文章总结： 本文提出基于智能边缘技术的云边端协同与5层3面安全防护体系。该架构融合AI与边缘计算，实现数据分布式分析与策略自主决策，解决传统云防护时延高、带宽压力大等痛点。建议在机动场景推广前置部署，以提升全域监控与快速响应能力。 综合评分： 82 文章分类： 网络安全,安全建设,云安全,AI安全,解决方案

基于智能边缘技术的网络安全防护体系及应用研究

原创

Cismag Cismag

信息安全与通信保密杂志社

2026年6月9日 17:40 四川

在小说阅读器读本章

去阅读

编者荐语

本文提出的“云—边—端”三级协同防护架构，让系统可靠性更高、响应更快，安全数据分布式分析、策略自动联动不再是纸上谈兵。面对机动环境、断网边缘，这套体系让每个边缘节点都成为主动防御的“前哨”。

引用本文

康建平 , 沈玥佳 , 姜美伊 . 基于智能边缘技术的网络安全防护体系及应用研究[J]. 信息安全与通信保密 , 2026(3): 66-74.

文章摘要

在当今数字化时代，融合人工智能和边缘计算的智能边缘技术成为推动数字化转型的前沿技术。为解决传统安全防护在算力与数据处理时延方面的局限性，从智能边缘技术的产生背景入手，介绍了其设计思想和基本框架，并总结了该技术在实际应用中的能力优势。在此基础上，聚焦智能边缘技术在网络安全领域的应用，探讨设计了一种“云—边—端”3 级协同的智能边缘安全防护体系架构。该架构旨在提升系统可靠性、增强实时数据处理与分析能力，并指出了安全数据分布式智能分析、安全策略自主决策与协同 2 个方向的技术实现路径。

0 引  言

近年来，随着互联网和计算机技术的发展，社会各行业的生产效率得到了极大提升。伴随5G网络技术的逐步成熟、移动网络应用新模式及新业态的蓬勃发展、国家工业4.0战略的持续推进，以及物联网的广泛部署及应用，信息和数据规模呈爆炸式增长，集中式云计算模型已无法满足万物互联场景下海量数据的高效传输与处理需求，由此催生了边缘计算等新型计算模式。

边缘计算在靠近用户终端设备的网络边缘进行数据处理与存储，将数据处理能力下沉至边缘节点，具备感知快、时延低、响应快、安全可靠的特点，弥补了传统云计算模式在网络拥塞、时延增加等方面的缺陷。

2020年以来，随着人工智能（artificial intelligence, AI）技术的发展，将AI与边缘计算融合后的智能边缘技术应运而生。智能边缘技术是在网络边缘计算节点集成AI算法和模型，运用大数据、深度学习等先进技术提升边缘计算节点的智能化水平，实现设备本地数据的实时处理、智能分析与自主决策。其技术核心是将原来集中在云端的数据处理与分析任务部分下沉至靠近数据源的边缘节点，实现“训练在云端，推理在边缘”。

由于智能边缘技术的先进性，医疗、汽车工业等领域均在积极运用该技术解决痛点问题。在与网络安全领域结合方面，目前大部分研究侧重子分析智能边缘技术的安全风险并提出解决措施，而将智能边缘技术应用于网络安全领域缺乏相应的研究。本文基于智能边缘技术架构和应用优势，重点研究其在网络安全领域应用所带来的架构优化与能力提升，并针对具体应用场景提出推广思路。

1智能边缘技术架构及应用优势分析

1.1 智能边缘技术架构

智能边缘技术架构采用“云—边—端”3级协同的技术架构，由云端层、边缘层、终端层构成网络边缘计算节点体系，各层级分工明确、相互协同。智能边缘技术架构如图1所示。

图1  智能边缘技术架构

云端层作为智能中枢，承担云计算中心与边缘节点的全局数据管理、模型训练、任务分配、资源调度、辅助分析决策等主要功能。边缘层作为边缘节点的核心处理单元，提供数据分析、AI算法部署、任务执行等主要功能，实现“数据筛选—智能计算—本地决策”的闭环过程。终端层涵盖各类传感器、智能设备、嵌入式终端等，承担数据采集和预处理任务。

智能边缘技术架构在保留边缘计算的传统优势（如大量数据本地化处理和实时性优化）的同时，增强了智能计算能力，例如实现从云端、边缘侧到终端的全链路智能分布，并依托AI模型和算法提升数据分析的处理性能与准确性。

