5G核心網(wǎng)絡中引入邊緣計算MEC后��,需要系統(tǒng)性考慮分層隔離與防護方案保障網(wǎng)絡安全�。
由中國移動牽頭�,攜手產(chǎn)業(yè)伙伴聯(lián)合發(fā)布的《5G邊緣計算安全白皮書》結合國際標準和最佳實踐����,面向運營商和5G行業(yè)用戶���,提出了5G邊緣計算安全防護策略�����,方便行業(yè)用戶在開展5G邊緣計算及應用的同時�,落實安全三同步(同步規(guī)劃�����、建設�����、維護)方針,指導行業(yè)提升5G邊緣計算的安全防護能力����。同時,該白皮書首次明確定義MEC概念��、架構�、部署場景,RAN和MEC安全邊界清晰����。
2016年3月發(fā)布的ETSI GS MEC
003定義了5G中MEC參考架構,架構明確MEC歸屬核心網(wǎng)����;3GPP協(xié)議也定義了核心功能和非核心功能之間的邊界,無線側(cè)和核心網(wǎng)之間的邏輯邊界清晰�。5G核心網(wǎng)絡中引入邊緣計算MEC后,需要系統(tǒng)性考慮分層隔離與防護方案保障網(wǎng)絡安全���。
據(jù)中國移動信安中心于樂博士介紹�����,由于行業(yè)的需求差異�,MEC邊緣計算存在廣域和局域兩種不同的部署場景,針對不同的部署方式及業(yè)務需求來考慮邊緣計算的安全要求��,設計相應的安全解決方案���,在保證運營商網(wǎng)絡安全的同時�,為行業(yè)用戶提供安全的運行環(huán)境以及安全服務�����。5G邊緣計算安全防護體系包括基礎設施安全����、網(wǎng)絡安全��、邊緣計算平臺安全����、應用安全、能力開放安全和管理安全����。
安全的運行和管理需要考慮邊緣側(cè)資源受限,云邊協(xié)同和安全功能編排與自動化響應等技術手段來保障邊緣計算平臺安全的服務化����、智能化�、協(xié)同化�。例如,通過統(tǒng)一的安全態(tài)勢感知����、協(xié)同防御能力建設,實現(xiàn)邊云協(xié)同態(tài)勢感知���。
5G原生支持邊緣計算��,是計算能力在網(wǎng)絡支持下向邊緣側(cè)延伸的新形態(tài)�����,已成為提升新業(yè)務端到端用戶體驗的有效手段��。未來����,要構建安全的5G邊緣計算環(huán)境����,著眼全局�、構建統(tǒng)一的5G安全標準和認證體系�,著眼基線、落實5G安全基線要求���,著眼應用���、以安全評估促進端到端安全,著眼長遠���、循序漸進提升網(wǎng)絡安全水平���。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意����。如您是字體廠商����、圖片文字廠商等版權方�����,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除����!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償�!敬請諒解!
粵公網(wǎng)安備 44030402000264號