公开(公告)号：CN115297481A

公开(公告)日：2022-11-04

申请号：CN202210914056.2

申请日：2022-08-01

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 鲍聪颖 ,  王彬栩 ,  曹炯 ,  吴迪权 ,  孙健 ,  吴昊 ,  卢秋呈 ,  唐金辉 ,  伏玉笋

IPC: H04W12/08 ,  H04W12/088 ,  H04W12/121 ,  H04W12/122

Abstract: 本发明公开了一种5G MEC安全评估系统，涉及信息安全技术领域，包括安全评估模块、计算存储模块、访问控制模块和告警模块。本发明还公开了一种5G MEC安全评估方法，包括S100、进行安全评估；S200、计算风险值R；S300、做出安全决策；S400、执行所述安全决策。本发明考虑了MEC硬件、控制面接口、用户面、虚拟化、MEC平台、应用和管理面七个方面的安全风险，对MEC安全性进行评估，涉及的范围宽泛、全面，结合可信通信代理技术，实现了MEC接入网络前的安全评估以及接入网络后的周期性安全评估，防止可信MEC接入网络后被恶意节点仿冒、攻击导致变为不可信MEC。

公开(公告)号：CN115297481B

公开(公告)日：2024-12-06

申请号：CN202210914056.2

申请日：2022-08-01

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 鲍聪颖 ,  王彬栩 ,  曹炯 ,  吴迪权 ,  孙健 ,  吴昊 ,  卢秋呈 ,  唐金辉 ,  伏玉笋

IPC: H04W12/08 ,  H04W12/088 ,  H04W12/121 ,  H04W12/122

Abstract: 本发明公开了一种5G MEC安全评估系统，涉及信息安全技术领域，包括安全评估模块、计算存储模块、访问控制模块和告警模块。本发明还公开了一种5G MEC安全评估方法，包括S100、进行安全评估；S200、计算风险值R；S300、做出安全决策；S400、执行所述安全决策。本发明考虑了MEC硬件、控制面接口、用户面、虚拟化、MEC平台、应用和管理面七个方面的安全风险，对MEC安全性进行评估，涉及的范围宽泛、全面，结合可信通信代理技术，实现了MEC接入网络前的安全评估以及接入网络后的周期性安全评估，防止可信MEC接入网络后被恶意节点仿冒、攻击导致变为不可信MEC。

公开(公告)号：CN114896586A

公开(公告)日：2022-08-12

申请号：CN202210487254.5

申请日：2022-05-06

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 项海波 ,  鲍聪颖 ,  曹炯 ,  吴迪权 ,  孙健 ,  潘杰峰 ,  杨跃平 ,  吴昊 ,  黄致远 ,  曹松钱 ,  焦阳 ,  贝斌斌 ,  乐程毅 ,  卢秋呈 ,  王东初 ,  伏玉笋

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于可信执行环境的MEC安全系统，涉及信息安全技术领域，包括信任链模块、TrustVisor模块和可信环境保障模块，信任链模块从MEC系统的虚拟化基础设施到应用进行可信验证，可信环境保障模块为MEC系统的平台和编排管理提供安全可信环境，保证MEC系统与不可信应用之间的安全通信，TrustVisor模块为MEC系统的应用提供相互隔离的运行环境，保证应用不受不可信应用的影响。本发明还公开了一种基于可信执行环境的MEC安全方法，包括：S100、MEC系统启动；S200、信任链模块启动；S300、可信环境保障模块工作；S400、TrustVisor模块工作。本发明保障了MEC系统基础设施、平台、应用和编排管理四个方面的安全，实现了利用TEE加强MEC系统的安全。