2.1安全部署需求描述

NSI是一个专用的虚拟网络，VNF按照一定约束顺序组成服务功能链（Service Function Chain , SFC），不同SFC组合构成NSI，物理网络为NSI提供服务资源。NSI到物理网络的映射过程称为网络切片实例部署，即将VNF映射到物理节点上，将虚拟链路映射到一组物理链路上^[9]。

为了量化与描述网络切片的安全需求，引入安全等级这一概念。安全等级表示抽象的保护标准，由5G网络运营商分配，安全等级越高，其提供的安全机制越多。例如，支持数据加密和数字签名的物理节点将被分配更高的安全等级。因此，某些特殊的需求会被分配到同等或更高安全级别的资源上。

基于以上假设，本文得出以下四个抽象的安全约束，物理链路的安全等级将由包含的所有链路和节点的最低级别决定。

1)物理节点的安全等级不能低于部署在其上的VNF安全需求。

2)VNF的安全等级不能低于其映射到物理节点的安全需求。

3)在已部署VNF的物理节点上部署新的VNF时，新VNF的安全需求不得低于已部署VNF的安全需求。