产业升级关键十年，华为云与计算助力企业实现弯道超车

1. MEC应用的安全需求

5G垂直应用落地的一大关键是在MEC边缘云上部署可信的第三方应用。然而，目前仍缺少对MEC应用进行安全检查的安全规范。恶意MEC应用除了会尝试耗尽它所运行的MEC主机的计算、网络、存储资源外，因为紧邻在基站侧，恶意MEC可以利用无线和网络能力开放接口重新配置无线接入网以达到消耗竞争对手MEC应用分配到的无线资源。此外，恶意MEC应用还可在本地环境搜索易受攻击的设备，执行破解密码等程序。更为严重的是，运营商核心网用户面网元UPF常与MEC应用共平台部署，进一步扩大核心网的攻击面。

因此，在将MEC应用实例化到5G网络前，需要考虑MEC应用的安全需求。首先，要确保MEC应用来自可信的第三方应用提供商，可以通过对镜像进行签名验证来实现;其次，要确保上传的MEC镜像未经过非法篡改，可以通过完整性校验实现;最后，需要在沙箱中检测MEC应用是否存在攻击行为及虚假计费行为。因为5G中第三方应用的计费从核心网下沉到边缘侧，绕过了核心网的有力监控，因此，针对边缘应用的计费行为需要重点关注。

 

MEC安全需求

MEC通过将计算存储能力与业务服务能力向网络边缘迁移，使应用、服务和内容可以实现本地化、近距离、分布式部署，从而一定程度解决了5G增强移动宽带、海量机器类通信、超高可靠低时延通信等技术场景的业务需求。边缘节点具备一定的规模后形成边缘云。位于接入机房处的边缘云规模较小，容易遭受物理攻击，但距离用户终端最近，能够为业务提供超低时延保障。位于边缘机房的边缘云规模较大，虽然时延相对前者较大，但可靠性、安全性更高。

MEC为5G带来便利的同时也带来了新的安全需求，主要包括两个方面：MEC应用的安全需求和MEC基础设施的安全需求：


 

2019年6月，工信部正式向中国电信、中国移动、中国联通以及中国广电发放5G商用牌照，中国广电成为我国境内第四家5G基础电信运营企业。近期，工信部向中国广电颁发了4.9GHz频段5G试验频率使用许可，同意其在北京等16个城市部署5G网络，2020年2月九部委联合印发《全国有线电视网络整合发展实施方案》，明确全国广电一网的整合与组建方案，由中国广电主导，建设具有广电特色的5G网络并赋能有线电视网络，由此可见5G是广电未来发展的重要方向。

5G网络是未来物联网、车联网、智慧城市、智慧家庭等万物互联的基础。5G网络的高带宽、低时延、大连接特性，将大幅度提升全社会各产业的信息化水平。它不仅提升了人与人之间通信的速度和效率，还将有效拓展人与物、物与物之间的连接水平和通信能力。5G将渗透到万物互联的各个领域，极大丰富移动通信网络的业务范畴，并将逐步形成完善的生态体系。

5G采用了很多不同于4G的新技术，以适应多种应用场景的需求，新技术往往是“双刃剑”，带来便利的同时也会形成新的挑战。5G网络架构引入新的技术SDN、NFV来提高系统的灵活性和效率，同时降低成本;但由于SDN、NFV使网络边界变得十分模糊，以前依赖物理边界防护的安全机制难以得到应用。为了满足低时延业务，在5G接入点也将部署大量的MEC节点，MEC节点也将采用云化的部署方式，同样面临各种各样的安全风险。


 

(十一)保护开发者原则

大数据时代，数据开发能够带来巨大收益，但也需要开发者投入资本、技术和人力，如何保护合法数据产品成为业主关注焦点。因此，在数据运用过程中，确认数据产品开发者对于合法数据产品享有独立的财产权益，利于保护开发者的合法权益。

2018年12月，淘宝诉美景公司大数据产品不正当竞争案宣判。法院认为，淘宝公司系“生意参谋”零售电商数据产品的开发者和运营者，该数据产品主要为淘宝、天猫商家的网店运营提供数据化参考服务、帮助商家提高经营水平，淘宝公司对该数据产品享有竞争性财产权益。美景公司运营其“咕咕生意参谋众筹”网站，以提供远程登录服务的方式，招揽、组织、帮助他人获取“生意参谋”数据产品中的数据内容，并从中获取利益。法院认为，美景公司未付出劳动创造，将涉案数据产品直接作为获取商业利益的工具，构成不正当竞争，判令美景公司停止侵权并赔偿经济损失。可以说，该案的判决提供了一个富于启发的个人信息保护思路。(人民网舆情数据中心主任舆情分析师 礼平)

(十二)出境合规原则

2019年6月，国家网信办对外公布了《个人信息和重要数据出境安全评估办法(征求意见稿)》。该文件明确，存在“数据出境给国家政治、经济、科技、国防等安全带来风险，可能影响国家安全、损害社会公共利益”等情况，数据不得出境。

大数据是政府公共治理的战略资源，直接影响到国家安全与社会正常运营。因此，在境内收集和产生的个人信息和重要数据应当在境内存储，确保数据安全。对于确实需要出境的其他数据，也要以不会危害国家安全和社会公共利益为前提，且要经过个人信息主体的授权和能保证数据安全。比如当前个人通过互联网跨境购物的信息数据，有专家认为属于个人的主动行为，可视为个人主体同意的数据出境。

随着疫情后“新基建”的推进，产业互联网建设加快，因此，提出大数据出境原则，也是在保护产业数据安全。

（编辑：平凉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!