当前位置: 首页 > news >正文

5G -- 网络安全

网络安全威胁

域外:运营商网络域外关键安全威胁

一、空口安全威胁

  • 用户数据、信息窃听/篡改
  • DDos攻击拒绝用户接入
  • 非授权终端违法接入网络
  • 伪基站
  • 触发终端降维攻击
  • 空口恶意干扰

二、Internet安全威胁

  • 用户数据传输泄露、篡改
  • 仿冒网络应用拒绝特定服务
  • Internet侧DDos攻击,拒绝数据业务
  • 能力开放API非授权访问

三、网络漫游安全威胁

  • 用户敏感信息传输泄露、篡改
  • 仿冒转接运营商拒绝服务

四、外部访问EMS安全威胁

  • 用户敏感信息传输泄露
  • 非授权用户的越权访问
  • 合法用户的恶意操作
  • DDos攻击瘫痪运维功能
  • Web攻击(SQL注入)

五、合法监听访问安全威胁

  • 非法监听网关接入
  • 监听目标号码泄露
  • 监听端口数据窃听和攻击

域内:网元间、网元内模块间关键安全威胁

一、SBA服务化架构威胁

  • 对NRF进行Dos攻击,导致服务无法注册/发现
  • 攻击者假冒NF接入核心网络,进行非法访问
  • NF间传输的通信数据被窃听和篡改
  • 利用业界公开已有的HTTPS协议漏洞进行攻击

二、MEC模块间威胁

  • 恶意APP,对MEC平台或UPF VNF进行攻击
  • APP间抢占资源(计算/存储/网络),影响其他APP
  • 越权进行第三方应用的管理运维

三、网元间接口、网元内模块间接

  • 窃听传输数据
  • 篡改传输数据
  • 非法访问网元/模块

5G空口安全

一、双向认证鉴权确保合法接入

  • 5G UE和核心网互相认证鉴权
  • 有效防御2G伪基站,需终端侧关闭2G功能或删除2G模组

二、SUPI加密传输

  • 4G:注册认证前IMSI明文传输,存泄露可能
  • 5G:SUP加密传输(SUCI),避免IMSI传输泄密

三、密钥增强

        5G密钥提升到256Bit,防御未来量子计算风险(4G为128Bit,当前足够安全)

四、用户面增加完整性保护

  • 4G:实验室场景可篡改用户数据进行DNS欺骗
  • 5G:增加用户面完整性保护,防止篡改

5G网络安全

一、IPSec保证网元间安全

  • IPSec加密和校验确保数据传输的机密性和完整性
  • IPSec认证确保数据源的真实性

二、TLS保证功能模块间安全(使用HTTPS保护)

  • 通过TLS对传输数据进行加密、完整性保护
  • TLS双向身份认证防止假冒NF接入网络

三、漫游安全由SEPP或安全网关保证

  • 通过TLS安全协议对传输数据进行加密、完整性包含
  • 引入SEPP,实现消息过滤、拓扑隐藏
  • 部署安全网关保证5GC与2/3/4G核心网漫游安全

http://www.mrgr.cn/news/81020.html

相关文章:

  • 【编译原理】编译原理知识点汇总·词法分析器(正则式到NFA、NFA到DFA、DFA最小化)
  • Windows装Docker至D盘/其他盘(最新,最准确,直接装)
  • android studio方便快捷保存数据读取数据(SharedPreferences)
  • qemu启动后网络怎么设置?配合qemu-system-riscv64的命令设置
  • 使用“NodeMCU”、“红外模块”实现空调控制
  • C++如何实现对象的克隆?
  • 【测试】APP测试
  • Go by Example学习
  • LeetCode 刷题笔记
  • qemu源码解析【06】qemu启动初始化流程
  • Ubuntu 22.04,Rime / luna_pinyin.schema 输入法:外挂词库,自定义词库 (****) OK
  • Docker 入门:如何使用 Docker 容器化 AI 项目(一)
  • ubuntu 安装更新 ollama新版本
  • CAD xy坐标标注(跟随鼠标位置实时移动)——C#插件实现
  • 备忘一个FDBatchMove数据转存的问题
  • 分析excel硕士序列数据提示词——包含对特征的筛选,非0值的过滤
  • Halcon单相机+机器人=眼在手上#标定心得
  • SQL进阶技巧:如何计算商品需求与到货队列表进出计划?
  • Linux Shell 脚本编程基础知识篇(一)
  • Restaurants WebAPI(三)——Serilog/FluenValidation
  • Jenkins
  • lc148链表排序——链表版归并排序
  • AI的进阶之路:从机器学习到深度学习的演变(二)
  • 【老白学 Java】泛型应用 - 卡拉 OK(四)
  • git merge 冲突 解决 show case
  • FFmpeg 4.3 音视频-多路H265监控录放C++开发二十一.2,RTP协议-RTP协议概述,协议详情