淺談MEC網絡安全

鐘興國 吳彥銘 賴彩明 中國聯通江西省分公司云網運營中心 南昌市 330096

1 什么是MEC

Multi-acces Edge Computing（MEC）多接入邊緣計算是在網絡邊緣為用戶提供計算服務的一種云化網絡架構，為多種接入方式的用戶提供算力計算的IT服務環境。網絡中部署MEC的目的是通過靠近終端用戶來降低時延，為用戶提供更高質量計算服務，提高用戶使用體驗。

早期的MEC指的是Mobile Edge Computing（移動邊緣計算），與現在的多接入邊緣計算定義上相比較更為狹窄。目前多接入邊緣計算被廣泛地定義為一種網絡架構演進，使移動性、云計算、邊緣計算將應用程序從數據中心遷移到多種網絡的邊緣，使應用更接近終端用戶，計算更接近應用程序創建的數據，大幅降低傳輸和響應時延以提高用戶感知和為新業務提供基礎網絡。

圖1 5G MEC架構圖

未來的車聯網、工業互聯網、智能工廠將大量的通過使用MEC架構部署的方式，大規模部署MEC將對現有生活便利性、生產效率帶來革命性的提高。

2 MEC面臨的安全風險

從組網結構上來說MEC架構位于多個網絡邊緣，面臨著多種多樣的安全上的風險，在架構上更靠近網絡邊緣部署的MEC基礎設施，比核心層網絡更易顯露在外部威脅之下。

MEC面臨的安全風險如接入安全威脅、UPF與MEP之間安全風險、APP安全風險、MEP平臺安全風險、本地網絡的安全風險和來自互聯網的安全風險等。

風險類型包括多種非授權違法接入、終端異常行為、惡意APP攻擊、APT攻擊、Web攻擊以及敏感數據泄露、“僵木蠕”安全威脅、系統漏洞等。……