无线通信技术第9章5G网络中的安全问题.pptxVIP

第9章 5G网络中的安全问题人民邮电出版社了解5G网络设计面临的新问题、新挑战 知识点KNOWLEDGE学习5G网络安全架构及安全机制，掌握5G网络的安全措施。了解空口安全、传输安全、设备安全和运维安全中面临的不同问题，掌握相关解决方案。5G网络安全机制及安全架构空口安全传输安全设备安全运维安全一、5G网络安全机制及安全架构安全机制一、5G网络安全机制及安全架构安全架构一、5G网络安全机制及安全架构5G网络可能面对的新的接入风险5G网络安全机制及安全架构空口安全传输安全设备安全运维安全二、空口安全空口接口面临的主要安全威胁用户与基站之间的接口是公共开放的接口，攻击者可以利用该接口对5G网络或终端进行攻击。二、空口安全5G网络认证架构5G网络面向海量物联网设备、行业终端用户提供开放性的网络接入能力，也面临着更多的来自恶意终端的攻击。5G网络提供了统一的认证架构，以适应不同终端类型和不同接入网络类型二、空口安全5G网络保护机制在传统的用户面安全基础能力之上，5G安全架构中的用户面安全需要具有以下能力5G网络安全机制及安全架构空口安全传输安全设备安全运维安全三、传输安全5G无线接入网络按照位置可以划分成前传网和IP回传网，不同的网络采用的传输技术也不同。三、传输安全IP回传网采用IP组网传输，其面临的网络安全风险主要有非法接入、数据窃听、数据篡改、数据重放和分布式拒绝服务（DDoS）攻击。三、传输安全非法接入威胁，是指网络攻击者试图仿冒合法用户非法接入目标网络，对目标网络进行嗅探、渗透、恶意攻击，以便获取网络数据或者对网络设备进行破坏。数据窃听威胁是指网络攻击者主动对5G网络中传输的内容进行拦截，窃取网络中传输的机密数据、用户隐私数据、用户通信内容等，造成数据泄露。数据窃听威胁是指网络攻击者主动对5G网络中传输的内容进行拦截，窃取网络中传输的机密数据、用户隐私数据、用户通信内容等，造成数据泄露。三、传输安全数据篡改威胁是指网络攻击者主动对5G网络中传输的内容进行拦截，对所传输的数据进行篡改、插入、删除等恶意攻击。DDoS攻击可以使很多计算机在同一时间遭受到攻击，使攻击目标无法正常使用。数据重放威胁是指网络攻击者截获目标设备的通信内容，重新发给目标设备，以达到欺骗目标设备的目的。5G网络安全机制及安全架构空口安全传输安全设备安全运维安全四、设备安全安全威胁5G基站设备部署的环境比较恶劣，主要威胁可能来自无线空口访问、近端物理访问、网络访问等四、设备安全安全防护措施基于以上问题和5G基站的特点，其设备的安全防护措施主要包括以下几个方面5G网络安全机制及安全架构空口安全传输安全设备安全运维安全五、运维安全技术要求在数字化时代，行业对智能化网络运维体系提出了更高要求。（1）将运维管理数据和用户应用的生产数据结合起来还原运营真相，指导并提供服务。（2）从海量数据中探索出合适的模型，对网络的运行状态进行趋势预测，对可能影响用户使用的问题进行防范。（3）对运维资源实现自适应调整及优化，进一步提升运维效率，降低成本。五、运维安全安全威胁在网络运维过程中，网络攻击者及内部恶意运维人员都可能对网络及管理系统造成威胁，其威胁主要包括以下几个方面。（1）非授权访问机房（2）非法访问系统（3）非授权操作与权限滥用（4）非法访问运维数据（5）恶意冒充（6）恶意窃取（7）DDoS攻击五、运维安全安全运维方案在很多国家和地区，网络安全相关的法律和行业要求越来越多，政府和规则制定者开始要求国家关键基础设施供应商和计算机或信息技术服务供应商承担网络安全义务和网络安全事件的责任。运营商作为基础设施运营者，应遵从和遵守相关规定，并联合设备供应商制定合适的移动网络安全运维解决方案。典型的安全运维方案主要包含以下几个方面。（1）网络安全部署（2）访问控制管理五、运维安全安全运维方案（1）网络安全部署在云化部署场景下，不同厂商的不同业务共享云基础设施，相互之间没有明显的安全边界，安全性低。因此，当系统部署在云化基础设施上时，运营商应按零信任模型重新定义安全边界。（2）访问控制管理首先，在人员管理方面，操作人员、来访人员进入机房应严格遵从企业制度的安全访问要求；其次，数据在网络传输过程中需要采用安全传输机制进行保护；最后，对网元和日志的管理。总结相比于传统4G网络，5G网络提供了更全面的安全能力。针对用户终端接入访问网络中的安全问题，本章从用户认证、加解密算法强度、密钥协商管理、隐私保护、用户面数据保护、防DDoS及防伪基站等多个维度介绍了安全保护机制。在网络架构方面，无线接入网络在传统盒子设备的基础上进行了功能切分，网络功能可以根据5G业务场景需要进行分布式或集中部署，网络架构更加灵活、可扩展，使无线接入网络在面对网络攻击时更具有韧性。5G网络需要承载丰富多样的5G垂直业务，