邊緣計算安全參考架構包括哪些方面

邊緣計算安全參考架構包括以下方面：

• 應用安全：應用安全主要針對應用安全隔離風險、應用安全檢測能力不足、安全漏洞、缺少惡意應用檢查等風險，通過訪問授權、應用加固、安全檢測、接口安全、安全開發、安全掃描、應用管控等實現安全目標。邊緣計算平臺通過開發的原生應用或入駐平臺的第三方應用，將平臺相關基礎網絡能力、通用安全能力、第三方能力等開放給平臺用戶。邊緣計算應用安全重點考慮在應用的開發、上線到運維的全生命周期內，通過應用加固、權限和訪問控制、應用監控、應用審計等安全防護措施，提升應用的安全可靠性。

• 數據安全：數據安全主要針對隱私數據泄露、數據面網關安全、數據傳輸未加密等風險，通過數據采集、完整性審計、數據加密、敏感數據監測、個人信息保護、 安全存儲與備份和安全配置等實現安全目標。邊緣計算數據安全重點考慮在邊緣計算過程中對數據的 產生、采集、流轉、存儲、處理、使用、分享、銷毀等環節的數據安全全生命周期保護。

• 網絡安全：網絡安全主要針對遠程操作管理、網絡攻擊風險、網絡級安全防護不當等風險，通過接入安全、通信安全、監測與響應以及安全態勢感知等實現安全目標。邊緣網絡安全防護考慮通過建立縱深防御體系，從安全協議、網絡域隔離、網絡監測、網絡防護等從內到外保障邊緣網絡安全。

• 基礎設施安全：基礎設施安全主要針對配置不當、接入認證缺失、未安全隔離等風險，通過硬件安全、虛擬化安全、 接入安全、系統安全、脆弱性評估、邊緣節點日志審計等實現安全目標。邊緣基礎設施安全涵蓋從啟動到運行整個過程中的設備安全、硬件安全、虛擬化安全和系統安全。需要保證邊緣基礎設施在啟動、運行、操作等過程中的安全可信。

• 物理環境安全：物理環境安全主要針對機房環境、開放環境的安全風險，通過物理訪問授權、物理訪問控制、防雷擊要求、防水防火防靜電、電力設備安全保障等實現安全目標。邊緣計算產品需適配工業現場相對惡劣的工作條件與運行環境，邊緣計算平臺部署物理環境安全可包括地市級、區縣級機房，以及邊緣云、微型數據中心，或現場設備、智能網關等網絡設備。

• 安全運維支撐：安全運維支撐主要針對應急響應不及時、未進行冗余配置、安全測試經驗不足等安全風險，通過安全應急響應、冗余與災備、安全測試、軟件開發流程審計等實現安全目標。邊緣計算是由多個子系統組成的復雜系統，其運維通常由不同責任方開展。邊緣計算安全運維對明確不同責任方的安全職責、安全運行監管團隊構建，邊緣安全運維管理策略制定、邊緣計算系統響應與恢復等進行要求，保證邊緣計算系統安全可靠的運行。

• 安全管理：安全管理主要針對平臺管理和第三方管理等安全風險，通過人員管理、系統管理、口令管理、安全策略管理、安全管理制度等實現安全目標。邊緣計算管理安全包括涉及平臺自身的管理安全，以及與其他相關方合作過程中的管理安全。

回答所涉及的環境：聯想天逸510S、Windows 10。