5G邊緣計(jì)算安全關(guān)鍵問(wèn)題及標(biāo)準(zhǔn)研究

楊紅梅 王亞楠

(中國(guó)信息通信研究院安全研究所 北京 100191)

(yanghongmei@caict.ac.cn)

當(dāng)前，以5G為核心的新一代信息通信技術(shù)發(fā)展日新月異，全球信息基礎(chǔ)設(shè)施規(guī)模建設(shè)不斷加速，引領(lǐng)社會(huì)生產(chǎn)新變革，創(chuàng)造人類生活新空間，不斷促進(jìn)全球數(shù)字經(jīng)濟(jì)社會(huì)的繁榮進(jìn)步與快速發(fā)展[1].

5G應(yīng)用正在向各行業(yè)領(lǐng)域融合滲透，逐步開(kāi)啟萬(wàn)物互聯(lián)的新局面.為了適應(yīng)5G應(yīng)用的多樣化差異化需求，5G網(wǎng)絡(luò)引入了多接入邊緣計(jì)算(multi-access edge computing, MEC)、網(wǎng)絡(luò)切片、網(wǎng)絡(luò)功能虛擬化等新技術(shù)[2].其中，MEC指的是，在網(wǎng)絡(luò)邊緣及靠近用戶的位置上提供IT服務(wù)、環(huán)境和云計(jì)算的能力[3].基于MEC技術(shù)，可支持用戶就近接入業(yè)務(wù)服務(wù)器，使用本地視頻、位置定位等低時(shí)延高帶寬業(yè)務(wù)，獲得超低時(shí)延超高可靠超大流量的極致體驗(yàn).不過(guò)，MEC技術(shù)在帶來(lái)便利的同時(shí)也面臨著新的安全風(fēng)險(xiǎn)和挑戰(zhàn)，需要有效防范、控制和化解安全風(fēng)險(xiǎn).

1 5G邊緣計(jì)算系統(tǒng)邏輯架構(gòu)

5G邊緣計(jì)算系統(tǒng)包含5G網(wǎng)絡(luò)和邊緣計(jì)算平臺(tái)系統(tǒng).5G核心網(wǎng)通過(guò)控制面與用戶面分離，用戶面功能(UPF)可以靈活地下沉部署到網(wǎng)絡(luò)邊緣，而策略控制功能(PCF)以及會(huì)話管理功能(SMF)等控制面功能可以集中部署；5G網(wǎng)絡(luò)中的MEC部署與會(huì)話管理、用戶面路徑優(yōu)化、網(wǎng)絡(luò)能力開(kāi)放等功能密切相關(guān).

5G邊緣計(jì)算系統(tǒng)邏輯架構(gòu)如圖1所示[4].圖1中，5G的UPF實(shí)現(xiàn)邊緣計(jì)算的數(shù)據(jù)面功能， MEP(邊緣計(jì)算平臺(tái))為邊緣應(yīng)用提供運(yùn)行環(huán)境并實(shí)現(xiàn)對(duì)邊緣應(yīng)用的管理.根據(jù)具體的應(yīng)用場(chǎng)景，UPF和邊緣計(jì)算平臺(tái)可以分開(kāi)部署，也可以一體化部署.

圖1 5G MEC系統(tǒng)邏輯架構(gòu)示意圖

2 5G邊緣計(jì)算安全

2.1 安全目標(biāo)[5]

5G邊緣計(jì)算安全目標(biāo)是遵照三同步原則，從規(guī)劃、建設(shè)、運(yùn)營(yíng)全方位滿足5G網(wǎng)絡(luò)和業(yè)務(wù)安全需求，有效應(yīng)對(duì)當(dāng)前攻防態(tài)勢(shì).

