一种网络切片中安全策略的配置方法、装置、设备及介质制造方法及图纸

本申请涉及信息安全技术领域，尤其涉及一种网络切片中安全策略的配置方法、装置、设备及介质，解决无法在多变的业务服务过程中实现有效的安全防护的问题，方法为：确定为目标业务提供服务的目标网络切片，并根据所述目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息，以及针对所述各个服务质量信息分别配置的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果，然后将确定的各个质量评价结果中满足预设条件的目标质量评价结果，对应的安全策略，编排至所述目标网络切片中执行。这样，能够更好的在业务服务过程中起到有效防护作用，提高了业务服务的安全性，支撑变化的业务安全需求。业务安全需求。业务安全需求。

【技术实现步骤摘要】
一种网络切片中安全策略的配置方法、装置、设备及介质


[0001]本申请涉及信息安全
，尤其涉及一种网络切片中安全策略的配置方法、装置、设备及介质。

技术介绍

[0002]随着第五代移动通信技术(5th Generation Mobile Communication Technology，5G)技术的发展，借助于网络切片的方式，能够实现对于网络中的功能、性能、隔离，以及运维方面的灵活设计，创建并提供专用网络，为不同垂直行业的业务提供相互隔离，功能可定制的网络服务，其中，网络服务具体表现为网络基本通信、资源、定制功能、组网，以及安全等多个层面的服务。
[0003]目前，为了实现安全防护，通常在网络切片形成的同时确定对应的安全策略，使得基于配置的网络切片为指定业务提供服务时，预先制定的安全策略将起到防护作用，如针对采用网络切片安全的执行车联网业务。
[0004]然而，由于网络切片中的安全策略是在网络切片形成时同步配置的，因此构建的安全策略是依据经验和业务需求配置的，仅能对预期的威胁情况起到防护作用，因而无法在多变的业务服务过程中实现有效的安全防护，降低了业务服务的安全性。
[0005]有鉴于此，需要一种新的网络切片中安全策略的配置方法，以解决上述问题。

