2.2.8　安全可信

边缘计算架构安全可信体现在如下方面：

□ 提供可信的基础设施：基础设施主要涉及计算、网络、存储类的物理资源和虚拟资源，包含路径、数据交互和处理模型的平台，可应对镜像篡改、DDoS攻击、非授权通信访问、端口入侵等安全威胁。

□ 为边缘应用提供可信赖的安全服务：从运行维护角度考虑，须提供应用监控、应用审计、访问控制等安全服务；从数据安全角度考虑，应提供轻量级数据加密、数据安全存储、敏感数据处理与监测等安全服务，以进一步保证应用业务的数据安全。

□ 保障安全的设备接入和协议转换：边缘计算节点数量庞大，数据会存储在中心云、边缘云、边缘网关、边缘控制器等多种终端，且具有边缘计算形态，这导致复杂性、异构性突出。保障安全接入和协议转换，有助于为数据提供存储安全、共享安全、计算安全，以及传播、管控、隐私保护。

□ 提供安全可信的网络：安全可信的网络除了包括传统的运营商安全网络（涉及的技术有鉴权、秘钥、合法监听、防火墙等）以外，还包括面向特定行业的TSN、工业专网等，这些网络都需要定制化的网络安全防护。

□ 提供端到端全覆盖的全网安全运营防护体系：包括威胁监测、态势感知、安全管理编排、安全事件应急响应、柔性防护等。