5G -- 网络安全

网络安全威胁

域外:运营商网络域外关键安全威胁

一、空口安全威胁

  • 用户数据、信息窃听/篡改
  • DDos攻击拒绝用户接入
  • 非授权终端违法接入网络
  • 伪基站
  • 触发终端降维攻击
  • 空口恶意干扰

二、Internet安全威胁

  • 用户数据传输泄露、篡改
  • 仿冒网络应用拒绝特定服务
  • Internet侧DDos攻击,拒绝数据业务
  • 能力开放API非授权访问

三、网络漫游安全威胁

  • 用户敏感信息传输泄露、篡改
  • 仿冒转接运营商拒绝服务

四、外部访问EMS安全威胁

  • 用户敏感信息传输泄露
  • 非授权用户的越权访问
  • 合法用户的恶意操作
  • DDos攻击瘫痪运维功能
  • Web攻击(SQL注入)

五、合法监听访问安全威胁

  • 非法监听网关接入
  • 监听目标号码泄露
  • 监听端口数据窃听和攻击

域内:网元间、网元内模块间关键安全威胁

一、SBA服务化架构威胁

  • 对NRF进行Dos攻击,导致服务无法注册/发现
  • 攻击者假冒NF接入核心网络,进行非法访问
  • NF间传输的通信数据被窃听和篡改
  • 利用业界公开已有的HTTPS协议漏洞进行攻击

二、MEC模块间威胁

  • 恶意APP,对MEC平台或UPF VNF进行攻击
  • APP间抢占资源(计算/存储/网络),影响其他APP
  • 越权进行第三方应用的管理运维

三、网元间接口、网元内模块间接

  • 窃听传输数据
  • 篡改传输数据
  • 非法访问网元/模块

5G空口安全

一、双向认证鉴权确保合法接入

  • 5G UE和核心网互相认证鉴权
  • 有效防御2G伪基站,需终端侧关闭2G功能或删除2G模组

二、SUPI加密传输

  • 4G:注册认证前IMSI明文传输,存泄露可能
  • 5G:SUP加密传输(SUCI),避免IMSI传输泄密

三、密钥增强

5G密钥提升到256Bit,防御未来量子计算风险(4G为128Bit,当前足够安全)

四、用户面增加完整性保护

  • 4G:实验室场景可篡改用户数据进行DNS欺骗
  • 5G:增加用户面完整性保护,防止篡改

5G网络安全

一、IPSec保证网元间安全

  • IPSec加密和校验确保数据传输的机密性和完整性
  • IPSec认证确保数据源的真实性

二、TLS保证功能模块间安全(使用HTTPS保护)

  • 通过TLS对传输数据进行加密、完整性保护
  • TLS双向身份认证防止假冒NF接入网络

三、漫游安全由SEPP或安全网关保证

  • 通过TLS安全协议对传输数据进行加密、完整性包含
  • 引入SEPP,实现消息过滤、拓扑隐藏
  • 部署安全网关保证5GC与2/3/4G核心网漫游安全
相关推荐
bantinghy25 分钟前
Linux系统TCP/IP网络参数优化
linux·网络·tcp/ip
wanhengidc2 小时前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
一只小白菜~2 小时前
实战记录:H3C路由器IS-IS Level-1邻居建立与路由发布
运维·网络·计算机网络·智能路由器
kenwm2 小时前
家庭网络异常降速问题排查处理方案
网络·智能路由器
搬码临时工3 小时前
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
网络·网络协议·tcp/ip
星马梦缘4 小时前
计算机网络6 第六章 应用层——解决“怎么发请求、怎么回响应”的问题(邮件整体传输流程)
网络·计算机网络·域名·ftp·dns·dhcp
@CLoudbays_Martin114 小时前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
东哥说-MES|从入门到精通6 小时前
Mazak MTF 2025制造未来参观总结
大数据·网络·人工智能·制造·智能制造·数字化
sheepwjl6 小时前
《嵌入式硬件(三):串口通信》
网络·嵌入式硬件·网络协议·串口通信
Jayyih7 小时前
嵌入式系统学习DAY28(网络编程)
网络·学习·tcp/ip