由中国移动牵头,携手产业伙伴联合发布的《5G边缘计算安全白皮书》结合国际标准和最佳实践,面向运营商和5G行业用户,提出了5G边缘计算安全防护策略,方便行业用户在开展5G边缘计算及应用的同时,落实安全三同步(同步规划、建设、维护)方针,指导行业提升5G边缘计算的安全防护能力。同时,该白皮书首次明确定义MEC概念、架构、部署场景,RAN和MEC安全边界清晰。
2016年3月发布的ETSI GS MEC 003定义了5G中MEC参考架构,架构明确MEC归属核心网;3GPP协议也定义了核心功能和非核心功能之间的边界,无线侧和核心网之间的逻辑边界清晰。5G核心网络中引入边缘计算MEC后,需要系统性考虑分层隔离与防护方案保障网络安全。
据中国移动信安中心于乐博士介绍,由于行业的需求差异,MEC边缘计算存在广域和局域两种不同的部署场景,针对不同的部署方式及业务需求来考虑边缘计算的安全要求,设计相应的安全解决方案,在保证运营商网络安全的同时,为行业用户提供安全的运行环境以及安全服务。5G边缘计算安全防护体系包括基础设施安全、网络安全、边缘计算平台安全、应用安全、能力开放安全和管理安全。
安全的运行和管理需要考虑边缘侧资源受限,云边协同和安全功能编排与自动化响应等技术手段来保障边缘计算平台安全的服务化、智能化、协同化。例如,通过统一的安全态势感知、协同防御能力建设,实现边云协同态势感知。
5G原生支持边缘计算,是计算能力在网络支持下向边缘侧延伸的新形态,已成为提升新业务端到端用户体验的有效手段。未来,要构建安全的5G边缘计算环境,着眼全局、构建统一的5G安全标准和认证体系,着眼基线、落实5G安全基线要求,着眼应用、以安全评估促进端到端安全,着眼长远、循序渐进提升网络安全水平。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
