2022 年(第十届)电力企业信息安全研讨会
- 610 -
1.1 边缘计算可信免疫架构
边缘计算可信免疫体系由可信免疫 MEC 和可信
免疫边缘计算网络两部分组成,如图 1 所示。可信
免疫 MEC 实现基础的免疫功能,保证 MEC 节点和服
务器在启动、运行和接入边缘计算时的免疫,可信
免疫边缘计算网络实现核心的免疫功能,保证边缘
计算建立、运行和接入边缘计算信息中心时的免疫。
在边缘计算可信免疫体系中,可信免疫系统与
边缘计算常规功能系统并立互存,共同构成了双系
统体系结构。可信免疫系统的各部分有机组成,协
同工作共同实现了边缘计算的可信免疫。
1.1.1 可信免疫 MEC
可信免疫 MEC 包括 MEC 可信免疫系统和 MEC 计
算系统,双系统共同运行于 MEC 平台上。MEC 计算系
统承担 MEC 通常的应用数据处理和应用数据传输等
常规功能。MEC 可信免疫系统承担 MEC 免疫的功能,
主要由 TPCM、可信软件基 TSB、可信支撑机制、可
信基准库 TSD(Trusted Standard Database)组成。
TPCM 为 MEC 提供可信度量、可信存储、可信报告等
可信功能支撑,是 MEC 免疫的源头和物理可信基础。
可信软件基 TSB 以 TPCM 为可信根,为 MEC 提供主动
度量、可信网络连接、可信存储等可信功能支撑。
主动度量是 MEC 免疫的核心,
TSB 通过对 MEC 运行环
境进行实时监控并主动度量系统的主体、客体、操
作和环境,保证 MEC 自身的可信。同时,TSB 依据
MEC 主动度量的结果,
生成 MEC 接入边缘计算的可信
网络连接策略以及 TSB 基于 TPCM 完成对系统和应用
关键数据结构的私密保护。可信支撑机制为 MEC 的
应用和其它安全机制提供免疫支撑。
可信基准库 TSD
存储 MEC 核心数据和关键模块的基准值,是可信免
疫系统辨别“自体”与“非自体”的参考依据和准则。
1.1.2 可信免疫边缘计算网络
可信免疫边缘计算网络包括边缘计算网络可信
免疫系统和边缘计算网络两部分。边缘计算网络除
了承担完成边缘计算的应用数据传输和网络管理等
常规功能以外,
MEC 还需实现对智能终端计算行为的
主动度量。边缘计算网络可信免疫系统承担边缘计
算网络免疫的职责,功能主要由边缘计算可信本地
免疫服务中心实现。
图 1 边缘计算可信免疫架构
打分:
0 星