1.2 智能边缘技术应用优势分析

将智能边缘技术应用于网络安全领域，可在数据异构连接性能优化、系统可靠性提高、低时延智能应用提速、实时数据分析能力增强、信息安全与隐私保护等方面提升应用效能。

1.2.1 数据异构连接性能优化

随着无人化、智能化技术的持续发展和广泛应用，对不同协议、不同接口的设备或系统进行多源异构数据整合，以支撑智能决策和创新应用的需求愈发强烈。在传统云计算模式下，异构数据全部上传至云端处理，给云端的网络带宽和协议处理能力带来了巨大压力。

智能边缘技术在接近原始数据产生侧构建数据分析和处理单元，对海量异构数据进行本地协议适配及数据格式转换，再上传至云计算中心，从而极大减轻云端协议处理的计算压力和数据收发的带宽压力，优化信息系统全域数据异构连接的性能。

1.2.2 系统可靠性提高

传统云计算技术将数据集中在中心侧存储、处理，易出现单点故障，从而影响系统整体可靠性和业务连续性。

智能边缘技术采用分布式边缘节点架构，当系统的部分节点出现故障（如网络连接不稳定或中断）时，边缘节点仍能提供数据处理服务，维持系统整体运行，避免因单一云端故障导致业务中断或系统瘫痪。

1.2.3 低时延智能应用提速

低时延智能应用通常指需要协作双方具备强互动性的应用。经典云计算模式受限于计算处理时延、网络带宽等因素，在一定程度上制约了低时延智能应用的发展。

智能边缘技术利用靠近原始数据产生侧的计算单元，实现对实时数据的快速分析与处理，时延可达到毫秒级甚至更短。智能边缘的低时延特性大幅缩短了数据处理与决策时间，对于智能汽车、无人机运输等对时间敏感的机动行动或决策场景至关重要。因此，智能边缘技术为无人智能系统、即时智能软件等智能应用的大范围落地推广奠定了良好基础。

1.2.4 实时数据分析能力增强

“万物互联”时代的悄然临近带来了数据量的爆炸式增长。高效处理海量数据并进行提炼分析，是AI应用的关键。传统AI应用通常依赖集中式云计算中心进行大数据处理、AI模型训练与推理决策，存在时延高、周期长、网络耗能大等问题。

智能边缘技术在原始数据产生侧附近构建边缘计算节点或单元，在其上前置部署AI模型并进行推理，能够快速分析和响应数据，并在本地作出决策。因此，智能边缘技术将边缘计算与AI的优势相结合，形成强大的实时数据分析能力。该能力优势若应用在机动环境，可辅助行动控制单元对本地海量实时数据进行分析和挖掘，提取有价值的信息，为行动决策提供精准的信息支持和行动建议。

1.2.5 信息安全与隐私保护

数据对于任何信息系统都至关重要，一旦泄露将直接影响整个系统的安全。在一定程度上，保证数据安全就是保证系统安全。在传统云计算模式中，数据通常由产生端直接汇聚至云计算中心，传输链路长、安全防护薄弱、易被全量窃取，存在较大的信息泄露风险。在智能边缘模式中，利用边缘计算节点对原始数据进行本地化清洗、压缩及特征化计算，并对上传数据进行安全与隐私保护，以“更小、更少、更专、更安全”的精细化模式与云端交互，有效降低数据在网络传输过程中的暴露风险，保护敏感信息安全。

1.2.6 自主决策和协同能力提升

随着全球物联网技术的发展，智能系统的精细化、专业化特点愈发突出，对系统内“物”与“物”的协同能力提出了更高的要求。AI应用便是一个典型的例子，其将图像、语音等各类传感器与执行器进行系统性整合并协同工作，以模拟人类生活和工作。

智能边缘技术通过将智能化计算单元前移，减少不必要的远程传输、集中分析和决策，使“物”与“物”之间的交互协同更高效、更精确。智能边缘技术将看似离散的单个物体或设备整合为有机整体，显著提升了系统体系的协同工作能力。

以分布式协同行动应用为例，每个行动单元（如无人机）配备的智能边缘设备可根据获取的前端信息，结合预设的行动规则和算法，自主作出合理的行动决策。同时，通过智能边缘设备之间的实时通信与协同，不同行动单元可实现高效协作。

