- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
5G(第五代移动通信技术)时代,移动通信不仅为全世界数十亿人提供高速。
5G 网络安全研究报告
360 集团
年 月 日
2019 3 25
目 录
5G 3
一、 网络安全特性
(一) 增强了对用户唯一标志符的隐私保护3
(二) 增强了归属地网络控制力降低了漫游区欺骗风险3
(三) 按需提供数据加密增加了用户面数据完整性保护3
(四) 增强了运营商之间连接的安全性3
(五) 通过选择性拒绝终端接入加强了防物联网DDoS攻击的能力4
(六) 冗余传输安全方案兼顾了低时延业务的可靠性和安全性4
5G 4
二、 网络安全挑战
(一) 短时期内5G 可能沿用4G 核心网,5G 的安全特性仍停留在纸面上.4
(二) 低时延业务扩大了攻击面5
(三) 大连接业务使5G 成为黑客攻击的高价值目标5
(四) 网络切片技术使得网络边界模糊5
(五) 伪基站问题仍然存在5
(六) 对用户位置隐私的保护提出更高要求6
三、小结6
360 8
附件:关于 移动通信安全研究团队
(一) 研究类工作8
(二) 标准化工作9
(三) 技术攻关工作9
i
摘要:5G (第五代移动通信技术)时代,移动通信不仅
为全世界数十亿人提供高速连接,构建新的互联网形态,更
将成为万物互联的新型关键基础设施。工业互联网、车联网、
智能电网、智慧城市、军事自组织网络等都将构架在5G 网
络上。5G 安全得到世界各国的高度重视。本报告结合360
在5G 网络安全方面的研究,对当前已有的5G 网络安全研究
成果和3GPP 相关标准进行了梳理。
整体来看,5G 通过增加和改进安全特性,在网络安全
上有较大进步。5G 消灭了基于手机用户识别码 (IMSI)的
用户非法定位威胁,增加了用户数据的完整性保护,有效降
低了漫游区欺骗风险,增强了运营商之间连接的安全性,提
升了物联网抵御DDoS攻击的能力,兼顾了低时延业务的可
靠性和安全性。5G 的这些安全特性的设计,对于提高未来
网络和应用的安全具有重要作用。但是,其有效性和完备性,
需要接受实践的检验。网络安全方案往往是 “跟随型”的,
需要等待新业务 “定型”后,才能提供针对性的解决方案。
从目前的分析来看,5G 安全仍面临着前所未有的更大
挑战。短期内5G 的安全特性难以发挥,并且伪基站问题将
长期存在。另一方面,新技术带来新的安全挑战。比如,网
络切片技术使得网络边界模糊,5G 对用户位置隐私的保护
提出更高要求,低时延业务扩大了网络安全的攻击面,5G
1
在促进物联网发展的同时,也会成为黑客攻击的重点目标。
为此,5G 的网络安全技术,需要产业界、网络安全企
业和政府主管部门共同努力,继续加强研究和应对。
2
一、 5G 网络安全特性
(一)增强了对用户唯一标志符的隐私保护
5G 中手机的用户唯一标识符SUPI (传统3G/4G 中的
IMSI),通过公私钥加密的方式加密为SUCI,只有运营商可
以解密手机的真正的身份信息,因此追踪手机用户的非法追
踪设备将失效。
(二)增强了归属地网络控制力降低了漫游区欺骗风险
鉴权过程相比4G 的鉴权,增强了归属地网络 (home
network)的控制力,避免了漫游区可能欺骗home network
的一些风险。
(三)按需提供数据加密增加了用户面数据完整性保护
在4G 以及之前的系统中,由于完整性保护算法会增加
数据处理压力,增大时延,所以一直没有使用,仅仅对控制
面数据做了完整性保护。5G 对用户面数据,可按需提供空
口到核心网之间的用户面数据加密和完整性保护。
文档评论(0)