1、5G 边缘计算安全白皮书发布日期： 2020 年 11月 5G 边缘计算作为 5G 网络新型网络架构之一，通过将云计算能力和 IT 服务环境下沉到移动通信网络边缘，就近向用户提供服务，从而构建一个具备高性能、低时延与高带宽的电信级服务环境 1。5G 边缘计算将核心网功能下沉到网络边缘，具备丰富的应用场景，带来新的安全挑战的同时，也加大了安全监管难度；与此同时，原有的安全防护方案并没有覆盖到边缘场景，包含3GPP 等国际标准组织针对边缘计算的标准，都在同步研制和探讨中 2-6。本白皮书结合前期的实践经验，面向运营商和 5G行业用户，提出了 5G 边缘计算安全防护策略，方便行业用户在开展 5G 边

2、缘计算应用的同时，落实安全三同步（同步规划、建设、维护）方针，指导行业提升边缘计算的安全能力。PREFACE前言参与编写单位：中国移动通信集团有限公司中国信息通信研究院中国电信集团公司中国联通股份有限公司北京邮电大学中国南方电网有限责任公司爱立信 ( 中国 ) 通信有限公司上海诺基亚贝尔股份有限公司华为技术有限公司中兴通讯股份有限公司三一重工股份有限公司北京交通大学双湃科技有限公司北京奇虎科技有限公司北京六方云科技有限公司北京山石网科信息技术有限公司北京神州绿盟科技有限公司杭州安恒信息技术股份有限公司东软集团股份有限公司北京万维物联科技发展有限公司长扬科技（北京）有限公司北京信安世纪科技股份有

3、限公司郑州信大捷安信息技术股份有限公司 工业信息安全（四川）创新中心有限公司江苏亨通工控安全研究院有限公司编写组成员：张 滨、袁 捷、魏 亮、张 峰、于 乐、田慧蓉、沈 彬、陶耀东、李江力、李祥军、林 欢、闫 霞、张弘扬、安宝宇、张国翊、曹 扬、袁 琦、程 渤、赵 帅、何国锋、 张建宇、高 枫、董 悦、滕志猛、陆 伟、李 娜、刘秀龙、朱 兵、 徐高峰、葛林娜、张雪菲、李鸿彬、张 屹、任 亮、魏立平、辛毅、陈 凯、高 勇、汪义舟、刘尚麟、张 森、付 军、李剑锋、谷久宏、张洪宇、刘为华、胡晶晶、常 静、陈夏裕CONTENTS目录前言1 5G 边缘计算概述 .011.1 5G 边缘计算介绍 .011

4、.2 5G 边缘计算场景 .012 5G 边缘计算标准及政策 .032.1 5G 边缘计算相关标准 .032.2 5G 边缘计算安全边界定义 .043 5G 边缘计算安全威胁 .053.1 网络服务安全威胁 .053.2 硬件环境安全威胁 .053.3 虚拟化安全威胁 .053.4 边缘计算平台安全威胁 .063.5 应用安全威胁 .063.6 能力开放安全威胁 .063.7 管理安全威胁 .073.8 数据安全威胁 .074 5G 边缘计算安全防护 .084.1 5G 边缘计算安全防护架构 .084.2 5G 边缘计算安全防护要求 .095 5G 边缘计算安全案例 .195.1 智能电网 .

5、195.2 智慧工厂 .236 未来展望 .26附录 1：缩略语 .27附录 2：参考文献 .285G边缘计算安全白皮书01015G 边缘计算概述1.1 5G 边缘计算介绍1.2 5G 边缘计算场景5G 边缘计算（Multi-access Edge Computing，MEC）是指在靠近用户业务数据源头的一侧，提供近端边缘计算服务，满足行业在低时延、高带宽、安全与隐私保护等方面的基本需求，如：更接近用户位置的实时、安全处理数据等。5G PPP 发布的白皮书5G empowering vertical industries7指出，5G 通过边缘计算技术将应用部署到数据侧，而不是将所有数据发送到集

6、中的数据中心，满足应用的实时性。白皮书认为，智慧工厂、智能电网、智能驾驶、综合不同业务对时延、成本和企业数据安全性的考量，下沉到汇聚机房和园区是主力部署方案，MEC 的部署场景可分为广域 MEC 和局域 MEC 两大类。1.2.1 广域 MEC 场景对于低时延业务，由于百公里传输引入的双向时延低于1ms，基于广域 MEC 的 5G 公网已经能够为大量垂直行业提供 5G 网络服务。权衡应用对接、运维复杂度、设备和工程成本等多种因素，MEC 部署在安全可控的汇聚机房是当前运营商广域 MEC 的主力方案。健康医疗、娱乐和数字媒体是未来最具商业规模且排名靠前的边缘计算需求场景，极具典型性，并且运营商也