5G边缘计算安全白皮书（2021）

5G边缘计算安全白皮书发布日期：2020年11月 5G边缘计算作为5G网络新型网络架构之一，通过将云计算能力和IT服务环境下沉到移动通信网络边缘，就近向用户提供服务，从而构建一个具备高性能、低时延与高带宽的电信级服务环境[1]。5G边缘计算将核心网功能下沉到网络边缘，具备丰富的应用场景，带来新的安全挑战的同时，也加大了安全监管难度；与此同时，原有的安全防护方案并没有覆盖到边缘场景，包含3GPP等国际标准组织针对边缘计算的标准，都在同步研制和探讨中[2-6]。本白皮书结合前期的实践经验，面向运营商和5G行业用户，提出了5G边缘计算安全防护策略，方便行业用户在开展5G边缘计算应用的同时，落实安全三同步（同步规划、建设、维护）方针，指导行业提升边缘计算的安全能力。PREFACE前言参与编写单位：中国移动通信集团有限公司中国信息通信研究院中国电信集团公司中国联通股份有限公司北京邮电大学中国南方电网有限责任公司爱立信(中国)通信有限公司上海诺基亚贝尔股份有限公司华为技术有限公司中兴通讯股份有限公司三一重工股份有限公司北京交通大学双湃科技有限公司北京奇虎科技有限公司北京六方云科技有限公司北京山石网科信息技术有限公司北京神州绿盟科技有限公司杭州安恒信息技术股份有限公司东软集团股份有限公司北京万维物联科技发展有限公司长扬科技（北京）有限公司北京信安世纪科技股份有限公司郑州信大捷安信息技术股份有限公司 工业信息安全（四川）创新中心有限公司江苏亨通工控安全研究院有限公司编写组成员：张 滨、袁 捷、魏 亮、张 峰、于 乐、田慧蓉、沈 彬、陶耀东、李江力、李祥军、林 欢、闫 霞、张弘扬、安宝宇、张国翊、曹 扬、袁 琦、程 渤、赵 帅、何国锋、 张建宇、高 枫、董 悦、滕志猛、陆 伟、李 娜、刘秀龙、朱 兵、 徐高峰、葛林娜、张雪菲、李鸿彬、张 屹、任 亮、魏立平、辛 毅、陈 凯、高 勇、汪义舟、刘尚麟、张 森、付 军、李剑锋、谷久宏、张洪宇、刘为华、胡晶晶、常 静、陈夏裕 CONTENTS目录前言1 5G边缘计算概述 ..........................................................................................................011.1 5G边缘计算介绍 ...........................................................................................................................................................011.2 5G边缘计算场景 ...........................................................................................................................................................012 5G边缘计算标准及政策 ..............................................................................................032.1 5G边缘计算相关标准 ..................................................................................................................................................032.2 5G边缘计算安全边界定义 .........................................................................................................................................043 5G边缘计算安全威胁 ..................................................................................................053.1 网络服务安全威胁 .........................................................................................................................................................053.2 硬件环境安全威胁 .........................................................................................................................................................053.3 虚拟化安全威胁 ..............................................................................................................................................................053.4 边缘计算平台安全威胁 ................................................................................................................................................063.5 应用安全威胁 ..................................................................................................................................................................063.6 能力开放安全威胁 .........................................................................................................................................................063.7 管理安全威胁 ..................................................................................................................................................................073.8 数据安全威胁 ..................................................................................................................................................................074 5G边缘计算安全防护 ..................................................................................................084.1 5G边缘计算安全防护架构 .........................................................................................................................................084.2 5G边缘计算安全防护要求 .........................................................................................................................................095 5G边缘计算安全案例 ..................................................................................................195.1 智能电网 ............................................................................................................................................................................195.2 智慧工厂 ............................................................................................................................................................................236 未来展望 .........................................................................................................................26附录1：缩略语 .................................................................................................................27附录2：参考文献 .............................................................................................................28 5G边缘计算安全白皮书01015G边缘计算概述1.1 5G边缘计算介绍1.2 5G边缘计算场景5G边缘计算（Multi-access Edge Computing，MEC）是指在靠近用户业务数据源头的一侧，提供近端边缘计算服务，满足行业在低时延、高带宽、安全与隐私保护等方面的基本需求，如：更接近用户位置的实时、安全处理数据等。5G PPP发布的白皮书《5G empowering vertical industries》[7]指出，5G通过边缘计算技术将应用部署到数据侧，而不是将所有数据发送到集中的数据中心，满足应用的实时性。白皮书认为，智慧工厂、智能电网、智能驾驶、综合不同业务对时延、成本和企业数据安全性的考量，下沉到汇聚机房和园区是主力部署方案，MEC的部署场景可分为广域MEC和局域MEC两大类。1.2.1 广域MEC场景对于低时延业务，由于百公里传输引入的双向时延低于1ms，基于广域MEC的5G公网已经能够为大量垂直行业提供5G网络服务。权衡应用对接、运维复杂度、设备和工程成本等多种因素，MEC