一、运营商网络域关键安全威胁
①空口安全威胁
*用户数据、信息窃听/篡改
*DDoS攻击拒绝用户接入
*非授权终端违法接入网络伪基站
*触发终端降维攻击
*空口恶意干扰
②Intermet安全威胁
*用户数据传输泄露、第改
*仿冒网络应用拒绝特定服务
*Internet侧DDoS攻击,拒绝数据业务
*能力开放API非授权访问
③网络漫游安全威胁
*用户敏感信息传输泄露、篡改
*仿冒转接运营商拒绝服务
④外部访问EMS安全威胁
*用户敏感信息传输泄露
*非授权用户的越权访问
*合法用户的恶意操作
*DDoS攻击瘫痪运维功能
*Web攻击(SQL注入)
⑤合法监听访问安全威胁
*非法监听网关接入
*监听目标号码泄露
*监听端口数据窃听和攻击
二、3GPP协议保障网络安全
3GPP标准安全目标
确保合法接入网络:
√UE与网络间进行双向认证,防范伪基站
√UE由高制式网络回落到低制式
保障空口的机密性、完整性:
√加密算法秘钥使用256bit秘钥
√新增IMSI加密保护用户隐私
√用户面新增完整性保护
确保3GPP网元间连接安全:
√3GPP各网元间使用IPSec保护传递信息安全
√5GC归属域与漫游域之间通过SEPP保证安全
√5GC服务功能间使用HTTPS
三、用户标识加密、增强型密钥
四、完整性:用户面增加完整性保护,防篡改
与前篇文章:《学习5G网络架构与关键技术:新架构、新空口》和《5G网络安全》两篇文章总结入下:
√组网方式:NSA(非独立组网)和SA(独立组网)
√核心网络架构特点:SBA、CUPS(控制面和用户面分离)、原生云、网络切片和MEC
√无线网络:DRAN->CRAN->Cloud RAN 逐步演进
√承载网:L3下沉,引入SDN
√高速率:大带宽、Massive MIMO(复用)、高阶调制、LDPC码
√高频效:F-OFDM、灵活的帧结构
√覆盖增强:SUL(上下行解耦)、Massive MIMO(波束赋型)
√低时延:CUDU分离、自包含时隙
√双向加密,完整性保护,更长的密钥(256bit)
联系客服