關(guān)于我們
書(shū)單推薦
新書(shū)推薦
|
5G核心網(wǎng)與安全關(guān)鍵技術(shù) 讀者對(duì)象:適合移動(dòng)通信及網(wǎng)絡(luò)安全技術(shù)研究的科研工作人員、企業(yè)研發(fā)人員及工程師閱讀,也可供高等院校通信及相關(guān)專(zhuān)業(yè)的師生參考。
本書(shū)介紹了5G 核心網(wǎng)與安全關(guān)鍵技術(shù)相關(guān)內(nèi)容。全書(shū)共9 章,第1 章從新架構(gòu)、新技術(shù)、新終端、新應(yīng)用四方面介紹了5G 演進(jìn)方向,并總結(jié)了安全風(fēng)險(xiǎn)、提出安全需求;第2~6 章首先從標(biāo)準(zhǔn)化角度介紹了5G 網(wǎng)絡(luò)架構(gòu)中的安全策略,然后進(jìn)一步圍繞虛擬化安全、移動(dòng)邊緣計(jì)算安全、5G 融合應(yīng)用安全、5G 數(shù)據(jù)安全需求,探討5G 安全防護(hù)解決方案;第7 章介紹了美國(guó)、歐盟、英國(guó)、韓國(guó)、日本、俄羅斯等國(guó)家和地區(qū)的5G 安全戰(zhàn)略發(fā)展特點(diǎn),進(jìn)一步對(duì)我國(guó)5G 安全監(jiān)管工作提出了建議;第8 章基于國(guó)內(nèi)已有的CNAS 測(cè)評(píng)認(rèn)證體系,借鑒ISO/IEC CC、GSMA NESAS 測(cè)評(píng)認(rèn)證體系,總結(jié)完善了我國(guó)5G 設(shè)備安全測(cè)評(píng)框架;第9 章基于未來(lái)B5G 及6G 網(wǎng)絡(luò)的發(fā)展愿景,分析了關(guān)鍵使能技術(shù),研究了潛在的安全風(fēng)險(xiǎn),總結(jié)了安全技術(shù)需求,展望了技術(shù)演進(jìn)方向。
林美玉:中國(guó)信息通信研究院安全研究所重要通信部主任,院無(wú)線領(lǐng)域副主席。長(zhǎng)期從事網(wǎng)絡(luò)和安全方面的研究工作,在通信網(wǎng)絡(luò)架構(gòu)、信令協(xié)議、電信網(wǎng)碼號(hào)、5G安全、物聯(lián)網(wǎng)安全等方面有較深入的研究,負(fù)責(zé)制訂了上述相關(guān)領(lǐng)域累計(jì)40余部標(biāo)準(zhǔn),長(zhǎng)期在技術(shù)方面支撐政府和行業(yè)相關(guān)領(lǐng)域的決策。
第1 章 5G 時(shí)代的安全風(fēng)險(xiǎn) ................................................................................................... 001
1.1 5G 愿景與發(fā)展情況 .................................................................................................... 001 1.1.1 5G 總體概述 ..................................................................................................... 001 1.1.2 5G 發(fā)展情況 ..................................................................................................... 005 1.2 5G 網(wǎng)絡(luò)與關(guān)鍵技術(shù) .................................................................................................... 014 1.2.1 5G 新架構(gòu) ......................................................................................................... 014 1.2.2 5G 新技術(shù) ......................................................................................................... 021 1.2.3 新終端 ............................................................................................................... 037 1.2.4 新應(yīng)用 ............................................................................................................... 038 1.3 5G 時(shí)代的安全風(fēng)險(xiǎn) .................................................................................................... 043 1.3.1 新架構(gòu)安全風(fēng)險(xiǎn) ............................................................................................... 044 1.3.2 新技術(shù)安全風(fēng)險(xiǎn) ............................................................................................... 047 1.3.3 新終端安全風(fēng)險(xiǎn) ............................................................................................... 050 1.3.4 新應(yīng)用安全風(fēng)險(xiǎn) ............................................................................................... 053 第2 章 5G 網(wǎng)絡(luò)架構(gòu)安全 ....................................................................................................... 056 2.1 概述 .............................................................................................................................. 056 2.2 5G 網(wǎng)絡(luò)安全架構(gòu) ........................................................................................................ 057 2.3 5G 安全能力 ................................................................................................................ 058 2.3.1 5G 認(rèn)證機(jī)制與密鑰協(xié)商 ................................................................................. 058 2.3.2 身份標(biāo)識(shí)隱藏 ................................................................................................... 061 2.3.3 不可信的非3GPP 接入安全 ............................................................................ 063 2.3.4 控制面與用戶面數(shù)據(jù)保護(hù) ............................................................................... 065 2.3.5 網(wǎng)絡(luò)互通安全 ................................................................................................... 068 2.3.6 移動(dòng)性安全 ....................................................................................................... 069 2.3.7 會(huì)話管理安全 ................................................................................................... 070 2.3.8 能力開(kāi)放安全 ................................................................................................... 071 第3 章 5G 虛擬化安全 ........................................................................................................... 074 3.1 NFV 安全 ..................................................................................................................... 074 3.1.1 NFV 硬件資源層安全 ...................................................................................... 075 3.1.2 NFV Hypervisor 層安全 ................................................................................... 079 3.1.3 NFV 虛擬機(jī)層安全 .......................................................................................... 083 3.1.4 NFV VNF 層安全 ............................................................................................. 086 3.1.5 NFV MANO 安全 ............................................................................................. 091 3.2 SDN 安全 ..................................................................................................................... 093 3.2.1 5G 時(shí)代的SDN 安全思考 ............................................................................... 093 3.2.2 SDN 數(shù)據(jù)平面安全 .......................................................................................... 