认识达内从这里开始

安全问题在众多软件开发项目中都是需要重点关注的问题之一，而今天我们就通过案例分析来了解一下，5G技术环境中MEC的安全问题都有哪些。

1、底层承载基础设施安全风险

MEC承载在虚拟化基础设施之上，因此，其面临着与云虚拟化基础设施相似的安全风险。由于虚拟化安全边界模糊，导致存在资源越权访问的安全风险。同时，由于虚拟机和容器具有弹性动态变化的特性，如果需要人工维护安全策略，有可能遗漏部分动态变化的资源，导致安全策略不一致的漏洞。另外，如果基础设施软硬件发生故障，会直接影响MEC的可用性。

2、MEC应用安全风险

MEC应用包括运营商自营MECAPP以及三方MECAPP。基于MEC主机的虚拟资源进行实例化，对接MEC主机提供的服务，接受MEC管理平台的纳管，提供行业应用服务，其主要面临不可用、能力被滥用、泄露用户隐私数据等安全风险。

(1)由于不同APP统一承载在MEC主机上，无形之间就增加了安全威胁的攻击面。由于这些不同APP之间的安全等级和防护能力并不相同。如果隔离不当，就可能发生某一APP由于自身漏洞被恶意利用，向其他APP进行恶意攻击。

(2)不同APP共享资源，可能存在某一APP由于外部攻击或者自身运行异常，导致占用资源过高，从而影响其他应用的正常运行。

(3)由于APP能力可以对外开放，如果权限控制不当，可能存在能力被滥用、恶意使用的风险。

(4)MEC“基于用户信息感知的高质量、个性化服务”的特点让MEC应用不可避免地能够接触到大量移动用户与终端设备的隐私和数据，如用户身份、位置、移动轨迹等。用户的隐私保护面临着极大挑战。

3、MEC平台安全风险

MEC平台是MEC节点本地的“大脑”，负责提供MEC系统功能服务、服务注册、APP权限控制、流量规则控制和DNS域名解析处理等能力，其主要面临权限管控以及不可用等安全风险。

(1)如果MEC平台的权限设置存在漏洞，可能导致APP越权访问其他服务。

(2)如果MEC平台遭受DDoS攻击，可能影响MEC平台的可用性，进而影响整个MEC节点的可用性。

(3)如果MEC平台被非授权访问，攻击者可能进行恶意配置，影响MEC主机以及APP的正常运行。

(4)如果MEC平台的流量规则控制或者NDN域名解析出现漏洞，被非授权更改，可能导致用户流量被流转到非授权的APP进行处理。

4、MEC编排管理安全风险

MEC编排管理包括MEC编排器、MEPM以及VIM，是实现MEC节点灵活部署应用的枢纽，主要面临被非法控制、编排管理失效等安全风险。

(1)如果网络连接发生故障，可能导致编排管理通道不可用，无法下达编排管理指令，或者编排管理通道被中间人截取，导致编排管理指令被恶意篡改。此处的编排管理通道包括编排器和MEPM以及MEPM和MEC平台之间的通道。

(2)如果编排管理权限被滥用，可能导致用户越权对其他APP进行生命周期运维。

(3)如果编排管理系统被仿冒，则假冒者可以对MEC节点进行恶意编排管理操作，对整个MEC节点带来极大的安全威胁。

(4)如果MEC编排管理系统被入侵，攻击者可以非授权获取资源控制权限或者获取相关管理信息，从而可以非法控制MEC资源。

(5)如果虚拟资源管理系统被入侵，则MECAPP的虚拟镜像存在被篡改或者被非授权访问的风险。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请在707945861群中学习了解。