5G+时代的软件定义安全技术架构研究与实践

doi:10.11959/j.issn.1000-0801.2021277

电信科学 ›› 2021, Vol. 37 ›› Issue (12): 60-71.doi: 10.11959/j.issn.1000-0801.2021277

• 专栏：5G+时代的可编程网络 • 上一篇下一篇

5G+时代的软件定义安全技术架构研究与实践

全硕, 王旭亮, 朱泽亚

中国电信股份有限公司研究院，北京102209

修回日期:2021-12-10 出版日期:2021-12-20 发布日期:2021-12-01
作者简介:全硕（1991- ），男，中国电信股份有限公司研究院工程师，主要研究方向为云网融合、云计算与大数据和云网运营等
王旭亮（1986- ），中国电信股份有限公司研究院高级工程师，主要研究方向为云网融合技术、云数据中心网络和边缘计算等
朱泽亚（1995- ），男，中国电信股份有限公司研究院工程师，主要研究方向为云网融合技术、云网运营技术和大数据与云计算等

Research and practice of software-defined security technology architecture in the 5G+ era

Shuo QUAN, Xuliang WANG, Zeya ZHU

Research Institute of China Telecom Co., Ltd., Beijing 102209, China

Revised:2021-12-10 Online:2021-12-20 Published:2021-12-01

摘要/Abstract

摘要：

新基建和数字经济激发了云网安全的保障需求，云网融合安全也是未来的重要发展趋势。首先分析了面向5G专网用户提供整体安全服务面临的三大类问题，提出了在5G+时代软件定义安全整体架构。其次基于该架构介绍了相应的原型系统的设计与实现。最后验证了基于云化构架的软件定义安全编排与调度体系有助于精确化地整体解决5G+时代5G专网企业客户的业务安全威胁和隐患，为后续的研究提供了系统性的参考价值。

关键词: 软件定义安全, 服务功能链, 网络功能虚拟化

Abstract:

Cloud network security has become a strong need under the background of the new infrastructure and digital economy, while cloud network integration security has been defined as an ongoing trends.Initially, three major types of problems facing 5G private network users were presented in providing overall security services, and an overall software-defined security architecture in the 5G+ era was proposed.Furthermore, the corresponding prototype system design and implementation was discussed based on this architecture.At the end, the verification shows that the software-defined security orchestration and scheduling system based on the cloud-based architecture helps to accurately solve the overall business security threats and hidden dangers of 5G private network enterprise customers in the 5G+ era, providing systematic reference value for subsequent research.

Key words: software-defined security, service function chain, network function virtualization

中图分类号:

TP393

全硕, 王旭亮, 朱泽亚. 5G+时代的软件定义安全技术架构研究与实践[J]. 电信科学, 2021, 37(12): 60-71.

Shuo QUAN, Xuliang WANG, Zeya ZHU. Research and practice of software-defined security technology architecture in the 5G+ era[J]. Telecommunications Science, 2021, 37(12): 60-71.