5G邊緣計(jì)算的安全防護(hù)策略應(yīng)能根據(jù)運(yùn)營(yíng)以及攻擊行為的變化，集中管理、可編排、可擴(kuò)展；可以按需、靈活動(dòng)態(tài)地為邊緣計(jì)算應(yīng)用提供安全服務(wù).一方面保護(hù)5G核心網(wǎng)和無(wú)線網(wǎng)絡(luò)的安全，并為應(yīng)用提供安全的部署環(huán)境；另一方面，利用5G網(wǎng)絡(luò)的安全優(yōu)勢(shì)，為應(yīng)用提供安全審核、鏡像保護(hù)、惡意流量檢測(cè)等安全服務(wù)，從而保障應(yīng)用的安全.

2.2 安全架構(gòu)

5G邊緣計(jì)算安全體系包括基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、終端安全、MEC平臺(tái)安全、MEC應(yīng)用安全以及管理安全.MEC安全邏輯架構(gòu)如圖2所示.

圖2 MEC安全邏輯架構(gòu)示意圖

2.3 5G邊緣計(jì)算安全關(guān)鍵問(wèn)題

2.3.1 MEC基礎(chǔ)設(shè)施安全

MEC基礎(chǔ)設(shè)施是指為上層MEC能力、應(yīng)用的運(yùn)行提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源的底層基礎(chǔ)設(shè)施，包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器、硬件加速卡等設(shè)備和硬件實(shí)體，以及NFVI(網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施)等虛擬化基礎(chǔ)設(shè)施.基礎(chǔ)設(shè)施安全面臨的問(wèn)題主要包括物理環(huán)境安全和設(shè)備安全等.

2.3.2 核心網(wǎng)安全

核心網(wǎng)安全主要包括信令面安全、用戶面安全以及能力開(kāi)放安全3方面.

信令面安全方面的關(guān)鍵問(wèn)題：1)信令竊取和篡改問(wèn)題.如果核心網(wǎng)信令被竊取或篡改，對(duì)UE會(huì)造成拒絕服務(wù)攻擊，對(duì)核心網(wǎng)會(huì)造成信令過(guò)載或非法訪問(wèn)的威脅.2)跨UPF切換過(guò)程中，MEP和UPF的選擇聯(lián)動(dòng)問(wèn)題.如果本地域名服務(wù)器與SMF之間沒(méi)有安全保護(hù)，則可能會(huì)導(dǎo)致用戶無(wú)法獲取合適的邊緣計(jì)算服務(wù).3)未授權(quán)使用服務(wù)問(wèn)題.UE移動(dòng)過(guò)程中，未經(jīng)授權(quán)的UE可能可以使用目標(biāo)邊緣數(shù)據(jù)網(wǎng)絡(luò)提供的服務(wù).

用戶面安全方面的關(guān)鍵問(wèn)題包括：用戶標(biāo)識(shí)泄露問(wèn)題、邊緣用戶面網(wǎng)元的物理接觸攻擊問(wèn)題、邊緣用戶網(wǎng)元惡意計(jì)費(fèi)問(wèn)題、邊緣UPF DoS(拒絕服務(wù))攻擊問(wèn)題、邊緣合法監(jiān)聽(tīng)問(wèn)題、移動(dòng)場(chǎng)景下邊緣數(shù)據(jù)面安全問(wèn)題等.

能力開(kāi)放安全方面的關(guān)鍵問(wèn)題是在沒(méi)有身份驗(yàn)證和保護(hù)的情況下，攻擊者可能會(huì)竊聽(tīng)、操縱或重放新接口上的通信.

2.3.3 MEC組網(wǎng)安全

在邊緣計(jì)算系統(tǒng)中除了要部署UPF和MEP之外，還要考慮在MEP上部署第三方應(yīng)用，所以MEC組網(wǎng)安全除了依然存在傳統(tǒng)的組網(wǎng)安全問(wèn)題之外，還可能會(huì)由于邊緣計(jì)算節(jié)點(diǎn)(UPF和MEP等)的部署模式，導(dǎo)致5G網(wǎng)絡(luò)的暴露面增大.因此，MEC組網(wǎng)安全的關(guān)鍵問(wèn)題包括三平面隔離(業(yè)務(wù)、存儲(chǔ)、管理三平面物理/邏輯隔離)、區(qū)域間安全隔離、互聯(lián)網(wǎng)安全訪問(wèn)、UPF流量隔離等.

