5G核心網(wǎng)絡(luò)中引入邊緣計(jì)算MEC后,需要系統(tǒng)性考慮分層隔離與防護(hù)方案保障網(wǎng)絡(luò)安全����。
由中國(guó)移動(dòng)牽頭�����,攜手產(chǎn)業(yè)伙伴聯(lián)合發(fā)布的《5G邊緣計(jì)算安全白皮書》結(jié)合國(guó)際標(biāo)準(zhǔn)和最佳實(shí)踐�����,面向運(yùn)營(yíng)商和5G行業(yè)用戶�,提出了5G邊緣計(jì)算安全防護(hù)策略��,方便行業(yè)用戶在開(kāi)展5G邊緣計(jì)算及應(yīng)用的同時(shí)��,落實(shí)安全三同步(同步規(guī)劃���、建設(shè)����、維護(hù))方針�,指導(dǎo)行業(yè)提升5G邊緣計(jì)算的安全防護(hù)能力。同時(shí)�����,該白皮書首次明確定義MEC概念、架構(gòu)�����、部署場(chǎng)景�,RAN和MEC安全邊界清晰。
2016年3月發(fā)布的ETSI GS MEC
003定義了5G中MEC參考架構(gòu)����,架構(gòu)明確MEC歸屬核心網(wǎng)�;3GPP協(xié)議也定義了核心功能和非核心功能之間的邊界,無(wú)線側(cè)和核心網(wǎng)之間的邏輯邊界清晰����。5G核心網(wǎng)絡(luò)中引入邊緣計(jì)算MEC后,需要系統(tǒng)性考慮分層隔離與防護(hù)方案保障網(wǎng)絡(luò)安全���。
據(jù)中國(guó)移動(dòng)信安中心于樂(lè)博士介紹�,由于行業(yè)的需求差異���,MEC邊緣計(jì)算存在廣域和局域兩種不同的部署場(chǎng)景���,針對(duì)不同的部署方式及業(yè)務(wù)需求來(lái)考慮邊緣計(jì)算的安全要求�����,設(shè)計(jì)相應(yīng)的安全解決方案���,在保證運(yùn)營(yíng)商網(wǎng)絡(luò)安全的同時(shí),為行業(yè)用戶提供安全的運(yùn)行環(huán)境以及安全服務(wù)�����。5G邊緣計(jì)算安全防護(hù)體系包括基礎(chǔ)設(shè)施安全����、網(wǎng)絡(luò)安全、邊緣計(jì)算平臺(tái)安全�、應(yīng)用安全、能力開(kāi)放安全和管理安全�����。
安全的運(yùn)行和管理需要考慮邊緣側(cè)資源受限����,云邊協(xié)同和安全功能編排與自動(dòng)化響應(yīng)等技術(shù)手段來(lái)保障邊緣計(jì)算平臺(tái)安全的服務(wù)化、智能化、協(xié)同化��。例如���,通過(guò)統(tǒng)一的安全態(tài)勢(shì)感知�、協(xié)同防御能力建設(shè)����,實(shí)現(xiàn)邊云協(xié)同態(tài)勢(shì)感知。
5G原生支持邊緣計(jì)算��,是計(jì)算能力在網(wǎng)絡(luò)支持下向邊緣側(cè)延伸的新形態(tài)���,已成為提升新業(yè)務(wù)端到端用戶體驗(yàn)的有效手段�。未來(lái)��,要構(gòu)建安全的5G邊緣計(jì)算環(huán)境�����,著眼全局���、構(gòu)建統(tǒng)一的5G安全標(biāo)準(zhǔn)和認(rèn)證體系,著眼基線、落實(shí)5G安全基線要求����,著眼應(yīng)用、以安全評(píng)估促進(jìn)端到端安全�,著眼長(zhǎng)遠(yuǎn)、循序漸進(jìn)提升網(wǎng)絡(luò)安全水平�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無(wú)意�����。如您是字體廠商��、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�����,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)