本書介紹了5G 核心網(wǎng)與安全關(guān)鍵技術(shù)相關(guān)內(nèi)容。全書共9 章,第1 章從新架構(gòu)、新技術(shù)、新終端、新應(yīng)用四方面介紹了5G 演進(jìn)方向,并總結(jié)了安全風(fēng)險(xiǎn)、提出安全需求;第2~6 章首先從標(biāo)準(zhǔn)化角度介紹了5G 網(wǎng)絡(luò)架構(gòu)中的安全策略,然后進(jìn)一步圍繞虛擬化安全、移動(dòng)邊緣計(jì)算安全、5G 融合應(yīng)用安全、5G 數(shù)據(jù)安全需求,探討5G 安全防護(hù)解決方案;第7 章介紹了美國、歐盟、英國、韓國、日本、俄羅斯等國家和地區(qū)的5G 安全戰(zhàn)略發(fā)展特點(diǎn),進(jìn)一步對(duì)我國5G 安全監(jiān)管工作提出了建議;第8 章基于國內(nèi)已有的CNAS 測(cè)評(píng)認(rèn)證體系,借鑒ISO/IEC CC、GSMA NESAS 測(cè)評(píng)認(rèn)證體系,總結(jié)完善了我國5G 設(shè)備安全測(cè)評(píng)框架;第9 章基于未來B5G 及6G 網(wǎng)絡(luò)的發(fā)展愿景,分析了關(guān)鍵使能技術(shù),研究了潛在的安全風(fēng)險(xiǎn),總結(jié)了安全技術(shù)需求,展望了技術(shù)演進(jìn)方向。
林美玉:中國信息通信研究院安全研究所重要通信部主任,院無線領(lǐng)域副主席。長期從事網(wǎng)絡(luò)和安全方面的研究工作,在通信網(wǎng)絡(luò)架構(gòu)、信令協(xié)議、電信網(wǎng)碼號(hào)、5G安全、物聯(lián)網(wǎng)安全等方面有較深入的研究,負(fù)責(zé)制訂了上述相關(guān)領(lǐng)域累計(jì)40余部標(biāo)準(zhǔn),長期在技術(shù)方面支撐政府和行業(yè)相關(guān)領(lǐng)域的決策。
第1 章 5G 時(shí)代的安全風(fēng)險(xiǎn) ................................................................................................... 001
1.1 5G 愿景與發(fā)展情況 .................................................................................................... 001
1.1.1 5G 總體概述 ..................................................................................................... 001
1.1.2 5G 發(fā)展情況 ..................................................................................................... 005
1.2 5G 網(wǎng)絡(luò)與關(guān)鍵技術(shù) .................................................................................................... 014
1.2.1 5G 新架構(gòu) ......................................................................................................... 014
1.2.2 5G 新技術(shù) ......................................................................................................... 021
1.2.3 新終端 ............................................................................................................... 037
1.2.4 新應(yīng)用 ............................................................................................................... 038
1.3 5G 時(shí)代的安全風(fēng)險(xiǎn) .................................................................................................... 043
1.3.1 新架構(gòu)安全風(fēng)險(xiǎn) ............................................................................................... 044
1.3.2 新技術(shù)安全風(fēng)險(xiǎn) ............................................................................................... 047
1.3.3 新終端安全風(fēng)險(xiǎn) ............................................................................................... 050
1.3.4 新應(yīng)用安全風(fēng)險(xiǎn) ............................................................................................... 053
第2 章 5G 網(wǎng)絡(luò)架構(gòu)安全 ....................................................................................................... 056
2.1 概述 .............................................................................................................................. 056
2.2 5G 網(wǎng)絡(luò)安全架構(gòu) ........................................................................................................ 057
2.3 5G 安全能力 ................................................................................................................ 058
2.3.1 5G 認(rèn)證機(jī)制與密鑰協(xié)商 ................................................................................. 058
2.3.2 身份標(biāo)識(shí)隱藏 ................................................................................................... 061
2.3.3 不可信的非3GPP 接入安全 ............................................................................ 063
2.3.4 控制面與用戶面數(shù)據(jù)保護(hù) ............................................................................... 065
2.3.5 網(wǎng)絡(luò)互通安全 ................................................................................................... 068
2.3.6 移動(dòng)性安全 ....................................................................................................... 069
2.3.7 會(huì)話管理安全 ................................................................................................... 070
2.3.8 能力開放安全 ................................................................................................... 071
第3 章 5G 虛擬化安全 ........................................................................................................... 074
3.1 NFV 安全 ..................................................................................................................... 074
3.1.1 NFV 硬件資源層安全 ...................................................................................... 075
3.1.2 NFV Hypervisor 層安全 ................................................................................... 079
3.1.3 NFV 虛擬機(jī)層安全 .......................................................................................... 083
3.1.4 NFV VNF 層安全 ............................................................................................. 086
3.1.5 NFV MANO 安全 ............................................................................................. 091
3.2 SDN 安全 ..................................................................................................................... 093
3.2.1 5G 時(shí)代的SDN 安全思考 ............................................................................... 093
3.2.2 SDN 數(shù)據(jù)平面安全 .......................................................................................... 094
3.2.3 SDN 控制平面安全 .......................................................................................... 097
3.2.4 SDN 應(yīng)用平面安全 .......................................................................................... 099
3.2.5 SDN 南/北向接口安全 ..................................................................................... 100
第4 章 5G 移動(dòng)邊緣計(jì)算安全.............................................................................................. 102
4.1 概述 .............................................................................................................................. 102
4.2 基礎(chǔ)設(shè)施安全 .............................................................................................................. 103