2.3.4 MEC通信安全

MEC通信包括MEC內(nèi)通信及MEC間通信2部分，MEC內(nèi)通信主要包含應(yīng)用與MEP之間以及核心網(wǎng)元之間的通信，分為服務(wù)訪問(wèn)和數(shù)據(jù)轉(zhuǎn)發(fā)兩大類.如果MEC內(nèi)的服務(wù)訪問(wèn)未進(jìn)行認(rèn)證和授權(quán)，則存在服務(wù)被非法訪問(wèn)的威脅；如果MEC內(nèi)的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)未進(jìn)行安全保護(hù)，則存在用戶業(yè)務(wù)數(shù)據(jù)被攻擊者獲取，進(jìn)而泄露用戶隱私的風(fēng)險(xiǎn).另外，考慮用戶業(yè)務(wù)連續(xù)性等因素，MEC之間也需要進(jìn)行通信來(lái)保障用戶在移動(dòng)過(guò)程中的平滑切換.MEC之間的數(shù)據(jù)轉(zhuǎn)發(fā)如果未進(jìn)行安全保護(hù)，則會(huì)導(dǎo)致數(shù)據(jù)被攻擊者竊取或篡改；MEC之間的信令流程如果未進(jìn)行認(rèn)證和授權(quán)則會(huì)導(dǎo)致邊緣平臺(tái)資源被濫用，影響合法用戶業(yè)務(wù).因此，MEC通信安全關(guān)鍵問(wèn)題主要包括：MEC內(nèi)的服務(wù)訪問(wèn)控制問(wèn)題以及業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)安全保護(hù)問(wèn)題、MEC之間數(shù)據(jù)轉(zhuǎn)發(fā)安全保護(hù)問(wèn)題以及信令流程的認(rèn)證和授權(quán)問(wèn)題.

2.3.5 數(shù)據(jù)安全

MEC平臺(tái)存儲(chǔ)有用戶信息、無(wú)線網(wǎng)和核心網(wǎng)的網(wǎng)絡(luò)信息等多類敏感或隱私數(shù)據(jù)，需重點(diǎn)考慮數(shù)據(jù)遷移、共享、存儲(chǔ)、銷(xiāo)毀等方面潛在的數(shù)據(jù)損毀及泄露的安全風(fēng)險(xiǎn)，另外，如果在用戶不知情的情況下其隱私信息被發(fā)送到邊緣數(shù)據(jù)網(wǎng)絡(luò)中的邊緣應(yīng)用服務(wù)器，則帶來(lái)用戶隱私泄露風(fēng)險(xiǎn).

因此，數(shù)據(jù)安全的關(guān)鍵問(wèn)題包括：存儲(chǔ)的大量數(shù)據(jù)的傳輸安全問(wèn)題、重要數(shù)據(jù)的安全備份和恢復(fù)問(wèn)題、用戶許可授權(quán)問(wèn)題、用戶數(shù)據(jù)中的隱私保護(hù)問(wèn)題等.

2.3.6 終端安全

邊緣網(wǎng)絡(luò)的接入端點(diǎn)多，如果邊緣終端防護(hù)措施及防護(hù)能力不足，攻擊者可利用海量接入終端發(fā)起超大流量的DDoS攻擊，一旦被攻擊容易形成僵尸網(wǎng)絡(luò)，成為攻擊源，進(jìn)而引發(fā)對(duì)用戶應(yīng)用和后臺(tái)系統(tǒng)等的網(wǎng)絡(luò)攻擊，帶來(lái)網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓等安全風(fēng)險(xiǎn)；攻擊者也可利用終端系統(tǒng)漏洞或者應(yīng)用程序病毒竊取敏感數(shù)據(jù).因此，終端安全面臨的關(guān)鍵問(wèn)題主要包括終端自身組件和應(yīng)用的安全、數(shù)據(jù)安全以及接入網(wǎng)絡(luò)的安全.

