8月29日,在工业和信息化部、北京市人民政府主办的“2020工业互联网大会”上,华为云联合三联虹普、沈阳自动化所申报的“基于轻量化边缘计算平台的工业互联网场景安全测试床”荣获“2020年度工业互联网产业联盟明星测试床”,成为业界首个边缘计算安全领域的测试床项目。
什么是明星测试床
工业互联网产业联盟每年例行进行明星测试床的评选,旨在寻找工业互联网领域技术领先、性能领先、填补行业空白的项目,以牵引和推动工业互联网的发展。
华为云边缘计算安全明星测试床,体现了华为工业互联网平台FusionPlant在边云协同场景下的安全能力,该能力应用于纺丝工业生产系统,可提高生产可靠性,为化纤行业应用边云协同提供了综合安全防护方案,增强纺丝工业互联网系统网络安全攻击防范的能力,保障生产系统的安全稳定运行,并降低因安全事件造成的经济损失。该方案不仅适用于化纤行业,对其他行业都具有示范作用。
工业互联网产业联盟安全组主席评价:该项目填补了边缘计算这一业界热点问题的安全实践空白,可以为后续边缘计算安全标准的制定奠定坚实的基础。
华为云边缘计算安全明星测试床技术实力
安全启动,保障边缘设备运行环境安全:安全启动通过数字签名技术,来实现系统启动阶段代码完整性验证的方法。在上一级程序度量下一级程序时,对下一级代码的完整性进行验证,如果下一级代码不能通过数字签名的完整性校验验证,则系统不能正常启动,从而保证启动的下一级代码是没有被篡改过的完整的代码。
对于部署于化纤产线的边缘设备,提供边缘设备的安全启动能力,系统启动全流程逐级校验,确保启动文件合法,避免由于暴露于物理环境而发生被篡改软件的攻击威胁。
数据加密,边缘侧敏感数据防窃取、防篡改:为实现断网可实现数据不丢失,边缘设备会临时存储数据。对于应用中涉及的敏感数据,如AI模型、业务敏感数据等,需要加密存储和防篡改保护,以防止设备被近端物理攻击。华为边缘计算设备基于硬件加解密芯片实现数据加解密,保证存储在边缘计算存储介质上业务数据的安全性。
双机热备,保证边缘计算系统可靠性:双机热备功能,对外提供一个虚拟IP实现双机备份,当某一设备宕机后,业务可自动切换到另一备份设备上,实现业务不中断,并能通过运维平台实时通知用户。
无状态运维,边缘设备更换业务无感知:边缘设备部署于非安全物理环境中,当设备物理硬件发生损坏,为减少用户运维时间,通过设备克隆技术,直接现场替换设备,而达到与原来配置的业务功能无异,实现用户更换设备时业务无感知。
联邦学习,提升AI模型和业务数据隐私性:边缘设备通过部署联邦学习机制,最大限度保护AI模型和数据隐私。所有数据留在产线本地,不发送到其他节点。各生产线和华为云之间只传输模型参数,不传递敏感业务数据;本地模型随着华为云模型进行持续改进。
边缘网关,南北向接口丰富,微服务灵活裁剪:由沈自所提供的边缘网关,南向支持多种可用驱动,覆盖各种款式设备;北向接口丰富,支持各类主流安全传输协议;微服务裁剪灵活,支持协议控制安全策略配置,为产线原始数据传输到华为边缘计算设备提供了安全可靠的保障。
目前,华为云边缘计算已逐步应用于智能制造、平安城市、智慧交通、金融、物联网、智能看护等多个行业。面向未来,华为云边缘计算将与合作伙伴和客户携手创新,用华为边云协同的整体解决方案帮助企业构建安全领先的基础业务平台,让企业用户更方便快捷地用好数据,加速数字化转型。