5G -- 网络安全

网络安全威胁

域外:运营商网络域外关键安全威胁

一、空口安全威胁

  • 用户数据、信息窃听/篡改
  • DDos攻击拒绝用户接入
  • 非授权终端违法接入网络
  • 伪基站
  • 触发终端降维攻击
  • 空口恶意干扰

二、Internet安全威胁

  • 用户数据传输泄露、篡改
  • 仿冒网络应用拒绝特定服务
  • Internet侧DDos攻击,拒绝数据业务
  • 能力开放API非授权访问

三、网络漫游安全威胁

  • 用户敏感信息传输泄露、篡改
  • 仿冒转接运营商拒绝服务

四、外部访问EMS安全威胁

  • 用户敏感信息传输泄露
  • 非授权用户的越权访问
  • 合法用户的恶意操作
  • DDos攻击瘫痪运维功能
  • Web攻击(SQL注入)

五、合法监听访问安全威胁

  • 非法监听网关接入
  • 监听目标号码泄露
  • 监听端口数据窃听和攻击

域内:网元间、网元内模块间关键安全威胁

一、SBA服务化架构威胁

  • 对NRF进行Dos攻击,导致服务无法注册/发现
  • 攻击者假冒NF接入核心网络,进行非法访问
  • NF间传输的通信数据被窃听和篡改
  • 利用业界公开已有的HTTPS协议漏洞进行攻击

二、MEC模块间威胁

  • 恶意APP,对MEC平台或UPF VNF进行攻击
  • APP间抢占资源(计算/存储/网络),影响其他APP
  • 越权进行第三方应用的管理运维

三、网元间接口、网元内模块间接

  • 窃听传输数据
  • 篡改传输数据
  • 非法访问网元/模块

5G空口安全

一、双向认证鉴权确保合法接入

  • 5G UE和核心网互相认证鉴权
  • 有效防御2G伪基站,需终端侧关闭2G功能或删除2G模组

二、SUPI加密传输

  • 4G:注册认证前IMSI明文传输,存泄露可能
  • 5G:SUP加密传输(SUCI),避免IMSI传输泄密

三、密钥增强

5G密钥提升到256Bit,防御未来量子计算风险(4G为128Bit,当前足够安全)

四、用户面增加完整性保护

  • 4G:实验室场景可篡改用户数据进行DNS欺骗
  • 5G:增加用户面完整性保护,防止篡改

5G网络安全

一、IPSec保证网元间安全

  • IPSec加密和校验确保数据传输的机密性和完整性
  • IPSec认证确保数据源的真实性

二、TLS保证功能模块间安全(使用HTTPS保护)

  • 通过TLS对传输数据进行加密、完整性保护
  • TLS双向身份认证防止假冒NF接入网络

三、漫游安全由SEPP或安全网关保证

  • 通过TLS安全协议对传输数据进行加密、完整性包含
  • 引入SEPP,实现消息过滤、拓扑隐藏
  • 部署安全网关保证5GC与2/3/4G核心网漫游安全
相关推荐
小白银子7 小时前
零基础从头教学Linux(Day 42)
linux·运维·服务器·网络·nginx
火星MARK8 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
看好多桂花树8 小时前
Nginx SSL/TLS 配置
网络·nginx·ssl
程序猿费益洲9 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
云宏信息10 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
歪歪10010 小时前
什么是TCP/UDP/HTTP?
开发语言·网络·网络协议·tcp/ip·http·udp
luckys.one10 小时前
第12篇|[特殊字符] Freqtrade 交易所接入全解:API、WebSocket、限频配置详解
网络·ide·python·websocket·网络协议·flask·流量运营
roman_日积跬步-终至千里11 小时前
【系统架构设计(36)】网络规划与设计
网络·系统架构
黄昏恋慕黎明12 小时前
javaEE初阶 网络编程(socket初识)
运维·服务器·网络
key_Go12 小时前
06.容器存储
运维·服务器·网络·docker