2.3.7 MEC平臺(tái)安全

MEC平臺(tái)提供了移動(dòng)邊緣應(yīng)用部署和運(yùn)行涉及的環(huán)境和服務(wù)，包括邊緣應(yīng)用的注冊(cè)、發(fā)現(xiàn)等，并為其提供邊緣服務(wù)的環(huán)境，邊緣服務(wù)的環(huán)境通常以VNF(虛擬網(wǎng)絡(luò)功能)或者以容器的方式進(jìn)行部署.當(dāng)用戶需要邊緣計(jì)算服務(wù)時(shí)要向MEC平臺(tái)進(jìn)行注冊(cè)，MEC平臺(tái)對(duì)其進(jìn)行認(rèn)證和授權(quán).在邊緣應(yīng)用和用戶向邊緣計(jì)算平臺(tái)注冊(cè)的過(guò)程中需要保證相關(guān)注冊(cè)信息不被篡改.

MEC平臺(tái)面臨的關(guān)鍵安全問(wèn)題是：對(duì)MEP部署的虛擬化基礎(chǔ)設(shè)施安全加固問(wèn)題、MEP的服務(wù)訪問(wèn)接口認(rèn)證和授權(quán)問(wèn)題、MEP與MEC應(yīng)用之間的數(shù)據(jù)傳輸安全保護(hù)問(wèn)題以及MEP的用戶數(shù)據(jù)保護(hù)問(wèn)題.

2.3.8 MEC應(yīng)用安全[6]

MEC應(yīng)用可以從MEC平臺(tái)獲取信息，并通過(guò)MEC平臺(tái)向外提供服務(wù)：一方面， MEC應(yīng)用可能會(huì)通過(guò)MEC平臺(tái)提供非法服務(wù)，或者惡意消耗MEC平臺(tái)資源；另一方面，MEC應(yīng)用可能會(huì)受到攻擊，導(dǎo)致數(shù)據(jù)泄露或者生命周期管理被破壞.

MEC應(yīng)用安全的關(guān)鍵問(wèn)題有：MEC應(yīng)用的生命周期管理問(wèn)題、MEC應(yīng)用之間的安全隔離問(wèn)題、MEC應(yīng)用對(duì)MEC系統(tǒng)的訪問(wèn)權(quán)限及資源占有和消耗的控制問(wèn)題、MEC應(yīng)用的漏洞掃描及加固問(wèn)題等.

2.3.9 管理安全

MEC管理安全包括MEC編排和管理系統(tǒng)安全、接口訪問(wèn)控制安全， API調(diào)用安全以及通信內(nèi)容的安全保護(hù)等.

MEC的編排管理架構(gòu)包括MEO (MEC編排器)和MEPM(MEC平臺(tái)管理)，其中MEO主要負(fù)責(zé)：根據(jù)已部署的MEC主機(jī)、可用資源、可用的MEC服務(wù)和拓?fù)洌S護(hù)MEC系統(tǒng)的總體視圖；根據(jù)時(shí)延、可用資源、可用服務(wù)等約束條件，選擇合適的MEC主機(jī)進(jìn)行應(yīng)用實(shí)例化，同時(shí)還對(duì)應(yīng)用程序包的上線、應(yīng)用的實(shí)例化觸發(fā)等進(jìn)行管理.而MEPM則管理應(yīng)用的生命周期、管理應(yīng)用規(guī)則和需求等.若編排管理實(shí)體被攻擊者控制或攻破，則會(huì)帶來(lái)邊緣系統(tǒng)的資源濫用、業(yè)務(wù)中斷、數(shù)據(jù)泄露、非法訪問(wèn)等一系列安全風(fēng)險(xiǎn).另外，如果編排管理實(shí)體與被管理實(shí)體間的接口被攻擊者篡改或竊取，也會(huì)帶來(lái)非授權(quán)訪問(wèn)以及數(shù)據(jù)泄露等安全風(fēng)險(xiǎn).

MEC編排和管理系統(tǒng)安全的關(guān)鍵問(wèn)題包括：編排管理實(shí)體的安全加固問(wèn)題，登錄認(rèn)證授權(quán)問(wèn)題；編排管理實(shí)體與被管理實(shí)體間的認(rèn)證授權(quán)問(wèn)題.

