摘 要
在5G MEC各类应用场景中,平台组成的复杂度和网络的暴露面均有所增大,网络安全防护是5G MEC需要重点考虑的能力之一。针对5G MEC系统各个功能模块的网络安全防护、端到端整体网络安全防护以及统一安全管控等多个维度进行了探究,并面向MEC 5G核心网域、云平台域、内联外联网络、安全运营等方向提出了相应的网络安全防护方案及整体网络安全防护架构。
0 1
MEC网络安全防护面临的挑战和目标
5G MEC是5G面向2B垂直行业业务承载和应用的重要技术形态。5G MEC采用了5G转控分离能力。
5G核心网UPF可下沉到所需位置作为MEC的一部分,大大增强了5G在面向2B业务承载时的灵活性和创新能力。5G MEC与云计算、人工智能、物联网、大数据、工业互联网、区块链、元宇宙等技术融合,推动5G 2B业务百花齐放。
在5G MEC各类应用场景中,网络边界多,暴露面大,极有可能引发网络安全事件。所以,5G MEC网络安全防护是5G MEC在部署时必须要综合考虑的问题之一。
5G MEC的安全防护目标须从设计、部署、运营端到端考虑,满足通信网络、云计算和业务应用等安全防护的要求,满足安全即服务的统一运营体系理念。
0 2
MEC网络安全研究
构建5G MEC网络安全防护体系需要深入理解5G MEC的构成、不同功能域的安全要求、功能域之间的安全关系、网络安全边界等。5G MEC从功能模块上可分为5GC部分(UPF)、云资源池部分(虚机/容器承载基础)、MEP部分(PaaS生产业务承载平台)、业务应用、对内对外网络、统一管理编排运营平台等。对于MEC