5G MEC系统安全能力部署方案

doi:10.11959/j.issn.1000-0801.2022265

电信科学 ›› 2022, Vol. 38 ›› Issue (11): 143-152.doi: 10.11959/j.issn.1000-0801.2022265

5G MEC系统安全能力部署方案

刘云毅¹, 张建敏¹, 冯晓丽², 张丽伟²

¹ 中国电信股份有限公司研究院，北京 102209
² 中国电信集团有限公司，北京 100033

修回日期:2022-09-23 出版日期:2022-11-20 发布日期:2022-11-01
作者简介:刘云毅（1993- ），男，中国电信股份有限公司研究院中级工程师，主要研究方向为移动通信与边缘计算
张建敏（1983- ），男，中国电信股份有限公司研究院教授级高级工程师，主要研究方向为移动通信技术与边缘计算等
冯晓丽（1983- ），女，中国电信集团有限公司高级项目经理、5G MEC产品运营经理，主要研究方向为5G MEC
张丽伟（1982- ），女，中国电信集团有限公司云网运营部政企智能服务运营中心室主任，主要研究方向为 5G 移动通信、5G定制专网等

5G MEC system security capability deployment scheme

Yunyi LIU¹, Jianmin ZHANG¹, Xiaoli FENG², Liwei ZHANG²

¹ Research Institute of China Telecom Co., Ltd., Beijing 102209, China
² China Telecom Group Co., Ltd., Beijing 100033, China

Revised:2022-09-23 Online:2022-11-20 Published:2022-11-01

摘要/Abstract

摘要：

多接入边缘计算（multi-access edge computing，MEC）作为5G网络的核心差异能力，是电信运营商为企业客户打造5G专网的关键技术。随着5G MEC节点数量的增多，安全风险和安全防护方案等问题也日益受到关注。首先介绍了5G MEC系统架构，对其潜在安全风险进行了分析。在此基础上，提出了5G MEC系统安全能力部署架构和方案，并介绍部署案例。最后，针对目前边缘计算安全能力部署存在的问题与挑战进行了讨论，为后续研究开发提供了参考。

关键词: 5G, 多接入边缘计算, 安全能力, 部署方案

Abstract:

Multi-access edge computing (MEC), as the core differentiated capability of 5G, is the key technology for telecom operators to build private 5G networks for enterprises.With the increase of 5G MEC nodes, security risks and protection schemes are increasingly concerned.Based on the description of 5G MEC system architecture, the potential security risks were analyzed.On this basis, the security capability deployment architecture and scheme of the 5G MEC system were proposed, and the deployment case was introduced.Finally, the current problems and challenges in the deployment of MEC security capabilities were discussed to provide references for subsequent research and development.

Key words: 5G, MEC, security capability, deployment scheme

中图分类号:

TN929.5

刘云毅, 张建敏, 冯晓丽, 张丽伟. 5G MEC系统安全能力部署方案[J]. 电信科学, 2022, 38(11): 143-152.

Yunyi LIU, Jianmin ZHANG, Xiaoli FENG, Liwei ZHANG. 5G MEC system security capability deployment scheme[J]. Telecommunications Science, 2022, 38(11): 143-152.

图/表 4

图1

图2

表1

5G MEC系统安全能力部署对应"

