第五代移动通信系统（5G）的微服务架构使得运营商可以为不同垂直用户提供更加个性化的通信服务。基于软件定义网络（Software-Defined Networks,SDN）和网络功能虚拟化（Network Function Virtualization,NFV）的5G网络切片技术不仅实现了5G网络控制平面和数据平面的分离,而且实现了网络功能与硬件的解耦。5G网络切片是由若干个虚拟网络功能（Virtual Network Function,VNF）相互连接组成的,为用户提供端到端的网络服务。通过将虚拟化后的VNF部署在虚拟机或容器中,从而实现网络切片的灵活部署。不同垂直用户的网络切片共享基础设施使得安全边界变得十分模糊,当承载VNF的主机遭受虚拟机同驻攻击或容器/虚拟机逃逸攻击时,网络切片之间的隔离问题越来越受到各界关注。因此为了满足网络切片的安全隔离需求,本文针对不同场景下的安全隔离需求展开网络切片部署方法研究,主要工作如下:1.提出了一种面向垂直用户隔离需求的网络切片部署方法。为了降低NFV架构下共用基础设施给网络切片带来的安全风险。首先提出了基于BN模型的5G网络切片部署架构,并基于BN（Brewer-Nash）模型设计了网络切片中VNF的安全部署规则,使不同利益冲突类垂直用户的网络切片形成主机隔离,从而提升了网络切片的安全性;然后将安全部署问题建立为整数线性规划模型,通过最小化目标函数实现低成本部署网络切片;最后基于遗传算法设计了BN-GA算法,可以实现满足隔离安全需求的网络切片的优化部署。实验结果表明,该方法在保证垂直用户网络切片安全隔离部署的前提下有效的降低了部署成本。2.提出了一种面向多层隔离需求的网络切片部署方法。为了满足5G垂直用户对于网络切片部署时多层次的安全隔离需求,首先提出了一种双层BN模型的5G网络切片部署架构,基于SBA（Service Based Architecture）设计了虚拟机容器的双层虚拟化架构,根据网络切片的隔离需求分配利益冲突类标签,基于改进的BN模型部署规则确定网络切片的隔离部署策略;然后将该问题建立为整数线性规划模型,并将部署成本作为目标函数,通过最小化目标函数实现低成本部署网络切片;最后基于遗传算法设计了IBN-GA算法,实现了网络切片在双层虚拟化架构下的优化部署。实验结果表明,本文所提出的安全部署方法在满足网络切片多层次安全隔离需求的前提下降低了部署成本。3.提出了一种面向密码计算隔离需求的网络切片部署方法。为了满足网络切片安全部署时密码计算服务的隔离需求,首先基于硬件密码虚拟化技术设计了基于密码卡虚拟化的NFV架构,根据垂直用户的密码计算需求设置密码计算资源的分配策略;然后将该问题建立为混合整数规划模型,将部署成本作为目标函数,通过最小化目标函数降低网络切片的部署成本;最后基于遗传算法设计了该方法的部署算法。实验表明,本文所提的方法在保证密码计算安全隔离性的前提下降低了部署成本。