4.2.1 物理環(huán)境安全 ................................................................................................... 104
4.2.2 資產(chǎn)管理安全 ................................................................................................... 105
4.2.3 設(shè)備硬件安全 ................................................................................................... 106
4.2.4 基礎(chǔ)設(shè)施虛擬化安全 ....................................................................................... 107
4.3 網(wǎng)絡(luò)服務(wù)安全 .............................................................................................................. 109
4.3.1 組網(wǎng)安全 ........................................................................................................... 109
4.3.2 UPF 安全 ........................................................................................................... 111
4.4 邊緣計(jì)算平臺(tái)及應(yīng)用安全 .......................................................................................... 113
4.4.1 邊緣計(jì)算平臺(tái)安全 ........................................................................................... 113
4.4.2 邊緣計(jì)算應(yīng)用安全 ........................................................................................... 114
4.5 認(rèn)證安全 ...................................................................................................................... 116
4.5.1 編排管理認(rèn)證 ................................................................................................... 116
4.5.2 能力開放認(rèn)證 ................................................................................................... 117
4.5.3 終端接入認(rèn)證 ................................................................................................... 118
4.6 協(xié)議安全 ...................................................................................................................... 119
4.6.1 認(rèn)證授權(quán)協(xié)議 ................................................................................................... 120
4.6.2 密鑰協(xié)商協(xié)議 ................................................................................................... 122
4.6.3 隱私保護(hù)協(xié)議 ................................................................................................... 123
4.6.4 數(shù)據(jù)共享協(xié)議 ................................................................................................... 124
4.7 邊緣入侵檢測(cè) .............................................................................................................. 125
4.7.1 入侵檢測(cè)對(duì)象 ................................................................................................... 125
4.7.2 入侵檢測(cè)方法 ................................................................................................... 126
4.7.3 入侵檢測(cè)技術(shù) ................................................................................................... 127
第5 章 5G 融合應(yīng)用安全 ....................................................................................................... 130
5.1 概述 .............................................................................................................................. 130
5.2 5G 安全分級(jí)支撐垂直行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn) ......................................................... 132
5.2.1 5G 自身安全能力 ............................................................................................. 132
5.2.2 安全分級(jí)能力使能5G 垂直行業(yè)安全應(yīng)用 .................................................... 135
5.3 5G 衍生的新技術(shù)對(duì)外提供安全服務(wù)以實(shí)現(xiàn)5G 賦能 .............................................. 138
5.3.1 5G 網(wǎng)絡(luò)切片安全能力開放 ............................................................................. 139
5.3.2 MEC 技術(shù)可對(duì)外提供的安全能力 .................................................................. 142
5.3.3 基礎(chǔ)電信企業(yè)及服務(wù)提供商部署的其他外在安全能力 ................................ 144
5.4 特定場景方案 .............................................................................................................. 145
5.4.1 智能電網(wǎng)安全 ................................................................................................... 145
5.4.2 智慧工廠安全 ................................................................................................... 147
5.4.3 智慧港航安全 ................................................................................................... 149
5.4.4 車聯(lián)網(wǎng)安全 ....................................................................................................... 150
第6 章 5G 數(shù)據(jù)安全 ............................................................................................................... 153
6.1 典型解決方案 .............................................................................................................. 154
6.1.1 數(shù)據(jù)流轉(zhuǎn)過程中的通用數(shù)據(jù)安全 ................................................................... 154
6.1.2 5G 業(yè)務(wù)數(shù)據(jù)安全 ............................................................................................. 159
6.1.3 垂直行業(yè)數(shù)據(jù)安全 ........................................................................................... 165
6.2 特定場景的安全解決方案 .......................................................................................... 166
6.2.1 eMBB 場景數(shù)據(jù)安全 ....................................................................................... 166
6.2.2 URLLC 場景數(shù)據(jù)安全 ..................................................................................... 168
6.2.3 mMTC 場景數(shù)據(jù)安全 ...................................................................................... 170
第7 章 5G 時(shí)代的安全政策 ................................................................................................... 172
7.1 美國 .............................................................................................................................. 172
7.1.1 總體發(fā)展進(jìn)程概述 ........................................................................................... 172
7.1.2 削弱所謂的來自中國的5G 網(wǎng)絡(luò)安全風(fēng)險(xiǎn) .................................................... 173
