流量卡新闻

概念化移动通信网络中的安全性– 5G如何适应?

2020-10-27 08:42:54 dingzhiqi

电信网络安全简介

  • 当今的电信网络通常分为四个逻辑部分:无线流量电接入网络,核心网络,传输网络和互连网络。每个网络部分包括三个所谓的平面,每个平面负责承载不同类型的业务,即:承载信令业务的控制平面;承载有效载荷(实际)流量的用户平面;以及负责管理业务的管理平面。在网络安全性方面,所有三个平面均可暴露于独特的威胁类型。也有可能同时影响所有三架飞机的统一威胁

  • 电信网络安全性由以下组件定义:

    • 标准化; 运营商,供应商和其他利益相关者通过此过程为全球网络如何协同工作设定标准。这也包括如何最好地保护网络和用户免受恶意行为者的攻击

    • 网络设计;网络供应商设计,开发和实施商定的功能网络元素和系统标准,这些标准在使最终网络产品既功能又安全方面起着至关重要的作用

    • 网络配置;在部署阶段,针对目标安全级别配置网络,这对于设置安全参数并进一步增强网络的安全性和弹性至关重要

    • 网络部署与运营;允许网络运行并提供目标安全级别的操作过程高度依赖于网络本身的部署和操作

仅就质量而言,5G领先于4G

  • 从用户的角度来看,5G本质上不同于任何先前的移动代。从长远来看,人们普遍认为5G支持的机器类型通信将成为5G的战略差异和独特卖点。5G网络将成为促进数字化,自动化以及与机器,机器人和运输解决方案等的连接的关键基础设施。因此,存在巨大的风险价值,因此对风险的承受能力也大不相同。

  • 5G标志着IMSI加密技术的出现,标志着网络安全新时代的开始。通过5G无线电网络发送的所有流量数据都经过加密,完整性保护并经过相互认证,例如设备到网络

诸如通过3GPP表示的标准化机构之类的标准化机构并未标准化如何实现和实现功能。规范的主要目的是确保提供网络连接所需的功能之间的互操作性。因此,规范中关于虚拟化和云部署的内容很少。这些细节将在实施和部署阶段解决。
相当普通的恶意软件仍普遍流行,可感染设备或至少在目标IT系统中获得初步立足点。同时,使用专用设备的电信网络可能会成为恶意软件的攻击目标,但这种恶意软件并不重要

了解5G时代的安全性 

电信网络正在包括虚拟化,物联网和工业4.0在内的广泛技术环境中快速发展。同样广泛但不断恶化的网络安全环境可以解决这一问题。
预计技术的进步以及5G RAN之后网络的更广泛发展将对安全性产生重大影响,例如软件定义网络(SDN),网络功能虚拟化(NFV)和边缘计算。5G 3GPP标准是不可知的,因为它足够灵活以允许无线接入网络(RAN)和核心网络之间发生不同类型的物理和虚拟重叠,例如从远程设备到核心网络。RAN和核心之间的功能分离引发了有关竞争力和性能的问题。从经济,竞争和性能的角度来看,如果无法在5G商业网络的配置和部署中利用技术发展,最终将不利于实现独特的5G用例, 

在5G时代,重要的是,当我们开始在以电信网络为重要组成部分的系统范围内概念化安全性时,我们必须对以下方面有深刻的理解:

  • 风险价值增加,风险承受能力下降

  • 网络物理依赖性

  • 标准,产品,部署和操作的安全性

  • 主动的网络安全措施

  • 漏洞管理

  • 保护供应链


首页
产品
新闻
代理