分类	安全能力	覆盖范围	部署方案	功能简述	需求等级
虚拟化安全	容器安全检测	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署客户端，集中安全能力池部署管理端	容器运行时对其进行安全检测	必选
	主机入侵防护系统	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署客户端，集中安全能力池部署管理端	提供攻击入侵检测和主动防护能力	可选
	代码安全审计	MEC 业务管理平台、省级汇聚层及边缘节点	集中安全能力池部署	对平台和应用代码进行安全审计，发现潜在风险	可选
平台安全	基线核查系统	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署客户端，集中安全能力池部署管理端	提供设备配置标准化核查能力	必选
	漏洞扫描设备	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署客户端，集中安全能力池部署管理端	提供设备或者虚拟化设备的漏洞扫描和加固指导能力	必选
	防病毒系统	MEC 业务管理平台、边缘节点	MEC业务管理平台及MEC边缘节点内部部署	提供主机安全保护和防病毒能力	必选
网络安全	防火墙	MEC 业务管理平台、省级汇聚层及边缘节点	MEC 系统各节点所在资源池内部部署	实现 MEC 系统的安全隔离、MEC 边缘节点与UPF、企业网、互联网等网络边界的安全隔离	必选
	IPS	MEC 业务管理平台、边缘节点	MEC 业务管理平台资源池、边缘安全能力池或MEC边缘节点内部部署	对MEC业务管理平台门户及边缘节点进行数据保护、高级威胁防御、僵尸网络防护等	必选
	DDoS防护	MEC业务管理平台	MEC业务管理平台资源池	保护MEC业务管理平台门户免遭DDoS攻击	可选
应用安全	镜像扫描	MEC 业务管理平台、独享型边缘节点	MEC 业务管理平台集成部署，独享型MEC边缘节点内部部署	对应用镜像进行漏洞安全检测	必选
	WAF	MEC 业务管理平台、边缘节点	MEC 业务管理平台资源池、边缘安全能力池或MEC边缘节点内部部署	保护MEC业务管理平台门户和 Web 应用免遭当前和未来的安全威胁攻击	业务管理平台必选，边缘节点可选
数据安全	数据库审计系统	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署客户端，集中安全能力池部署管理端	提供数据库安全保护和操作审计能力	可选
	敏感数据控制系统	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署客户端，集中安全能力池部署管理端	提供敏感数据脱敏、控制数据流转	可选
	内容安全审计	MEC 业务管理平台、省级汇聚层及边缘节点	集中安全能力池部署	对内容进行安全监测，及时发现并阻断数据泄露	可选
管理安全	4A	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署前置机，复用省/集团已有 4A平台	对操作人员进行统一认证授权管理和操作审计	必选
	NSOC平台	MEC 业务管理平台、省级汇聚层及边缘节点	分级部署，MEC 系统各节点内部部署客户端，复用省/集团已有 4A平台	配置安全管理、资产安全管理、日志安全审计	必选

表1

图3

参考文献 12

[1]	刘云毅, 张建敏, 杨峰义 . 基于MEC的移动网络CDN增强及部署场景建议[J]. 电信科学, 2019,35(S2): 36-43.
	LIU Y Y , ZHANG J M , YANG F Y . MEC-based mobile network CDN enhancement and deployment scenario recommendations[J]. Telecommunications Science, 2019,35(S2): 36-43.
[2]	张建敏, 杨峰义, 武洲云 ,等. 多接入边缘计算（MEC）及关键技术[M]. 北京: 人民邮电出版社, 2019.
	ZHANG J M , YANG F Y , WU Z Y ,et al. Multi-access edge computing (MEC) and key technologies[M]. Beijing: Posts and Telecom Press, 2019.
[3]	ETSI white paper No.46. MEC security:status of standards support and future evolutions[R]. 2021.
[4]	ALI B , GREGORY M A , LI S . Multi-access edge computing architecture,data security and privacy:a review[J]. IEEE Access, 2021(9): 18706-18721.
[5]	RANAWEERA P , JURCUT A , LIYANAGE M . MEC-enabled 5G use cases:a survey on security vulnerabilities and countermeasures[J]. ACM Computing Surveys, 2022,54(9): 1-37.
[6]	杨红梅, 王亚楠 . 5G 边缘计算安全关键问题及标准研究[J]. 信息安全研究, 2021,7(5): 390-395.
	YANG H M , WANG Y N . Study on security key issues and standards of 5G MEC[J]. Journal of Information Security Research, 2021,7(5): 390-395.
[7]	工业互联网产业联盟. 5G边缘计算安全白皮书[R]. 2020.
	Alliance of Industrial Internet. 5G edge computing security white paper[R]. 2020.
[8]	张建敏, 谢伟良, 杨峰义 ,等. 移动边缘计算技术及其本地分流方案[J]. 电信科学, 2016,32(7): 132-139.
	ZHANG J M , XIE W L , YANG F Y ,et al. Mobile edge computing and application in traffic offloading[J]. Telecommunications Science, 2016,32(7): 132-139.
[9]	张蕾, 刘云毅, 张建敏 ,等. 基于MEC的能力开放及安全策略研究[J]. 电子技术应用, 2020,46(6): 1-5.
	ZHANG L , LIU Y Y , ZHANG J M ,et al. Research on capability exposure and security strategy based on MEC[J]. Application of Electronic Technique, 2020,46(6): 1-5.
[10]	何明, 沈军, 吴国威 ,等. MEC安全探讨[J]. 移动通信, 2019,43(10): 2-6.
	HE M , SHEN J , WU G W ,et al. Discussions on the security of MEC[J]. Mobile Communications, 2019,43(10): 2-6.
[11]	IMT-2020(5G)推进组,中国信息通信研究院. 5G安全知识库[R]. 2021.
	IMT-2020(5G) Promotion Group,CAICT. 5G security knowledge base[R]. 2021.
[12]	何明, 沈军, 吴国威 . MEC安全建设策略[J]. 移动通信, 2021,45(3): 26-29,34.
	HE M , SHEN J , WU G W . Strategy on the security construction of MEC[J]. Mobile Communications, 2021,45(3): 26-29,34.

