基于软件定义的时间敏感网络安全机制设计

时间敏感网络因具有确定性、低时延、高可靠等特征，将被作为工业互联网等应用场景的新型网络基础设施，其安全性至关重要。当前主要采取MACsec加密防护措施，存在逐跳加密引入较大的累加时延问题和中间节点解密落地带来的敏感数据信息泄漏问题。基于软件定义的思想，构建了一种时间敏感网络安全框架，通过集中的安全配置管理、网络与加密一体化设计，最小化引入加密时延。分析了一种典型的多业务共网传输的安全应用场景，及其带来的一些优势。相关的设计思路和方法可为构建安全的时间敏感网络提供参考。