5G核心网,谁来保证你的安全
发布时间:2023-07-14 13:33:16 所属栏目:通讯 来源:
导读:众所周知,5G时代,迎接我们的是一个万物互联的世界。随着物联网的不断发展,越来越多的设备需要接入5G网络,但这也意味着这些设备将会成为被不法分子攻击的潜在目标。你可曾想过,在物联网时代,病毒有可能感染正在
|
众所周知,5G时代,迎接我们的是一个万物互联的世界。随着物联网的不断发展,越来越多的设备需要接入5G网络,但这也意味着这些设备将会成为被不法分子攻击的潜在目标。你可曾想过,在物联网时代,病毒有可能感染正在行驶的汽车,感染正在使用的智能家居设备....当海量终端通过传输网接入核心网时,谁来保证5G核心网(5GC)的安全? 5GC威胁分析 上述场景也许只是5GC安全威胁的一个缩影。5GC基于云化架构,通过引入虚拟化技术,做到了软件与软件的解耦,并通过NFV技术,将虚拟化网元部署在云化的基础架构上,不再使用专有通信硬件系统。因此,原先认为安全的物理环境已经变得不安全。 如果把5GC网络比作全国的公路网,网络中的数据比作通行的车辆。我们能够形象直观地向您描述 5GC 安全框架的几个关键方面。 (1)接入安全 接入安全就像车管所负责车辆年检,只有符合安全要求的车辆才能上路。类似地,当各类用户设备(UE)通过基站(NR)接入5G核心网时,5G核心网会对用户设备进行接入认证、访问控制等,并在数据传输过程中进行数据加密和完整性保护。 (2)网络安全 5GC网络通过划分不同的网络平面,传输不同类型的数据,从而实现网络安全。某一网络平面的数据不会跑到其他网络平面。这就构成了类似于大部分城市之间有高速公路和相关联的国道省道、大部分城市内部有BRT快速公交的专用车道,这样一来就体现了分类管理的价值。 (3) 管理安全 管理安全就像交通管理局提供的功能:管理交通并服务于广大车辆。分布不同区域的公安交警单位负责公安民警所在片区的高速公路交通安全。类似地,5GC NF通过MANO进行管理和编排。MANO支持分权分域的安全管理场景。 (4) 能力开放安全 5GC支持网络能力开放,通过能力开放接口将网络能力开放给第三方应用,以便第三方按照各自的需求设计定制化的网络服务。能力开放安全着眼于开放接口的安全防护,使用安全的协议规范。当第三方用户设备通过API接入时,需要进行认证。 (5) 数据安全 5G时代的数据具有数据量大、数据种类多、暴露面广等特点,因此建立5GC数据安全体系从而保护5G数据的安全性显得至关重要。5GC数据安全体系基于数据最小化、匿名化、加密传输、访问控制的数据保护原则建立。 虚拟化平台提供所有5G核心网NF的部署、管理和执行环境。为了实现虚拟化平台安全,Hypervisor发挥了重要作用: Hypervisor统一管理物理资源,保证每个虚拟机都能获得相对独立的计算资源,并实现物理资源与虚拟资源的隔离。 虚拟机所有的I/O操作都会由Hypervisor截获处理,Hypervisor保证虚拟机只能访问分给该虚拟机的物理磁盘,实现不同虚拟机硬盘的隔离。 Hypervisor还负责调度vCPU的上下文切换,使虚拟机操作系统和应用程序运行在不同的指令级别(Ring)上,保证了操作系统与应用程序之间的隔离。 对于用户而言,通过配置不同的VDC,实现虚拟机之间的通信隔离。通过配置安全组,终端用户可自行控制虚拟机互通和隔离关系,以增强虚拟机的安全性。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
