- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
移动通信安全技术演进与5G安全技术创新,变革未来020103移动通信网迈向5G5G安全需求5G安全特性何为5GITU用三类应用场景和一组性能指标定义了IMT-2020大规模物联网智慧城市智能家居健康管理低时延高可靠机器人自动驾驶工业控制远程医疗增强移动宽带视频通话虚拟现实影音娱乐体验速率更快 4G x 100连接数密度更高 4G x 10空口时延更低 4G x 1/5Source: Recommendation ITU-R M.2083-0 (2015.9 )业务需求视角下的5G安全1 万物互联的应用场景--安全风险可能影响国家和社会多个领域智能家居 车联网 智慧城市工业物联网2 多样化的终端形态与接入技术--终端形态与多接入提出新的安全要求无人值守的物联网终端3 新技术的驱动--IT技术引入移动网络,产生新问题移动边缘计算技术网络切片技术车载终端 云端机器人多种接入技术并存组网结构视角下的5G安全Internet外部 DN切片 租户DDoS攻击 设备漏洞 数据窃取MECMEC用户/设备无线漏洞 信令风暴 恶意流量信令攻击 数据篡改HTTPHTTP5G核心网运营商B互操作风险虚拟化漏洞内部风险远程访问 恶意篡改 隐私泄露 DDoS攻击目标系统网管、4A…通用化硬件平台攻击路径攻防能力视角下的5G安全攻击手段计算能力信任关系网络日益复杂带来新的漏洞对已有算法破解能力在提升开放互联降低了整体信任程度更好的机密性抗量子,更长的密钥?更适合各种业务场景的算法?AES SNOW 3G ZUC…更安全的算法AES SNOW 3G ZUC2013年我国启动研究,2018年3GPP发布第一版,2020年我国商用对称算法密钥长度延长至256比特的必 要性(在研)轻量级密码算法(二阶段)2008年发布标准第一版,2009年首次部署,2013年我国颁发牌照2001年,AES发布,次年成为标准密钥长度128比特2011年,ZUC成为标准算法2011年,专用领域的商用量子计算机出现1998年启动研究,2001年首次部 署,2009年我国颁发牌照1995年发明,密钥长度128比特2005年,算法理论破解2010年,破解效率进一步提升后期引入SNOW 3G算法KASUMI更安全的算法更长的密钥1989年启动研究,1991年首次部 署,1992年我国建设组网1987年发明,密钥长度64比特1999年,算法泄露2016年,3块GPU,9秒破解A5算法A5更好的完整性信令面数据面算法消息长度无(伪基站攻击)无无无KASUMI, SNOW 3G强制要求无32bitsSNOW 3G, AES, ZUC强制要求部分要求32bitsSNOW 3G, AES, ZUCSNOW 3G, AES, AUC, TBD强制要求建议要求32bitsPhase 164/128bits TBDPhase 2强制要求建议要求更好的隐私保护2/3/4G网络2/3/4G网络 面临空口用户 隐私被伪基站窃 取的威胁IMSI拜访网络归属网络认证向量等伪基站5G网络5G网络通过用户身份SUPI加密,提升 隐私保护SUCI拜访网络归属网络认证向量等归属网络公钥伪基站更好的伪基站防护Prevention(事前):防止空闲态终端接入到伪基站基站对广播消息签名 ? 终端验证签名,判断基站真伪Detection(事后):判断空闲态终端是否接入到伪基站终端恢复到连接态 ? 上传空闲态下接入的基站信息 ?核心网判断空闲态下接入基站的真伪虚假广播消息空闲状态的终端更好的网间安全封闭环境/专有协议封闭环境/专有协议无安全保护运营商B运营商A100860010086自发的安全保护信令防火墙异常行为分析协议IP化协议IP化保 护 措 施国际关口局运营商B运营商A标准的安全保护标准安全网关SEPP标准安全通道TLS/(HTTP+JOSE)需建立全球性的安全基础设施网络IT化、切片化网络IT化、切片化运营商B运营商A更多的认证类型首次认证切片认证网络切片Internet二次认证5G网络首次认证用于UE接入运营商网络使用3GPP认证凭证UE-AMF-AUSF-UDM认证机制5G AKAEAP-AKA’切片认证二次认证用于UE接入切片使用其他的认证凭证UE-Slice(still in progress)认证机制仍在研究中用于UE接入其他数据网络使用3GPP认证凭证UE-SMF-DN-AAA认证机制EAP认证更细粒度的信任模型UDMAUSFSEAFCUAMFDUUSIMMEARPF认证服务用户签约数据库无线网络移动性管理安全硬件(卡) 终端非漫游场景漫游场景UDMSEPPSEAFDUAMFSEPPCUAUSFUSIMMEARPF网络边界保护更复杂的终端安全态势eMBB5G终端的演进视频 娱乐 穿戴 导航
您可能关注的文档
- HW智慧产业物联网解决方案.pptx
- HW智简网络新产品及解决方案发布.pptx
- 智慧城市创新发展趋势.pptx
- 新一代云基础设施加速新浪业务创新.pptx
- 智慧物联网打造新型智慧城市.pptx
- 物联网在规模发展过程中趋势分析.pptx
- HW云数据中心解决方案更新.pptx
- 全球IT安全市场发展趋势分析.pptx
- 智能工业互联网平台解决方案.pptx
- 智存助力金融数据价值最大化.pptx
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
最近下载
- 山东省泰安市泰山区2023-2024学年上学期期中考试七年级英语试题.docx VIP
- 财务管理实务 财务管理实务 实训指导书.doc
- 2024年新人教版九年级上册化学全册教案.docx
- 上海通用汽车GVDP整车开发流程.pdf VIP
- 苏教版四年级上册同步奥数培优 第十四讲 智巧问题.pdf VIP
- 2024年江苏省苏州高新区招聘“两新”组织党建专职党务工作者6人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 2024年武汉市东湖生态旅游风景区管理委员会公开招聘机关派遣制工作人员9人笔试备考试题及答案解析.docx VIP
- 人教版普通高中地理选择性必修2区域发展.pdf
- 人体解剖学常考重要知识点.doc
- 2023年江苏苏州相城区招考聘用两新组织党建专职党务工作者23人笔试历年难易错点考题荟萃附带答案详解.docx VIP
文档评论(0)