5G Security
2021-08-24 11:34:34 13 举报
AI智能生成
5G Security Pano
作者其他创作
大纲/内容
5G安全
场景安全
eMBB
大带宽高速率
防火墙、IPS/IDS
uRLLC
高效低时延
可用性攻击
简化协议与流程
降低认证频率
mMTP
轻量化低功耗
信令风暴、DDOS
去中心化分布式
降低核心DC压力
终端安全
网络通信
机密性、完整性(同空口)
USIM
SUPI的可选加密
系统、应用
漏洞补丁
接入网安全
空口
机密性、完整性
防嗅探、窃取、篡改
接入双向认证
防身份伪造和中间人攻击
伪基站
Non-3GPP Access
切片垂直业务认证
微基站
物理安全
加固系统和端口
漏洞和非授权访问
共建共享
接入网
统筹规划,同步响应
统一的态势感知
数据隔离、隐私保护
统一通信接口和控制模型
统一身份管理和认证
清晰的安全域边界
组网模式
共享载波
安全边界
单双锚点
数据隔离
承载网
跨网传输安全
安全网关、基础防护
归拢出口、集约防护
全流量监测分析
MEC
思想
基础设施、应用系统
安全隔离
访问控制
MEC应用
细粒度授权
细粒度流量管控
编排管理
基础设施
机房物理安全防护标准
安防监控传感器
可信计算、可信IO
网络
安全域
防火墙隔离
物理网口隔离CP/UP
计算节点按CU分离
逻辑隔离自营应用和第三方
容器间通信使用白名单
DDoS
边缘UPF流量均分
上下行流控
避免单一流量挤占
应用
APP生命周期管控
代码审计、镜像扫描
镜像签名
完整性校验
虚假计费检测
定期安全评估
下线取消授权
实时安全监控
API调用、进程状态、网络活动
QoS流控
用户数据服务
限制敏感数据访问与授权
脱敏外发
加密存储敏感信息
防止非授权检索历史记录
平台
应用权限控制
接口管控
APP注册审核
调用者认证授权
API操作权限控制
内核进程访问控制
基线核查
API请求合法性校验
API白名单
API调用操作监控
双向认证
可信度、可用性
白名单接入保护
可靠性
编排管理通道加密
防泄漏
镜像仓库监控
防篡改
防非授权访问
维管人员接入控制
专用VPN设备远程连接
维管操作分权分域
隔离MEC与第三方
核心网安全
SDN/NFV
网元安全
镜像完整性校验
敏感信息加固
权限管理
安全启动
可信计算
网元间通信
虚拟化
划分安全域隔离应用
限制不同应用对底层资源的访问权限
明确不同安全域的接入控制
流量监测和协议分析
关键数据加密备份
MANO
过滤非法访问用户
加密保护与底层资源信道
系统与软件
安全加固打补丁
管理控制操作的安全跟踪与审计
开源第三方安全管理
安全资源虚拟化
安全防护设施
安全检测设施
切片
切片隔离
基于签约数据和网络能力的用户分流
独立安全策略
基于实例、选择、漫游的资源隔离
接入认证
接入切片注册
接入访问控制
接入正确切片
建立会话
避免未授权访问
切片选择的机密性完整性
统一高效的认证方式
应对不同接入方式
通信安全
与外部通信
白名单
访问频率监控
不同切片通信
管理编排分权分域隔离
网络层划分VLAN逻辑隔离
物理隔离避免切片干扰
通信使用加密隧道
切片内VNF通信
加密隧道
第三方
标准化服务接口
用户接入TLS双向认证
OAuth授权服务请求
TLS保护接口调用
场景差异化
数据和信息安全
采集
加密、完整性
临时标识符
处理、存储、维护
数据最小化限制
根据数据类型加密和访问控制
获得用户授权
共享
数据最小化
唯一性保障
用户授权
系统
防御能力
信息安全合规性
基础信息自动化管理
信息通报
数据保护技术建设
关键信息脱敏、加密
监测发现能力
协议场景的信息采集点
监测恶意代码
内容安全
场景分析功能
违法有害信息感知
5G纳入态势感知系统
可视化实时统一态势视图
安全分析
态势预测
数据审计
生命周期内数据操作、流转审计
取证上报能力
根据业务增长扩容增强已有信安系统
安全治理能力
联防联控
一键关停
融合网络安全
用户多元身份统一管理
针对不同网络类型提供统一的认证和隐私保护机制
扩展非3GPP的接入认证方式
切片网络认证+二层业务认证
基于统一架构的双向定制化认证
对不同业务场景采取不同等级的安全策略
IoT
轻量化认证
群组认证
分布式认证
终端能力适配
去大链接
防止信令风暴
网络层认证开放给第三方
简化认证机制和流程
UE跨网接入和切换
机密性完整性
0 条评论
回复 删除
下一页