本文版權為《郵電設計技術》所有,如需轉載請聯系《郵電設計技術》編輯部
摘要:在5G MEC 各類應用場景中,平臺組成的復雜度和網絡的暴露面均有所增大,網絡安全防護是 5G MEC 需要重點考慮的能力之一。針對 5G MEC 系統各個功能模塊的網絡安全防護、端到端整體網絡安全防護以及統一安全管控等多個維度進行了探究,并面向 MEC 5G 核心網域、云平臺域、內聯外聯網絡、安全運營等方向提出了相應的網絡安全防護方案及整體網絡安全防護架構。
關鍵詞:5G;MEC;UPF;邊緣資源池;安全組件;安全運營平臺
doi:10.12045/j.issn.1007-3043.2023.08.018
MEC網絡安全防護面臨的挑戰和目標
5G MEC 是 5G 面向 2B 垂直行業業務承載和應用的重要技術形態。5G MEC 采用了 5G轉控分離能力。5G 核心網 UPF 可下沉到所需位置作為 MEC 的一部分,大大增強了 5G 在面向 2B 業務承載時的靈活性和創新能力。5G MEC 與云計算、人工智能、物聯網、大數據、工業互聯網、區塊鏈、元宇宙等技術融合,推動5G 2B業務百花齊放。
在5G MEC各類應用場景中,網絡邊界多,暴露面大,極有可能引發網絡安全事件。所以,5G MEC網絡安全防護是5G MEC在部署時必須要綜合考慮的問題之一。
5G MEC 的安全防護目標須從設計、部署、運營端到端考慮,滿足通信網絡、云計算和業務應用等安全防護的要求,滿足安全即服務的統一運營體系理念。