2.4 關(guān)鍵問(wèn)題解決方案

2.4.1 MEC設(shè)備與環(huán)境安全保護(hù)

MEC服務(wù)器應(yīng)提供設(shè)備可信驗(yàn)證能力.設(shè)備可信主要包括硬件安全、系統(tǒng)可信保障和設(shè)備接口保護(hù)3個(gè)方面.其中，硬件安全包括硬件接口的安全防護(hù)、防近端攻擊以及獨(dú)立硬件安全模塊等；系統(tǒng)可信保障包括基于硬件信任根的系統(tǒng)或軟件的靜態(tài)可信驗(yàn)證、應(yīng)用程序執(zhí)行環(huán)境的動(dòng)態(tài)可信驗(yàn)證以及關(guān)鍵文件的機(jī)密性和完整性保護(hù)；設(shè)備接口保護(hù)包括以最小權(quán)限原則設(shè)置訪問(wèn)控制策略和規(guī)則、增強(qiáng)接口協(xié)議健壯性保護(hù)等.

環(huán)境安全保護(hù)主要包括邊緣計(jì)算系統(tǒng)機(jī)房出入口配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員；機(jī)柜部署電子防拆封功能，并記錄、審計(jì)打開(kāi)、關(guān)閉機(jī)柜的行為等.另外，邊緣計(jì)算設(shè)備應(yīng)是可信設(shè)備，應(yīng)防止非法設(shè)備接入系統(tǒng).

部署于機(jī)房環(huán)境的MEC平臺(tái)在機(jī)房位置、電力供應(yīng)、防火、防水、防靜電、溫濕度控制等方面應(yīng)能滿足等級(jí)保護(hù)相關(guān)要求.

2.4.2 組網(wǎng)安全[5]

組網(wǎng)安全解決方案主要包括：1)三平面隔離、服務(wù)器和交換機(jī)等，應(yīng)支持業(yè)務(wù)、存儲(chǔ)和管理三平面物理或邏輯隔離；2)根據(jù)業(yè)務(wù)需求進(jìn)行安全隔離.行業(yè)應(yīng)用側(cè)的應(yīng)用應(yīng)與運(yùn)營(yíng)商MEC應(yīng)用、MEP、UPF進(jìn)行安全隔離，應(yīng)用側(cè)的應(yīng)用之間、運(yùn)營(yíng)商自有應(yīng)用之間也應(yīng)進(jìn)行安全隔離；3)保障互聯(lián)網(wǎng)安全訪問(wèn)，根據(jù)業(yè)務(wù)訪問(wèn)需求設(shè)置DMZ(隔離區(qū))，并在邊界部署抗DDoS攻擊、入侵檢測(cè)、訪問(wèn)控制、Web流量檢測(cè)等安全能力，實(shí)現(xiàn)邊界安全防護(hù)；4)UPF流量隔離.UPF應(yīng)支持設(shè)置白名單，并在接口配備防火墻進(jìn)行安全控制.

2.4.3 核心網(wǎng)安全及通信安全

信令面安全解決方案包括：服務(wù)化接口應(yīng)能保護(hù)認(rèn)證授權(quán)和傳輸安全；對(duì)AF(應(yīng)用功能)進(jìn)行認(rèn)證和授權(quán)；邊緣UPF和核心網(wǎng)之間建立安全通道；本地DNS服務(wù)器和核心網(wǎng)之間建立安全通道.

