[发明专利]一种5G MEC安全评估系统及方法

说明书

本发明公开了一种5G MEC安全评估系统，涉及信息安全技术领域，包括安全评估模块、计算存储模块、访问控制模块和告警模块。本发明还公开了一种5G MEC安全评估方法，包括S100、进行安全评估；S200、计算风险值R；S300、做出安全决策；S400、执行所述安全决策。本发明考虑了MEC硬件、控制面接口、用户面、虚拟化、MEC平台、应用和管理面七个方面的安全风险，对MEC安全性进行评估，涉及的范围宽泛、全面，结合可信通信代理技术，实现了MEC接入网络前的安全评估以及接入网络后的周期性安全评估，防止可信MEC接入网络后被恶意节点仿冒、攻击导致变为不可信MEC。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种5G MEC安全评估系统及方法。

背景技术

多接入边缘计算(Multi-access Edge Computing，简称MEC)是5G(5thGeneration，第五代移动通信技术)网络转型的关键技术，以满足高清视频、VR/AR(VirtualReality，虚拟现实/Augmented Reality，增强现实)、工业互联网、车联网等业务发展需要。MEC在边缘设备与数据中心之间架起了桥梁，使原始数据在移动边缘就能得到高效的处理，将原本集中在大型云计算平台的数据计算、存储、网络能力下沉到网络的边缘，通过5G切片技术实现不同用户间的边缘数据与边缘网络的安全隔离通信，让现场数据能够就近获得计算、存储、网络和安全能力而无需传输到云端。

作为一种全新的分布式计算方式，MEC基于移动通信网络，构建在5G RAN(RadioAccess Network，无线接入网)侧的云服务环境，通过使一定的网络服务和网络功能脱离核心网络，实现节省成本、降低时延和往返时间、优化流量、增强物理安全和缓存效率等目标。MEC建立在虚拟化基础设施之上，基于SDN(Software Defined Network，软件定义网络)以及NFV(Network Function Virtualization，软件功能虚拟化)技术，在云计算中心部署的网络功能虚拟化编排器(Network Function Virtualization Orchestrator，NFVO)和网络功能虚拟化管理器(Network Function Virtualization Manager，NFVM)负责边缘节点的网络管理。

MEC就近提供边缘智能服务，以满足行业数字化在敏捷联接、实时业务、数据优化、智能应用、安全与隐私保护等方面的关键需求，以上功能意味着MEC更容易受攻击者青睐。随着MEC的进一步发展与普及，如何全面准确地评估MEC的安全能力是当前迫切需要解决的重要课题。

5G网络设计了控制面和用户面分离的架构，AMF(Access and Mobile ManagementFunction,接入和移动性管理功能)网元，主要负责注册管理、连接管理、接入性管理、移动性管理以及与安全和访问管理和授权等功能；SMF(Session Management Function,会话管理功能)网元负责IP地址分配和管理、策略实施等；AMF网元和SMP网元属于控制面。UPF(User plane function,用户面功能)网元属于用户面，作为衔接锚点和5G核心网、MEC、终端协同，实现流量控制、数据路由的功能，满足边缘场景下的移动性管理。

中国专利公开号CN109688139A，授权日2021.08.31，公开了一种云平台安全检测系统，旨在提高云平台面对攻击的抵御能力。该云平台安全检测系统包括网站服务模块、交换模块和若干检测子系统；其中，网站服务模块用于接收测试请求，并将测试请求传递给交换模块；交换模块用于根据测试请求的类型，将测试请求转发给相应的检测子系统；每个检测子系统包括测试模块和数据汇总模块，测试模块用于提供测试功能，数据汇总模块用于生成测试报告，并将测试报告反馈给交换模块；其中，交换模块还用于将测试报告转发给网站服务模块；网站服务模块还用于接收交换模块反馈的测试报告并展示。但是，该发明重点关注云计算平台存在的网络隔离问题，着眼于系统涉及的数据隔离安全性检测、数据加密安全性检测和漏洞扫描安全性检测等，检测涉及的范围不够宽泛和全面。