面向5G网络边缘计算的安全技术方案与研究

基于5G网络中新引入的技术网元MEC的安全进行全方位研究,通过对MEC外部网络环境的安全性与其自身内部环境的安全问题进行探索,分别总结出无线侧CU/DU部署对MEC安全影响、可信域与非可信域之间传输不可靠引起的数据安全影响、部分边缘DC机房硬体环境的安全影响、NFV环境的安全影响以及第三方应用的安全影响五大场景,并在逐一研究后提出可行性解决方案。     

面向垂直行业的5G MEC设计方法论研究

5G MEC是运营商面向垂直行业进行业务拓展的利器,未来几年,将迎来爆发式增长。本文分析了5G MEC网络设计的特点,研究了垂直行业客户的需求,总结提出了5G MEC设计方法,期望能为MEC大规模设计和建设提供参考。     

5G MEC的网络安全研究

在5G MEC各类应用场景中，平台组成的复杂度和网络的暴露面均有所增大，网络安全防护是5G MEC需要重点考虑的能力之一。针对5G MEC系统各个功能模块的网络安全防护、端到端整体网络安全防护以及统一安全管控等多个维度进行了探究，并面向MEC 5G核心网域、云平台域、内联外联网络、安全运营等方向提出了相应的网络安全防护方案及整体网络安全防护架构。     

轨道交通移动边缘计算网络安全综述

在环境复杂、乘客密集、高速移动的轨道交通场景中引入移动边缘计算（MEC）技术可满足其对低时延、移动性和海量连接等的需求。然而，MEC在改善轨道交通通信网络性能的同时也带来了安全挑战。首先对轨道交通通信网络和MEC进行了概述；然后讨论了MEC在轨道交通中的价值和轨道交通移动边缘计算网络的架构；接着分析了轨道交通移动边缘计算网络面临的安全威胁并提出了防护方案；最后提出了一些开放性问题，希望对后续的研究提供思路。     

园区网络下的可信网络框架设计与研究

由于当前终端接入园区网络,并在园区网络内与其他终端建立通信的模式已无法满足目前的安全要求。文中提出了基于园区网络的可信网络框架设计与研究,设计了一种园区网络的可信网络连接[1]框架的安全接入认证协议,建立可信安全通信通道的验证方法。通过安全分析表明,该方案能够确保终端自身的完整性和安全性,安全可信地接入可信网络,并在可信网络上完成与目标主机之间建立安全可信的通信通道,保证整个园区网络办公环境的安全。     

移动边缘计算网络安全防护关键技术研究

随着物联网和5G网络的快速发展,单纯依靠云计算的集中式数据处理方式将无法满足以物联网感知为背景的大规模数据处理需求。移动边缘计算(MEC)作为新兴计算范式,是云计算的有力补充。但MEC的开放特性加剧了其面临的非授权访问、敏感数据泄露、网络攻击等安全风险。文章基于MEC在5G网络环境中面临的安全风险,结合MEC网络基础支撑统一化、能力服务化、流程编排化等特点,提出移动边缘计算网络安全防护方案,突破安全功能高效虚拟化、安全云服务联动、安全服务动态编排、安全功能自适应部署与协同调度、态势感知和高级威胁检测等技术瓶颈,形成移动边缘计算网络安全纵深防御体系,对于推进移动通信网络信息安全建设具有重要意义。     

5G MEC系统安全能力部署方案

多接入边缘计算（multi-access edge computing，MEC）作为5G网络的核心差异能力，是电信运营商为企业客户打造5G专网的关键技术。随着5G MEC节点数量的增多，安全风险和安全防护方案等问题也日益受到关注。首先介绍了5G MEC系统架构，对其潜在安全风险进行了分析。在此基础上，提出了5G MEC系统安全能力部署架构和方案，并介绍部署案例。最后，针对目前边缘计算安全能力部署存在的问题与挑战进行了讨论，为后续研究开发提供了参考。     

一种基于MEC的RTK高精度定位基准站架构

文章提出了一种基于MEC的RTK基准站架构.在该架构里,RTK基准站与网络边缘计算服务器相结合,RTK基准站通过网线将RTK差分信号端对端的传输给MEC服务器,实现一个MEC服务器与一个RTK基准站对应,MEC直接向区域中所有车辆加密广播差分信号.在节约成本和减少时延的同时,保证了RTK信息的安全传输,减少了RTK基准站下发的差分信号和流动站的时延,提高了定位信息的安全保密性.     

基于TCM的国产可信计算机的设计

当前可信计算机研究大多是基于国外TCG的TPM技术,使用国产关键软硬件研制自主可信计算机成为必要.提出基于国产可信芯片、采用龙芯处理器、支持中标麒麟操作系统的可信计算机的设计,并从软件、硬件和BIOS设计三个方面具体阐述了设计方法.IC卡密钥加载、基于USB-Key的用户身份认证以及系统的完整性度量,共同保证了系统资源的安全可信.     

可信操作系统的设计

对可信操作系统进行了分析,与传统操作系统进行比较,针对其安全缺陷,就如何开发操作系统的安全机制和提高操作系统的安全性进行了探讨.提出了可信操作系统的设计方案,给出了设计可信操作系统开发原理和一般过程.     

