5G网络安全运营思考与实践.pdf
《5G网络安全运营思考与实践.pdf》由会员分享,可在线阅读,更多相关《5G网络安全运营思考与实践.pdf(21页珍藏版)》请在咨信网上搜索。
1、第38次全国计算机安全学术交流会中国移动研究院 粟栗目 录3 32 21 15G网络的安全设计5GC运营安全风险思考集中监测+内生防护5G5G作为关键信息基础设施,安全成为关键因素作为关键信息基础设施,安全成为关键因素3G跟随 4G并跑 5G领先 中国5G已引领世界,安全成为关键因素航运港口政务新闻空中物流工业园区医院工厂5G网络,因“国家安全”而被限制5G应用,因深度融合而更需要安全美国白宫2020年3月欧盟委员会2020年1月以安全为借口,限制中国企业发展网络与业务深度融合,5G安全影响国计民生重要行业美国战略与国际研究中心2021年3月美国国安局2021年5月5G5G安全的目标:在非信任
2、环境中构建安全的网络安全的目标:在非信任环境中构建安全的网络5G引入通用硬件平台,网络IT化垂直行业引入大量新的实体5G安全技术与标准:5G安全是在非信任的前提下,构建安全的网络并提供服务。多样化的用户设备信任模型更加复杂5G5G安全的目标:在非信任环境中构建安全的网络安全的目标:在非信任环境中构建安全的网络5G网络除了面临传统的用户非法接入、互联网攻击等,还面临来自MEC非法访问、虚拟化漏洞备用等新风险传统安全风险接入安全:非法接入、恶意流量信令安全:信令风暴、信令篡改管理安全:非法登录、弱口令外部攻击:互联网DDoS、网间攻击等远程篡改恶意访问隐私泄漏新增安全风险MEC安全:边缘非法访问核
3、心网租户切片安全:非授权访问其它切片虚拟化安全:虚拟化软件漏洞被利用、虚拟机逃逸等+相比相比4G4G,5G5G网络进行了更安全的设计网络进行了更安全的设计5G网络安全在数据安全、认证、用户隐私保护及网间信息保护等方面进行了安全增强SEPP安全网关TLS加密传输更全面的更丰富的更严密的更灵活的数据安全保护AES、SNOW 3G、ZUC信令数据、用户数据完整性保护认证机制支持5G-AKA:抗内外部攻击EAP-AKA:兼容垂直行业用户隐私保护网间信息保护SUPI:不传递SUCI:由SUPI加密生成4个“更”使5G具备一定的抵御非信任环境下安全风险的能力相比相比4G4G,5G5G网络进行了更安全的设计
4、网络进行了更安全的设计3GPP定义了网络设备安全保障的方法论(SECAM),方法论中明确:1.由GSMA制定网络设备安全保障的体系框架、安全审计以及测试实验室资质相关的标准,即NESAS(Network Equipment Security Assurance Scheme)。2.由3GPP制定网络设备保障中安全测试的相关标准,即SCAS(SeCurity Assurance Specification)。从端到端安全要求、安全评测、应用安全三方面构建5G安全标准体系,指导5G网络安全建设目 录3 32 21 15GC运营安全风险思考集中监测+内生防护5G网络的安全设计设备:依据标准执行设备:
5、依据标准执行5G5G设备入网安全测评设备入网安全测评联合信通院、头部厂商构建5G安全测评体系,搭建国家级测试床、自研工具,满足设备级、网络级测评认证能力;通过网络建设前的设备测试,保障设备入网、设备组网安全性。设备级测试床信通院网络级测试床中国移动端到端安全测评工具一套;自主开发能力40余项;测试效率提升70%测评环境和测评工具:测评报告:新问题:在完成入网测试后,实际运行中的安全如何保障?测评体系:1个体系、5类方法、96项用例核心网:安全域划分保障分域安全核心网:安全域划分保障分域安全5G安全域进行了独立设计,通过安全域划分,有效防止运行阶段安全风险扩散。1传统互联网接入域:部署双层异构防
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 运营 思考 实践
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。