[1]	王妍, 彭莹. 国际电信联盟（ITU）6G标准化研究[J]. 电信科学, 2023, 39(6): 129-138.
[2]	张辰, 王红凯, 毛冬, 潘司晨, 赵帅. 面向电力终端的轻量化5G硬加密通信模组研究及应用[J]. 电信科学, 2023, 39(6): 159-169.
[3]	许浩, 吴琳. 基于5G网络的VoWi-Fi互操作研究[J]. 电信科学, 2023, 39(5): 144-154.
[4]	王建斌, 王淑春, 廖尚金, 施淑媛. 基于DCNN-LSTM负荷预测算法的5G基站节能系统研究[J]. 电信科学, 2023, 39(4): 133-141.
[5]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[6]	刘思杨, 张云飞. 从智能网联1.0到智能网联2.0：面向双智的实时数字孪生城市构建[J]. 电信科学, 2023, 39(3): 32-44.
[7]	刘光海, 肖天, 李贝, 程新洲, 薛永备, 李一, 朱小萌, 郑雨婷. 4G载波向5G重耕之前的5G业务覆盖能力研究[J]. 电信科学, 2023, 39(3): 115-123.
[8]	巩传兵, 杨明帅, 吴松, 葛海平, 张守国, 刘磊, 祁云山, 徐辉. 基站价值评估模型的应用研究[J]. 电信科学, 2023, 39(1): 100-107.
[9]	张孟哲, 夏宜君. 5G在工业领域的应用现状、问题及推广建议[J]. 电信科学, 2023, 39(1): 126-135.
[10]	马洪源, 周维, 付艳, 邵永平, 黎丹. 蜂窝物联网核心网目标架构演进探讨[J]. 电信科学, 2023, 39(1): 153-161.
[11]	孙鹏飞, 林立, 司哲. 5GtoB规模复制方法论及标准化能力构建[J]. 电信科学, 2022, 38(Z1): 3-10.
[12]	潘峰, 刘嘉薇. 我国5GtoB应用发展演进及展望[J]. 电信科学, 2022, 38(Z1): 11-16.
[13]	郑师应, 李源, 杨博涵, 马帅, 肖善鹏. 5G+行业现场网技术与产业发展综述[J]. 电信科学, 2022, 38(Z1): 17-27.
[14]	李珊, 刘嘉薇. 5G行业应用规模化发展阶段与分析方法探析[J]. 电信科学, 2022, 38(Z1): 28-35.
[15]	于青民, 黄颖, 汪卫国, 张倩. “5G+工业互联网”行业应用综述[J]. 电信科学, 2022, 38(Z1): 36-42.

5G MEC系统安全能力部署方案

5G MEC system security capability deployment scheme

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 12

相关文章 15

Metrics

推荐阅读 0