2智能边缘安全防护体系及应用设想

信息技术的发展在为生产生活带来便捷的同时，也引发了一系列安全问题。近几年，全球网络安全事件频发，高级可持续攻击、零日漏洞攻击等网络攻击手段层出不穷，对各行业信息系统的网络安全构成了严峻挑战。在机动环境中，受能耗、带宽及断链等资源约束，系统更容易面临供应链植入、近距离干扰与攻击、链路劫持等安全威胁。而智能边缘技术凭借感知快、时延低、响应快、自主决策、安全可靠等特点，为应对网络攻击、提升网络安全保障能力提供了新思路。

2.1 智能边缘安全防护体系架构设计

结合当前典型的安全防护体系，基于智能边缘技术设计了多层次、多维度、敏捷高效的“5层3面”智能化边缘安全防护体系。智能边缘安全防护体系架构如图2所示。

图2  智能边缘安全防护体系架构

智能边缘安全防护体系向上对接云计算中心，构建5层架构的安全防护体系，其设计原则为优先部署需实时执行、快速响应的安全功能。根据防护对象的不同，该体系分为边缘基础安全层、边缘智能供给层、边缘网络安全层、边缘数据安全层和边缘应用安全层，分述如下：

（1）边缘基础安全层：主要面向目标环境的基础支撑设施进行安全防护设计，实现常规的物理环境安全（涉及物理访问控制、机房门禁、防盗防破坏、防水、防电、防火、防潮、防雷击等）、电磁安全、操作系统安全、虚拟化安全（涉及虚拟化终端、虚拟化服务器、虚拟化存储等）、算力安全、大模型安全等。

（2）边缘智能供给层：主要面向安全数据处理和网络防护功能提供智能化能力支撑，实现数据智能发现、数据特征提取、智能数据治理、知识图谱构建，以及持续进化的安全智能体管理功能。

（3）边缘网络安全层：主要面向目标环境的网络进行安全防护，保障网络传输的机密性、完整性和可用性，常用手段包括网络接入安全、网络隔离、入侵检测、加密通信等。

（4）边缘数据安全层：主要面向目标环境中的数据资源，确保数据在传输、分析、存储和共享的全过程中安全流转，常用手段包括数据隔离与销毁、数据防篡改、数据加密、数据脱敏、数据访问控制、数据防泄露和数据隐私保护等。

（5）边缘应用安全层：主要面向目标环境中的业务应用进行防护，及时发现并阻断网络攻击，保障业务系统稳定运行，常用手段包括安全基线检查及加固、应用智能防护、安全检测及响应、安全行为分析、应用访问控制等。

立足于基础支撑环境、统一标准与规范、边缘安全生命周期管理，本文所提的智能边缘安全防护体系架构实现了“三面”设计。其中，基础支撑环境通常包括物理环境支撑、计算支撑、存储支撑、网络支撑；统一标准与规范通常包括对安全管理、认证授权、态势感知、资源共享的统一和规范；边缘安全生命周期管理是将安全要素融入智能边缘安全防护体系生命周期的需求、开发、测试、运行等各个阶段，在各阶段开展相应的安全活动，以化解边缘节点网络和应用面临的安全风险，并制定配套的安全制度、开展必要的安全培训，通过流程保障系统安全，避免将缺陷带入下一个阶段。

2.2 智能边缘安全防护体系应用设想

智能边缘安全防护体系面向目标环境进行设计，根据防护对象的不同，可实现安全防护能力的按需前置部署。在机动应急场景中，末端行动环境复杂，易受到近距离网络攻击，仅依靠云计算中心进行分析、识别、处置的传统方式已难以应对，亟须建立全面监察、快速响应的网络安全防护机制。通过引入智能边缘安全防护体系，实现边云协同处理，并将实时性高的安全防护能力靠前部署，从而实现对网络攻击的快速响应与处置。传统云计算安全防护体系架构与智能边缘安全防护体系架构在机动环境的应用如图3、图4所示。

图3  传统云计算安全防护体系架构在机动环境的应用

图4  智能边缘安全防护体系架构在机动环境的应用

传统云计算中心模式下，末端的固定网络、机动平台以及机动网络通常通过漫长的通信链路，直接向云计算中心传输“重数据”，并从云计算中心获取计算资源，实现数据分析与决策处置，存在反应周期长、决策下达慢、数据泄露风险高的问题。同时，大量“重数据”的持续上传，对云计算中心的算力和带宽都带来了极大考验。

