[发明专利]一种安全策略管理方法及装置

权利要求书

1.一种安全策略管理方法，其特征在于，所述方法包括：

虚拟网络功能管理器VNFM接收容器管理器发送的容器服务更新消息，所述容器服务更新消息包括第一分组标识，所述第一分组标识为更新的第一容器服务的分组标识，所述第一分组标识是根据虚拟网络功能VNF的类型和所述第一容器服务的安全能力确定的，所述容器服务更新消息是所述容器管理器确定需要对所述VNF进行容器服务更新后发送的；

若第一分组标识集合中包括所述第一分组标识，所述VNFM确定不需要改变所述VNF应用的安全策略，并向所述容器管理器发送第一指示信息，所述第一指示信息用于指示所述容器管理器进行容器服务更新，所述第一分组标识集合为所述VNF在容器服务更新前调用的至少一个容器服务的分组标识构成的集合。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述第一分组标识集合中不包括所述第一分组标识，所述VNFM确定需要改变所述VNF应用的安全策略，并向网络功能虚拟化安全控制器NFV SC发送安全策略请求消息，所述安全策略请求消息包括所述第一分组标识；

所述VNFM接收所述NFV SC根据所述第一分组标识发送的第一安全策略，所述第一安全策略为所述VNF在容器服务更新后应用的安全策略。

3.根据权利要求1或2所述的方法，其特征在于，所述VNFM接收容器管理器发送的容器服务更新消息之前，所述方法还包括：

所述VNFM对所述VNF进行实例化；

若实例化所述VNF需要调用容器服务，所述VNFM向所述容器管理器发送服务调用请求消息，所述服务调用请求消息中包括所述VNF的标识和所述VNF请求调用的至少一个容器服务的标识。

4.一种安全策略管理方法，其特征在于，所述方法包括：

容器管理器若确定需要对虚拟网络功能VNF进行容器服务更新，则向虚拟网络功能管理器VNFM发送容器服务更新消息，所述容器服务更新消息包括第一分组标识，所述第一分组标识为更新的第一容器服务的分组标识，所述第一分组标识是根据所述VNF的类型和所述第一容器服务的安全能力确定的；

所述容器管理器接收所述VNFM发送的第一指示信息，对所述VNF进行容器服务更新，所述第一指示信息是所述VNFM在确定第一分组标识集合中包括所述第一分组标识后发送的，所述第一分组标识集合为所述VNF在容器服务更新前调用的至少一个容器服务的分组标识构成的集合。

5.根据权利要求4所述的方法，其特征在于，所述容器管理器判断是否需要对VNF调用的容器服务进行更新之前，所述方法还包括：

所述容器管理器向网络功能虚拟化安全控制器NFV SC发送所述VNF对应的容器服务集合中每个容器服务的标识和安全能力，所述容器服务集合为所述VNF能够调用的容器服务的集合，所述容器服务集合中包括所述VNF在容器服务更新前调用的所述至少一个容器服务和所述第一容器服务；

所述容器管理器接收所述NFV SC发送的所述容器服务集合中每个容器服务的分组标识，每个容器服务的分组标识是所述NFV SC根据所述VNF的类型和所述容器服务的安全能力确定的。

6.根据权利要求4或5所述的方法，其特征在于，所述容器管理器向NFV SC发送所述VNF对应的容器服务集合中每个容器服务的标识和安全能力之前，所述方法还包括：

所述容器管理器接收所述VNFM发送的服务调用请求消息，所述服务调用请求消息中包括所述VNF的标识和所述VNF调用的至少一个容器服务的标识，所述服务调用请求消息是所述VNFM确定实例化所述VNF需要调用容器服务后发送的。