5G -- 网络安全

网络安全威胁

域外:运营商网络域外关键安全威胁

一、空口安全威胁

  • 用户数据、信息窃听/篡改
  • DDos攻击拒绝用户接入
  • 非授权终端违法接入网络
  • 伪基站
  • 触发终端降维攻击
  • 空口恶意干扰

二、Internet安全威胁

  • 用户数据传输泄露、篡改
  • 仿冒网络应用拒绝特定服务
  • Internet侧DDos攻击,拒绝数据业务
  • 能力开放API非授权访问

三、网络漫游安全威胁

  • 用户敏感信息传输泄露、篡改
  • 仿冒转接运营商拒绝服务

四、外部访问EMS安全威胁

  • 用户敏感信息传输泄露
  • 非授权用户的越权访问
  • 合法用户的恶意操作
  • DDos攻击瘫痪运维功能
  • Web攻击(SQL注入)

五、合法监听访问安全威胁

  • 非法监听网关接入
  • 监听目标号码泄露
  • 监听端口数据窃听和攻击

域内:网元间、网元内模块间关键安全威胁

一、SBA服务化架构威胁

  • 对NRF进行Dos攻击,导致服务无法注册/发现
  • 攻击者假冒NF接入核心网络,进行非法访问
  • NF间传输的通信数据被窃听和篡改
  • 利用业界公开已有的HTTPS协议漏洞进行攻击

二、MEC模块间威胁

  • 恶意APP,对MEC平台或UPF VNF进行攻击
  • APP间抢占资源(计算/存储/网络),影响其他APP
  • 越权进行第三方应用的管理运维

三、网元间接口、网元内模块间接

  • 窃听传输数据
  • 篡改传输数据
  • 非法访问网元/模块

5G空口安全

一、双向认证鉴权确保合法接入

  • 5G UE和核心网互相认证鉴权
  • 有效防御2G伪基站,需终端侧关闭2G功能或删除2G模组

二、SUPI加密传输

  • 4G:注册认证前IMSI明文传输,存泄露可能
  • 5G:SUP加密传输(SUCI),避免IMSI传输泄密

三、密钥增强

5G密钥提升到256Bit,防御未来量子计算风险(4G为128Bit,当前足够安全)

四、用户面增加完整性保护

  • 4G:实验室场景可篡改用户数据进行DNS欺骗
  • 5G:增加用户面完整性保护,防止篡改

5G网络安全

一、IPSec保证网元间安全

  • IPSec加密和校验确保数据传输的机密性和完整性
  • IPSec认证确保数据源的真实性

二、TLS保证功能模块间安全(使用HTTPS保护)

  • 通过TLS对传输数据进行加密、完整性保护
  • TLS双向身份认证防止假冒NF接入网络

三、漫游安全由SEPP或安全网关保证

  • 通过TLS安全协议对传输数据进行加密、完整性包含
  • 引入SEPP,实现消息过滤、拓扑隐藏
  • 部署安全网关保证5GC与2/3/4G核心网漫游安全
相关推荐
xserver217 分钟前
ensp 基于端口安全的财务部网络组建
网络·安全
从后端到QT2 小时前
boost asio 异步服务器
服务器·网络·tcp/ip
Blankspace学2 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
墨水\\2 小时前
Ansible部署及基础模块
服务器·网络·ansible
手心里的白日梦2 小时前
网络计算器的实现:TCP、守护进程、Json、序列化与反序列化
网络·tcp/ip·json
不吃鱼的羊2 小时前
Excel生成DBC脚本源文件
服务器·网络·excel
敲代码娶不了六花2 小时前
对计算机网络中“层”的理解
网络·网络协议·tcp/ip·计算机网络
Graceful_scenery3 小时前
https双向认证
服务器·网络·网络协议·http·https
FBI78098045943 小时前
API接口在电商行业中的创新应用与趋势
运维·网络·人工智能·爬虫·python
希雅不是希望3 小时前
Ubuntu命令行网络配置
网络·ubuntu·php