邮电设计技术/2023/08——————————收稿日期:2023-07-041MEC网络安全防护面临的挑战和目标5GMEC是5G面向2B垂直行业业务承载和应用的重要技术形态。5GMEC采用了5G转控分离能力。5G核心网UPF可下沉到所需位置作为MEC的一部分,大大增强了5G在面向2B业务承载时的灵活性和创新能力。5GMEC与云计算、人工智能、物联网、大数据、工业互联网、区块链、元宇宙等技术融合,推动5G2B业务百花齐放。在5GMEC各类应用场景中,网络边界多,暴露面大,极有可能引发网络安全事件。所以,5GMEC网络安全防护是5GMEC在部署时必须要综合考虑的问题之一。5GMEC的安全防护目标须从设计、部署、运营端到端考虑,满足通信网络、云计算和业务应用等安全防护的要求,满足安全即服务的统一运营体系理念。2MEC网络安全研究构建5GMEC网络安全防护体系需要深入理解5GMEC的构成、不同功能域的安全要求、功能域之间的安全关系、网络安全边界等。5GMEC从功能模块上可分为5GC部分(UPF)、云资源池部分(虚机/容器5GMEC的网络安全研究ResearchonNetworkSecurityof5GMEC关键词:5G;MEC;UPF;边缘资源池;安全组件;安全运营平台doi:10.12045/j.issn.1007-3043.2023.08.018文章编号:1007-3043(2023)08-0081-04中图分类号:TN915.08文献标识码:A开放科学(资源服务)标识码(OSID):摘要:在5GMEC各类应用场景中,平台组成的复杂度和网络的暴露面均有所增大,网络安全防护是5GMEC需要重点考虑的能力之一。针对5GMEC系统各个功能模块的网络安全防护、端到端整体网络安全防护以及统一安全管控等多个维度进行了探究,并面向MEC5G核心网域、云平台域、内联外联网络、安全运营等方向提出了相应的网络安全防护方案及整体网络安全防护架构。Abstract:Invariousapplicationscenariosof5GMEC,thecomplexityofplatformcompositionandtheexposuresurfaceofnetworkareincreased,andnetworksecurityprotectionisoneofthekeycapabilitiesthatneedtobeconsideredby5GMEC.Itexploresmultipledimensionssuchasnetworksecurityprotection,end-to-endoverallnetworksecurityprotectionandunifiedsecuritycontrolofeachfunctionalmoduleof5GMECsystem,andproposescorrespondingnetworksecurityprotectionschemesandoverallnetworksecurityprotectionarchitectureforMEC5Gcoredomain,cloudplatformdomain,internalandexternalnet-work,securityoperationandotherdirections.Keywords:...
