華為云邊緣計算安全測試床獲評“工業(yè)互聯網明星測試床”

8月29日，在工業(yè)和信息化部、北京市人民政府主辦的 “2020工業(yè)互聯網大會”上，華為云聯合三聯虹普、沈陽自動化所申報的“基于輕量化邊緣計算平臺的工業(yè)互聯網場景安全測試床”榮獲“2020年度工業(yè)互聯網產業(yè)聯盟明星測試床”，成為業(yè)界首個邊緣計算安全領域的測試床項目。

　　什么是明星測試床

工業(yè)互聯網產業(yè)聯盟每年例行進行明星測試床的評選，旨在尋找工業(yè)互聯網領域技術領先、性能領先、填補行業(yè)空白的項目，以牽引和推動工業(yè)互聯網的發(fā)展。

華為云邊緣計算安全明星測試床，體現了華為工業(yè)互聯網平臺FusionPlant在邊云協(xié)同場景下的安全能力，該能力應用于紡絲工業(yè)生產系統(tǒng)，可提高生產可靠性，為化纖行業(yè)應用邊云協(xié)同提供了綜合安全防護方案，增強紡絲工業(yè)互聯網系統(tǒng)網絡安全攻擊防范的能力，保障生產系統(tǒng)的安全穩(wěn)定運行，并降低因安全事件造成的經濟損失。該方案不僅適用于化纖行業(yè)，對其他行業(yè)都具有示范作用。

工業(yè)互聯網產業(yè)聯盟安全組主席評價：該項目填補了邊緣計算這一業(yè)界熱點問題的安全實踐空白，可以為后續(xù)邊緣計算安全標準的制定奠定堅實的基礎。

華為云邊緣計算安全明星測試床技術實力

　　安全啟動，保障邊緣設備運行環(huán)境安全：安全啟動通過數字簽名技術，來實現系統(tǒng)啟動階段代碼完整性驗證的方法。在上一級程序度量下一級程序時，對下一級代碼的完整性進行驗證，如果下一級代碼不能通過數字簽名的完整性校驗驗證，則系統(tǒng)不能正常啟動，從而保證啟動的下一級代碼是沒有被篡改過的完整的代碼。

對于部署于化纖產線的邊緣設備，提供邊緣設備的安全啟動能力，系統(tǒng)啟動全流程逐級校驗，確保啟動文件合法，避免由于暴露于物理環(huán)境而發(fā)生被篡改軟件的攻擊威脅。

數據加密，邊緣側敏感數據防竊取、防篡改：為實現斷網可實現數據不丟失，邊緣設備會臨時存儲數據。對于應用中涉及的敏感數據，如AI模型、業(yè)務敏感數據等，需要加密存儲和防篡改保護，以防止設備被近端物理攻擊。華為邊緣計算設備基于硬件加解密芯片實現數據加解密，保證存儲在邊緣計算存儲介質上業(yè)務數據的安全性。

　　雙機熱備，保證邊緣計算系統(tǒng)可靠性：雙機熱備功能，對外提供一個虛擬IP實現雙機備份，當某一設備宕機后，業(yè)務可自動切換到另一備份設備上，實現業(yè)務不中斷，并能通過運維平臺實時通知用戶。

　　無狀態(tài)運維，邊緣設備更換業(yè)務無感知：邊緣設備部署于非安全物理環(huán)境中，當設備物理硬件發(fā)生損壞，為減少用戶運維時間，通過設備克隆技術，直接現場替換設備，而達到與原來配置的業(yè)務功能無異，實現用戶更換設備時業(yè)務無感知。

　　聯邦學習，提升AI模型和業(yè)務數據隱私性：邊緣設備通過部署聯邦學習機制，最大限度保護AI模型和數據隱私。所有數據留在產線本地，不發(fā)送到其他節(jié)點。各生產線和華為云之間只傳輸模型參數，不傳遞敏感業(yè)務數據;本地模型隨著華為云模型進行持續(xù)改進。

邊緣網關，南北向接口豐富，微服務靈活裁剪：由沈自所提供的邊緣網關，南向支持多種可用驅動，覆蓋各種款式設備;北向接口豐富，支持各類主流安全傳輸協(xié)議;微服務裁剪靈活，支持協(xié)議控制安全策略配置，為產線原始數據傳輸到華為邊緣計算設備提供了安全可靠的保障。

目前，華為云邊緣計算已逐步應用于智能制造、平安城市、智慧交通、金融、物聯網、智能看護等多個行業(yè)。面向未來，華為云邊緣計算將與合作伙伴和客戶攜手創(chuàng)新，用華為邊云協(xié)同的整體解決方案幫助企業(yè)構建安全領先的基礎業(yè)務平臺，讓企業(yè)用戶更方便快捷地用好數據，加速數字化轉型。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）