本申请提供了一种边缘计算平台安全防护方法和装置,所述方法包括:在对边缘计算平台进行安全防护时,通过建立的边缘计算平台安全服务模型进行如下防护:通过云侧模块阻止预测的攻击事件;通过分级分域模块检测入侵事件,若检测到入侵事件,确定所述入侵事件对应的安全域和安全等级;在所述分级分域模块检测到入侵事件对应的安全域和安全等级时,通过边缘侧模块查找到所述安全域和安全等级对应的安全策略,并基于所述策略进行响应处理;当通过所述边缘侧模块进行响应处理后,通过安全运维模块对所述边缘计算平台进行系统恢复。该方法能够对边缘计算平台进行全面的安全防护。
【技术实现步骤摘要】
一种边缘计算平台安全防护方法和装置
本专利技术涉及安全
,特别涉及一种边缘计算平台安全防护方法和装置。
技术介绍
针对万物互联应用需求的发展,边缘计算作为新的计算模型,应运而生,边缘计算成为新兴的应用支撑体系。其中边缘计算平台部署在网络边缘,操作对象包括来自云侧的下行数据,以及来自于端侧数据源的上行数据,也就是说边缘计算是数据源与云计算资源的枢纽:一方面承接了云计算资源的算力,云边协同完成大规模的计算和存储;另一方面通过边端协同,边缘计算为数据源提供就近的、快速的计算、存储和网络服务。边缘计算已经广泛应用于智能交通、智慧医疗、智能电网、智能工厂、智能城市等关键领域,是我国国民经济、现代社会以及国家安全的重要基础设施的核心系统。但由于边缘计算分布广、环境复杂、数量庞大,传统的安全防护手段已经不能完全适应边缘计算的防护需求,导致边缘计算遇到了较大的安全风险与挑战。因此,如何对边缘计算平台进行全面防护是亟待解决的技术问题。
技术实现思路
有鉴于此,本申请提供一种边缘计算平台安全防护方法和装置,能够对边缘计算平台进行全面安全防护。为解决上述技术问题,本申请的技术方案是这样实现的:在一个实施例中,提供了一种边缘计算平台安全防护方法,所述方法包括:在对边缘计算平台进行安全防护时,通过建立的边缘计算平台安全服务模型进行如下防护:通过云侧模块阻止预测的攻击事件;通过分级分域模块检测入侵事件,若检测到入侵事件,确定所述入侵事件对应的安全域和安全等级;在所述分级分域模块检测到入侵事件对应的安全域和安全等级时,通过边缘侧模块查找到所述安全域和安全等级对应的安全策略,并基于所述策略进行响应处理;当通过所述边缘侧模块进行响应处理后,通过安全运维模块对所述边缘计算平台进行系统恢复;其中,所述边缘计算平台安全服务模型包括:云侧模块、边缘侧模块、分级分域模块和安全运维模块。在另一个实施例中,提供了一种边缘计算平台安全防护装置,所述装置包括:建立单元和防护单元;所述建立单元,用于建立边缘计算平台安全服务模型;其中,所述边缘计算平台安全服务模型包括:云侧模块、边缘侧模块、分级分域模块和安全运维模块;所述防护单元,用于通过所述建立单元建立的边缘计算平台安全服务模型对边缘计算平台进行安全防护:通过云侧模块阻止预测的攻击事件;通过分级分域模块检测入侵事件,若检测到入侵事件,确定所述入侵事件对应的安全域和安全等级;在所述分级分域模块检测到入侵事件对应的安全域和安全等级时,通过边缘侧模块查找到所述安全域和安全等级对应的安全策略,并基于所述策略进行响应处理;当通过所述边缘侧模块进行响应处理后,通过安全运维模块对所述边缘计算平台进行系统恢复。在另一个实施例中,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述边缘计算平台安全防护方法的步骤。在另一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述边缘计算平台安全防护方法的步骤。由上面的技术方案可见,上述实施例中通过建立包括云侧模块、边缘侧模块、分级分域模块和安全运维模块的边缘计算平台安全服务模型,对边缘计算平台进行防护、检测、响应、恢复等安全防护。该方案能够对边缘计算平台进行全面安全防护。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例中边缘计算平台安全服务模型示意图;图2为本申请实施例中边缘计算平台安全防护流程示意图;图3为本申请实施例中应用于上述技术装置结构示意图;图4为本专利技术实施例提供的电子设备的实体结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。下面以具体实施例对本专利技术的技术方案进行详细说明。下面几个具体实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。