5G Security
2021-08-24 11:34:34 14 举报AI智能生成
5G Security Pano
作者其他创作
大纲/内容
场景安全
eMBB
大带宽高速率
防火墙、IPS/IDS
uRLLC
高效低时延
可用性攻击
简化协议与流程
降低认证频率
mMTP
轻量化低功耗
信令风暴、DDOS
去中心化分布式
降低核心DC压力
终端安全
网络通信
机密性、完整性(同空口)
USIM
SUPI的可选加密
系统、应用
漏洞补丁
接入网安全
空口
机密性、完整性
防嗅探、窃取、篡改
接入双向认证
防身份伪造和中间人攻击
伪基站
Non-3GPP Access
切片垂直业务认证
微基站
物理安全
加固系统和端口
漏洞和非授权访问
共建共享
接入网
统筹规划,同步响应
统一的态势感知
数据隔离、隐私保护<br>
统一通信接口和控制模型
统一身份管理和认证<br>
清晰的安全域边界
组网模式
共享载波
安全边界
单双锚点
数据隔离<br>
承载网
跨网传输安全
安全网关、基础防护
归拢出口、集约防护<br>
全流量监测分析
MEC
思想
基础设施、应用系统
安全隔离<br>
访问控制
MEC应用<br>
细粒度授权<br>
细粒度流量管控
编排管理
基础设施
机房物理安全防护标准
安防监控传感器
可信计算、可信IO
网络
安全域<br>
防火墙隔离<br>
物理网口隔离CP/UP
计算节点按CU分离<br>
逻辑隔离自营应用和第三方
访问控制
容器间通信使用白名单
DDoS
边缘UPF流量均分
上下行流控
避免单一流量挤占
应用
APP生命周期管控
代码审计、镜像扫描
镜像签名<br>
完整性校验<br>
虚假计费检测
定期安全评估
下线取消授权<br>
实时安全监控
API调用、进程状态、网络活动<br>
QoS流控
用户数据服务
限制敏感数据访问与授权
脱敏外发
加密存储敏感信息<br>
防止非授权检索历史记录
平台<br>
应用权限控制<br>
接口管控
APP注册审核
调用者认证授权
API操作权限控制<br>
内核进程访问控制
基线核查
API请求合法性校验<br>
API白名单
API调用操作监控
编排管理
双向认证
可信度、可用性
白名单接入保护
可靠性
编排管理通道加密
防泄漏
镜像签名
镜像仓库监控<br>
防篡改<br>
防非授权访问
维管人员接入控制<br>
专用VPN设备远程连接<br>
维管操作分权分域
隔离MEC与第三方
核心网安全
SDN/NFV
网元安全
镜像完整性校验
敏感信息加固
权限管理
双向认证
安全启动
可信计算
网元间通信
虚拟化<br>
划分安全域隔离应用
限制不同应用对底层资源的访问权限
明确不同安全域的接入控制
流量监测和协议分析
关键数据加密备份
MANO
过滤非法访问用户<br>
加密保护与底层资源信道
系统与软件
安全加固打补丁<br>
管理控制操作的安全跟踪与审计<br>
开源第三方安全管理<br>
安全资源虚拟化
安全防护设施
安全检测设施
切片
切片隔离
基于签约数据和网络能力的用户分流
独立安全策略
基于实例、选择、漫游的资源隔离<br>
接入认证<br>
接入切片注册
接入访问控制
接入正确切片
建立会话
避免未授权访问
切片选择的机密性完整性
统一高效的认证方式
应对不同接入方式
通信安全
与外部通信
双向认证
白名单
访问频率监控
不同切片通信
管理编排分权分域隔离<br>
网络层划分VLAN逻辑隔离
物理隔离避免切片干扰<br>
通信使用加密隧道
切片内VNF通信
双向认证<br>
加密隧道
第三方
标准化服务接口
用户接入TLS双向认证
OAuth授权服务请求<br>
TLS保护接口调用<br>
场景差异化
数据和信息安全
采集
加密、完整性<br>
临时标识符
处理、存储、维护<br>
数据最小化限制<br>
根据数据类型加密和访问控制
获得用户授权
共享
数据最小化<br>
临时标识符
唯一性保障
用户授权
系统
防御能力
信息安全合规性
基础信息自动化管理
信息通报
数据保护技术建设
关键信息脱敏、加密
监测发现能力
协议场景的信息采集点
监测恶意代码
内容安全
场景分析功能
违法有害信息感知
5G纳入态势感知系统
可视化实时统一态势视图
安全分析
态势预测
数据审计<br>
生命周期内数据操作、流转审计
取证上报能力
根据业务增长扩容增强已有信安系统<br>
安全治理能力
联防联控
一键关停<br>
融合网络安全
用户多元身份统一管理<br>
针对不同网络类型提供统一的认证和隐私保护机制<br>
扩展非3GPP的接入认证方式<br>
切片网络认证+二层业务认证
基于统一架构的双向定制化认证<br>
对不同业务场景采取不同等级的安全策略
IoT
轻量化认证
群组认证
分布式认证
终端能力适配
去大链接
防止信令风暴
网络层认证开放给第三方<br>
uRLLC
简化认证机制和流程
UE跨网接入和切换
机密性完整性
0 条评论
下一页
