如何提升边缘计算的安全性
扫描二维码
随时随地手机看文章
2019年边缘计算概念比以往更受关注,甚至一度引发了资本市场的投资热,从技术到应用,边缘计算被视为是在5G全面商用之前可极大提升用户体验的技术。
对此,大唐移动网络专家何珂在接受通信世界全媒体记者采访时称,边缘计算作为一种服务更贴近用户的解决方案,在许多行业尤其是IT行业早有应用案例,例如CDN就是典型的边缘计算场景。因此,目前业界聚焦的边缘计算更准确地说是“结合5G网络特点和应用场景的边缘计算”。
业务需求仍处于酝酿时期
对于2019年边缘计算商业模式会不会进一步成熟,何珂表示,边缘计算技术可以为客户提供更低的时延保证、更高效的带宽保证、更准确的位置保证、更可靠的隐私保证,有非常好的业务应用场景,但规模应用还有许多需要探讨的问题。目前边缘计算的部署仍以应用试点为主。2020年边缘计算的部署规模会逐步增大,会产生一些示范效应,但商业模式的成熟还需要一段时间。
经过几年的发展,边缘计算的发展业内有目共赌,并在2019年进入了收割之年。IDC统计数据显示,到2020年超过50%的数据需要在网络边缘侧分析、处理与存储,边缘计算市场规模可超万亿。
不过ICT产业链对边缘计算的部署和应用保持着前瞻且理性的观点。“5G网络是基于场景化的网络,当应用场景出现的时候,5G才能发挥其真正的价值。MEC作为5G的关键技术之一也是如此。”何珂的此观点也是业界对MEC发展的共识,对于何时会大规模建设MEC,何珂表示,现阶段还是要看To C市场的移动宽带业务对传输承载网是否带来真正的压力,以及to-B市场上是否出现与边缘计算技术强相关可复制的业务模式。目前业务层面的需求驱动力仍在酝酿,技术层面基本就绪,商业模式层面还在试水。
据悉,经过几年来与产业链的合作,目前大唐移动已与多个行业积极探索了边缘计算的应用及布局,发现对时延、回传带宽需求明显的应用行业对边缘计算技术表现出较强烈的兴趣,云游戏、VR直播、车联网等有望成为边缘计算最先落地的行业。
而随着试点规模的扩大,一些商用问题也逐渐浮出水面。“边缘应用的商业模式、建设投入和利润分配方式,数据共享与隐私保护的冲突等,都是边缘计算真正商用时需要解决的问题。”何珂总结道。
垂直行业引入边缘计算能力的关键
2018年ICT产业链在边缘计算上投入了史上最大的精力与资金,尤其是运营商的大力投入带动了整个产业链的热情。随着越来越多IT企业和垂直行业客户的加入,边缘计算平台能力开放的呼声也越来越高。
对于“共建网络或开放应用,采用何种形式开放边缘平台能力给垂直行业企业才能更进一步推进MEC”的问题,何珂坦言,这很难有明确的答案,不同的行业企业出于对安全、机理复杂度较高的专业化业务、已有存量接入方式等的考虑,会涉及到底层基础设施、业务平台、部署方式、管理模式等的差异化,可能会对应不同的建设方式。
在何珂看来,网络能力的开放,应该是基础设施、管道能力、增值服务和数据信息等各方面的开放。垂直行业不同场景对网络能力开放的需求也各有差异。技术层面的问题容易解决,但是一些非技术问题还需要探讨,例如当涉及到企业的生产网络和生产数据时,一些企业提出如果由于网络故障导致生产受损或者由于安全的问题导致泄密,责任如何界定等问题。综合这些反馈来看,网络的可靠性、数据的安全性对于to-B市场而言,其波及范围和波及深度要明显不同于To C市场。在从To C到To B的转变过程中,服务商要深刻理解客户的业务逻辑,基于应用场景来提供解决方案,同时还应明晰合作及责任界面。
尽管垂直行业被公认为是MEC最佳的实践场景,但要想真正让垂直行业客户意识到MEC的价值并采用该方案,并不是一件轻松的事。正如何珂在采访中所说,已经形成一定市场规模的垂直领域企业,其应用模式已经基本固定,短时间很难被新技术取代,其网络平台向边缘平台延伸通常会规划在新的应用开发项目中,原有的系统基本不太会考虑向新平台移植,所以,在边缘计算部署的初期,垂直行业应用纳入网络共管和协同编排还面临一定挑战。
那么,垂直行业在引入边缘计算能力时,应该重点考虑哪些因素?大唐移动给出了3点建议。
