本文版權(quán)為《郵電設(shè)計技術(shù)》所有，如需轉(zhuǎn)載請聯(lián)系《郵電設(shè)計技術(shù)》編輯部

摘 要：針對5G電信云面臨的網(wǎng)絡(luò)攻擊威脅，提出了一種結(jié)合管理與編排（MANO）和軟件定義網(wǎng)絡(luò)（SDN）技術(shù)的微分段解決方案。通過在業(yè)務(wù)交換機上創(chuàng)建隔離區(qū)域，實現(xiàn)了對東西向流量的精細(xì)控制，顯著增強了網(wǎng)絡(luò)安全性。微分段技術(shù)不僅提升了5G電信云的防護能力，也給網(wǎng)絡(luò)的擴展和維護帶來了更大的靈活性，為電信行業(yè)提供了一種有效的安全防護手段，確保了5G網(wǎng)絡(luò)的穩(wěn)定運行和數(shù)據(jù)安全。

關(guān)鍵詞：微分段；5G電信云；MANO；SDN

doi：10.12045/j.issn.1007-3043.2025.05.011

引言

5G技術(shù)的快速發(fā)展和廣泛應(yīng)用，正在推動社會經(jīng)濟的數(shù)字化轉(zhuǎn)型。5G推動了產(chǎn)業(yè)升級和數(shù)字經(jīng)濟的增長，如助力智能工廠的建設(shè)。在行業(yè)領(lǐng)域，5G提升了智能化水平，如智能交通、智慧醫(yī)療；在日常生活中，5G帶來了更豐富的體驗，如高清視頻、云游戲等。然而，5G技術(shù)的廣泛應(yīng)用也使電信行業(yè)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。根據(jù)報告，有38%的云攻擊針對電信公司，攻擊者可能會入侵電信云系統(tǒng)，進(jìn)而在云內(nèi)進(jìn)行橫向移動，獲取敏感信息或擴大攻擊范圍，給經(jīng)濟和日常生活帶來災(zāi)難。

為了應(yīng)對這些安全挑戰(zhàn)，業(yè)界提出了基于微分段（Micro-segmentation）的解決方案。微分段將網(wǎng)絡(luò)劃分為更小的、相互隔離的段來限制數(shù)據(jù)中心內(nèi)部服務(wù)器、應(yīng)用程序和工作負(fù)載之間的訪問，從而增強網(wǎng)絡(luò)的安全性。盡管許多IT資源池已經(jīng)實施了微分段以提高系統(tǒng)安全性，但該技術(shù)在電信云中的應(yīng)用仍處于起步階段。

本文提出一種結(jié)合MANO和SDN技術(shù)的網(wǎng)絡(luò)微分段解決方案，強化電信云安全防護，精確控制網(wǎng)絡(luò)流量，自動化部署安全策略，構(gòu)建安全可靠的5G網(wǎng)絡(luò)環(huán)境。

點擊查看全文（PDF）>