В Рекомендации МСЭ-Т X.1047 установлены требования и архитектура безопасности для управления отрезками сети и их оркестровки, а также автоматического создания сквозных отрезков сети (E2E) с настраиваемыми средствами безопасности для развертывания полномасштабной E2E сетевой нарезки для потребительского, делового и государственного сегментов.
Подвижная связь развивается стремительными темпами и охватывает такие отрасли, как автомобилестроение, производство, материально-техническое обеспечение и энергетика, а также такие сектора, как финансы и здравоохранение, в которых в настоящее время потенциал услуг подвижной связи используется не в полной мере. Однако различные приложения характеризуются разными требованиями. Для некоторых приложений может потребоваться сверхнадежная связь, тогда как для других – связь со сверхвысокой пропускной способностью или чрезвычайно малой задержкой. Вследствие этого, для того чтобы предложить дифференцированное сочетание возможностей для одновременного удовлетворения всех этих разнообразных требований, была введена нарезка сети.
Благодаря нарезке сети различные типы пользователей или потребителей могут пользоваться подключением и обработкой данных, настроенными с учетом их конкретных требований (например, скорость передачи данных, качество, задержка, надежность, безопасность и модель ценообразования), которые отвечают условиям соглашения об уровне обслуживания (SLA), согласованными с потребителями, предприятиями и вертикальными отраслями. Тем не менее, существуют также проблемы с внедрением полномасштабного развертывания E2E сетевой нарезки для потребительского, делового и государственного сегментов, например высокоточная E2E нарезка, надежность отрезка сети, масштабируемость отрезка сети и управление жизненным циклом отрезка сети. Среди этих проблем наиболее важной является безопасность отрезков сети, которой уделяется гораздо больше внимания в академических кругах и различных отраслях.
Технический отчет 3GPP TR 33.811 представляет собой исследование безопасности интерфейса, задействованного в процессах управления отрезком сети и защиты целостности шаблона подсети отрезка сети, Технический отчет 3GPP TS 33.501 определяет управление безопасностью отрезков сети (например, аутентификацию, авторизацию, защиту целостности и защиту конфиденциальности для интерфейса между производителем и потребителем услуги управления). В Техническом отчете 3GPP TR 33.813 более подробно рассматривается конкретная аутентификации и авторизации отрезка сети, конфиденциальность и целостность данных, конфиденциальность идентификации пользователя и изоляция в целях безопасности между отрезками. |