5G MEC行业应用部署方案研究

多接入边缘计算(MEC)是5G演进的关键技术之一.作为运营商面向2B市场发展的关键抓手,5G MEC可以在靠近行业用户的移动网络边缘提供网络能力.主要介绍了5G MEC的网络特点与行业应用,分析5G MEC的网络能力、网络分流方案与安全方案.     

可信物联网架构模型

物联网已经在世界范围内得到了广泛的关注和发展,其安全性也面临严重威胁。然而由于物联网本身的特性,很多在互联网领域的安全措施不能直接照搬过来。目前的安全策略主要是针对物联网受到的威胁逐一寻找解决方案,协同机制分散。面对日益智能化、系统化、综合化的安全威胁,提出一种三元两层的可信物联网架构,根据物联网的功能设计一种全程可信安全机制,从传感器设备的软件及硬件的完整性和安全性检查开始,将可信链依次传递,直到应用层,并在应用层根据行为可信实现数据的处理和应用。同时将控制功能和数据功能分开,不同的安全策略之间相互协作、相互检验,从而有效提高物联网应对安全威胁的能力。     

A blockchain-enabled security management framework for mobile edge computing

Mobile edge computing (MEC) integrates mobile and edge computing technologies to provide efficient computing services with low latency. It includes several Internet of Things (IoT) and edge devices that process the user data at the network's edge. The architectural characteristic of MEC supports many internet-based services, which attract more number of users, including attackers. The safety and privacy of the MEC environment, especially user information is a significant concern. A lightweight accessing and sharing protocol is required because edge devices are resource constraints. This paper addresses this issue by proposing a blockchain-enabled security management framework for MEC environments. This approach provides another level of security and includes blockchain security features like temper resistance, immutable, transparent, traceable, and distributed ledger in the MEC environment. The framework guarantees secure data storage in the MEC environment. The contributions of this paper are twofold: (1) We propose a blockchain-enabled security management framework for MEC environments that address the security and privacy concerns, and (2) we demonstrate through simulations that the framework has high performance and is suitable for resource-constrained MEC devices. In addition, a smart contract-based access and sharing mechanism is proposed. Our research uses a combination of theoretical analysis and simulation experiments to demonstrate that the proposed framework offers high security, low latency, legitimate access, high throughput, and low operations cost.     

Survey on trusted cloud platform technology

Information security technology confronts severe challenges because of the safety demands of cloud computing.The trustworthiness and self-safety of cloud computing platform are the foundation of cloud computing security.The confidence of cloud users is the key issue the deep development and popularization for cloud computing.The trusted cloud computing technology provides a feasible solution.From the standpoint of guaranteeing the trustworthiness of cloud computing platform,related research progresses on trusted virtualization,construction of trusted cloud platform and trusted virtual machine were introduced.Additionally,the characteristics,application scopes and effectiveness of typical schemes were analyzed and compared.Finally,current limitations and possible directions for future research were discussed.     

一种适用于可信网络客户端的可信度量方案（英文）

The trusted network connection is a hot spot in trusted computing field and the trust measurement and access control technology are used to deal with network security threats in trusted network.But the trusted network connection lacks fine-grained states and real-time measurement support for the client and the authentication mechanism is difficult to apply in the trusted network connection,it is easy to cause the loss of identity privacy.In order to solve the abovedescribed problems,this paper presents a trust measurement scheme suitable for clients in the trusted network,the scheme integrates the following attributes such as authentication mechanism,state measurement,and real-time state measurement and so on,and based on the authentication mechanism and the initial state measurement,the scheme uses the realtime state measurement as the core method to complete the trust measurement for the client.This scheme presented in this paper supports both static and dynamic measurements.Overall,the characteristics of this scheme such as fine granularity,dynamic,real-time state measurement make it possible to make more fine-grained security policy and therefore it overcomes inadequacies existing in the current trusted network connection.     

从安全管控角度浅谈基于可信的网络安全

网络安全与可信计算的融合,是信息安全发展的必然趋势,安全管理也从单纯的安全参数配置和安全事件统计,朝着基于可信的安全管理与控制方向发展。文中针对目前网络安全威胁现状,阐述了建立在可信基础上的网络安全内涵,探讨了基于可信的安全管理与控制机制,并就几个影响后续发展的重要技术问题进行了初步分析和展望。     

一种具有可信度特征的多级安全模型

 为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度随访问行为变化的情况.以此可信度评估机制为基础,该模型建立了对可信主体的约束机制,使系统可以赋予更多主体有限程度的特权,增加了系统的灵活性和可用性.     

基于虚拟机的可信计算

当前,虚拟机技术和可信计算技术是两大热门技术,可信计算技术是实现信息系统安全的重要手段。是否可以在虚拟机的环境下,通过结合虚拟机和可信计算的技术优势,来实现终端系统与网络的可信,提高整个信息系统的安全？研究了如何设计一个基于虚拟机的可信计算平台安全架构,并进一步研究了虚拟化TPM的问题。同时,分析并总结了TCG定义的可信链技术。在此基础上,提出了虚拟机环境下可信链的实现方法,加强终端系统与网络的安全性。