移动边缘计算安全研究
中国移动研究院 边缘计算开放实验室
本文在介绍边缘计算概念、应用场景的基础上,分析移动边缘计算的安全威胁、安全防护框架、安
全防护方案,并展望后续研究方向。目前 5G 研究正在业界如火如荼的开展。5G 网络通过支持增强 移
动带宽、低时延高可靠、大规模 MTC 终端连接三大业务场景,满足用户高带宽、低时延和大连 接业
务的需求。移动边缘计算提供本地分流、灵活路由、高效计算和存储能力,成为满足 5G 支持三 大业
务场景的关键技术如下。
(1) 增 强 移 动 带 宽 (eMBB) 的 高 带 宽 , 给 核 心 网 带 来 更 大 的 数 据 流 量 冲 击 , 负 责 用 户 数 据 转 发 的 网
关 成 为 整 个 网 络 的 瓶 颈 。
移 动 边 缘 计 算 提 供 的 本 地 分 流 、 灵 活 路 由 等 , 能 够 有 效 减 缓 核 心 网 的 数 据传
输压力。
(2) 超低时延高可靠 (uRLLC) 的时延限制,对网络时延提出苛刻的要求。移动边缘计算提供的本 地业
务处理、内容加速等技术,明显减少数据流在核心网中的传输时间。
( 3 ) 大 规 模 MTC 终 端 连 接 (mMTC) 存 在 很 多 资 源 受 限 的 物 联 网 终 端 , 无 法 实
现 高 能 耗 的 计 算 、 存
储等。移动边缘计算可为物联网终端近距离提供计算、存储能力。
在 5G 架构设计中,通过支持用户面数据网关的下沉部署、灵活分流等,实现对移动边缘计算的支持。同 时,
移动边缘计算可将移动网络的位置服务、带宽管理等开放给上层应用,从而实现优化业务应用,开 发新商业
模式,进一步促进移动通信网络和业务的深度融合,提升网络的价值,如图 1 所示。
图 1 边缘计算的价值
由 于 移 动 边 缘 计 算 平 台 和 移 动 边 缘 计 算 应 用 部 署 在 通 用 服 务 器 上 , 并 且 靠 近 用 户 , 处 于 相 对 不 安 全 的
物 理 环 境 、 管 理 控 制 能 力 减 弱 等 , 导 致 移 动 边
缘 计 算 存 在 移 动 边 缘 计 算 平 台 和 移 动 边 缘 计 算 应 用 遭受
非授权访问、敏感数据泄露、(D)DoS 攻击,物理设备遭受物理攻击等安全问题。因此,移动边 缘 计 算
安 全 成 为 移 动 边 缘 计 算 安 全 研 究 中 需 重 点 解 决 的 问 题 之 一。本 文 在 介 绍 边 缘 计 算 概 念 的 基 础
上,重点
分析了移动边缘计算的安全威胁、安全防护框架及防护要求,并展望后续研究方向。
一、边缘计算概念
1.ETSI MEC 移动边缘计算
移动边缘计算由欧洲电信标准化协会(ETSI)提出,主要是指通过在靠近网络接入侧部署通用服务器, 从而
评论1