在智能边缘模式下，云计算中心、边缘计算节点、机动网络及末端体系协同形成多层次安全防御体系。边缘计算节点通过在本地采集、发现、处理来自各机动网络及末端的大量“重数据”，实现对目标环境的安全状态实时监控、安全事件快速响应、安全策略及时调整，并将处理后“小而精”的“轻数据”通过边云协同上报至云计算中心；云计算中心通过汇聚多个边缘计算节点的数据，实现对机动环境全域安全状态的集中监管、安全数据的资源共享、智能安全模型的集中训练与管理，构成了全域全监控、局域强管控的安全防御体系。

3智能边缘技术在网络安全领域的推广思考

从安全数据分布式智能分析和安全策略自主决策与协同2个方面，探讨智能边缘技术在网络安全领域的具体技术应用。

3.1 安全数据分布式智能分析

随着大数据时代的到来，数据分析扮演着愈发重要的角色。在网络安全领域，安全事件的发生往往伴随着海量样本数据的产生。传统的数据分析模式通常将采集到的数据从终端侧直接发送至后端数据分析平台进行集中处理。海量安全数据的持续汇聚可能对后端数据处理平台的网络带宽和算力造成巨大压力，进而导致分析缓慢、数据丢失甚至系统崩溃。

通过引入智能边缘技术，可将数据分析工作“化整为零”，数据经终端层、边缘层的处理和分析后，原始的庞大、冗余的数据将变得体量更小、内容更精，再通过安全方式传递至云计算中心进行后续处理。该过程将传统的“集中式”计算分解为“分布式”计算，既缓解了云计算中心的网络压力和算力压力，又能够保证数据分析处置的即时性。当发生网络攻击事件时，可实现快速感知、及时处置，有效避免攻击进一步扩散。同时，感知数据与响应数据的就近交换缩短了传输路径，减少了受攻击面，能够有效提升数据的安全性与真实性。

将智能边缘技术引入安全数据分析，能够显著提升数据的有效性、实时性和真实性，有助于实现更快、更准确的网络安全事件感知与响应处置。

3.2 安全策略自主决策与协同

在网络安全领域，安全策略具有举足轻重的地位。安全策略的精准程度决定了业务应用安全防护的有效性。传统的安全策略配置和调整主要依赖运维人员的经验和对业务、系统的熟悉程度。同时，安全策略一般由统一的安全管理中心进行集中式管理和决策下发，在处理突发网络安全事件方面缺乏实时性和及时性。

通过运用智能边缘技术，安全策略能够根据网络变化、环境变化、应用变化进行自适应调整。具体而言，边缘计算节点对所辖环境的各种变化进行综合分析，并通过节点间互通及边云协同互动，进一步完善分析结果，进而实现全网的自适应策略调整。例如，当边缘环境中某一个节点受到攻击后，通过对攻击数据智能化分析，得出需要调整的安全策略，并将调整建议同步至全网，使各个节点均能够提前优化防御策略，让攻击者无法再次实施有效攻击。此外，传统的手动安全策略调整难以保证业务零中断，而依托低时延的边缘计算能够实现策略自动调整，并对业务系统几乎“无感”，有效保障了业务运行的连续性。

通过智能边缘技术，可以实现安全策略自主决策与协同，策略调整的即时性、有效性和全面性均得到明显提升，有助于在网络安全事件处理中快速阻断攻击蔓延，保障业务系统持续稳定运行。

在机动安全防御场景下，智能边缘技术赋予了分布式防御行动中各个安全设备或防御行动单元更强的自主决策能力。具备智能边缘能力的每个防御行动单元，可基于本地获取的即时信息和数据，结合预设的防御规则与算法模型，自主作出合理的防御行动决策。

4 结  语

近几年，智能边缘技术作为人工智能和边缘计算融合的前沿技术，受到业界的持续关注，已广泛应用于智能制造、智慧城市、智能驾驶、智慧医疗等多个领域。当前国际局势下，网络空间已知和未知的网络攻击层出不穷，因此本文提出了一种基于智能边缘技术的网络安全防护体系，该体系具有云边端体系协同、安全威胁快速感知、安全事件精准分析、安全策略自主决策、全生命安全可靠的特点，能够支撑安全数据分析、安全策略生成等安全应用的智能化发展，并在机动环境中得到更加充分的推广和应用。

本文省去了参考文献，以方便排版

作者简介

康建平（1977—），男，学士，高级工程师，主要研究方向为网络安全；

沈玥佳（1993—），女，学士，工程师，主要研究方向为网络安全与保密；

姜美伊（1997—），女，博士，工程师，主要研究方向为网络空间安全。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《基于智能边缘技术的网络安全防护体系及应用研究》