一是充分尊重客户在可靠性和安全性方面的需求。技术层面应保证流经边缘网络的数据的私密性和隔离性,以及数据共享的程度和范围;建设方式及管理模式上应灵活多样,避免片面地追求统一管理;需要考虑边缘计算的建设主导方、部署位置是在运营商机房还是企业内部,建设成本如何分担、归属和管理、合作等问题。
二是应支持边缘接入方式的多样化。基于行业业务特点、接入技术及其产业化的成熟度、性价比等因素,以及对“存量”的考虑,具体情况具体应对。需要考虑多接入技术的融合,但融合深度应循序渐进。
三是边缘计算平台可能会出现多平台共存。目前通用的IaaS和PaaS可以覆盖一部分通用的应用需求,在企业从数字化、网络化向智能化的变革过程中,还有一些对算力有特殊要求的业务,可能会出现对异构计算的需求,这些也是值得考虑的。
大唐移动的厚积薄发
之所以在边缘计算领域有布网、客户痛点的深厚认知,是因为大唐移动早在2015年就开展了边缘计算产品的研发工作。据了解,大唐移动推出的边缘计算平台SmartEdge承载于大唐自主研发的电信云平台DTTelecomCloud中,可以为运营商和企业客户提供服务的快速上线、内容的敏捷分发、用户的极速体验能力。凭借深厚的技术实力和对行业领域的深入研究,大唐移动在物联网、车联网、工业互联网领域也形成了一系列完备的解决方案。
车联网是边缘计算的一个典型场景,在该领域,大唐移动也进行了多年的研发和产业合作投入。目前在厦门,大唐移动已与厦门公交集团共同合作了厦门BRT 5G智能网联车路协同系统,MEC与C-V2X技术融合,有效提升了车辆行驶安全和交通管理水平,促进城市交通智能。同时在重庆,中国汽研、中国电信重庆公司和大唐移动三方也将基于5G MEC以及车路协同等技术,对基于5G网络自动驾驶的六大应用场景进行测试。
何珂强调,MEC两大主要部分“网络功能和平台能力”都非常重要,网络功能主要是支持多接入和基于业务的策略路由,平台能力主要是提供边缘计算、存储和业务本地化部署。
通过与客户的长期合作,大唐移动发现,在To B市场,对安全敏感的行业客户,对生产数据的收集、存储、处理以及对工业生产设备的控制类业务都会自建、自控,在这种情况下,一种可能的方式是公网MEC可提供相应的网络功能以及部分通用电信增值业务,如话音、集群调度、视频会议等融合通信;而敏感业务和数据平台由行业客户自建并与MEC对接。另外也可能由行业客户自建MEC,运营商开放相应的接口与之对接,如采油井以及智慧矿山场景。
“总之,对于To B市场,要以客户为中心,基于具体场景给出相应的解决方案以及多元化的建设、合作模式。”何珂建议。
安全性:MEC相对传统网络挑战更大
随着产业链合作的深入,边缘计算即将进入规模部署阶段,网络处理的速度变快也更加分散,如何保证MEC的安全性也是备受关注的问题。但相对于传统的通信网络,边缘计算在组网架构、服务方式和运营模式上都有不同,这些方面都对安全提出了更大的挑战。
关于如何提升边缘计算安全性,何珂强调了4点。
一是物理安全,边缘节点在部署位置、机房环境、部署数量等方面,更易受到攻击。因此需要在机房建设、硬件选型、基础设施建设等方面充分考虑硬件的高可靠性,另外需要在规章制度方面,提高安全防盗、信息保密等方面的重要性。
二是平台安全,需要考虑虚拟化软件、虚机/容器的安全和隔离性要求,对远程管理的数据需要有安全传输机制。对边缘网元(如UPF)应进行数据安全、访问控制和权限管理等保证,防止边缘应用通过UPF对核心网产生攻击。对于多租户应用入驻,需要保证租户和应用隔离,不同租户的业务、运维和管理隔离,避免租户间信息泄露。
三是应用安全,需要对入驻边缘平台的应用实施安全评估和审核机制,对应用的病毒扫描、安全漏洞检查、内容和信息合规等方面进行综合检查。
四是能力开放安全,需要在边缘能力开放过程中,实施认证、授权、监控等,并做好应用的分级管理,把控授权的粒度和测量手段。
正如何珂所强调的,有效的安全机制,一方面可以避免引入边缘计算后对运营商网络和服务的影响,另一方面,也可以解除行业客户入驻边缘平台使用计算能力的顾虑,这些都是边缘计算部署和商用的必要前提。