描述了一種裝置、方法和計算機程序，包括：向證明服務器發送一個或多個請求，其中每個請求對與系統的安全性切片的一個或多個網絡元件中的一個網絡元件相對應的安全性屬性進行請求；從證明服務器接收所請求的安全性屬性；以及處理所接收的安全性屬性以確定安全性切片的安全性狀態。

技術領域

本說明書涉及網絡元件或包括一個或多個網絡元件的安全性切片的安全性狀態。

背景技術

仍然需要備選或改進的系統以用于在網絡元件安全性切片中管理安全性狀態，諸如安全性確信的級別。

發明內容

在第一方面，本說明書描述了一種裝置，包括：用于向證明服務器發送一個或多個請求的部件，其中每個請求對與系統的安全性切片的一個或多個網絡元件之一對應的安全性屬性進行請求；用于從證明服務器接收所請求的安全性屬性的部件；以及用于處理接收到的安全性屬性以確定安全性切片的安全性狀態的部件。例如，安全性屬性可以是性質或測量。一些實施例還包括用于輸出安全性切片的所確定的安全性狀態的部件。

一些實施例包括用于將安全性切片的所確定的安全性狀態與針對安全性切片的所要求的安全性狀態進行比較的部件。

一些實施例包括用于向安全性切片添加一個或多個附加網絡元件的部件。用于向安全性切片添加一個或多個網絡元件的部件可以包括用于獲得與將被添加到安全性切片的一個或多個網絡元件中的每個網絡元件相關的信息的部件。所述信息可以包括以下至少一項：可用性信息和/或認證參數和/或關于網絡元件是否適合添加到切片的信息中的至少一個。

一些實施例還包括：用于從證明服務器接收的將被添加到安全性切片的第一附加網絡元件的安全性屬性(例如，性質或測量)的部件；用于基于所述第一附加網絡元件的接收到的安全性屬性來確定第一附加網絡元件的完整性級別的部件；以及用于在所述完整性級別低于所要求的級別的情況下防止第一附加網絡元件被添加到安全性切片的部件。例如，完整性級別可以是安全性狀態。

用于處理接收到的安全性屬性的部件還可以包括用于確定安全性切片的網絡元件中的任何網絡元件是否未能滿足定義的要求的部件。響應于檢測到故障網絡元件，可以通知系統的另一元件(例如，VIM、安全性協調器和/或SDN中的至少一個)。備選地或附加地，可以修復標識的網絡元件。

該裝置可以是安全性屬性管理器和受信切片管理器之一。

網絡元件可以包括以下至少之一：物理網絡元件、和/或虛擬化網絡功能、和/或虛擬機鏡像、和/或虛擬機實例。備選地或附加地，網絡元件可以例如是核心網絡元件、邊緣設備、移動通信設備、網絡功能虛擬化節點、虛擬化網絡功能或物聯網設備，諸如無線傳感器。在一些實施例中，網絡元件可以包括頂級元件，諸如NFVI元件、服務器、邊緣設備、IoT設備、VM鏡像、VM實例、VNF、UE(移動設備)等。網絡元件可以包括結構化元件，該結構化元件包括多個頂級元件。

所請求的安全性屬性可以包括以下至少一項：測量的啟動能力、和/或安全啟動能力、和/或運行時完整性測量、和/或虛擬機完整性級別。

安全性切片的安全性狀態可以包括確信級別。

所述部件可以包括至少一個處理器；以及包括計算機程序代碼的至少一個存儲器，該至少一個存儲器和計算機程序代碼被配置為與至少一個處理器一起引起裝置的執行。

在第二方面，本說明書描述了一種系統，包括如以上參考第一方面所述的裝置，并且還包括：用于接收針對安全性屬性的請求的證明服務器；以及一個或多個網絡元件。每個網絡元件還可以包括用于提供相應網絡元件和所述證明服務器之間的接口的信任代理。