5月16日消息(林想)在今天召开的“2019MEC技术与产业论坛”上,中国信息通信研究院主任工程师杨红梅表示,MEC面临的风险和挑战来自于基础设施安全风险加大、数据安全保护难度加大,可以通过分布式入侵检测技术、虚拟机隔离技术等来提高MEC服务能力。
中国信息通信研究院主任工程师杨红梅
在5G业务开展过程中,在MEC关键技术部署中,也要考虑解决相应的安全问题。“企业对网络提出的安全保障需求:业务应用安全,用户数据安全,网络安全,稳定可靠。”杨红梅指出,MEC面临的风险和挑战来自于基础设施安全风险加大、数据安全保护难度加大。
“部署在网络边缘的MEC硬件基础设施,更容易暴露给外部攻击者。”杨红梅表示,被攻击的边缘计算设备将风险延伸到至网络基础设施。缩短了攻击者与边缘计算物理设备之间的距离,带来物理设备毁坏、服务中断、用户隐私和数据泄露等安全风险。恶意用户非法监听或者流量篡改难度降低。
此外,杨红梅认为,边缘计算使得数据分布在网络边缘,数据安全难度加大。“由于边缘计算使得数据,网络中传输处理的数据更加分散在网络边缘,对于数据保护的难度就会加大,因为数据越分散,网络侧对数据控制力就会有所减弱,非法的第三方如果恶意使用边缘计算进行攻击会造成用户业务的一些敏感数据的泄漏,这方面都是我们在边缘计算研究或者边缘计算建设过程中需要重点关注和考虑的问题。”
杨红梅透露,目前业界也在考虑一些相对应的解决方案,可以通过分布式的入侵检测技术、虚拟机隔离技术等来提高MEC服务的能力。
