【技术实现步骤摘要】
一种网络切片中安全策略的配置方法、装置、设备及介质
[0001]本申请涉及信息安全
,尤其涉及一种网络切片中安全策略的配置方法、装置、设备及介质。
技术介绍
[0002]随着第五代移动通信技术(5th Generation Mobile Communication Technology,5G)技术的发展,借助于网络切片的方式,能够实现对于网络中的功能、性能、隔离,以及运维方面的灵活设计,创建并提供专用网络,为不同垂直行业的业务提供相互隔离,功能可定制的网络服务,其中,网络服务具体表现为网络基本通信、资源、定制功能、组网,以及安全等多个层面的服务。
[0003]目前,为了实现安全防护,通常在网络切片形成的同时确定对应的安全策略,使得基于配置的网络切片为指定业务提供服务时,预先制定的安全策略将起到防护作用,如针对采用网络切片安全的执行车联网业务。
[0004]然而,由于网络切片中的安全策略是在网络切片形成时同步配置的,因此构建的安全策略是依据经验和业务需求配置的,仅能对预期的威胁情况起到防护作用,因而无法在...
【技术保护点】
【技术特征摘要】
1.一种网络切片中安全策略的配置方法,其特征在于,包括:确定为目标业务提供服务的目标网络切片,并获取所述目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息,以及获取针对所述各个服务质量信息分别配置的权重参数和状态质量参考值;根据所述目标业务对应的各个信息值和业务状态信息,以及所述各个服务质量信息各自对应的权重参数和状态质量参考值,分别确定所述各个服务质量信息各自对应的质量评价结果;在各个质量评价结果中,确定满足预设条件的目标质量评价结果,并获取与所述目标质量评价结果的取值对应的安全策略,以及将所述安全策略编排至所述目标网络切片中执行。2.如权利要求1所述的方法,其特征在于,所述确定为目标业务提供服务的目标网络切片,包括:确定目标业务对应的业务服务需求,并确定所述目标业务对应的业务场景;确定对应所述业务场景以及所述业务服务需求定制的目标网络切片。3.如权利要求1所述的方法,其特征在于,所述获取所述目标业务对应的各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息,包括:采用预设的数据采集接口,获取所述目标业务对应的网络局部拓扑信息、数据载荷量信息、安全隔离度信息、网络通信跳数信息,以及通信带宽信息,以及获取所述目标业务对应的业务状态变化速率;将所述网络局部拓扑信息、数据载荷量信息、安全隔离度信息、网络通信跳数信息,以及通信带宽信息,作为所述目标业务对应的各个服务质量信息,以及将所述业务状态变化速率作为所述目标业务对应的业务状态信息。4.如权利要求1所述的方法,其特征在于,所述根据所述目标业务对应的各个信息值和业务状态信息,以及所述各个服务质量信息各自对应的权重参数和状态质量参考值,分别确定所述各个服务质量信息各自对应的质量评价结果,包括:根据所述各个服务质量信息各自对应的信息值和权重参数,分别计算所述各个服务质量信息各自对应的信息加权结果,将各个信息加权结果,分别作为对应的服务质量信息的服务质量评价值;根据业务状态信息,以及所述各个服务质量信息各自对应的状态质量参考值,确定所述各个服务质量信息各自对应的服务质量参考值;根据各个服务质量评价值和各个服务质量参考值,确定所述各个服务质量信息各自对应的质量评价结果。5.如权利要求1
‑
4任一项所述的方法,其特征在于,还包括:预先针对质量评价结果划分各个取值区间,并对应所述各个取值区间分别设置相应的安全防护等级;针对各个安全等级,分别配置对应的安全策略,其中,所述安全策略中至少包括对应配置的计算性能资源量、加密强度等级,并发处理的业务总量,以及密钥管理等级。6.如权利要求1
‑
4任一项所述的方法,其特征在于,所述预设条件包括:服务质量评价结果的绝对值最小。
7.一种网络切片中安全策略的配置装置,其特征在于,包括:获取单元,用于确定为目标业务提供服务的目标网络切片,并获取所述目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息,以及获取针对所述各个服务质量信...
【专利技术属性】
技术研发人员:靳京,漆骏锋,蒋红宇,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。