094 3.2.3 SDN 控制平面安全 .......................................................................................... 097 3.2.4 SDN 應(yīng)用平面安全 .......................................................................................... 099 3.2.5 SDN 南/北向接口安全 ..................................................................................... 100 第4 章 5G 移動(dòng)邊緣計(jì)算安全.............................................................................................. 102 4.1 概述 .............................................................................................................................. 102 4.2 基礎(chǔ)設(shè)施安全 .............................................................................................................. 103 4.2.1 物理環(huán)境安全 ................................................................................................... 104 4.2.2 資產(chǎn)管理安全 ................................................................................................... 105 4.2.3 設(shè)備硬件安全 ................................................................................................... 106 4.2.4 基礎(chǔ)設(shè)施虛擬化安全 ....................................................................................... 107 4.3 網(wǎng)絡(luò)服務(wù)安全 .............................................................................................................. 109 4.3.1 組網(wǎng)安全 ........................................................................................................... 109 4.3.2 UPF 安全 ........................................................................................................... 111 4.4 邊緣計(jì)算平臺(tái)及應(yīng)用安全 .......................................................................................... 113 4.4.1 邊緣計(jì)算平臺(tái)安全 ........................................................................................... 113 4.4.2 邊緣計(jì)算應(yīng)用安全 ........................................................................................... 114 4.5 認(rèn)證安全 ...................................................................................................................... 116 4.5.1 編排管理認(rèn)證 ................................................................................................... 116 4.5.2 能力開(kāi)放認(rèn)證 ................................................................................................... 117 4.5.3 終端接入認(rèn)證 ................................................................................................... 118 4.6 協(xié)議安全 ...................................................................................................................... 119 4.6.1 認(rèn)證授權(quán)協(xié)議 ................................................................................................... 120 4.6.2 密鑰協(xié)商協(xié)議 ................................................................................................... 122 4.6.3 隱私保護(hù)協(xié)議 ................................................................................................... 123 4.6.4 數(shù)據(jù)共享協(xié)議 ................................................................................................... 124 4.7 邊緣入侵檢測(cè) .............................................................................................................. 125 4.7.1 入侵檢測(cè)對(duì)象 ................................................................................................... 125 4.7.2 入侵檢測(cè)方法 ................................................................................................... 126 4.7.3 入侵檢測(cè)技術(shù) ................................................................................................... 127 第5 章 5G 融合應(yīng)用安全 ....................................................................................................... 130 5.1 概述 .............................................................................................................................. 130 5.2 5G 安全分級(jí)支撐垂直行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn) ......................................................... 132 5.2.1 5G 自身安全能力 ............................................................................................. 132 5.2.2 安全分級(jí)能力使能5G 垂直行業(yè)安全應(yīng)用 .................................................... 135 5.3 5G 衍生的新技術(shù)對(duì)外提供安全服務(wù)以實(shí)現(xiàn)5G 賦能 .............................................. 138 5.3.1 5G 網(wǎng)絡(luò)切片安全能力開(kāi)放 ............................................................................. 139 5.3.2 MEC 技術(shù)可對(duì)外提供的安全能力 .................................................................. 142 5.3.3 基礎(chǔ)電信企業(yè)及服務(wù)提供商部署的其他外在安全能力 ................................ 144 5.4 特定場(chǎng)景方案 .............................................................................................................. 145 5.4.1 智能電網(wǎng)安全 ................................................................................................... 145 5.4.2 智慧工廠安全 ................................................................................................... 147 5.4.3 智慧港航安全 ................................................................................................... 149 5.4.4 車(chē)聯(lián)網(wǎng)安全 ....................................................................................................... 150 第6 章 5G 數(shù)據(jù)安全 ............................................................................................................... 153 6.1 典型解決方案 .............................................................................................................. 