5G安全体系与关键技术学习总结 .pdfVIP

5G安全体系与关键技术学习总结 主题：5G安全体系与关键技术学习总结 简介： 参考：5G安全体系与关键技术、DDoS、SDN 作者：ybb 时间：2021年10⽉13⽇ 1.5G安全概述 1.1⽹络与信息安全概述 ⽹络安全：⽹络的硬件、软件及其系统不因⽹络攻击、⾮法⼊侵等遭到破坏，⽹络能够连续、可靠、正常地运⾏，服务不中断。 侧重于⽹络环境的安全，是对异常、滥⽤⾏为的监测和防控； 是信息安全的基础，是保护信息安全的重要⼿段； 信息安全：⽹络承载的业务、数据表、内容、⽤户信息及其交互的安全，在各个运营过程中不被⾮法篡改、泄漏、具有完整性、保密性、可 ⽤性和合法合规性。 侧重于信息产⽣、存储、传输、处理等过程的安全； 是⽹络安全的价值体现和⼯作 ⽬标； 1.2 5G⽹络概述 三⼤应⽤场景 ： eMBB: URLLC: mMTC: 5G⽹络整体架构 ： NFV 1.3 5G安全理念与措施 2. 5G安全标准化的进展 2.1 国际标准 2.2 国内标准 3. 5G安全需求 3.1 5G新技术和新特征的安全需求 1.SDN/NFV 2.Slice 3.MEC 4.NEF 3.2 多种接⼊⽅式和设备形态的安全需求 异构⽹络 3GPP接⼊与⾮3GPP接⼊ 3.3 5G三⼤应⽤场景的安全需求 3.4 5G新型智慧城市的安全需求 5G智慧城市⽹络结构 3.4.1 终端层的安全需求 3.4.2 边缘计算层的安全需求 3.4.3 ⽹络层的安全需求 3.4.4 中台层的安全需求 3.4.5 应⽤层的安全需求 3.5 5G新商业模式的安全需求 3.6 更⾼级的隐私保护要求 3.7 典型的业务安全需求⽰例 ⼯业互联⽹安全需求：5G⽹络具有低时延、⾼可靠等特征，实现5G⽹络与制造业的深度融合、综合⾼级计算、分析、传感及⽹络技术，实 现智能化的机器之间、机器与⼈之间的连接，推动⽣产⾼度数字化、⽹络化、降低企业⽣产成本，提⾼⽣产效率，推动新⼀轮⼯业⾰命，助 ⼒⼯业制造良性、可持续发展。与传统计算机⽹络相同，⼯业互联⽹也将⾯临病毒、⽊马的安全风险，也存在被⾮法控制的威胁，5G⽹络 的泛在化、开放性为⼯业互联⽹的安全隔离带来了新的挑战，随着⼯业⽣产供应链、营销体系等数据管理模式的变化，云计算、云存储等新 技术被⼴泛使⽤，也带来了越权访问、信息窃取、数据篡改等新的安全威胁。 4. 5G安全架构 4.1 5G安全总体⽬标 4.2 5G安全架构设计思路 4.3 5G安全架构 设计 ⽬标： ⽀持数据安全保护、体现统⼀认证框架和业务认证、满⾜能⼒开放、⽀持切⽚安全和应⽤安全保护机制 5G安全总体框架 4.3.1 5G通信安全 5G通信与应⽤安全架构 4.3.2 5G⾏业安全 公共接⼝安全 应⽤认证安全 垂直本地安全 4.4 5G安全域 划分不同的安全域 ： 域内安全 域间安全 5G安全域的组成： ⽹络接⼊安全 ⽹络域安全 ⾸次认证和密钥管理 ⼆次认证和密钥管理 安全能⼒开放 应⽤安全 切⽚安全 安全可视化和配置 注 ：AKA、EAP-AKA、DN-AAA 密码学原理 加密、解密、密钥、认证、授权 常见密码算法的对⽐ 4.4.1 接⼊安全域 多应⽤场景下的安全认证架构 4.4.2 ⽹络安全域 VNF安全 SDN安全 4.4.3 切⽚安全 4.4.4 管理安全和能⼒开放安全 安全能⼒开放架构 4.4.5 数据安全 多应⽤场景下的安全认证架构 4.5 5G⽹络内⽣安全能⼒ 4.5.1 统⼀的认证框架 5G统⼀认证框架 4.5.2 多层次的切⽚安全 5G切⽚安全机制 4.5.3 差异化安全保护 4.5.4 开放的安全能⼒ 4.5.5 灵活多样的安全凭证管理 安全凭证？ 对称安全凭证与⾮对称安全凭证 4.5.6 按需的⽤户隐私保护 5.1 5G SDN安全概述 SDN为5G发展提供了新思路，但是也引⼊了⼀系列安全问题。 DDoS和DoS攻击利⽤SDN集中控制的特性，导致控制器忙于⾮法服务请求⽽⽆法进⾏正常的服务，DoS和DDoS是SDN⾯临的最⼤安全威 胁。此外，⼊侵攻击、异常攻击、欺骗攻击等也对SDN的安全产⽣较⼤威胁。 SDN⾯临的两⼤类安全威胁： 1.传统⽹络⾯临的安全威胁和风险，DoS、⼝令猜解、数据库漏洞利⽤。 2. SDN⽹