5G边缘计算安全白皮书：工业互联网安全全景与实践

5G边缘计算安全白皮书由中国工业互联网产业联盟、中国移动和中国信通院于2020年11月联合发布，共32页，深度探讨了5G边缘计算的安全问题。该报告旨在解决5G时代的新兴挑战，尤其是针对低时延、高带宽、安全与隐私保护的关键需求。 1.1 5G边缘计算简介 边缘计算通过在用户业务数据源头附近提供计算服务，缩短数据传输距离，降低时延，增强安全性。例如，在智慧工厂、智能电网、自动驾驶等场景中，它能实现实时处理数据并保护隐私。5GPPP白皮书强调了边缘计算在5G网络中的应用，特别是通过部署在汇聚机房和园区的MEC（多接入边缘计算），将服务下沉至用户附近。 1.2 MEC部署场景 分为广域MEC和局域MEC两种类型。广域MEC适用于对时延要求极高的场景，如远程医疗，即使在百公里范围内也能提供低于1ms的双向时延。然而，考虑到应用部署、运维成本等因素，运营商通常选择在安全可控的汇聚机房部署广域MEC。健康医疗、娱乐和数字媒体等行业被认为是5G边缘计算的重要应用领域。 3.5 应用安全威胁 报告详细分析了5G边缘计算可能面临的各种安全威胁，包括但不限于网络服务安全（如数据篡改、拒绝服务攻击）、硬件环境安全（设备物理安全）、虚拟化安全（虚拟机安全）、平台安全（边缘计算平台被恶意利用）、应用安全（如应用程序漏洞）、能力开放安全（API安全）以及数据安全（敏感信息泄露）。为了应对这些威胁，白皮书提出了一套全面的安全防护策略。 4.5G边缘计算安全防护 白皮书提出了针对5G边缘计算的防护架构，强调了多层次的安全防护机制，包括访问控制、数据加密、安全审计、威胁检测和应急响应等。同时，针对不同的应用场景，制定了具体的安全防护要求，确保数据在边缘计算过程中的安全性和隐私保护。 5.5G边缘计算安全案例 报告列举了智能电网和智慧工厂作为安全防护实践的实例，展示了如何在实际环境中应用5G边缘计算技术，同时确保关键业务的稳定运行和数据安全。 这份白皮书深入剖析了5G边缘计算的安全挑战，并提供了实用的解决方案，为推进5G时代工业互联网的安全发展提供了重要指导。随着5G技术的广泛应用，边缘计算安全将成为一个越来越重要的议题，各方需持续关注和加强合作。