將運算協作管理平台控制平面(k8s orchestrated control plane)佈署向前移動(如移動到智能控制器RIC)
在智能控制器(RIC)上允許更快的xapps的佈署週期
當多個供應商控制不同的xapps,將導致工作負荷推往智能控制器,網路安全將曝露於風險之中
- 將容器化或協作管理平台化向前推進佈署
- 當多個供應商控制不同的xapps,將導致工作負荷推往邊緣運算,網路安全將曝露於風險之中
- 受影響的範圍: 其中一個工作負荷可能被影響,如何控制被影響的範圍?
- 工作負荷絕緣或強化
- 佈署 RiaB 在K8的叢集(cluster) 中
- 在RiaB K8叢集上安裝KubeArmor
- 顯示5G控制平面智能控制APP的行為
- 顯示強化工作負荷的政策(policy)
- 績效指標(KPI)監控允許的政策
- 增強強化的政策
- 攻擊向量(attack vector)模擬策
- 警示/遠端通知違反的規則
- k3s + RiaB 1.2.0 + Ubuntu
5G 無線接入網安全(RAN Security)
安全前提Security Premise:
邊緣運算 Edge computing:
安全需求 Security Requrements
5G 核心網路控制平面智能控制器安全提案(Control Plan – RIC security)
步驟:
佈署模式 Edge computing:
