基于MEC的能力开放及安全策略研究
2020年电子技术应用第6期
张 蕾,刘云毅,张建敏,杨峰义
中国电信股份有限公司研究院 5G研发中心,北京102209
摘要:多接入边缘计算(Multi-Access Edge Computing,MEC)作为5G关键技术之一,受到了业界研究人员的广泛关注。MEC以边缘网络、边缘计算资源为基础,提供连接、计算、能力、应用的积木式组合,为用户就近提供服务,支持网络能力与业务能力的合作引入与统一开放。在5G移动通信网络中,如何将边缘计算平台的能力安全高效地开放给第三方,增加网络能力、业务能力的附加值,已成为热点问题。基于此,研究了边缘网络能力开放技术及安全策略。首先介绍了MEC的系统架构及可开放的边缘能力,随后给出了边缘网络能力开放架构以及流程,然后介绍了边缘能力开放过程中面临的风险并介绍了相关安全策略,最后介绍了具体的应用实例。
中图分类号:TN929.5
文献标识码:A
DOI:10.16157/j.issn.0258-7998.200376
中文引用格式:张蕾,刘云毅,张建敏,等. 基于MEC的能力开放及安全策略研究[J].电子技术应用,2020,46(6):1-5.
英文引用格式:Zhang Lei,Liu Yunyi,Zhang Jianmin,et al. Research on capability exposure and security strategy based on MEC[J]. Application of Electronic Technique,2020,46(6):1-5.
文献标识码:A
DOI:10.16157/j.issn.0258-7998.200376
中文引用格式:张蕾,刘云毅,张建敏,等. 基于MEC的能力开放及安全策略研究[J].电子技术应用,2020,46(6):1-5.
英文引用格式:Zhang Lei,Liu Yunyi,Zhang Jianmin,et al. Research on capability exposure and security strategy based on MEC[J]. Application of Electronic Technique,2020,46(6):1-5.
Research on capability exposure and security strategy based on MEC
Zhang Lei,Liu Yunyi,Zhang Jianmin,Yang Fengyi
5G R&D Center,China Telecom Corporation Limited Research Institute,Beijing 102209,China
Abstract:Multi-access edge computing(MEC) as one of key technologies of 5G,has attracted wide attention from related researchers. Based on edge networks and edge computing resources, MEC provides a combination of connectivity, computing, capabilities and applications, provides services to users nearby, and supports the introduction and exposure of cooperation between network capabilities and business capabilities. In the 5G mobile communication network, it has become a hot issue that how to exposure the edge capabilities safely and efficiently. Given that, this paper firstly introduces the MEC system architecture, network capabilities and business capabilities, and then studies the capability exposure architecture and procedure. Finally, we give the security strategy and introduce a specific example.
Key words :MEC;network capability;business capability;capability exposure;security strategy
0 引言
多接入边缘计算(Mobile Edge Computing,MEC)是网络能力、业务能力、内容应用的边缘载体/平台,实现各种能力在边缘的合作引入、按需积木式组合、统一接口开放,满足4K/8K/XR高清视频、工业互联网、车联网等行业领域不同场景的差异化需求[1-2]。多接入边缘计算系统是一个具备网络能力开放和业务能力开放的平台,MEC可通过公开API的方式,为运行在平台主机上的第三方应用提供业务控制、无线网络信息、位置信息等多种服务。
将边缘网络的能力开放给第三方应用,具有重要意义。基于边缘计算平台提供的网络能力及业务能力,第三方应用可根据其业务需求,获得差异化的网络服务,提高用户体验效果。同时,边缘能力开放可以丰富边缘计算平台API,如既能通过网络能力API提供网络能力,又能通过业务API提供业务能力,有力地促进应用的创新,实现规模化效益[3]。另外,MEC平台上可以集成第三方的多种应用,这有助于增强运营商与第三方客户的合作关系,构建良好的生态合作环境。另一方面,边缘计算平台上的网络能力和业务能力的开放也可能带来安全隐患,如未授权访问和病毒攻击、敏感数据泄漏等[4]。因而如何安全高效地开放给第三方应用、提供合理的解决方案将具有重要意义。
基于以上背景,本文首先介绍了MEC的系统架构及可开放的网络能力与业务能力,随后给出了边缘网络能力开放架构以及流程。同时,考虑到边缘能力开放过程中可能会带来的安全问题,本文还给出了相关安全策略,最后介绍了具体的应用实例。
论文详细内容请下载http://www.chinaaet.com/resource/share/2000002831
作者信息:
张 蕾,刘云毅,张建敏,杨峰义
(中国电信股份有限公司研究院 5G研发中心,北京102209)
此内容为AET网站原创,未经授权禁止转载。