中国联通5G核心网安全架构及关键技术白皮书

如何下载资料？

微信扫下方二维码加入星球平台

【老会员续费特惠】

今天分享的是：中国联通5G核心网安全架构及关键技术白皮书

报告共计：45页

《中国联通5G核心网安全架构及关键技术白皮书》指出，5G核心网引入新技术后网络架构发生变化，带来新的安全挑战，白皮书对5G核心网安全容灾架构及关键技术等提出部署策略。

- 网络安全面临的挑战：网络多制式并存复杂度高，核心网部署集中故障容忍度低，网络安全影响生产安全，智能化、数字化演进带来新挑战。

- 5G网络容灾架构及关键技术：

- 网络可靠性架构：从网元内、网元间、网络级三个层面构建高可靠安全网络，包括业务无损的资源弹性、网元间容灾快速恢复业务、网络规划建设满足多级容灾要求等。

- 通信云虚拟层可靠性：软件应具备虚拟机热迁移、看门狗、异地重生等功能，硬件设备需有可靠性设计，包括计算、存储、网络资源的冗余配置等。

- 网络安全关键技术：包括组网安全、MEC安全、网络接入安全、数据安全、信令风暴预防等。

- 5G网络安全部署策略：包括网元容灾、业务及数据逃生、亚健康恢复等。

- 专网安全：

- 安全风险：专网架构下边缘计算节点部署位置下沉，导致攻击者更容易接触到边缘计算节点硬件，给企业和运营商带来安全风险。

- 安全解决方案：包括专网用户接入安全方案、专网传输通道安全方案、专网边界安全方案、专网设备自身安全等。

- 智能化网络安全体系：

- 5G核心网智能化架构及演进：3GPP在不同阶段对NWDAF功能进行了定义和增强，包括数据采集、分析、反馈等架构和网络流程。

- 5G核心网智能化架构安全增强：关注核心网智能化系统自身的安全，利用NWDAF增强网络安全，如进行网络异常行为检测、提升网络性能和用户体验等。

- 网络能力开放安全架构：3GPP定义了CAPIF标准能力开放架构，运营商在部署时可将相关功能合设为NEF，并部署能力开放平台，同时可向第三方提供开放的安全服务能力。

- 未来网络内生安全架构：未来核心网应通过构筑入侵检测能力提升安全韧性，关键技术包括内生安全资产管理、入侵检测、微隔离等，与传统边界防护设备协同应对高级威胁。

- 总结及展望：保障核心网安全是确保5G业务发展的关键，未来期待更多智能化技术应用和安全技术创新，同时需要建立完善的安全治理体系。

以下为报告节选内容

扫下方二维码加入我们