今日頭條
官方微信
官方抖音
資訊頻道★ 王 宏(北京軒宇空間科技有限公司,北京 100086)
★ 曾 崢(中國空間技術研究院北京控制工程研究所,北京 100086)
★ 徐奕男,谷曉琳(北京軒宇空間科技有限公司,北京 100086)
摘要:文章從可信接入的系統架構出發,分析了邊緣設備層的安全接入對系統安全性的影響,從而提出了針對工業可信接入的邊緣側可信網關的研究和開發,從可信網關的硬件、軟件和上位機等方面進行設計,并針對可信系統中的安全識別技術進行研究分析,以實現對待保護網絡的安全防護,達到工廠內網的信息安全隔離,實現可信的工業通信系統。
關鍵詞:物聯網;邊緣計算;可信接入;安全識別
1引言
隨著工業互聯網的發展,工業網絡的內外網互通將不可避免地成為一個大趨勢。在此背景下,工業網絡通信的安全問題在近幾年益發突出。
現階段,主流的基于云平臺的物聯網架構主要分為設備層、網絡層、平臺層和應用層。其中,設備層包括傳感器、芯片、通訊組模、智能設備等,主要負責數據的采集,是整個物聯網云服務平臺的基礎。設備層所采集的數據的可信性直接影響到網絡層數據的安全傳輸、平臺層大數據的處理和分析以及應用層的穩定性和可靠性。而終端設備的種類多、數量大、工作環境復雜,因此很容易受到攻擊。不可信的終端設備接入至物聯網,將容易導致數據的錯誤采集、丟失、竊取,甚至威脅到整個物聯網環境[1]。一旦被惡意設備節點接入,就會產生各種方面的安全問題,比如注入攻擊、隱私泄露、分布式拒絕服務攻擊、越權訪問操作等[2]。對于數據的安全存儲、敏感數據處理、隱私保護等相關安全問題也隨之越來越嚴峻。
因此,本文將針對基于工業可信接入的邊緣側可信網關進行研究,有效保障邊緣側的設備安全,進一步全方面提高邊緣計算防護等各類安全問題,對邊緣計算和物聯網的發展至關重要。
在線預覽:
基于任務關聯的端到端目標檢測算法.pdf
摘自《自動化博覽》2022年8月刊
北京市公安局海淀分局備案號:11010802023656號