[发明专利]一种基于云模型的虚拟网元信任度量方法及系统

说明书

本发明公开了一种基于云模型的虚拟网元信任度量方法及系统，方法包括：面向网络功能虚拟化架构对虚拟网元可信代理进行设计，对虚拟网元信任监控数据进行可信采集和上报；基于云模型的虚拟网元信任度量算法对监控数据进行信任值评估；对虚拟网元迁移信任值进行评估计算。本发明有效解决了基于虚拟网络功能架构中虚拟网元信任来源、信任监控数据可信采集和信任评估结果上报等问题。

技术领域

本发明涉及5G移动通信技术领域，尤其涉及一种基于云模型的虚拟网元信任度量方法及系统。

背景技术

5G移动通信技术的快速发展，以及与其他技术的不断融合，成为了推动各行各业前进的新动能。5G移动通信技术基于网络功能虚拟化技术实现了网元在如容器、虚拟机等虚拟化平台上的部署，具有构建时间和成本低，灵活组排，弹性扩展等优点。

在现有的5G部署架构中，面临垂直行业用户与运营商网络的信任问题。同时，这个信任是一个双向的关系。现在5G网络中针对垂直用户部署方式存在多种形式，但是除了以自有频段自建通信网络与公有网络完全隔离之外，总会涉及到上诉的信任问题。例如，垂直行业用户的服务部署以核心网网关的形式来部署其服务。因此，在这种运营商与垂直行业深度交融的情况下，垂直行业用户租用运营商的网络服务，将自己企业服务部署在5G中就需要对运营商的服务进行信任评估，来确保服务的安全可靠；而运营商与垂直行业的用户之间的服务，也必定会是一个深度融合的过程，这样的融合会导致运营商配置接口的开放等问题，会加大运营商的攻击面，因此，运营商需要确保垂直行业用户的服务的安全可靠才能保证自身网络的安全。

网络功能技术基于虚拟化技术将业务网元整合到x86通用设备中，实现了通信网络软硬件解耦，通过对计算、存储和网络等硬件基础设施编排管理，完成了虚拟网元全生命周期管理和服务功能链构建，为网络提供可移植、可伸缩、高性能、稳定和安全的业务服务。在由虚拟网元组成的5G移动通信系统中，如何提高虚拟网元的安全性，完成对虚拟网元可信度进行评估，是实现安全5G移动通信系统的第一步。

当前大部分网络安全系统主要是由防火墙、入侵监测和病毒查杀等安全设施组成。基于已知特征检测的防护手段难以解决云计算等新兴环境下复杂的网络安全问题。因此，针对云原生的5G网络安全需求，可信计算技术可为云化网络基础设施提供内生安全机制。

国际通信组织通过利用可信计算技术，设置了6个虚拟网元完整性保护等级，其中最低等级无完整性检查，最高等级增加了运行期间VNF(Virtual Network Function，虚拟网元)的度量。因此，虚拟网元的完整性保证水平也代表了虚拟网元的安全水平。在虚拟网元安全性方面，需要建立虚拟网元安全性风险评估策略。虚拟网元的风险评估策略可从虚拟网元的安全威胁、功能重要程度和当前的安全措施等因素对虚拟网元安全风险进行。同时，也可以根据实际部署情况添加其他的相关安全属性作为虚拟网元安全性的信任来源。虚拟网元的信任数据应当是多维、可配置的，信任数据的来源可为虚拟网元服务质量相关的监控数据、虚拟网元完整性保证水平等。将对移动通信网络虚拟网元的信任定义为虚拟网元能够按照预期方式行动的期望。在网络功能虚拟化架构下虚拟网元信任度量需要解决信任来源、信任监控数据可信采集和上报等问题。

发明内容

有鉴于此，本发明提供了一种基于云模型的虚拟网元信任度量方法，有效解决了基于虚拟网络功能架构中虚拟网元信任来源、信任监控数据可信采集和信任评估结果上报等问题。

本发明提供了一种基于云模型的虚拟网元信任度量方法，包括：

面向网络功能虚拟化架构对虚拟网元可信代理进行设计，对虚拟网元信任监控数据进行可信采集和上报；

基于云模型的虚拟网元信任度量算法对所述监控数据进行信任值评估；

对虚拟网元迁移信任值进行评估计算。

优选地，所述面向网络功能虚拟化架构对虚拟网元可信代理进行设计，对虚拟网元信任监控数据进行可信采集和上报，包括：