一、运营商网络域关键安全威胁

①空口安全威胁

*用户数据、信息窃听/篡改

*DDoS攻击拒绝用户接入

*非授权终端违法接入网络伪基站

*触发终端降维攻击

*空口恶意干扰

②Intermet安全威胁

*用户数据传输泄露、第改

*仿冒网络应用拒绝特定服务

*Internet侧DDoS攻击，拒绝数据业务

*能力开放API非授权访问

③网络漫游安全威胁

*用户敏感信息传输泄露、篡改

*仿冒转接运营商拒绝服务

④外部访问EMS安全威胁

*用户敏感信息传输泄露

*非授权用户的越权访问

*合法用户的恶意操作

*DDoS攻击瘫痪运维功能

*Web攻击（SQL注入）

⑤合法监听访问安全威胁

*非法监听网关接入

*监听目标号码泄露

*监听端口数据窃听和攻击

二、3GPP协议保障网络安全

3GPP标准安全目标

确保合法接入网络：

√UE与网络间进行双向认证，防范伪基站

√UE由高制式网络回落到低制式

保障空口的机密性、完整性：

√加密算法秘钥使用256bit秘钥

√新增IMSI加密保护用户隐私

√用户面新增完整性保护

确保3GPP网元间连接安全：

√3GPP各网元间使用IPSec保护传递信息安全

√5GC归属域与漫游域之间通过SEPP保证安全

√5GC服务功能间使用HTTPS

三、用户标识加密、增强型密钥

四、完整性：用户面增加完整性保护，防篡改

与前篇文章：《学习5G网络架构与关键技术：新架构、新空口》和《5G网络安全》两篇文章总结入下：

5G网络架构：

√组网方式：NSA（非独立组网）和SA（独立组网）

√核心网络架构特点：SBA、CUPS（控制面和用户面分离）、原生云、网络切片和MEC

√无线网络：DRAN->CRAN->Cloud RAN 逐步演进

√承载网：L3下沉，引入SDN

5G关键技术：

√高速率：大带宽、Massive MIMO（复用）、高阶调制、LDPC码

√高频效：F-OFDM、灵活的帧结构

√覆盖增强：SUL（上下行解耦）、Massive MIMO（波束赋型）

√低时延：CUDU分离、自包含时隙

5G无线网络安全：

√双向加密，完整性保护，更长的密钥（256bit）