《表5 NFV安全问题工作总结》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《网络功能虚拟化技术研究进展》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

NFV安全问题相关工作总结如表5所示.Bringing Execution Assurances通过密码学和统计理论的手段，解决了VNF异常检测问题；VSFC通过加密认证的方式，解决了VNF链执行异常的检测问题；Blindbox和Embark使用密码学和加密搜索的相关理论基础，通过密文操作来解决流量隐私保护问题；由SGX辅助的VNF则利用可信硬件来实现VNF执行的完整性和保密性.目前，通过密码学实现的加密搜索和使用可信硬件的方式都能用于解决NFV技术在外包场景下的流量隐私和功能执行正确性验证问题，但其各有千秋.加密搜索的方式无须额外的硬件支持，但其实现复杂，支持NF操作少，效率低下，消耗资源量大.而可信硬件的方式实现简便，效率高，支持任意的NF操作，但其需要特殊的硬件支持，因而有额外的硬件开销.