本申请实施例中提供一种边缘计算平台安全防护方法,应用于边缘计算平台安全防护装置上,所述边缘计算平台安全防护装置可以部署在一台或多台服务器上,对边缘计算平台进行安全防护。本申请实施例中具体实现时,预先针对需要安全防护的边缘计算平台建立边缘计算平台安全服务模型。该边缘计算平台安全服务模型包括:云侧模块、边缘侧模块、分级分域模块和安全运维模块。本申请实施例中通过所述模型中的四个模块协同运行对边缘计算平台进行全方面的防护,如边缘计算平台基础设施的安全防护问题、边缘计算平台的网络安全防护问题、边缘计算平台用户的隐私保护问题和边缘计算平台数据安全问题等。参见图1,图1为本申请实施例中边缘计算平台安全服务模型示意图。图4中包括四个部分:云侧(模块)、边缘侧(模块)、分级分域(模块)、和安全运维(模块);其中,所述分级分域模块配置N个安全等级和M个安全域;并配置入侵事件信息与安全等级和安全域的映射关系。在具体实现时,如图可以设置3个安全等级和4个安全域,但不限于这样的安全等级和安全域的设置;其中,3个安全等级为:一级安全(严重)、二级安全(非常严重)和三级安全(极其严重);4个安全域为:应用安全(域)、数据安全(域)、网络安全(域)和节点安全(域)。配置入侵事件信息与安全等级和安全域的映射关系时,入侵事件信息对应一个安全等级和一个安全域,如入侵事件信息1对应二级安全和网络安全(域)。对于配置入侵事件信息具体对应哪个等级哪个安全域,本申请实施例中对此不进行限制。所述云侧模块进行安全分析感知和安全配置编排;其中,在进行安全分析感知时基于大数据及IA智能分析,在进行安全配置时通过全网智能防护管控实现。所述边缘侧模块收集、汇总各边缘节点的安全日志信息,通过大数据分析、人工智能识别对整体本文档来自技高网...
【技术保护点】
1.一种边缘计算平台安全防护方法,其特征在于,所述方法包括:/n在对边缘计算平台进行安全防护时,通过建立的边缘计算平台安全服务模型进行如下防护:/n通过云侧模块阻止预测的攻击事件;/n通过分级分域模块检测入侵事件,若检测到入侵事件,确定所述入侵事件对应的安全域和安全等级;/n在所述分级分域模块检测到入侵事件对应的安全域和安全等级时,通过边缘侧模块查找到所述安全域和安全等级对应的安全策略,并基于所述策略进行响应处理;/n当通过所述边缘侧模块进行响应处理后,通过安全运维模块对所述边缘计算平台进行系统恢复;/n其中,所述边缘计算平台安全服务模型包括:云侧模块、边缘侧模块、分级分域模块和安全运维模块。/n
【技术特征摘要】
1.一种边缘计算平台安全防护方法,其特征在于,所述方法包括:
在对边缘计算平台进行安全防护时,通过建立的边缘计算平台安全服务模型进行如下防护:
通过云侧模块阻止预测的攻击事件;
通过分级分域模块检测入侵事件,若检测到入侵事件,确定所述入侵事件对应的安全域和安全等级;
在所述分级分域模块检测到入侵事件对应的安全域和安全等级时,通过边缘侧模块查找到所述安全域和安全等级对应的安全策略,并基于所述策略进行响应处理;
当通过所述边缘侧模块进行响应处理后,通过安全运维模块对所述边缘计算平台进行系统恢复;
其中,所述边缘计算平台安全服务模型包括:云侧模块、边缘侧模块、分级分域模块和安全运维模块。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述分级分域模块配置N个安全等级和M个安全域;
并配置入侵事件信息与安全等级和安全域的映射关系。
3.根据权利要求1或2所述的方法,其特征在于,所述方法进一步包括:
所述云侧模块进行安全分析感知和安全配置编排;
所述边缘侧模块收集、汇总各边缘节点的安全日志信息,通过大数据分析、人工智能识别对整体安全态势进行分析、识别、感知,配置对属于不同安全域和不同安全等级的入侵事件的处理策略;
所述云侧模块与所述边缘侧模块进行云边协同。
4.根据权利要求3所述的方法,其特征在于,所述方法进一步包括:
所述安全运维模块建立在云边协同的基础上,构建认证管理机制,以及系统恢复机制。
5.一种边缘计算平台安全防护装置,其特征在于,所述装置包括:建立单元和防护单元;
所述建立单元,用于建立边缘计算平台安全服务模型;其中,所述边缘计算平台安全服务模型包括:...
【专利技术属性】
技术研发人员:李洁,郭亮,李宁东,王月,王少鹏,谢丽娜,吴美希,许可欣,盛凯,刘鹏云,芦帅,郑常奎,邱奔,常金凤,柯芊,宫伟文,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。