邊緣安全關鍵技術有哪些

邊緣安全關鍵技術有以下這些：

• 緣計算節點接入與跨域認證技術：針對邊緣計算節點海量、跨域接入、計算資源有限等特點，面向設備偽造、設備劫持等安全問題，突破邊緣節點接入身份信任機制、多信任域間交叉認證、設備多物性特征提取等技術難點，實現海量邊緣計算節點的基于邊云、邊邊交互的接入與跨域認證。

• 緣計算節點可信安全防護技術：面向邊緣設備與數據可信性不確定、數據容易失效、出錯等安全問題，突破基于軟 / 硬結合的高實時可信計算、設備安全啟動與運行、可信度量等技術難點，實現對設備固件、操作系統、虛擬機操作系統等啟動過程、運行過程的完整性證實、數據傳輸、存儲與處理的可信驗證等。

• 緣計算拓撲發現技術：針對邊緣計算節點網絡異構、設備海量、分布式部署等特點，面向邊緣計算節點大規模 DDoS 攻擊、跳板攻擊、利用節點形成僵尸網絡等安全問題，突破邊緣計算在網節點拓撲實時感知、全網跨域發現、多方資源關聯映射等技術難點，形成邊緣計算的網絡拓撲繪制、威脅關聯分析、在網節點資產與漏洞發現、風險預警等能力，實現邊緣計算節點拓撲的全息繪制。

• 緣計算設備指紋識別技術：針對邊緣計算設備種類多樣化、設備更新迭代速度快、相同品牌或型號設備可能存在相同漏洞等特點，突破邊緣計算設備主動探測、被動探測、資產智能關聯等技術難點，形成對邊緣設備 IP 地址、MAC 地址、設備類型、設備型號、設備廠商、系統類型等信息的組合設備指紋識別等能力，實現邊緣計算設備安全分布態勢圖的構建 ， 幫助管理員加固設備防護 ， 加強資產管理 ， 并幫助后續制定防護策略 ， 為安全防護方案提供參考。

• 緣計算虛擬化與操作系統安全防護技術：針對邊緣計算邊云協同、虛擬化與操作系統代碼量大、攻擊面廣等特點，面向虛擬機逃逸、跨虛擬機逃逸、鏡像篡改等安全風險，突破 Hypervisor 加固、操作系統隔離、操作系統安全增強、虛擬機監控等技術難點，形成邊緣計算虛擬化與操作系統強隔離、完整性檢測等能力，實現邊緣計算虛擬化與操作系統的全方位安全防護能力。

• 緣計算惡意代碼檢測與防范技術：針對邊緣計算節點安全防護機制弱、計算資源有限等特點，面向邊緣節點上可能運行不安全的定制操作系統、調用不安全第三方軟件或組件等安全風險，突破云邊協同的自動化操作系統安全策略配置、自動化的遠程代碼升級和更新、自動化的入侵檢測等技術難點，形成云邊協同的操作系統代碼完整性驗證以及操作系統代碼卸載、啟動和運行時惡意代碼檢測與防范等能力，實現邊緣計算全生命周期的惡意代碼檢測與防范。

• 緣計算漏洞挖掘技術：針對邊緣計算設備漏洞挖掘難度大、系統漏洞影響廣泛等特點，面向安全問題，突破邊緣設備仿真模擬執行、設備固件代碼逆向、協議逆向、二進制分析等技術難點，形成基于模糊測試、符號執行、污點傳播等技術的邊緣計算設備與系統漏洞挖掘能力，實現邊緣計算設備與系統漏洞的自動化發現。

• 緣計算敏感數據監測技術：針對邊緣計算數據的敏感性強、重要程度高等特點，面向數據產生、流轉、存儲、使用、處理、銷毀等各個環節的數據安全風險，突破敏感數據溯源、數據標簽、數據水印等技術難點，形成對敏感數據的追蹤溯源、敏感數據的流動審計、敏感數據的訪問告警等能力，實現邊緣計算敏感數據的實時監測。

• 緣計算數據隱私保護技術：針對邊緣計算數據脫敏防護薄弱、獲取數據敏感程度高、應用場景具有強隱私性等特點，面向邊緣計算隱私數據泄露、篡改等安全風險，突破邊緣計算輕量級加密、隱私保護數據聚合、基于差分隱私的數據保護等技術難點，實現邊緣計算設備共享數據、采集數據、位置隱私數據等數據的隱私保護。

• 邊緣計算安全通信協議技術：針對邊緣計算協議種類多樣、協議脆弱性廣泛等特點，面向協議漏洞易被利用、通信鏈路偽造等安全風險，突破邊緣計算協議安全測試、協議安全開發、協議形式化建模與證明等技術難點，實現邊緣計算協議的安全通信。

回答所涉及的環境：聯想天逸510S、Windows 10。