[发明专利]轻量级边缘节点安全防护系统及方法

说明书

本发明公开了轻量级边缘节点安全防护系统及方法，属于边缘计算技术领域，要解决的技术问题为在边缘计算场景下、如何为边缘节点提供轻量级的安全防护。边缘安全子系统用于执行：接收安全子系统下发的安全策略，在边缘节点本地配置安全策略，并形成安全日志；基于配置的安全策略对边缘节点执行安全防护，并对安全防护的执行进行记录形成安全日志；定期采集安全日志并将采集的安全日志上传安全中心子系统；安全中心子系统用于执行：向边缘安全子系统下发安全策略；对安全日志进行分析生成分析结果，并对分析结果进行打分；基于分数对边缘节点进行评级和污点管理；基于分析结果进行策略调整，并将生成的新的安全策略下发至边缘安全子系统。

技术领域

本发明涉及边缘计算技术领域，具体地说是轻量级边缘节点安全防护系统及方法。

背景技术

边缘计算是指在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，充分利用整个路径上各种设备的处理能力，就地存储处理隐私和冗余数据，降低网络带宽占用，提高系统实时性和可用性，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私等方面的关键需求。

在边缘计算的场景中，边缘节点与云端对接进行数据传输，与设备对接进行边缘设备管理，是边缘计算的重要枢纽。传统的边缘计算架构中，缺少安全相关的组件，边缘节点有被攻击和被利用的风险。边缘节点的数据库和重要文件有被恶意删除的风险，当边缘节点比较多，接入设备越多时，边缘节点风险越大，边缘节点的通信和数据的安全问题越突出。同时，随着服务应用的增长，数据量的增加，边缘节点和边缘设备的数量也会大大增加，大量节点与设备的安全配置管理的工作量非常繁杂，效率低。需要统一的配置方式。

在边缘计算场景下、如何为边缘节点提供轻量级的安全防护，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供轻量级边缘节点安全防护系统及方法，来解决在边缘计算场景下，如何为边缘节点提供轻量级的安全防护的技术问题。

第一方面，本发明的一种轻量级边缘节点安全防护系统，包括配置于云端的安全中心子系统和配置于边缘端的边缘安全子系统；

所述边缘安全子系统用于执行：

接收安全中心子系统下发的安全策略，在边缘节点本地配置所述安全策略，并对安全策略的配置进行记录形成安全日志；

基于配置的安全策略对边缘节点执行安全防护，并对安全防护的执行进行记录形成安全日志，所述安全防护包括文件权限防护和协议端口防护；

定期采集安全日志并将采集的安全日志上传安全中心子系统；

所述安全中心子系统用于执行：

向边缘安全子系统下发安全策略；

从边缘安全子系统接收安全日志，对安全日志进行分析生成分析结果，并对分析结果进行打分，生成分数；

基于分数对边缘节点进行评级和污点管理；

基于分析结果进行策略调整，并将生成的新的安全策略下发至边缘安全子系统。

作为优选，所述边缘安全子系统用于对所述安全中心下发的安全策略进行调整，在边缘节点本地配置调整后的安全策略，并将调整后的安全策略上传所述安全中心子系统；

所述边缘安全系统还用于配置安全策略并通过用户手动配置所述安全策略，并将所述安全策略上传所述安全中心子系统；

所述安全中心子系统用于接收所述边缘端调整后的安全策略以及配置的安全策略，并选择是否将所述边缘端调整后的安全策略以及配置的安全策略应用于其它边缘节点；

所述安全中心子系统用于基于分析结果对安全策略进行调整，包括对云端配置的安全策略、边缘端调整后的安全策略以及边缘端配置的安全策略进行调整。