技术实现思路

[0006]本专利技术实施例提供一种网络切片中安全策略的配置方法及装置，用以解决现有技术中存在的无法在多变的业务服务过程中实现有效的安全防护的问题。
[0007]本专利技术实施例提供的具体技术方案如下：r/>[0008]第一方面，提出一种网络切片中安全策略的配置方法，包括：
[0009]确定为目标业务提供服务的目标网络切片，并获取所述目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息，以及获取针对所述各个服务质量信息分别配置的权重参数和状态质量参考值；
[0010]根据所述目标业务对应的各个信息值和业务状态信息，以及所述各个服务质量信息各自对应的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果；
[0011]在各个质量评价结果中，确定满足预设条件的目标质量评价结果，并获取与所述目标质量评价结果的取值对应的安全策略，以及将所述安全策略编排至所述目标网络切片中执行。
[0012]可选的，所述确定为目标业务提供服务的目标网络切片，包括：
[0013]确定目标业务对应的业务服务需求，并确定所述目标业务对应的业务场景；
[0014]确定对应所述业务场景以及所述业务服务需求定制的目标网络切片。
[0015]可选的，所述获取所述目标业务对应的各个服务质量信息各自对应的信息值和所
述目标业务的业务状态信息，包括：
[0016]采用预设的数据采集接口，获取所述目标业务对应的网络局部拓扑信息、数据载荷量信息、安全隔离度信息、网络通信跳数信息，以及通信带宽信息，以及获取所述目标业务对应的业务状态变化速率；
[0017]将所述网络局部拓扑信息、数据载荷量信息、安全隔离度信息、网络通信跳数信息，以及通信带宽信息，作为所述目标业务对应的各个服务质量信息，以及将所述业务状态变化速率作为所述目标业务对应的业务状态信息。
[0018]可选的，所述根据所述目标业务对应的各个信息值和业务状态信息，以及所述各个服务质量信息各自对应的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果，包括：
[0019]根据所述各个服务质量信息各自对应的信息值和权重参数，分别计算所述各个服务质量信息各自对应的信息加权结果，将各个信息加权结果，分别作为对应的服务质量信息的服务质量评价值；
[0020]根据业务状态信息，以及所述各个服务质量信息各自对应的状态质量参考值，确定所述各个服务质量信息各自对应的服务质量参考值；
[0021]根据各个服务质量评价值和各个服务质量参考值，确定所述各个服务质量信息各自对应的质量评价结果。
[0022]可选的，还包括：
[0023]预先针对质量评价结果划分各个取值区间，并对应所述各个取值区间分别设置相应的安全防护等级；
[0024]针对各个安全等级，分别配置对应的安全策略，其中，所述安全策略中至少包括对应配置的计算性能资源量、加密强度等级，并发处理的业务总量，以及密钥管理等级。
[0025]可选的，所述预设条件包括：服务质量评价结果的绝对值最小。
[0026]第二方面，提出一种网络切片中安全策略的配置装置，包括：
[0027]获取单元，用于确定为目标业务提供服务的目标网络切片，并获取所述目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息，以及获取针对所述各个服务质量信息分别配置的权重参数和状态质量参考值；
[0028]确定单元，用于根据所述目标业务对应的各个信息值和业务状态信息，以及所述各个服务质量信息各自对应的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果；
[0029]编排单元，在各个质量评价结果中，确定满足预设条件的目标质量评价结果，并获取与所述目标质量评价结果的取值对应的安全策略，以及将所述安全策略编排至所述目标网络切片中执行。
[0030]可选的，所述确定为目标业务提供服务的目标网络切片时，所述获取单元用于：
[0031]确定目标业务对应的业务服务需求，并确定所述目标业务对应的业务场景；
[0032]确定对应所述业务场景以及所述业务服务需求定制的目标网络切片。
[0033]可选的，所述获取所述目标业务对应的各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息时，所述获取单元用于：
[0034]采用预设的数据采集接口，获取所述目标业务对应的网络局部拓扑信息、数据载
荷量信息、安全隔离度信息、网络通信跳数信息，以及通信带宽信息，以及获取所述目标业务对应的业务状态变化速率；
[0035]将所述网络局部拓扑信息、数据载荷量信息、安全隔离度信息、网络通信跳数信息，以及通信带宽信息，作为所述目标业务对应的各个服务质量信息，以及将所述业务状态变化速率作为所述目标业务对应的业务状态信息。
[0036]可选的，所述根据所述目标业务对应的各个信息值和业务状态信息，以及所述各个服务质量信息各自对应的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果时，所述确定单元用于：
[0037]根据所述各个服务质量信息各自对应的信息值和权重参数，分别计算所述各个服务质量信息各自对应的信息加权结果，将各个信息加权结果，分别作为对应的服务质量信息的服务质量评价值；
[0038]根据业务状态信息，以及所述各个服务质量信息各自对应的状态质量参考值，确定所述各个服务质量信息各自对应的服务质量参考值；
[0039]根据各个服务质量评价值和各个服务质量参考值，确定所述各个服务质量信息各自对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络切片中安全策略的配置方法，其特征在于，包括：确定为目标业务提供服务的目标网络切片，并获取所述目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息，以及获取针对所述各个服务质量信息分别配置的权重参数和状态质量参考值；根据所述目标业务对应的各个信息值和业务状态信息，以及所述各个服务质量信息各自对应的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果；在各个质量评价结果中，确定满足预设条件的目标质量评价结果，并获取与所述目标质量评价结果的取值对应的安全策略，以及将所述安全策略编排至所述目标网络切片中执行。2.如权利要求1所述的方法，其特征在于，所述确定为目标业务提供服务的目标网络切片，包括：确定目标业务对应的业务服务需求，并确定所述目标业务对应的业务场景；确定对应所述业务场景以及所述业务服务需求定制的目标网络切片。3.如权利要求1所述的方法，其特征在于，所述获取所述目标业务对应的各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息，包括：采用预设的数据采集接口，获取所述目标业务对应的网络局部拓扑信息、数据载荷量信息、安全隔离度信息、网络通信跳数信息，以及通信带宽信息，以及获取所述目标业务对应的业务状态变化速率；将所述网络局部拓扑信息、数据载荷量信息、安全隔离度信息、网络通信跳数信息，以及通信带宽信息，作为所述目标业务对应的各个服务质量信息，以及将所述业务状态变化速率作为所述目标业务对应的业务状态信息。4.如权利要求1所述的方法，其特征在于，所述根据所述目标业务对应的各个信息值和业务状态信息，以及所述各个服务质量信息各自对应的权重参数和状态质量参考值，分别确定所述各个服务质量信息各自对应的质量评价结果，包括：根据所述各个服务质量信息各自对应的信息值和权重参数，分别计算所述各个服务质量信息各自对应的信息加权结果，将各个信息加权结果，分别作为对应的服务质量信息的服务质量评价值；根据业务状态信息，以及所述各个服务质量信息各自对应的状态质量参考值，确定所述各个服务质量信息各自对应的服务质量参考值；根据各个服务质量评价值和各个服务质量参考值，确定所述各个服务质量信息各自对应的质量评价结果。5.如权利要求1
‑
4任一项所述的方法，其特征在于，还包括：预先针对质量评价结果划分各个取值区间，并对应所述各个取值区间分别设置相应的安全防护等级；针对各个安全等级，分别配置对应的安全策略，其中，所述安全策略中至少包括对应配置的计算性能资源量、加密强度等级，并发处理的业务总量，以及密钥管理等级。6.如权利要求1
‑
4任一项所述的方法，其特征在于，所述预设条件包括：服务质量评价结果的绝对值最小。
7.一种网络切片中安全策略的配置装置，其特征在于，包括：获取单元，用于确定为目标业务提供服务的目标网络切片，并获取所述目标业务下各个服务质量信息各自对应的信息值和所述目标业务的业务状态信息，以及获取针对所述各个服务质量信...

【专利技术属性】
技术研发人员：靳京，漆骏锋，蒋红宇，
申请(专利权)人：北京海泰方圆科技股份有限公司，
类型：发明
国别省市：