前沿技术｜海泰5G网络切片数据安全加固技术及其应用

背景

网络切片是5G在SA（独立组网）模式下提供的一种组织结构和服务提供模式，使5G网络可以针对不同客户需求和场景，提供安全等级、服务质量不同的“逻辑虚拟网络 ”服务。

网络切片通过在网络中功能、性能、隔离、运维等多方面的精心设计和灵活运营，创建和持续提供能力可定制的“专用网络”，提供性能可保证和网络切片服务，为不同垂直行业提供相互隔离、功能可定制的网络服务。其中网络服务体现在网络基本通信、资源、定制功能、组网、安全等多个层面。

5G端到端网络切片是指将网络资源灵活分配、网络能力按需组合，基于一个物理的5G系统虚拟出多个具备不同特性的逻辑子网。每个端到端切片均由切片无线接入子网、切片承载子网、切片核心子网组合而成，并通过端到端切片管理系统统一管理。网络切片基于使用功能虚拟化（NFV）、软件定义网络（SDN）技术的电信云基础设施构建。

目前对于5G网络切片架构的设计主要集中于利用SDN和NFV技术对切片性能进行改进，且对于架构中的安全因素几乎没有涉及，同时切片一旦编排完成，其安全防护等级的设置相对固定，对于网络切片网元的预置无法根据应用场景的变化而进行相应调整，难以适应各垂直行业动态变化的多场景需求。

海泰5G网络切片安全加固技术

为了能够更有针对性地支持垂直行业应用，需要引入新的安全架构来实现5G网络切片与垂直行业的应用安全结合，根据业务需求针对切片定制其安全保护机制，实现客户化的动态安全服务，并增加第三方安全服务商在移动通信系统中的参与度，更重要的是可以为垂直行业提供差异化即时最优网络服务能力和安全能力。

对此，海泰方圆提出了一种动态安全切片架构，实现基于NFV/SDN的密码安全保障机制，建立切片内的动态最优安全通道，确保在环境因素不断变化的过程始终保证数据传输的机密性、完整性以及防重放攻击等安全机制。架构设计如下图所示：

由图中可见，通过动态网络切片的能力开放机制可以为不同安全级别的垂直行业用户提供实时最优差异化安全服务能力，主要体现在需求定制和动态调整两个方面。其中，需求定制主要解决垂直行业的差异化需求对5G网络切片资源调度和安全策略的影响；动态调整则是根据应用场景相关因素的变化，通过QoS动态评估模块实时调整安全和服务级别，实现与即时需求相匹配的最优网络切片配置。

海泰5G通信安全加固模块

基于以上技术，海泰方圆开发了一款针对5G通信系统的安全加固模块，为该技术的应用转化提出了有效实现方式。该模块由核心服务主模块和客户端子模块组成，其系统架构如下图所示：

海泰5G通信安全加固模块核心服务主模块部署于通信系统核心网侧，用于根据应用场景需求、接受特定目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息，以及针对所述各个服务质量信息分别配置的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果，然后将确定的各个质量评价结果中满足预设条件的目标质量评价结果，并选择对应的最优安全策略，最终编排至所述目标网络切片中执行。

客户端子模块则负责实时采集和优化具体应用场景的状态信息和安全需求，并以安全高效的方式发送至核心服务主模块。同时接收核心服务主模块下发的各种安全参数和管理策略要求，并与应用系统平滑对接，确保应用系统达到最优的QoS和安全状态。

展望

海泰5G通信安全加固模块具有参考因素全面、网络适配便捷、算法科学高效、满足国密合规等多种优势，可有效促进5G通信网络切片对于垂直行业的定制化服务，进一步发挥5G通信全方位网络能力开放优势，并为各垂直行业特定场景的通信服务增强动态QoS和安全提供支撑，是海泰方圆全力为行业赋能战略的又一典型体现。