利用可信计算技术增强MEC的安全性

【摘  要】介绍了MEC安全问题的特征，分析了可信计算技术增强MEC安全的可行性，提出了MEC物理安全可信设计、MEC能力开放可信设计、软件版本完整性可信设计等关键技术，最后结合MEC部署的特点提出了安全防护的建设建议。

【关键词】MEC；安全；可信计算

0   引言

5G作为新一轮信息技术变革的关键基础设施，为各行各业数字化转型创造了新的机会。工业互联网是5G的一个重要应用场景，近来获得了迅猛发展，各类应用逐步渗透到社会生活的方方面面，实现了各种生产要素的互联互通和智能化处理，让大量的机器每时每刻都在自动地相互协作，极大地延伸了人的智力和体力。但工业互联网对社会发展具有两面性，在网络正常时能极大地促进社会生产能力，在网络出现大规模安全故障时，会中断整个产业链的协作，导致经济安全和国家安全问题。因此5G安全是工业互联网安全、经济安全、国家安全的最底层的基石，需要有高可靠的安全措施保障社会的正常运行。

3GPP标准组织已为5G制定了很多安全技术标准，但3GPP为解决某些垂直行业应用的高可靠低时延需求时，引入了ETSI定义的MEC（Multi-Access Edge Computing）技术，而ETSI并没有对MEC提供完整的安全保障技术，需要根据MEC的应用场景，增强MEC的安全技术。

MEC的主要思想是把计算和网络处理能力尽量下沉到接入网附近，缩短终端和应用之间的传输路径，从而降低业务报文的传输时延，节省骨干网的传输资源[1]。5G借助于网络边缘的MEC，提供高质量的eMBB业务体验和高可靠极低时延的URLLC业务[2]。MEC给5G业务带来好处的同时&#x