图/表 10

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

参考文献 10

[1]	ETSI GS NFV-EVE 011-2018. Virtualised Network Function;Specification of the Classification of Cloud Native VNF implementations[S]. 2018.
[2]	王旭亮, 刘增义, 胡雅婕 ,等. 基于NFV MANO的边缘计算多种智能化部署方案研究[J]. 电子技术应用, 2019,45(10): 19-24,28.
	WANG X L , LIU Z Y , HU Y J ,et al. Research of various intel-ligent multi-access edge computing deployment solutions based on NFV MAN Chinese Full Text[J]. Application of Electronic Technique, 2019,45(10): 19-24,28.
[3]	ETSI GR NFV-REL 011-2020. Management and Orchestration;Report on NFV-MANO software modification[S]. 2020.
[4]	钱成功 . 基于SRv6的服务功能链系统设计与实现[D]. 北京:北京邮电大学, 2020.
	QIAN C G . Design and implementation of service function chain system based on SRv6[D]. Beijing:Beijing University of Posts and Telecommunications, 2020.
[5]	徐玉伟, 赵宝康, 时向泉 ,等. 容器化安全服务功能链低延迟优化编排研究[J]. 信息网络安全, 2020,20(7): 11-18.
	XU Y W , ZHAO B K , SHI X Q ,et al. Low-latency optimal or-chestration of containerized security service function Chain Chinese full text[J]. Netinfo Security, 2020,20(7): 11-18.
[6]	刘国荣, 沈军, 白景鹏 . 可定义的6G安全架构[J]. 移动通信, 2021,45(4): 54-57.
	LIU G R , SHEN J , BAI J P . A definable 6G security Architec-ture Chinese full text[J]. Mobile Communications, 2021,45(4): 54-57.
[7]	张鉴, 唐洪玉, 侯云晓 . 基于软件定义的5G网络安全能力架构[J]. 中兴通讯技术, 2019,25(4): 25-29.
	ZHANG J , TANG H Y , HOU Y X . Security capability architec-ture of software-defined 5G Network Chinese full text[J]. ZTE Technology Journal, 2019,25(4): 25-29.
[8]	张华, 岳皓 . 基于SDN的港口安全资源池建设[J]. 网络空间安全, 2020,11(3): 39-43.
	ZHANG H , YUE H . Construction of port security resource pool based on SDN Chinese Full Text[J]. Cyberspace Security, 2020,11(3): 39-43.
[9]	李畅, 徐琪, 李光磊 ,等. 基于服务功能链的多域安全服务按需适配方法[J]. 计算机工程与应用, 2018,54(21): 56-64,119.
	LI C , XU Q , LI G L ,et al. On-demand adaptation method for multi-domain security services based on service function chaining Chinese Full Text[J]. Computer Engineering and Ap-plications, 2018,54(21): 56-64,119.
[10]	华彦裴 . 智慧协同网络下基于流量感知的功能族群适配机制设计与实现[D]. 北京:北京交通大学, 2020.
	HUA Y P . Design and implementation of functional group adapta-tion mechanism based on traffic awareness in smart collaborative network[D]. Beijing:Beijing Jiaotong University, 2020.

[1]	唐鑫新, 曾学文, 凌致远, 宋磊. 可编程数据平面技术综述[J]. 电信科学, 2023, 39(4): 1-16.
[2]	李传煌, 唐晶晶, 陈泱婷, 雷睿, 陈超, 王伟明. 基于拟态防御架构的服务功能链执行体动态调度方法[J]. 电信科学, 2022, 38(4): 101-112.
[3]	吴晓春, 洪晨, 张岳, 张俊楠, 周静静. 基于微服务架构的粒度可变服务功能链映射算法[J]. 电信科学, 2022, 38(12): 11-26.
[4]	张岳, 张俊楠, 吴晓春, 洪晨, 周静静. 基于改进灰狼优化算法的服务功能链映射算法[J]. 电信科学, 2022, 38(11): 57-72.
[5]	曹畅,张帅,刘莹,唐雄燕. 基于通信云和承载网协同的算力网络编排技术[J]. 电信科学, 2020, 36(7): 55-62.
[6]	张鉴,唐洪玉,刘文韬,薄明霞. 面向云网融合的电信网安全防护体系参考架构[J]. 电信科学, 2020, 36(5): 10-15.
[7]	卢梦瑶,唐洪玉,唐维,张鉴. 面向网站应用的SDS自适应安全防御体系[J]. 电信科学, 2020, 36(12): 133-138.
[8]	刘增义, 雷波, 杨明川. 人工智能在NFV中的应用[J]. 电信科学, 2019, 35(5): 1-8.
[9]	陈天骄,刘江,黄韬. 人工智能在网络编排系统中的应用[J]. 电信科学, 2019, 35(5): 9-16.
[10]	冯博昊,周华春. 移动边缘计算场景下网络服务灵活适配的解决方案[J]. 电信科学, 2019, 35(3): 18-24.
[11]	潘洁,薛曌. 基于Docker的DPI虚拟化部署[J]. 电信科学, 2019, 35(12): 131-136.
[12]	贾海宇,陈佳,王铭鑫. 无线接入网络中网络功能虚拟化研究综述[J]. 电信科学, 2019, 35(1): 97-112.
[13]	毕军,孙晨,于恒. 网络功能虚拟化场景下的并行加速[J]. 电信科学, 2018, 34(7): 41-48.
[14]	王燚,罗凤娅,孙国林. 面向5G RAN的网络切片技术[J]. 电信科学, 2018, 34(3): 124-131.
[15]	郭春梅,马骏,郭昊,毕学尧,张如辉,朱少敏,杨聪毅. 软件定义安全模型与架构浅析[J]. 电信科学, 2017, 33(6): 186-192.

5G+时代的软件定义安全技术架构研究与实践

Research and practice of software-defined security technology architecture in the 5G+ era

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 10

相关文章 15

Metrics

推荐阅读 0