如何合法攔截物聯網在網路邊緣的流量？

物聯網(IoT)應用和智慧型裝置的日益普及，導致4G和5G網路共存。行動網路營運商(MNO)透過整合各自的合法攔截解決方案，提高了效率，並節省了成本。

這些解決方案是日益複雜的執法任務的眾多來源之一，同時還有大量不同的設備連接到互聯網。調查的潛在資訊來源的範圍對合法的情報收集提出了獨特的挑戰。

多用途

物聯網設備具有消費、商業和工業等多種用途，每種用途都提供了不同的有用攔截機會。即使在消費領域，物聯網應用也包括人工智慧助理、智慧家電以及自動駕駛的關鍵安全系統

為了在這些用途中提供快速回應，行動網路營運商將電腦處理能力放置在靠近數據生成點的網路邊緣。這是多訪問邊緣運算(MEC)的基礎，也是物聯網的核心推動者。

在支援雲端的網路拓撲中，邊緣網路服務根據需要動態建立和消除，與具有可預測結構的舊靜態網路相比，這使得攔截變得複雜。此外，在邊緣建立和使用的資料不會返回到網路核心

因此，這種流量的攔截必須在邊緣完成，這需要對不斷變化的網路拓撲進行每分鐘的回應。

自訂網路

執行5G網路工作負載的服務，例如用戶平面功能(UPF)和虛擬無線接取網路(vRAN)，基於虛擬網路功能(VNF)，在網路邊緣複製核心網元。

這些虛擬功能被建構為連接在一起以實現更複雜的功能，可以在網路上的任何邊緣位置按需實例化和終止。

例如，當UPF實例在網路邊緣位置啟動以進行封包傳送時，平台會啟動通訊內容封包聚合器(CCPAG)。其提供X3接口，用於將本地攔截的流量傳輸到集中中介實體，或直接傳輸到請求機構。

這些動態架構通常非常複雜且變化迅速，這使得軟體定義網路（包括高速發現和路由表更新等功能）對其性能維護起著重要作用

信息中心網路

資訊中心網路(ICN)可以在動態定義的網路中實現網路發現和可見性的自動化。例如，如果在邊緣建立了UPF的本地中斷，並在那裡創建了文件緩存，ICN服務可以識別合法情報機構的變化，提供對本地網路環境的最新了解。

網路切片是5G網路的關鍵技術之一，可以在通用網路中提供不同的服務等級。從網路流量的角度來看，切片是一種邏輯網路覆蓋，允許按照服務類別對流量進行優先排序

這使得具有低延遲和安全要求的關鍵流具有高優先級，例如緊急呼叫。網路流量的這些特徵是中介平台所需的完整畫面的一部分。

統一攔截4G和5G

從4G到5G網路的過渡往往是漸進且不平衡的。一方面，許多營運商正在透過其4G核心提供5G服務。另一方面，許多人正在使用與5G相同的分散式雲端原生架構來部署4G服務。然而，ETSI將CCPAG定義為5G技術，這在MNO網路由4G和5G技術的各種組合（包括網路邊緣）組成的世界中是一個重大限制。

而內容封包聚合器(XCPAG)，以獨特方式將CCPAG功能擴展到5G網路之外，以包含4G流量。 XCPAG支援攔截5G和4G數據，同時保持CCPAG行業標準的保真度，使其能夠透過雲端就緒架構與跨供應商的現有CCPAG實現進行互通。 XCPAG能夠以低延遲回應網路拓撲的變化，包括新VNF的實例化。

網路需求激增，如重大體育賽事，可能會導致許多VNF在特定網路邊緣網站上啟動。除了在需要的地方發現和共同放置XCPAG實例之外，平台還維護安全功能和證書，以快速建立和維護與每個按需4G和5G網路元素的安全連接，從而使第一響應者能夠做出響應有效率的。

隨著越來越多的物聯網設備連接到4G和5G網絡，跨網絡統一基本合法情報功能的能力對於公共安全至關重要。

以上是如何合法攔截物聯網在網路邊緣的流量？的詳細內容。更多資訊請關注PHP中文網其他相關文章！