(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111671114.5 (22)申请日 2021.12.31 (65)同一申请的已公布的文献号 申请公布号 CN 114363052 A (43)申请公布日 2022.04.15 (73)专利权人 北京海泰方圆科技股份有限公司 地址 100094 北京市海淀区东北旺西路8号 中关村软件园9 号楼国际软件大厦E座 一层、 二层 (72)发明人 靳京　漆骏锋　蒋红宇　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 郭润湘 (51)Int.Cl. H04L 9/40(2022.01)H04W 12/03(2021.01) H04W 12/04(2021.01) (56)对比文件 CN 111865872 A,2020.10.3 0 WO 20212 23103 A1,2021.1 1.11 CN 113676907 A,2021.1 1.19 审查员 傅琦 (54)发明名称 一种网络切片中安全策略的配置方法、 装 置、 设备及 介质 (57)摘要 本申请涉及信息安全技术领域， 尤其涉及一 种网络切片中安全策略的配置方法、 装置、 设备 及介质， 解决无法在多变的业务服务过程中实现 有效的安全防护的问题， 方法为： 确定为目标业 务提供服务的目标网络切片， 并根据所述目标业 务下各个服务质量信息各自对应的信息值和所 述目标业务的业务状态信息， 以及针对所述各个 服务质量信息分别配置的权重参数和状态质量 参考值， 分别确定所述各个服务质量信息各自对 应的质量评价结果， 然后将确定的各个质量评价 结果中满足预设条件的目标质量评价结果， 对应 的安全策略， 编排至所述目标网络切片中执行。 这样， 能够更好的在业务服务过程中起到有效防 护作用， 提高了业务服务的安全性， 支撑变化的 业务安全需求。 权利要求书3页 说明书17页 附图3页 CN 114363052 B 2022.11.18 CN 114363052 B 1.一种网络切片中安全策略的配置方法， 其特 征在于， 包括： 确定为目标业务提供服务的目标网络切片， 并获取所述目标业务下各个服务质量信 息 各自对应的信息值和所述目标业务的业务状态信息， 以及获取针对所述各个服务质量信息 分别配置的权 重参数和状态质量 参考值； 根据所述目标业务对应的各个信 息值和业务状态信 息， 以及所述各个服务质量信 息各 自对应的权重参数和状态质量参考值， 分别确定所述各个服务质量信息各自对应的质量评 价结果； 在各个质量评价结果中， 确定满足预设条件的目标质量评价结果， 并获取与所述目标 质量评价结果的取值对应的安全策略， 以及将所述安全策略编排至所述目标网络切片中执 行； 其中， 所述根据所述目标业务对应的各个信息值和业务状态信息， 以及所述各个服务 质量信息各自对应的权重参数和状态质量参考值， 分别确定所述各个服务质量信息各自对 应的质量评价结果， 包括： 根据所述各个服务质量信 息各自对应的信 息值和权重参数， 分别计算所述各个服务质 量信息各自对应的信息加权结果， 将各个信息加权结果， 分别作为对应的服务质量信息的 服务质量评价值； 根据业务状态信息， 以及所述各个服务质量信息各自对应的状态质量参 考值， 确定所述各个服务质量信息各自对应的服务质量参考值； 根据各个服务质量评价值 和各个服 务质量参考值， 确定所述各个服 务质量信息各自对应的质量评价结果。 2.如权利要求1所述的方法， 其特征在于， 所述确定为目标业务提供服务的目标网络切 片， 包括： 确定目标业 务对应的业 务服务需求， 并确定所述目标业 务对应的业 务场景； 确定对应所述 业务场景以及所述 业务服务需求定制的目标网络切片。 3.如权利要求1所述的方法， 其特征在于， 所述获取所述目标业务对应的各个服务质量 信息各自对应的信息值和所述目标业 务的业务状态信息， 包括： 采用预设的数据采集接口， 获取所述目标业务对应的网络局部拓扑信息、 数据载荷量 信息、 安全隔离度信息、 网络通信跳数信息， 以及通信带宽信息， 以及获取所述目标业务对 应的业务状态变化速率； 将所述网络局部拓扑信息、 数据载荷量信息、 安全隔离度信息、 网络通信跳数信息， 以 及通信带宽信息， 作为所述 目标业务对应的各个服务质量信息， 以及将所述业务状态变化 速率作为所述目标业 务对应的业 务状态信息 。 