運營商通過在各網(wǎng)絡節(jié)點部署DPI設備實現(xiàn)用戶數(shù)據(jù)采集,結合上層安全管控系統(tǒng),實現(xiàn)運營商級安全運維體系。5G網(wǎng)絡新架構、新技術和新業(yè)務滿足前所未有的連接場景需求,也帶來了新的安全風險。主要探討了5G網(wǎng)絡背景下承載網(wǎng)數(shù)據(jù)采集方案在部署位置和系統(tǒng)架構方面的演進方向以及隨之帶來的內容安全和網(wǎng)絡安全管控系統(tǒng)的革新思路。 

【文章來源】：電信科學. 2020,36(09)

【文章頁數(shù)】：6 頁

【部分圖文】：

網(wǎng)絡數(shù)據(jù)采集和安全管控系統(tǒng)架構能遙控、教育

專欄：5G商用和演進·156·需要傳輸控制信息和多媒體數(shù)據(jù)，控制信息數(shù)據(jù)量小但對實時性和可靠性要求高，高清視頻等多媒體信息數(shù)量大但對實時性要求不高，DPI設備對用戶流量進行精細化分類后，通過策略與城域網(wǎng)路由器進行聯(lián)動，提供高優(yōu)先級或大帶寬等網(wǎng)絡環(huán)境，滿足不同業(yè)務的個性化傳輸需求。2.2DPI架構演進5G網(wǎng)絡背景下，對于DPI設備部署位置較高的骨干網(wǎng)間、省網(wǎng)出口、IDC出口等場景，均為各網(wǎng)絡層次出口流量的匯聚節(jié)點，流量轉發(fā)和處理要求高，可延續(xù)硬件DPI設備架構，但需考慮未來大容量接入端口的影響，做適當?shù)挠布軜嬚{整。對于家寬側等互聯(lián)網(wǎng)邊緣節(jié)點，采集位置分布廣泛，部署硬件DPI設備運維難度較大、成本較高，可考慮部署虛擬化DPI設備。基于以上兩類場景考慮的承載網(wǎng)DPI架構演進方案如圖4所示。（1）硬件DPI架構調整5G時代，大量云化數(shù)據(jù)中心規(guī)模建設和迅速發(fā)展，進一步推動了承載網(wǎng)絡技術和架構的演進。在以太網(wǎng)端口方面，100GE端口開始捉襟見肘，400GE端口加快測試和商用。DPI設備以串接/并接方式接入路由器鏈路中，也需考慮針對400GE端口的架構升級。目前運營商互聯(lián)網(wǎng)DPI設備主要采用路由器架構和ATCA（advancedtelecomcomputingarchitecture）架構，路由器架構的DPI設備因其天然具備良好的高速線速轉發(fā)能力，可平滑升級。ATCA架構DPI設備受限于PICMG3.0圖2承載網(wǎng)DPI部署位置示意圖圖3家寬側整體網(wǎng)絡分析數(shù)據(jù)庫體系

專欄：5G商用和演進·156·需要傳輸控制信息和多媒體數(shù)據(jù)，控制信息數(shù)據(jù)量小但對實時性和可靠性要求高，高清視頻等多媒體信息數(shù)量大但對實時性要求不高，DPI設備對用戶流量進行精細化分類后，通過策略與城域網(wǎng)路由器進行聯(lián)動，提供高優(yōu)先級或大帶寬等網(wǎng)絡環(huán)境，滿足不同業(yè)務的個性化傳輸需求。2.2DPI架構演進5G網(wǎng)絡背景下，對于DPI設備部署位置較高的骨干網(wǎng)間、省網(wǎng)出口、IDC出口等場景，均為各網(wǎng)絡層次出口流量的匯聚節(jié)點，流量轉發(fā)和處理要求高，可延續(xù)硬件DPI設備架構，但需考慮未來大容量接入端口的影響，做適當?shù)挠布軜嬚{整。對于家寬側等互聯(lián)網(wǎng)邊緣節(jié)點，采集位置分布廣泛，部署硬件DPI設備運維難度較大、成本較高，可考慮部署虛擬化DPI設備�；谝陨蟽深悎鼍翱紤]的承載網(wǎng)DPI架構演進方案如圖4所示。（1）硬件DPI架構調整5G時代，大量云化數(shù)據(jù)中心規(guī)模建設和迅速發(fā)展，進一步推動了承載網(wǎng)絡技術和架構的演進。在以太網(wǎng)端口方面，100GE端口開始捉襟見肘，400GE端口加快測試和商用。DPI設備以串接/并接方式接入路由器鏈路中，也需考慮針對400GE端口的架構升級。目前運營商互聯(lián)網(wǎng)DPI設備主要采用路由器架構和ATCA（advancedtelecomcomputingarchitecture）架構，路由器架構的DPI設備因其天然具備良好的高速線速轉發(fā)能力，可平滑升級。ATCA架構DPI設備受限于PICMG3.0圖2承載網(wǎng)DPI部署位置示意圖圖3家寬側整體網(wǎng)絡分析數(shù)據(jù)庫體系

【參考文獻】：
期刊論文
[1]5G網(wǎng)絡安全風險研究[J]. 張遠晶,王瑤,謝君,畢然.  信息通信技術與政策. 2020(04)
[2]MEC安全探討[J]. 何明,沈軍,吳國威,樊寧.  移動通信. 2019(10)
[3]內生安全網(wǎng)絡架構[J]. 江偉玉,劉冰洋,王闖.  電信科學. 2019(09)
[4]NFV中的vDPI功能放置問題研究[J]. 吳迪,李俊,韓淑君.  科研信息化技術與應用. 2016(06)



本文編號：3520193