(yè)務(wù)數(shù)據(jù)的安全性。

  雙機熱備,保證邊緣計算系統(tǒng)可靠性:雙機熱備功能,對外提供一個虛擬IP實現(xiàn)雙機備份,當某一設(shè)備宕機后,業(yè)務(wù)可自動切換到另一備份設(shè)備上,實現(xiàn)業(yè)務(wù)不中斷,并能通過運維平臺實時通知用戶。

  無狀態(tài)運維,邊緣設(shè)備更換業(yè)務(wù)無感知:邊緣設(shè)備部署于非安全物理環(huán)境中,當設(shè)備物理硬件發(fā)生損壞,為減少用戶運維時間,通過設(shè)備克隆技術(shù),直接現(xiàn)場替換設(shè)備,而達到與原來配置的業(yè)務(wù)功能無異,實現(xiàn)用戶更換設(shè)備時業(yè)務(wù)無感知。

  聯(lián)邦學習,提升AI模型和業(yè)務(wù)數(shù)據(jù)隱私性:邊緣設(shè)備通過部署聯(lián)邦學習機制,最大限度保護AI模型和數(shù)據(jù)隱私。所有數(shù)據(jù)留在產(chǎn)線本地,不發(fā)送到其他節(jié)點。各生產(chǎn)線和華為云之間只傳輸模型參數(shù),不傳遞敏感業(yè)務(wù)數(shù)據(jù);本地模型隨著華為云模型進行持續(xù)改進。

邊緣網(wǎng)關(guān),南北向接口豐富,微服務(wù)靈活裁剪:由沈自所提供的邊緣網(wǎng)關(guān),南向支持多種可用驅(qū)動,覆蓋各種款式設(shè)備;北向接口豐富,支持各類主流安全傳輸協(xié)議;微服務(wù)裁剪靈活,支持協(xié)議控制安全策略配置,為產(chǎn)線原始數(shù)據(jù)傳輸?shù)饺A為邊緣計算設(shè)備提供了安全可靠的保障。

目前,華為云邊緣計算已逐步應用于智能制造、平安城市、智慧交通、金融、物聯(lián)網(wǎng)、智能看護等多個行業(yè)。面向未來,華為云邊緣計算將與合作伙伴和客戶攜手創(chuàng)新,用華為邊云協(xié)同的整體解決方案幫助企業(yè)構(gòu)建安全領(lǐng)先的基礎(chǔ)業(yè)務(wù)平臺,讓企業(yè)用戶更方便快捷地用好數(shù)據(jù),加速數(shù)字化轉(zhuǎn)型。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )