5G MEC安全评估体系与方法研究

doi:10.11959/j.issn.1000-0801.2023152

电信科学 ›› 2023, Vol. 39 ›› Issue (8): 43-57.doi: 10.11959/j.issn.1000-0801.2023152

• 研究与开发 • 上一篇

5G MEC安全评估体系与方法研究

卢秋呈¹^,², 唐金辉², 鲍聪颖³^,⁴, 吴昊⁴, 伏玉笋²

¹ 上海交通大学宁波人工智能研究院，浙江宁波 315000
² 上海交通大学电子信息与电气工程学院，上海 200240
³ 宁波市永耀电力投资集团有限公司，浙江宁波 315099
⁴ 国网浙江省电力有限公司宁波供电公司，浙江宁波 315016

修回日期:2023-08-05 出版日期:2023-08-01 发布日期:2023-08-01
作者简介:卢秋呈（1998- ），男，上海交通大学硕士生，主要研究方向为工业通信系统与安全可信
唐金辉（1999- ），男，上海交通大学硕士生，主要研究方向为工业通信系统与安全可信
鲍聪颖（1986- ），女，宁波市永耀电力投资集团有限公司高级工程师，主要研究方向为电力5G规划与应用安全
吴昊（1993- ），男，国网浙江省电力有限公司宁波供电公司工程师，主要研究方向为电力5G通信与安全
伏玉笋（1972- ），男，博士，上海交通大学助理研究员，主要研究方向为无线通信与系统、无线网联智能系统、工业互联网与安全可信、智能制造等
基金资助:
国家重点研发计划项目(2019YFB1705703);宁波市重大科技任务攻关资助项目(2021Z022);宁波市永耀电力投资集团有限公司资助项目(NBGC21P05A-0926-41)

Research on 5G MEC security assessment system and method

Qiucheng LU¹^,², Jinhui TANG², Congying BAO³^,⁴, Hao WU⁴, Yusun FU²

¹ Ningbo Artificial Intelligence Institute of Shanghai Jiao Tong University, Ningbo 315000, China
² School of Electronic Information and Electrical Engineering, Shanghai Jiao Tong University, Shanghai 200240, China
³ Ningbo Yongyao Power Investment Group Co., Ltd., Ningbo 315099, China
⁴ State Grid Zhejiang Electric Power Co., Ltd.Ningbo Power Supply Company, Ningbo 315016, China

Revised:2023-08-05 Online:2023-08-01 Published:2023-08-01
Supported by:
The National Key Research and Development Program of China(2019YFB1705703);The Major Scientific and Technological Research Program of Ningbo(2021Z022);The Research Program of Ningbo Yongyao Power Investment Group Co., Ltd.(NBGC21P05A-0926-41)

摘要/Abstract

摘要：

多接入边缘计算（multi-access edge computing，MEC）部署在网络边缘，在实现移动网络中高效、快速的数据处理的同时，还承担着重要的安全功能，这使得MEC成为攻击者的主要目标。因此，MEC节点将面临巨大的安全风险，如何准确地评估、量化MEC安全能力是迫切需要解决的课题。为了准确地评估、量化MEC安全能力，结合MEC安全风险提出了MEC安全评估体系，该评估体系选取的评估指标较为全面地反映了MEC 的基本特性，体现了其完整的安全能力。基于此评估体系，利用层次分析法（analytic hierarchy process，AHP）和模糊评价设计了MEC安全评估方法，创新性地提出了MEC漏洞评分系统，并参考该系统的结果给出指标评价，最终计算出MEC安全能力量化值。实例结果证明了方法的有效性。

关键词: 5GMEC, 安全评估体系, 漏洞评分系统, 层次分析法, 模糊评价

Abstract:

Multi-access edge computing (MEC) is deployed at the edge of the network, enabling efficient and fast data processing in mobile networks, while also undertaking important security functions, making MEC a prime target for attackers.Therefore, MEC nodes will face huge security risks.How to accurately evaluate and quantify MEC security capabilities is an urgent issue to be solved.For accurately evaluating and quantifying MEC security capabilities, the MEC safety assessment system was proposed in combination with MEC safety risks.The assessment indicators selected in the assessment system comprehensively reflect the basic characteristics of MEC and its complete safety capability.Based on this evaluation system, the MEC security evaluation method was designed by using the analytic hierarchy process (AHP) and fuzzy evaluation, the MEC vulnerability scoring system was creatively proposed, and the evaluation indicators were provided based on the results of MEC vulnerability scoring system, the MEC security capability quantification value was finally calculated.The experimental result proves the effectiveness of the method.

Key words: 5G MEC, security assessment system, vulnerability scoring system, AHP, fuzzy evaluation

中图分类号:

TP309

卢秋呈, 唐金辉, 鲍聪颖, 吴昊, 伏玉笋. 5G MEC安全评估体系与方法研究[J]. 电信科学, 2023, 39(8): 43-57.

Qiucheng LU, Jinhui TANG, Congying BAO, Hao WU, Yusun FU. Research on 5G MEC security assessment system and method[J]. Telecommunications Science, 2023, 39(8): 43-57.

图/表 12

图1

图2

图3

表1

表2

表3

表4

表5

表6

指标层计算结果"

对比项	$W_{i}$	CI	RI	CR
C₁(I₁, I₂)	$W_{1}$ =(0.64,0.36)	0	0	—
C₂(I₃)	$W_{2}$ =(1)	0	0	—
C₃(I₄, I₅)	$W_{3}$ =(0.71,0.29)	0	0	—
C ₄(I₆, I₇)	$W_{4}$ =(0.50,0.50)	0	0	—
C₅(I₈,I₉,I₁₀)	$W_{5}$ =(0.55,0.21,0.24)	0.021	0.52	0.04
C₆(I₁₁)	$W_{6}$ =(1)	0	0	—
C₇(I₁₂)	$W_{7}$ =(1)	0	0	—

