多接入邊緣計(jì)算標(biāo)準(zhǔn)相結(jié)合以抵消安全威脅

多接入邊緣計(jì)算 (MEC) 為應(yīng)用程序開(kāi)發(fā)人員和內(nèi)容提供商提供云計(jì)算能力和網(wǎng)絡(luò)邊緣的 IT 服務(wù)環(huán)境。該技術(shù)由ETSI ISG MEC標(biāo)準(zhǔn)化，支持開(kāi)放的市場(chǎng)和新的商業(yè)模式，包括服務(wù)多個(gè)用例和應(yīng)用程序的可能性。邊緣計(jì)算環(huán)境的特點(diǎn)是市場(chǎng)參與者生態(tài)系統(tǒng)多樣化，從基礎(chǔ)設(shè)施所有者到服務(wù)提供商、系統(tǒng)集成商和應(yīng)用程序開(kāi)發(fā)商。邊緣計(jì)算系統(tǒng)本身包含復(fù)雜的多供應(yīng)商、多供應(yīng)商、多組設(shè)備，包括硬件和軟件設(shè)備。鑒于系統(tǒng)異構(gòu)性的整體水平，安全、信任和隱私領(lǐng)域是邊緣環(huán)境的關(guān)鍵主題。最后，邊緣云聯(lián)盟的出現(xiàn)和（遠(yuǎn)）邊緣設(shè)備的出現(xiàn)，例如在物聯(lián)網(wǎng)環(huán)境中，需要通過(guò)利用現(xiàn)有的相關(guān)標(biāo)準(zhǔn)，以端到端 (E2E) 方法解決 MEC 安全問(wèn)題。區(qū)域，

（來(lái)源：ETSI）

在這種異構(gòu)環(huán)境中，談?wù)摱说蕉?MEC 安全意味著要考慮系統(tǒng)中所有利益相關(guān)者對(duì)元素的影響。從這個(gè)角度來(lái)看，MEC 利益相關(guān)者應(yīng)注意任何第三方元素的脆弱性和完整性，真正的端到端 MEC 安全方法不僅需要考慮 ETSI ISG MEC 中的當(dāng)前標(biāo)準(zhǔn)，還需要考慮其他可適用于 MEC 環(huán)境的可用標(biāo)準(zhǔn)。

從歐盟網(wǎng)絡(luò)安全局 (ENISA)最近的一項(xiàng)研究開(kāi)始，與 MEC 相關(guān)的潛在威脅包括：

資產(chǎn)濫用，主要涉及利用軟件或硬件漏洞導(dǎo)致零日攻擊、軟件篡改和系統(tǒng)執(zhí)行劫持，從而影響信息完整性、服務(wù)可用性等。此外，API 作為向第三方公開(kāi)應(yīng)用程序的渠道一體化; 因此，API 也可能像任何其他軟件一樣容易受到攻擊。

由于篡改網(wǎng)絡(luò)產(chǎn)品（配置或源代碼）、濫用第三方人員對(duì) MNO 設(shè)施的訪問(wèn)權(quán)限以及操縱網(wǎng)絡(luò)產(chǎn)品更新而導(dǎo)致的供應(yīng)鏈、供應(yīng)商和服務(wù)提供商受損，也可能導(dǎo)致服務(wù)不可用、信息破壞和初始未經(jīng)授權(quán)的訪問(wèn).

由于配置錯(cuò)誤或配置不當(dāng)?shù)南到y(tǒng)、設(shè)計(jì)不當(dāng)以及網(wǎng)絡(luò)、系統(tǒng)和設(shè)備的錯(cuò)誤使用或管理可能導(dǎo)致意外損壞，可能會(huì)影響服務(wù)可用性和信息完整性。

與 MEC 相關(guān)的威脅對(duì)于大多數(shù)用例來(lái)說(shuō)都是常見(jiàn)的，威脅因素可以根據(jù)與平臺(tái)完整性、虛擬化和容器化、物理安全、應(yīng)用程序編程接口 (API) 和監(jiān)管問(wèn)題相關(guān)的各個(gè)漏洞領(lǐng)域進(jìn)行廣泛分類.

另外，由于MEC是基于虛擬化的基礎(chǔ)設(shè)施，需要包括基于NFV規(guī)范的實(shí)時(shí)安全管理。尤其是在 NFV 環(huán)境中部署 MEC 時(shí)，應(yīng)將 MEC 視為整個(gè)系統(tǒng)實(shí)時(shí)安全監(jiān)控和管理策略的一部分。

而且，在MEC平臺(tái)和第三方軟件組件（如實(shí)現(xiàn)API或MEC App）方面，大量第三方鏡像來(lái)自開(kāi)源社區(qū)，通常存在漏洞和被篡改的可能。因此，MEC 平臺(tái)還應(yīng)該能夠檢查第三方鏡像的完整性，以防止攻擊者在鏡像中插入惡意代碼。MEC 應(yīng)用程序應(yīng)提供自己的安全參數(shù)并使用允許應(yīng)用程序與 MEC 系統(tǒng)安全交互的可用 ETSI MEC 標(biāo)準(zhǔn)。

在最近的 ETSI 白皮書(shū)中，邊緣計(jì)算、安全領(lǐng)域和參與各種標(biāo)準(zhǔn)機(jī)構(gòu)的許多專家概述了 ETSI MEC 標(biāo)準(zhǔn)和當(dāng)前對(duì)安全性的支持，并補(bǔ)充了對(duì)該領(lǐng)域其他相關(guān)標(biāo)準(zhǔn)的描述（例如 ETSI TC CYBER、ETSI ISG NFV、3GPP SA3）和可能適用于邊緣計(jì)算的網(wǎng)絡(luò)安全法規(guī)。

白皮書(shū)對(duì)所有生態(tài)系統(tǒng)利益相關(guān)者來(lái)說(shuō)都是必讀的，因?yàn)檫吘売?jì)算技術(shù)的采用需要基礎(chǔ)設(shè)施所有者和應(yīng)用程序/內(nèi)容提供商保證邊緣計(jì)算資產(chǎn)使用的安全水平，以滿足客戶的需求需要。作為該領(lǐng)域的第一個(gè)舉措，在本白皮書(shū)中提供所需的說(shuō)明是協(xié)調(diào)邊緣生態(tài)系統(tǒng)的一步，也是進(jìn)一步鼓勵(lì)采用 MEC 技術(shù)的一種手段。

審核編輯 黃昊宇