5G核心網(wǎng)絡(luò)中引入邊緣計算MEC后�,需要系統(tǒng)性考慮分層隔離與防護(hù)方案保障網(wǎng)絡(luò)安全��。
由中國移動牽頭,攜手產(chǎn)業(yè)伙伴聯(lián)合發(fā)布的《5G邊緣計算安全白皮書》結(jié)合國際標(biāo)準(zhǔn)和最佳實踐�,面向運營商和5G行業(yè)用戶,提出了5G邊緣計算安全防護(hù)策略���,方便行業(yè)用戶在開展5G邊緣計算及應(yīng)用的同時����,落實安全三同步(同步規(guī)劃�、建設(shè)、維護(hù))方針����,指導(dǎo)行業(yè)提升5G邊緣計算的安全防護(hù)能力。同時�����,該白皮書首次明確定義MEC概念����、架構(gòu)、部署場景�����,RAN和MEC安全邊界清晰。
2016年3月發(fā)布的ETSI GS MEC
003定義了5G中MEC參考架構(gòu)���,架構(gòu)明確MEC歸屬核心網(wǎng);3GPP協(xié)議也定義了核心功能和非核心功能之間的邊界����,無線側(cè)和核心網(wǎng)之間的邏輯邊界清晰。5G核心網(wǎng)絡(luò)中引入邊緣計算MEC后�,需要系統(tǒng)性考慮分層隔離與防護(hù)方案保障網(wǎng)絡(luò)安全。
據(jù)中國移動信安中心于樂博士介紹����,由于行業(yè)的需求差異,MEC邊緣計算存在廣域和局域兩種不同的部署場景����,針對不同的部署方式及業(yè)務(wù)需求來考慮邊緣計算的安全要求,設(shè)計相應(yīng)的安全解決方案���,在保證運營商網(wǎng)絡(luò)安全的同時���,為行業(yè)用戶提供安全的運行環(huán)境以及安全服務(wù)。5G邊緣計算安全防護(hù)體系包括基礎(chǔ)設(shè)施安全�、網(wǎng)絡(luò)安全�����、邊緣計算平臺安全�����、應(yīng)用安全����、能力開放安全和管理安全��。
安全的運行和管理需要考慮邊緣側(cè)資源受限����,云邊協(xié)同和安全功能編排與自動化響應(yīng)等技術(shù)手段來保障邊緣計算平臺安全的服務(wù)化、智能化����、協(xié)同化。例如��,通過統(tǒng)一的安全態(tài)勢感知����、協(xié)同防御能力建設(shè)����,實現(xiàn)邊云協(xié)同態(tài)勢感知�����。
5G原生支持邊緣計算��,是計算能力在網(wǎng)絡(luò)支持下向邊緣側(cè)延伸的新形態(tài)�����,已成為提升新業(yè)務(wù)端到端用戶體驗的有效手段����。未來��,要構(gòu)建安全的5G邊緣計算環(huán)境����,著眼全局、構(gòu)建統(tǒng)一的5G安全標(biāo)準(zhǔn)和認(rèn)證體系�����,著眼基線、落實5G安全基線要求�����,著眼應(yīng)用�����、以安全評估促進(jìn)端到端安全��,著眼長遠(yuǎn)���、循序漸進(jìn)提升網(wǎng)絡(luò)安全水平����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意����。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請諒解��!
粵公網(wǎng)安備 44030402000264號