用戶面安全解決方案包括：核心網(wǎng)配置用戶外部標(biāo)識(shí)和核心網(wǎng)標(biāo)識(shí)之間的映射關(guān)系，在與外部AF交互時(shí)使用外部身份標(biāo)識(shí)進(jìn)行通信，保護(hù)用戶隱私；UPF應(yīng)部署在運(yùn)營(yíng)商可控、具有基本物理安全環(huán)境保障的機(jī)房，UPF網(wǎng)元或者虛擬化UPF所在的基礎(chǔ)設(shè)施應(yīng)具備物理安全保護(hù)機(jī)制；對(duì)接入到MEC的設(shè)備進(jìn)行生命周期管理；保障計(jì)費(fèi)信息的傳輸和存儲(chǔ)安全；UPF入口部署防火墻，實(shí)現(xiàn)流量過(guò)濾和控制，也可在UPF進(jìn)行流量過(guò)濾，丟棄非法流量，防止過(guò)載；監(jiān)聽(tīng)規(guī)則與監(jiān)聽(tīng)數(shù)據(jù)在傳輸和存儲(chǔ)時(shí)均進(jìn)行機(jī)密性和完整性保護(hù)，防止泄露和篡改.

能力開(kāi)放安全解決方案包括UPF和本地NEF之間建立安全通道以及AF對(duì)UPF上報(bào)數(shù)據(jù)進(jìn)行校驗(yàn)等.

另外，在通信安全方面，MEC內(nèi)或MEC間的數(shù)據(jù)傳輸應(yīng)部署安全通道；服務(wù)訪問(wèn)應(yīng)進(jìn)行認(rèn)證授權(quán).

2.4.4 數(shù)據(jù)安全

加強(qiáng)對(duì)數(shù)據(jù)存儲(chǔ)、遷移和傳輸、共享、銷(xiāo)毀過(guò)程中的數(shù)據(jù)安全保護(hù)，采用加密傳輸與存儲(chǔ)、完整性校驗(yàn)、身份認(rèn)證、授權(quán)共享、分級(jí)分類、脫敏備份、徹底銷(xiāo)毀等手段，確保敏感及隱私數(shù)據(jù)的完整性、機(jī)密性、可用性.

2.4.5 終端安全

對(duì)終端接入進(jìn)行認(rèn)證，如4G的AKA(鑒權(quán)密鑰協(xié)商)、5G的AKA以及EPS(演進(jìn)分組系統(tǒng))-AKA’等，實(shí)現(xiàn)終端和運(yùn)營(yíng)商核心網(wǎng)之間的雙向身份認(rèn)證，并可基于認(rèn)證的參數(shù)計(jì)算空口信令/數(shù)據(jù)的加密和完整性保護(hù)的密鑰.持續(xù)進(jìn)行終端異常流量監(jiān)測(cè)、定期對(duì)終端進(jìn)行病毒查殺、定期對(duì)終端安裝程序進(jìn)行審核等.

2.4.6 MEC平臺(tái)安全與應(yīng)用安全

在MEC平臺(tái)與外部網(wǎng)元之間的接口啟用安全隧道，對(duì)其傳輸?shù)臄?shù)據(jù)進(jìn)行加密和完整性保護(hù)；MEC平臺(tái)對(duì)來(lái)自邊緣MEC應(yīng)用的訪問(wèn)開(kāi)啟認(rèn)證和授權(quán)；MEC平臺(tái)本身通過(guò)漏洞及端口掃描關(guān)閉不必要的端口和服務(wù)；MEC平臺(tái)部署的虛擬化基礎(chǔ)設(shè)施安全加固.

當(dāng)MEC應(yīng)用以虛擬機(jī)或容器部署時(shí)，相應(yīng)的虛擬化基礎(chǔ)設(shè)施應(yīng)支持MEC應(yīng)用使用的虛擬CPU、虛擬內(nèi)存以及I/O等資源與其他虛擬機(jī)或容器使用的資源進(jìn)行隔離，對(duì)MEC應(yīng)用鏡像和鏡像倉(cāng)庫(kù)進(jìn)行完整性、機(jī)密性、訪問(wèn)控制保護(hù)等，同時(shí)，保障MEC生命周期安全，包括MEC應(yīng)用軟件包數(shù)字簽名并通過(guò)安全的加密通道傳輸，MEC應(yīng)用鏡像及快照加密存儲(chǔ)，鏡像包在注冊(cè)、加載、更新時(shí)進(jìn)行完整性校驗(yàn)等.