表6

表7

图4

图5

参考文献 28

[1]	AHMAD I , KUMAR T , LIYANAGE M ,et al. Overview of 5G security challenges and solutions[J]. IEEE Communications Standards Magazine, 2018,2(1): 36-43.
[2]	项弘禹, 肖扬文, 张贤 ,等. 5G边缘计算和网络切片技术[J]. 电信科学, 2017,33(6): 54-63.
	XIANG H Y , XIAO Y W , ZHANG X ,et al. Edge computing and network slicing technology in 5G[J]. Telecommunications Science, 2017,33(6): 54-63.
[3]	BEBORTTA S , SENAPATI D , PANIGRAHI C R ,et al. Adaptive performance modeling framework for QoS-aware offloading in MEC-based IIoT systems[J]. IEEE Internet of Things Journal, 2022,9(12): 10162-10171.
[4]	HOU Y Z , WANG C R , ZHU M ,et al. Joint allocation of wireless resource and computing capability in MEC-enabled vehicular network[J]. China Communications, 2021,18(6): 64-76.
[5]	QADIR J , SAINZ-DE-ABAJO B , KHAN A ,et al. Towards mobile edge computing:taxonomy,challenges,applications and future realms[J]. IEEE Access, 2020(8): 189129-189162.
[6]	ETSI. Mobile edge computing (MEC); framework and reference architecture:ETSI GS MEC003 V2.2.1[S]. 2020.
[7]	3GPP. Security architecture and procedures for 5G system:TS 33.501 V15.4.0[S]. 2020.
[8]	AHMAD I , SHAHABUDDIN S , KUMAR T ,et al. Security for 5G and beyond[J]. IEEE Communications Surveys ＆ Tutorials, 2019,21(4): 3682-3722.
[9]	TALEB T , SAMDANIS K , MADA B ,et al. On multi-access edge computing:a survey of the emerging 5G network edge cloud architecture and orchestration[J]. IEEE Communications Surveys ＆ Tutorials, 2017,19(3): 1657-1681.
[10]	RANAWEERA P , JURCUT A D , LIYANAGE M . Survey on multi-access edge computing security and privacy[J]. IEEE Communications Surveys ＆ Tutorials, 2021,23(2): 1078-1124.
[11]	刘云毅, 张建敏, 冯晓丽 ,等. 5G MEC系统安全能力部署方案[J]. 电信科学, 2022,38(11): 143-152.
	LIU Y Y , ZHANG J M , FENG X L ,et al. 5G MEC system security capability deployment scheme[J]. Telecommunications Science, 2022,38(11): 143-152.
[12]	张琳, 魏新艳, 刘茜萍 ,等. 基于协作信誉和设备反馈的物联网边缘服务器信任评估算法[J]. 通信学报, 2022,43(2): 118-130.
	ZHANG L , WEI X Y , LIU X P ,et al. Trust evaluation algorithm of IoT edge server based on cooperation reputation and device feedback[J]. Journal on Communications, 2022,43(2): 118-130.
[13]	贺海, 刘海峰, 成金爱 . 云计算平台安全能力评估体系和评估指标研究[J]. 信息安全研究, 2020,6(11): 990-995.
	HE H , LIU H F , CHENG J A . Research on evaluation system and index of cloud computing platform security capability[J]. Journal of Information Security Research, 2020,6(11): 990-995.
[14]	FIGUEROA-LORENZO S , A?ORGA J , ARRIZABALAGA S . A survey of IIoT protocols:a measure of vulnerability risk analysis based on CVSS[J]. ACM Computing Surveys, 2020,53(2): 1-53.
[15]	陶耀东, 贾新桐, 吴云坤 . 一种工业控制系统漏洞风险评估方法[J]. 小型微型计算机系统, 2020,41(3): 603-609.
	TAO Y D , JIA X T , WU Y K . Industry control system vulnerability risk assessment method[J]. Journal of Chinese Computer Systems, 2020,41(3): 603-609.
[16]	李舟, 唐聪, 胡建斌 ,等. 面向 SaaS 云平台的安全漏洞评分方法研究[J]. 通信学报, 2016,37(8): 157-166.
	LI Z , TANG C , HU J B ,et al. Vulnerabilities scoring approach for cloud SaaS[J]. Journal on Communications, 2016,37(8): 157-166.
[17]	ALI B , GREGORY M A , LI S . Multi-access edge computing architecture,data security and privacy:a review[J]. IEEE Access, 2021(9): 18706-18721.
[18]	杨志强, 粟栗, 杨波 ,等. 5G 安全技术与标准[M]. 北京: 人民邮电出版社, 2020.
	YANG Z Q , SU L , YANG B ,et al. 5G security technology and standards[M]. Beijing: Posts ＆ Telecom Press, 2020.
[19]	周艳, 何承东 . 5G 安全的全球统一认证体系和标准演进[J]. 移动通信, 2021,45(1): 21-29.
	ZHOU Y , HE C D . Global unified security certification system and standard evolution for 5G security[J]. Mobile Communications, 2021,45(1): 21-29.
[20]	武志学 . 云计算虚拟化技术的发展与趋势[J]. 计算机应用, 2017,37(4): 915-923.
	WU Z X . Advances on virtualization technology of cloud computing[J]. Journal of Computer Applications, 2017,37(4): 915-923.
[21]	杨爱民, 高放, 边敏华 ,等. 基于层次分析—模糊评价的云计算安全评估与对策[J]. 通信学报, 2016,37(S1): 104-110.
	YANG A M , GAO F , BIAN M H ,et al. Cloud computing security evaluation and countermeasure based on AHP-fuzzy comprehensive evaluation[J]. Journal on Communications, 2016,37(S1): 104-110.
[22]	FENG N , FU B C , WU H J ,et al. Modeling of fuzzy comprehensive evaluation based on cloud model[C]// Proceedings of 2016 14th International Conference on Control,Automation,Robotics and Vision (ICARCV). Piscataway:IEEE Press, 2017: 1-5.
[23]	于亚, 伏玉笋 . 工业互联网边缘终端初始接入可信度量方法研究[J]. 物联网学报, 2022,6(4): 149-157.
	YU Y , FU Y S . Research on trust measurement method for initial access of industrial Internet edge terminals[J]. Chinese Journal on Internet of Things, 2022,6(4): 149-157.
[24]	PRATHYUSHA Y , SHEU T L . Coordinated resource allocations for eMBB and URLLC in 5G communication networks[J]. IEEE Transactions on Vehicular Technology, 2022,71(8): 8717-8728.
[25]	KAI S F , ZHENG J H , SHI F ,et al. A CVSS-based vulnerability assessment method for reducing scoring error[C]// Proceedings of 2021 2nd International Conference on Electronics,Communications and Information Technology (CECIT). Piscataway:IEEE Press, 2022: 25-32.
[26]	SPINELLI F , MANCUSO V . Toward enabled industrial verticals in 5G:a survey on MEC-based approaches to provisioning and flexibility[J]. IEEE Communications Surveys ＆ Tutorials, 2021,23(1): 596-630.
[27]	NOWAK T W , SEPCZUK M , KOTULSKI Z ,et al. Verticals in 5G MEC-use cases and security challenges[J]. IEEE Access, 2021(9): 87251-87298.
[28]	马洪源, 肖子玉, 卜忠贵 ,等. 5G边缘计算技术及应用展望[J]. 电信科学, 2019,35(6): 114-123.
	MA H Y , XIAO Z Y , BU Z G ,et al. 5G edge computing technology and application prospects[J]. Telecommunications Science, 2019,35(6): 114-123.