154 6.1.1 數(shù)據(jù)流轉(zhuǎn)過(guò)程中的通用數(shù)據(jù)安全 ................................................................... 154 6.1.2 5G 業(yè)務(wù)數(shù)據(jù)安全 ............................................................................................. 159 6.1.3 垂直行業(yè)數(shù)據(jù)安全 ........................................................................................... 165 6.2 特定場(chǎng)景的安全解決方案 .......................................................................................... 166 6.2.1 eMBB 場(chǎng)景數(shù)據(jù)安全 ....................................................................................... 166 6.2.2 URLLC 場(chǎng)景數(shù)據(jù)安全 ..................................................................................... 168 6.2.3 mMTC 場(chǎng)景數(shù)據(jù)安全 ...................................................................................... 170 第7 章 5G 時(shí)代的安全政策 ................................................................................................... 172 7.1 美國(guó) .............................................................................................................................. 172 7.1.1 總體發(fā)展進(jìn)程概述 ........................................................................................... 172 7.1.2 削弱所謂的來(lái)自中國(guó)的5G 網(wǎng)絡(luò)安全風(fēng)險(xiǎn) .................................................... 173 7.1.3 打造以美國(guó)為主的5G 安全生態(tài)系統(tǒng) ............................................................ 177 7.1.4 聚焦5G 基礎(chǔ)設(shè)施安全 .................................................................................... 180 7.1.5 逐步落實(shí)5G 安全相關(guān)戰(zhàn)略 ............................................................................ 183 7.1.6 關(guān)于美國(guó)5G 安全法規(guī)的總結(jié) ........................................................................ 188 7.2 歐盟 .............................................................................................................................. 189 7.2.1 通用電信網(wǎng)絡(luò)法律框架 ................................................................................... 189 7.2.2 5G 安全戰(zhàn)略指導(dǎo)性文件 ................................................................................. 196 7.2.3 5G 安全相關(guān)研究的最新進(jìn)展 ......................................................................... 208 7.2.4 小結(jié) ................................................................................................................... 211 7.3 英國(guó) .............................................................................................................................. 211 7.3.1 確保5G 網(wǎng)絡(luò)安全部署 .................................................................................... 213 7.3.2 實(shí)現(xiàn)可靠的5G 網(wǎng)絡(luò)連接 ................................................................................ 215 7.3.3 嚴(yán)格對(duì)待高風(fēng)險(xiǎn)供應(yīng)商 ................................................................................... 218 7.4 韓國(guó) .............................................................................................................................. 220 7.4.1 通用電信法律規(guī)范 ........................................................................................... 221 7.4.2 《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》 ..................................................................................... 221 7.4.3 《國(guó)家網(wǎng)絡(luò)安全基本規(guī)劃》 ............................................................................. 222 7.4.4 《5G+戰(zhàn)略》 ...................................................................................................... 223 7.4.5 《韓國(guó)新政》 ..................................................................................................... 224 7.4.6 5G 供應(yīng)鏈安全情況 ......................................................................................... 225 7.5 日本 .............................................................................................................................. 225 7.5.1 5G 發(fā)展概況 ..................................................................................................... 225 7.5.2 5G 安全措施 ..................................................................................................... 226 7.6 俄羅斯 .......................................................................................................................... 228 7.6.1 5G 發(fā)展概況 ..................................................................................................... 228 7.6.2 5G 安全政策法律 ............................................................................................. 229 7.7 中國(guó) .............................................................................................................................. 231 7.7.1 5G 安全政策保障體系 ..................................................................................... 232 7.7.2 基于網(wǎng)絡(luò)安全的法律治理體系 ....................................................................... 235 7.7.3 5G 安全白皮書(shū)及有關(guān)報(bào)告 ............................................................................. 236 7.8 小結(jié) .............................................................................................................................. 239 第8 章 5G 安全測(cè)評(píng) ............................................................................................................... 241 8.1 電信設(shè)備安全測(cè)評(píng)現(xiàn)狀 .............................................................................................. 241 8.1.1 概述 ................................................................................................................... 