2022 年（第十届）电力企业信息安全研讨会 - 610 - 1.1 边缘计算可信免疫架构 边缘计算可信免疫体系由可信免疫 MEC 和可信 免疫边缘计算网络两部分组成，如图 1 所示。可信 免疫 MEC 实现基础的免疫功能，保证 MEC 节点和服 务器在启动、运行和接入边缘计算时的免疫，可信 免疫边缘计算网络实现核心的免疫功能，保证边缘 计算建立、运行和接入边缘计算信息中心时的免疫。 在边缘计算可信免疫体系中，可信免疫系统与 边缘计算常规功能系统并立互存，共同构成了双系 统体系结构。可信免疫系统的各部分有机组成，协 同工作共同实现了边缘计算的可信免疫。 1.1.1 可信免疫 MEC 可信免疫 MEC 包括 MEC 可信免疫系统和 MEC 计 算系统，双系统共同运行于 MEC 平台上。MEC 计算系 统承担 MEC 通常的应用数据处理和应用数据传输等 常规功能。MEC 可信免疫系统承担 MEC 免疫的功能， 主要由 TPCM、可信软件基 TSB、可信支撑机制、可 信基准库 TSD（Trusted Standard Database）组成。 TPCM 为 MEC 提供可信度量、可信存储、可信报告等 可信功能支撑，是 MEC 免疫的源头和物理可信基础。 可信软件基 TSB 以 TPCM 为可信根，为 MEC 提供主动 度量、可信网络连接、可信存储等可信功能支撑。 主动度量是 MEC 免疫的核心， TSB 通过对 MEC 运行环 境进行实时监控并主动度量系统的主体、客体、操 作和环境，保证 MEC 自身的可信。同时，TSB 依据 MEC 主动度量的结果， 生成 MEC 接入边缘计算的可信 网络连接策略以及 TSB 基于 TPCM 完成对系统和应用 关键数据结构的私密保护。可信支撑机制为 MEC 的 应用和其它安全机制提供免疫支撑。 可信基准库 TSD 存储 MEC 核心数据和关键模块的基准值，是可信免 疫系统辨别“自体”与“非自体”的参考依据和准则。 1.1.2 可信免疫边缘计算网络 可信免疫边缘计算网络包括边缘计算网络可信 免疫系统和边缘计算网络两部分。边缘计算网络除 了承担完成边缘计算的应用数据传输和网络管理等 常规功能以外， MEC 还需实现对智能终端计算行为的 主动度量。边缘计算网络可信免疫系统承担边缘计 算网络免疫的职责，功能主要由边缘计算可信本地 免疫服务中心实现。 图 1 边缘计算可信免疫架构