2.1安全部署需求描述
NSI是一个专用的虚拟网络,VNF按照一定约束顺序组成服务功能链(Service Function Chain , SFC),不同SFC组合构成NSI,物理网络为NSI提供服务资源。NSI到物理网络的映射过程称为网络切片实例部署,即将VNF映射到物理节点上,将虚拟链路映射到一组物理链路上[9]。
为了量化与描述网络切片的安全需求,引入安全等级这一概念。安全等级表示抽象的保护标准,由5G网络运营商分配,安全等级越高,其提供的安全机制越多。例如,支持数据加密和数字签名的物理节点将被分配更高的安全等级。因此,某些特殊的需求会被分配到同等或更高安全级别的资源上。
基于以上假设,本文得出以下四个抽象的安全约束,物理链路的安全等级将由包含的所有链路和节点的最低级别决定。
1)物理节点的安全等级不能低于部署在其上的VNF安全需求。
2)VNF的安全等级不能低于其映射到物理节点的安全需求。
3)在已部署VNF的物理节点上部署新的VNF时,新VNF的安全需求不得低于已部署VNF的安全需求。