★ 王 宏(北京轩宇空间科技有限公司,北京 100086)
★ 曾 峥(中国空间技术研究院北京控制工程研究所,北京 100086)
★ 徐奕男,谷晓琳(北京轩宇空间科技有限公司,北京 100086)
摘要:文章从可信接入的系统架构出发,分析了边缘设备层的安全接入对系统安全性的影响,从而提出了针对工业可信接入的边缘侧可信网关的研究和开发,从可信网关的硬件、软件和上位机等方面进行设计,并针对可信系统中的安全识别技术进行研究分析,以实现对待保护网络的安全防护,达到工厂内网的信息安全隔离,实现可信的工业通信系统。
关键词:物联网;边缘计算;可信接入;安全识别
1引言
随着工业互联网的发展,工业网络的内外网互通将不可避免地成为一个大趋势。在此背景下,工业网络通信的安全问题在近几年益发突出。
现阶段,主流的基于云平台的物联网架构主要分为设备层、网络层、平台层和应用层。其中,设备层包括传感器、芯片、通讯组模、智能设备等,主要负责数据的采集,是整个物联网云服务平台的基础。设备层所采集的数据的可信性直接影响到网络层数据的安全传输、平台层大数据的处理和分析以及应用层的稳定性和可靠性。而终端设备的种类多、数量大、工作环境复杂,因此很容易受到攻击。不可信的终端设备接入至物联网,将容易导致数据的错误采集、丢失、窃取,甚至威胁到整个物联网环境[1]。一旦被恶意设备节点接入,就会产生各种方面的安全问题,比如注入攻击、隐私泄露、分布式拒绝服务攻击、越权访问操作等[2]。对于数据的安全存储、敏感数据处理、隐私保护等相关安全问题也随之越来越严峻。
因此,本文将针对基于工业可信接入的边缘侧可信网关进行研究,有效保障边缘侧的设备安全,进一步全方面提高边缘计算防护等各类安全问题,对边缘计算和物联网的发展至关重要。
在线预览:基于任务关联的端到端目标检测算法.pdf
摘自《自动化博览》2022年8月刊