标度	含义
9⁰	两因素相比，同等重要
9^1/9(1.277)	两因素相比，前者比后者稍重要
9^3/9(2.080)	两因素相比，前者比后者明显重要
9^6/9(4.327)	两因素相比，前者比后者强烈重要
9¹	两因素相比，前者比后者极端重要
9^1/18、9^2/9、9^1/2、9^5/6	上述判断的中间值
倒数	以上标度对应的相反概念

n	1	2	3	4	5	6	7	8	9
RI	0	0	0.52	0.89	1.12	1.26	1.36	1.41	1.46

指标分类	指标名称	指标值	指标描述	数值
漏洞利用指标	攻击向量（attack vector，AV）	网络	远程利用	0.85
		局域	共享网络或本地网络	0.62
		本地	在本地利用漏洞	0.55
		物理	攻击需要物理接触	0.2
	攻击复杂度（attack complexity，AC）	低	攻击复杂度低	0.77
		高	攻击复杂度高	0.44
	所需权限（privileges required，PR）	无	无特权即可实施攻击	0.85
		低	需要普通用户权限	0.62（0.68，若范围指标 S的指标值为改变）
		高	需要管理员权限	0.27（0.50，若范围指标 S的指标值为改变）
	用户交互（user interaction，UI）	无	不需要用户交互	0.85
		需要	需要用户交互	0.68
影响范围指标	范围（scope，S）	不变	存在漏洞主体与受攻击主	—
			体一致
		改变	存在漏洞主体与受攻击主	—
			体不一致
漏洞影响指标	机密性（confidentiality，C）	无	机密性没有丧失	0
		低	机密性部分丧失	0.22
		高	机密性完全丧失	0.56
	完整性（integrity，I）	无	完整性没有丧失	0
		低	完整性部分丧失	0.22
		高	完整性完全丧失	0.56
	可用性（availability，A）	无	可用性没有丧失	0
		低	可用性部分丧失	0.22
		高	可用性完全丧失	0.56
业务需求指标	安全需求（safety requirement，SR）	低	业务安全需求低	0.6
		中	业务安全需求中	0.8
		高	业务安全需求高	1.0
	时延需求（delay requirement，DR）	低	业务时延需求低	0.6
		中	业务时延需求中	0.8
		高	业务时延需求高	1.0

对比项	C₁	C₂	C₃	C₄	C₅	C₆	C₇
C₁	1	1.129	0.614	0.481	0.886	0.783	1.277
C₂	0.886	1	0.481	0.614	0.783	0.481	1.129
C₃	1.629	2.080	1	0.886	1.277	1.129	1.629
C₄	2.080	1.629	1.129	1	1.129	1.129	3
C₅	1.129	1.277	0.783	0.886	1	1	1.629
C₆	1.277	2.080	0.886	0.886	1	1	1.629
C₇	0.783	0.886	0.614	0.333	0.614	0.614	1

标度法	λ_max	CI	CR	W
9级标度法	7.28	0.047	0.035	(0.072, 0.049, 0.248, 0.297, 0.133, 0.162, 0.037)^T
指数标度法	7.06	0.01	0.007	(0.115, 0.101, 0.181, 0.203, 0.147, 0.163, 0.090)^T

5G MEC安全评估体系与方法研究

Research on 5G MEC security assessment system and method

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 28

相关文章 9

Metrics

推荐阅读 0

对比项	差	较差	中等	较好	好
I₁	1	2	2	4	1
I₂	0	1	5	4	0
…	…	…	…	…	…
I₁₁	2	1	5	2	0
I₁₂	0	2	2	4	2

[1]	刘旸. 小基站部署方案规划算法[J]. 电信科学, 2017, 33(11): 195-200.
[2]	张瑞,胡静,夏玮玮. 基于匹配博弈的车辆异构网络选择算法[J]. 电信科学, 2015, 31(9): 51-59.
[3]	琚春华,鲍福光,许翀寰. 基于社会网络协同过滤的社会化电子商务推荐研究[J]. 电信科学, 2014, 30(9): 82-86.
[4]	朱映波,刁建伟,康波,刘胜强. 基于标签对家庭IPTV业务个性化推送机制的用户体验优化研究[J]. 电信科学, 2014, 30(7): 113-120.
[5]	杨存,赵季红,赵庶源. 基于用户偏好的异构网络选择算法研究[J]. 电信科学, 2014, 30(6): 67-72.
[6]	孟玲莉,陈宁宁,王江,喻鹏. 基于改进TOPSIS的配用电通信网性能评估方法[J]. 电信科学, 2014, 30(4): 167-172.
[7]	陈晓明,王慧强,吕宏武,朱强. 基于多层联合的未来网络服务质量评估方法[J]. 电信科学, 2012, 28(11): 52-59.
[8]	刘超. 基于PPRR理论的电力应急能力评估指标体系研究[J]. 电信科学, 2010, 26(12A): 37-40.
[9]	余明辉,郭锡泉. 网络安全综合评价的AHP可拓分析方法[J]. 电信科学, 2010, 26(12): 110-114.