5G -- 网络安全

网络安全威胁

域外:运营商网络域外关键安全威胁

一、空口安全威胁

  • 用户数据、信息窃听/篡改
  • DDos攻击拒绝用户接入
  • 非授权终端违法接入网络
  • 伪基站
  • 触发终端降维攻击
  • 空口恶意干扰

二、Internet安全威胁

  • 用户数据传输泄露、篡改
  • 仿冒网络应用拒绝特定服务
  • Internet侧DDos攻击,拒绝数据业务
  • 能力开放API非授权访问

三、网络漫游安全威胁

  • 用户敏感信息传输泄露、篡改
  • 仿冒转接运营商拒绝服务

四、外部访问EMS安全威胁

  • 用户敏感信息传输泄露
  • 非授权用户的越权访问
  • 合法用户的恶意操作
  • DDos攻击瘫痪运维功能
  • Web攻击(SQL注入)

五、合法监听访问安全威胁

  • 非法监听网关接入
  • 监听目标号码泄露
  • 监听端口数据窃听和攻击

域内:网元间、网元内模块间关键安全威胁

一、SBA服务化架构威胁

  • 对NRF进行Dos攻击,导致服务无法注册/发现
  • 攻击者假冒NF接入核心网络,进行非法访问
  • NF间传输的通信数据被窃听和篡改
  • 利用业界公开已有的HTTPS协议漏洞进行攻击

二、MEC模块间威胁

  • 恶意APP,对MEC平台或UPF VNF进行攻击
  • APP间抢占资源(计算/存储/网络),影响其他APP
  • 越权进行第三方应用的管理运维

三、网元间接口、网元内模块间接

  • 窃听传输数据
  • 篡改传输数据
  • 非法访问网元/模块

5G空口安全

一、双向认证鉴权确保合法接入

  • 5G UE和核心网互相认证鉴权
  • 有效防御2G伪基站,需终端侧关闭2G功能或删除2G模组

二、SUPI加密传输

  • 4G:注册认证前IMSI明文传输,存泄露可能
  • 5G:SUP加密传输(SUCI),避免IMSI传输泄密

三、密钥增强

5G密钥提升到256Bit,防御未来量子计算风险(4G为128Bit,当前足够安全)

四、用户面增加完整性保护

  • 4G:实验室场景可篡改用户数据进行DNS欺骗
  • 5G:增加用户面完整性保护,防止篡改

5G网络安全

一、IPSec保证网元间安全

  • IPSec加密和校验确保数据传输的机密性和完整性
  • IPSec认证确保数据源的真实性

二、TLS保证功能模块间安全(使用HTTPS保护)

  • 通过TLS对传输数据进行加密、完整性保护
  • TLS双向身份认证防止假冒NF接入网络

三、漫游安全由SEPP或安全网关保证

  • 通过TLS安全协议对传输数据进行加密、完整性包含
  • 引入SEPP,实现消息过滤、拓扑隐藏
  • 部署安全网关保证5GC与2/3/4G核心网漫游安全
相关推荐
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_16 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451516 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟16 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白16 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G16 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森16 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒16 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php