本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:随着5G在行业应用中的不断渗透,5G网络切片安全性不足、SLA保障不具备场景化灵活调节能力等问题逐渐凸显。通过虚拟化机制,建立了灵活的安全与路由策略控制方法,以应用系统内外部(应用系统内部以消息对网络性能的需求为基础,进行路由;应用系统外部以消息对网络性能的需求为基础,选择适当的网络切片)整体调度优化网络资源配置为基础,并基于整体安全策略控制,实现系统链路保障、身份认证、访问控制等,即从网络链路的物理和逻辑多层面保障应用系统的整体可靠性、可用性和安全性。
关键词:5G网络切片;CLA;SLA;身份认证;访问控制
doi:10.12045/j.issn.1007-3043.2022.09.009
概述
网络切片是一种按需组网的方式,本质上就是将运营商的物理网络划分为多个虚拟网络,每一个虚拟网络根据不同的服务需求,比如时延、带宽、安全性和可靠性等来划分,以灵活地应对不同的网络应用场景。
CLA是一种基于SM2、不使用双线性对运算的无证书认证体制。在这种体制中,不使用数字证书,不存在密钥托管问题和共谋攻击问题。
但基于CLA的密码体制只能实现业务数据和逻辑链接的安全性,未能结合信道资源,实现业务差异化信道资源保障;同时网络切片的信道安全性,未能结合具体业务场景,无法实现更加灵活的安全策略控制。
本文针对5G网络切片安全性不足、SLA保障不具备场景化灵活调节能力等问题,基于网络切片差异化信道资源保障的优势,和CLA在物联网应用中的高效性,实现业务数据和逻辑链接安全性的同时,保障业务差异化信道资源,最终实现更加灵活高效的安全策略控制。