通信人家园

标题: web安全相关  [查看完整版帖子] [打印本页]

时间:  2024-4-24 16:06
作者: yugui2008     标题: web安全相关

安全形势
5G网络新业务、新架构、新技术对安全和用户隐私保护提出了新的挑战,5GC安全机制除了要满足基本通信安全要求之外,还需要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。
安全挑战新业务场景
5G业务大致可以分为三种场景:eMBB(增强移动宽带)、mMTC(海量机器类通信)、uRLLC(高可靠性和低时延通讯)。
新架构新技术
为提高系统的灵活性和效率、降低成本,5GC网络架构引入新的IT技术和架构,如NFV(网络功能虚拟化)、SBA(基于服务的架构)、CUPS(控制与承载分离)、Slicing(切片)、能力开放等。
多种接入方式和多种设备形态
5G网络支持多种接入技术,如WLAN、LTE、固定网络、5G新无线接入技术,不同的接入技术有不同的安全需求和接入认证机制。此外,一个用户可能持有多个终端,而一个终端可能同时支持多种接入方式,同一个终端在不同接入方式之间进行切换或用户在使用不同终端进行同一个业务时,要求能进行快速认证以保持业务的延续性。因此,5G网络需要构建一个统一的认证框架来融合不同的接入认证方式,并优化现有的安全认证协议以提高终端在异构网络间进行切换时的安全认证效率,同时还能确保同一业务在更换终端或更换接入方式时连续的业务安全保护。
新的商业模式
5G时代将会出现全新的网络模式与通信服务模式,终端和网络设备的概念也将会发生改变。在大连接物联网场景中,大量的无人管理的机器与无线传感器将会接入到5G网络之中,由成千上万个独立终端组成的诸多小的网络将会同时连接至5G网络中。这种情况下,现有的移动通信系统的简单的可信模式(即一个用户及其通信终端和运营商)可能不能满足5G支撑的各类新兴的商业模式,需要对可信模式进行变革以应对相关领域的扩展型需求。
更高的隐私保护需求
5G网络中业务和场景的多样性、网络的开放性,使用户隐私信息从封闭的平台转移到开放的平台上,接触状态从线下变成线上,泄露的风险也因此增加。例如:在智能医疗系统中,病人病历、处方和治疗方案等隐私性信息在采集、存储和传输过程中存在被泄漏、篡改的风险。此外,5G网络中的用户数据可能会穿越各种接入网络及不同厂商提供的网络功能实体,从而导致用户隐私数据散布在网络的各个角落。随着各领域对隐私保护的重视度不断提升,相应的法律法规也孕育而生,比如2016年欧盟正式发布的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)。因此,5G网络有了更高的用户隐私保护需求。

安全威胁攻击者对5GC网络实施攻击的主要手段如下表所示。
表1 5GC网络安全威胁
威胁
主要攻击手段

仿冒

篡改

抵赖
UE否认接入核心网相关活动,导致计费纠纷、违法问题追溯困难等问题。

信息泄露
网络设备面临的最重要的信息泄漏风险就是非授权的访问,可以分成如下几种情况:

拒绝服务

权限提升
通过非授权访问,获得网络设备的控制权限或者获取更高权限的信息。






附件: [web安全] web安全思维导图.pdf (2024-4-24 16:02, 639.73 KB) / 下载次数 4
https://test.txrjy.com/forum.php?mod=attachment&aid=NjMwMjk2fGMyODJlYzg0fDE3MzU0MzAwMTJ8MHww
时间:  2024-4-24 17:13
作者: xhy133

学习了
时间:  2024-4-24 17:33
作者: xhy133

学习




通信人家园 (https://test.txrjy.com/) Powered by C114