2.4.7 管理安全

OAM(操作管理維護(hù))、OSS(網(wǎng)管系統(tǒng))、MEO(MEC編排器)、MEPM(MEC平臺(tái)管理)之間的接口，除做好嚴(yán)格的訪問(wèn)控制外，還可部署API(應(yīng)用程序接口)網(wǎng)關(guān)對(duì)API的調(diào)用進(jìn)行安全管控.邊緣計(jì)算系統(tǒng)的管理維護(hù)接口應(yīng)支持對(duì)接入者的身份認(rèn)證，并在身份認(rèn)證成功后，使用安全的傳輸協(xié)議保護(hù)通信內(nèi)容的機(jī)密性和完整性.

3 5G邊緣計(jì)算安全相關(guān)標(biāo)準(zhǔn)

針對(duì)以上5G邊緣計(jì)算安全關(guān)鍵問(wèn)題，國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)組織均已開(kāi)展研究，并輸出了相關(guān)標(biāo)準(zhǔn)和研究報(bào)告.其中，相關(guān)國(guó)際標(biāo)準(zhǔn)主要在3GPP(第3代合作伙伴計(jì)劃)和ETSI(歐洲電信標(biāo)準(zhǔn)協(xié)會(huì))研究制定[7]，包括：

3GPPTR 23.748 《5GC中支持邊緣計(jì)算的增強(qiáng)技術(shù)研究》[8]；

3GPPTR 33.839 《5GC中邊緣計(jì)算安全增強(qiáng)技術(shù)研究》；

3GPP TS 33.501《5G安全流程及架構(gòu)》[9]；

ETSI GS MEC 003《移動(dòng)邊緣計(jì)算(MEC);框架及參考架構(gòu)》[10]；

ETSI GR MEC 017《移動(dòng)邊緣計(jì)算(MEC);NFV環(huán)境中移動(dòng)邊緣計(jì)算的部署》[11]；

ETSI白皮書(shū) No. 28 《5G網(wǎng)絡(luò)中的MEC》[12].

國(guó)內(nèi)標(biāo)準(zhǔn)及研究課題主要在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)研究制定，具體如下：

《5G核心網(wǎng)邊緣計(jì)算總體技術(shù)要求》；

《5G核心網(wǎng)邊緣計(jì)算平臺(tái)技術(shù)要求》；

《5G核心網(wǎng)邊緣計(jì)算平臺(tái)測(cè)試方法》；

《5G邊緣計(jì)算能力開(kāi)放技術(shù)要求》；

《支持云游戲的5G移動(dòng)邊緣計(jì)算技術(shù)要求》；

《面向多接入邊緣計(jì)算的5G核心網(wǎng)增強(qiáng)技術(shù)研究》；

《5G 移動(dòng)邊緣計(jì)算安全技術(shù)研究》；

《5G 移動(dòng)邊緣計(jì)算安全技術(shù)要求》；

《5G 多接入邊緣計(jì)算平臺(tái)通用安全防護(hù)要求》《5G 多接入邊緣計(jì)算平臺(tái)通用安全防護(hù)檢測(cè)要求》.

4 結(jié)束語(yǔ)

隨著 5G 商用進(jìn)程的快速推進(jìn)，5G 發(fā)展已進(jìn)入應(yīng)用落地階段，5G 邊緣計(jì)算技術(shù)為滿足不同行業(yè)應(yīng)用差異化業(yè)務(wù)需求提供了便利，但同時(shí)也面臨著新的安全問(wèn)題，目前， 5G邊緣計(jì)算安全問(wèn)題也越來(lái)越受到重視.建議后續(xù)MEC安全工作重點(diǎn)方向?yàn)椋槍?duì)5G MEC安全關(guān)鍵問(wèn)題，加強(qiáng)關(guān)鍵技術(shù)研究，加快推進(jìn)標(biāo)準(zhǔn)化進(jìn)展，挖掘解決方案與應(yīng)用實(shí)踐，培育產(chǎn)業(yè)生態(tài)，促進(jìn)創(chuàng)新發(fā)展，為百花齊放的5G應(yīng)用發(fā)展保駕護(hù)航.