4.如权利要求1 ‑3任一项所述的方法， 其特 征在于， 还 包括： 预先针对质量评价结果划分各个取值 区间， 并对应所述各个取值 区间分别设置相应的 安全防护等级； 针对各个安全防护等级， 分别配置对应的安全策略， 其中， 所述安全策略中至少包括对 应配置的计算 性能资源量、 加密强度等级， 并发处 理的业务总量， 以及 密钥管理等级。 5.如权利要求1 ‑3任一项所述的方法， 其特征在于， 所述预设条件包括： 质量评价结果 的绝对值 最小。 6.一种网络切片中安全策略的配置装置， 其特 征在于， 包括： 获取单元， 用于确定为目标业务提供服务的目标网络切片， 并获取所述目标业务下各权　利　要　求　书 1/3 页 2 CN 114363052 B 2个服务质量信息各自对应的信息值和所述目标业务的业务状态信息， 以及获取针对所述各 个服务质量信息分别配置的权 重参数和状态质量 参考值； 确定单元， 用于根据所述目标业务对应的各个信息值和业务状态信息， 以及所述各个 服务质量信息各自对应的权重参数和状态质量参考值， 分别确定所述各个服务质量信息各 自对应的质量评价结果； 编排单元， 在各个质量评价结果中， 确定满足预设条件的目标质量评价结果， 并获取与 所述目标质量评价结果的取值对应的安全策略， 以及将所述安全策略编排至所述目标网络 切片中执 行； 其中， 所述根据所述目标业务对应的各个信息值和业务状态信息， 以及所述各个服务 质量信息各自对应的权重参数和状态质量参考值， 分别确定所述各个服务质量信息各自对 应的质量评价结果， 所述确定单 元用于： 根据所述各个服务质量信 息各自对应的信 息值和权重参数， 分别计算所述各个服务质 量信息各自对应的信息加权结果， 将各个信息加权结果， 分别作为对应的服务质量信息的 服务质量评价值； 根据业务状态信息， 以及所述各个服务质量信息各自对应的状态质量参 考值， 确定所述各个服务质量信息各自对应的服务质量参考值； 根据各个服务质量评价值 和各个服 务质量参考值， 确定所述各个服 务质量信息各自对应的质量评价结果。 7.如权利要求6所述的装置， 其特征在于， 所述确定为目标业务提供服务的目标网络切 片时， 所述获取 单元用于： 确定目标业 务对应的业 务服务需求， 并确定所述目标业 务对应的业 务场景； 确定对应所述 业务场景以及所述 业务服务需求定制的目标网络切片。 8.如权利要求6所述的装置， 其特征在于， 所述获取所述目标业务对应的各个服务质量 信息各自对应的信息值和所述目标业 务的业务状态信息时， 所述获取 单元用于： 采用预设的数据采集接口， 获取所述目标业务对应的网络局部拓扑信息、 数据载荷量 信息、 安全隔离度信息、 网络通信跳数信息， 以及通信带宽信息， 以及获取所述目标业务对 应的业务状态变化速率； 将所述网络局部拓扑信息、 数据载荷量信息、 安全隔离度信息、 网络通信跳数信息， 以 及通信带宽信息， 作为所述 目标业务对应的各个服务质量信息， 以及将所述业务状态变化 速率作为所述目标业 务对应的业 务状态信息 。 9.如权利要求6 ‑8任一项所述的装置， 其特征在于， 所述装置还包括创建单元， 所述创 建单元用于： 预先针对质量评价结果划分各个取值 区间， 并对应所述各个取值 区间分别设置相应的 安全防护等级； 针对各个安全防护等级， 分别配置对应的安全策略， 其中， 所述安全策略中至少包括对 应配置的计算 性能资源量、 加密强度等级， 并发处 理的业务总量， 以及 密钥管理等级。 10.如权利要求6 ‑8任一项所述的装置， 其特征在于， 所述预设条件包括： 质量评价结果 的绝对值 最小。 11.一种计算机可读的电子设备， 其特 征在于， 包括： 存储器， 用于存 储可执行指令； 处理器， 用于读取并执行所述存储器中存储的可执行指令， 以实现如权利要求1至5中权　利　要　求　书 2/3 页 3 CN 114363052 B 3