本發明提供的一種云邊協同的邊緣設備安全度量方法包括：設計軟件探針，探測狀態數據；設計安全控制機構，開展初步分析；設計云邊協同交互通道，傳遞狀態數據給云端；設計安全度量及證明機構，對狀態數據進行度量，并給出遠程證明；傳遞證明數據給云邊協同交互通道，進行云邊數據傳輸；傳遞證明數據給安全控制機構，進行安全控制。結合了云端和邊緣端各自的優勢，通過雙方的協同，既能夠通過探針等方式獲取邊緣設備上的數據，同時能夠在云端進行完整性、合規性的度量，并以遠程證明的方式，反饋給邊緣終端，使邊緣終端能夠處理異常事件。

技術領域

本發明涉及云邊協同領域，尤其涉及一種云邊協同的邊緣設備安全度量方法。

背景技術

隨著物聯網、工業互聯網的發展，邊緣設備開始逐漸發展成智能邊緣設備。工業控制系統包括工程師站、操作員站等，為了實現遠程管理，已經從傳統的服務器擴展到成服務器集群和云服務。但是，由于控制網絡和辦公網絡進行了互聯，導致典型安全事件的發生，包括病毒在內外的傳播、數據鎖定，亟需對邊緣設備進行監測和安全度量。

邊緣設備，特別是工業控制器等，要求實時執行、過程連續操作，給網絡安全防護增加了難度。另外，在邊緣設備上運行的軟件不能中斷，也為工業控制器的安全監測帶來難度。其中，典型的是對邊緣設備的監測數據的獲取，不能采用侵入方式，強行讀取和掃描邊緣設備的數據。邊緣設備可能缺少人工智能、算法庫、知識庫等，需要云端支持。

國際上，隨著“數字孿生、可信計算、網絡安全監測”等技術的發展，對邊緣設備行為監測提供了理論和技術支撐，包括人工智能、機器學習等算法，以及用戶異常行為識別、設備指紋識別、白協議識別、數據完整性檢測、威脅識別等技術。目前，邊緣設備獲取數據常采用掃描和直接獲取的等方式，使邊緣設備處于被動地位，在一定程度上，侵入了邊緣設備，可能導致邊緣設備產生不可估量的后果。另外，云端服務提供了人工智能服務，以及用于匹配的知識庫、規則庫等，都為邊緣設備的行為規范和合規性、數據完整性的度量提供的基礎性的保障。在安全性度量方面，目前主要有二種方法：實時性度量和非實時性度量。實時性度量要求邊緣設備終止執行，并開始度量，度量結果出來后再執行，在云邊協同的環境中，將帶來極大的延時。非實時性度量要求邊緣設備邊執行邊度量，當度量結果出來后，再延后處置，不影響邊緣設備的正常執行。

發明內容

鑒于上述問題，提出了本發明以便提供克服上述問題或者至少部分地解決上述問題的一種云邊協同的邊緣設備安全度量方法。

根據本發明的一個方面，提供了一種云邊協同的邊緣設備安全度量方法包括：

設計軟件探針，探測狀態數據；

設計安全控制機構，開展初步分析；

設計云邊協同交互通道，傳遞狀態數據給云端；

設計安全度量及證明機構，對狀態數據進行度量，并給出遠程證明；

傳遞證明數據給云邊協同交互通道，進行云邊數據傳輸；

傳遞證明數據給安全控制機構，進行安全控制。

可選的，所述設計軟件探針，探測狀態數據具體包括：

假設邊緣終端T的軟件系統A，在T時刻，其狀態數據AS＝{as₁,as₂,…,as_n}，n∈N，則AS稱為軟件系統A的一個快像；

設計一個軟件探針B，并嵌入軟件探針于軟件系統A，能夠在T時刻獲得AS。

可選的，所述設計安全控制機構，開展初步分析具體包括：

軟件探針B獲得狀態數據AS后，傳遞AS給安全控制機構C；

安全控制機構C是邊緣終端中的一個軟件模塊，與軟件系統A并行執行，互相不牽制；