241 8.1.2 基于CC 的測(cè)評(píng)認(rèn)證體系 ................................................................................ 242 8.1.3 基于GSMA NESAS 的測(cè)評(píng)認(rèn)證體系 ............................................................ 244 8.1.4 基于CNAS 的測(cè)評(píng)認(rèn)證體系........................................................................... 248 8.1.5 總結(jié) ................................................................................................................... 249 8.2 5G 設(shè)備安全測(cè)評(píng)框架................................................................................................. 249 8.2.1 概述 ................................................................................................................... 249 8.2.2 測(cè)評(píng)對(duì)象 ........................................................................................................... 251 8.2.3 測(cè)評(píng)方法 ........................................................................................................... 251 8.2.4 測(cè)評(píng)流程 ........................................................................................................... 252 8.3 5G 設(shè)備的產(chǎn)品生命周期安全審計(jì) ............................................................................. 253 8.3.1 審計(jì)范圍 ........................................................................................................... 253 8.3.2 審計(jì)目標(biāo) ........................................................................................................... 254 8.3.3 審計(jì)要求 ........................................................................................................... 255 8.3.4 審計(jì)方法 ........................................................................................................... 258 8.4 5G 設(shè)備安全測(cè)試內(nèi)容及方法 ..................................................................................... 258 8.4.1 通用安全測(cè)試內(nèi)容 ........................................................................................... 259 8.4.2 5G 基站安全測(cè)試內(nèi)容 ..................................................................................... 269 8.4.3 5G 核心網(wǎng)網(wǎng)元安全測(cè)試內(nèi)容 ......................................................................... 272 8.4.4 測(cè)試手段 ........................................................................................................... 278 8.5 未來(lái)展望 ...................................................................................................................... 280 第9 章 B5G 與6G 網(wǎng)絡(luò)安全思考 ........................................................................................ 282 9.1 B5G 與6G 網(wǎng)絡(luò)展望 ................................................................................................... 282 9.1.1 總體愿景 ........................................................................................................... 282 9.1.2 演進(jìn)特點(diǎn) ........................................................................................................... 283 9.2 內(nèi)生安全關(guān)鍵使能技術(shù) .............................................................................................. 287 9.2.1 內(nèi)生智能的新型網(wǎng)絡(luò)技術(shù) ............................................................................... 287 9.2.2 增強(qiáng)型無(wú)線空口技術(shù) ....................................................................................... 288 9.2.3 太赫茲與可見(jiàn)光通信技術(shù) ............................................................................... 288 9.3 潛在安全風(fēng)險(xiǎn) .............................................................................................................. 289 9.3.1 三大應(yīng)用場(chǎng)景安全 ........................................................................................... 289 9.3.2 空天地多網(wǎng)融合安全 ....................................................................................... 290 9.3.3 數(shù)字孿生安全 ................................................................................................... 291 9.3.4 AI 安全 .............................................................................................................. 291 9.3.5 通感一體化安全 ............................................................................................... 292 9.3.6 Open RAN 安全 ................................................................................................ 293 9.4 安全防護(hù)技術(shù)需求 ...................................................................................................... 294 9.4.1 物理層安全技術(shù) ............................................................................................... 294 9.4.2 隱私數(shù)據(jù)保護(hù)技術(shù) ........................................................................................... 296 9.4.3 AI 安全賦能技術(shù) .............................................................................................. 296 9.4.4 區(qū)塊鏈信任管理技術(shù) ....................................................................................... 297 9.5 技術(shù)演進(jìn)展望 .............................................................................................................. 298 9.5.1 AI 賦能安全 ...................................................................................................... 298 9.5.2 區(qū)塊鏈賦能安全 ............................................................................................... 299 9.5.3 軟件定義網(wǎng)絡(luò)賦能安全 ................................................................................... 300 9.5.4 抗量子密碼安全 ............................................................................................... 301
你還可能感興趣
我要評(píng)論
|