5G MEC系統安全能力部署方案

劉云毅，張建敏，馮曉麗，張麗偉

5G MEC系統安全能力部署方案

劉云毅1，張建敏1，馮曉麗2，張麗偉2

（1. 中國電信股份有限公司研究院，北京 102209；2. 中國電信集團有限公司，北京 100033）

多接入邊緣計算（multi-access edge computing，MEC）作為5G網絡的核心差異能力，是電信運營商為企業客戶打造5G專網的關鍵技術。隨著5G MEC節點數量的增多，安全風險和安全防護方案等問題也日益受到關注。首先介紹了5G MEC系統架構，對其潛在安全風險進行了分析。在此基礎上，提出了5G MEC系統安全能力部署架構和方案，并介紹部署案例。最后，針對目前邊緣計算安全能力部署存在的問題與挑戰進行了討論，為后續研究開發提供了參考。

5G；多接入邊緣計算；安全能力；部署方案

0 引言

多接入邊緣計算（multi-access edge computing，MEC）作為5G網絡的關鍵技術，可將計算能力和網絡能力按需下沉到靠近用戶的網絡邊緣，從而有效提升用戶的業務體驗，推動網絡與業務深度融合[1]。隨著5G技術在垂直行業中的廣泛應用，MEC在解決低時延、大帶寬、數據不出場等業務問題或客戶需求中發揮著日益重要的作用，已成為運營商5G定制專網的核心能力和產品之一[2]。

隨著邊緣計算產業發展和邊緣節點的大規模部署，未來大量的邊緣節點將下沉到地市、區縣、客戶園區等網絡邊緣。邊緣應用和網絡能力的開放作為邊緣計算系統的核心能力，需要邊緣計算系統與5G網絡、運營管理系統進行頻繁交互，實現基于用戶個性化業務需求的靈活調度。5G邊緣計算可能會給運營商網絡引入一定安全風險，因此，需要對5G邊緣計算系統的潛在安全風險進行全面分析，從而制定相關方案進行安全能力建設和管控。……