线上讲座 “计算机发展与演进中的云边端协同安全保障” 笔记
作者:互联网
沈玉龙
提纲
-
计算机演进与发展
-
云-边-端协同安全
-
云-边-端计算安全
-
云-边-端数据安全
-
平台安全态势感知
-
总结
一、计算机演进与发展
起源:查尔斯·巴贝奇——差分机
电子计算机诞生:图灵
首台通用计算机:ENIAC,支持重复编程
冯诺依曼体系结构:存储程序原理
量子计算机:九章
计算机间互联互通:因特网
移动通信演进历程:模拟电话,数字电话,数据服务,移动宽带,移动物联,泛在智联(6G)
云计算:通过网络可以访问任意资源,任意位置,使用瘦终端
云-边-端计算架构:部分计算能力下沉到边、端系统;计算泛在、计算下沉、计算实时、计算协同
核心问题:计算安全、数据安全
二、云-边-端协同安全
| 态势感知 | 安全态势感知、入侵检测…… | 安全态势感知、入侵检测…… | 安全态势感知、攻击溯源、资产监管…… |
| 数据安全 | 数据采集隐私保护、数据隐私发布、数据分层保护…… | 数据投毒检测、数据融合安全…… | 云原生加密数据库、数据存储操作安全…… |
| 计算安全 | 可信计算、边端内嵌安全、内生特征认证…… | 异常检测…… | 多方冗余校验、程序运行时完整性验证、程序逻辑机密性、程序功能解析盲化 |
| 网络安全 | 物理层认证、身份认证、信道安全…… | 网络协议安全设计、安全接入、信道安全…… | 网络协议安全设计、云原生网络、信道安全…… |
| 端系统 | 边系统 | 云平台 |
三、云-边-端计算安全
- 边端系统安全问题:熔断、幽灵
- 边端内嵌安全
- 云平台计算安全需求
- 程序逻辑机密性保护
- 程序执行过程完整性验证
- 程序输出结果完备性验证
四、云-边-端数据安全
端
- 端系统数据安全需求
- 设备跨域安全接入与物理层认证
- 设备跨域自适应安全接入认证
- 终端跨域物理层认证架构
- 智能化物理层认证方案
- 物理层认证安全评价体系
- 数据融合隐私保护
- 细粒度的多维数据隐私保护发布
边
- 基于TEE的嵌入式加密数据库
- 轻量级安全计算协议集
- 可验证的隐私保护数据挖掘
- 隐私保护的机器学习边缘推理
- 嵌入式协同安全计算平台
云
- 数据存储安全
- 密文数据检索研究现状
- 不经意随机存取模型
- 多用户关键词密文检索技术
- 空间文本数据密文检索技术
- “秦盾”云加密数据库系统
- 云原生加密数据库系统
- 数据服务交易安全
五、平台安全态势感知
云计算基础设施已成为黑客攻击的重点目标,云平台资源虚拟化、网络开放化、运行动态化使得攻击检测更加困难。研究云平台安全防护统一架构,设计未知安全威胁监测预判机制,构建安全态势感知平台。
六、总结
平台虚拟化、数据分域化、终端多样化是云-边-端一体化协同计算架构的基本特征,为实现云-边-端系统的协同安全保障,需构建整体考虑平台、数据以及终端设备的综合化安全防护体系。
个人心得
听不太懂,但记下来;以后懂了,寻找思路。
标签:演进,云边,平台,认证,安全,线上,计算,感知,数据安全 来源: https://blog.csdn.net/QYFH2021/article/details/122354503