7.1.3 打造以美國為主的5G 安全生態(tài)系統(tǒng) ............................................................ 177
7.1.4 聚焦5G 基礎(chǔ)設(shè)施安全 .................................................................................... 180
7.1.5 逐步落實(shí)5G 安全相關(guān)戰(zhàn)略 ............................................................................ 183
7.1.6 關(guān)于美國5G 安全法規(guī)的總結(jié) ........................................................................ 188
7.2 歐盟 .............................................................................................................................. 189
7.2.1 通用電信網(wǎng)絡(luò)法律框架 ................................................................................... 189
7.2.2 5G 安全戰(zhàn)略指導(dǎo)性文件 ................................................................................. 196
7.2.3 5G 安全相關(guān)研究的最新進(jìn)展 ......................................................................... 208
7.2.4 小結(jié) ................................................................................................................... 211
7.3 英國 .............................................................................................................................. 211
7.3.1 確保5G 網(wǎng)絡(luò)安全部署 .................................................................................... 213
7.3.2 實(shí)現(xiàn)可靠的5G 網(wǎng)絡(luò)連接 ................................................................................ 215
7.3.3 嚴(yán)格對(duì)待高風(fēng)險(xiǎn)供應(yīng)商 ................................................................................... 218
7.4 韓國 .............................................................................................................................. 220
7.4.1 通用電信法律規(guī)范 ........................................................................................... 221
7.4.2 《國家網(wǎng)絡(luò)安全戰(zhàn)略》 ..................................................................................... 221
7.4.3 《國家網(wǎng)絡(luò)安全基本規(guī)劃》 ............................................................................. 222
7.4.4 《5G+戰(zhàn)略》 ...................................................................................................... 223
7.4.5 《韓國新政》 ..................................................................................................... 224
7.4.6 5G 供應(yīng)鏈安全情況 ......................................................................................... 225
7.5 日本 .............................................................................................................................. 225
7.5.1 5G 發(fā)展概況 ..................................................................................................... 225
7.5.2 5G 安全措施 ..................................................................................................... 226
7.6 俄羅斯 .......................................................................................................................... 228
7.6.1 5G 發(fā)展概況 ..................................................................................................... 228
7.6.2 5G 安全政策法律 ............................................................................................. 229
7.7 中國 .............................................................................................................................. 231
7.7.1 5G 安全政策保障體系 ..................................................................................... 232
7.7.2 基于網(wǎng)絡(luò)安全的法律治理體系 ....................................................................... 235
7.7.3 5G 安全白皮書及有關(guān)報(bào)告 ............................................................................. 236
7.8 小結(jié) .............................................................................................................................. 239
第8 章 5G 安全測(cè)評(píng) ............................................................................................................... 241
8.1 電信設(shè)備安全測(cè)評(píng)現(xiàn)狀 .............................................................................................. 241
8.1.1 概述 ................................................................................................................... 241
8.1.2 基于CC 的測(cè)評(píng)認(rèn)證體系 ................................................................................ 242
8.1.3 基于GSMA NESAS 的測(cè)評(píng)認(rèn)證體系 ............................................................ 244
8.1.4 基于CNAS 的測(cè)評(píng)認(rèn)證體系........................................................................... 248
8.1.5 總結(jié) ................................................................................................................... 249
8.2 5G 設(shè)備安全測(cè)評(píng)框架................................................................................................. 249
8.2.1 概述 ................................................................................................................... 249
8.2.2 測(cè)評(píng)對(duì)象 ........................................................................................................... 251
8.2.3 測(cè)評(píng)方法 ........................................................................................................... 251
8.2.4 測(cè)評(píng)流程 ........................................................................................................... 252
8.3 5G 設(shè)備的產(chǎn)品生命周期安全審計(jì) ............................................................................. 253
8.3.1 審計(jì)范圍 ........................................................................................................... 253
8.3.2 審計(jì)目標(biāo) ........................................................................................................... 254
8.3.3 審計(jì)要求 ........................................................................................................... 255
8.3.4 審計(jì)方法 ........................................................................................................... 258
8.4 5G 設(shè)備安全測(cè)試內(nèi)容及方法 ..................................................................................... 258
8.4.1 通用安全測(cè)試內(nèi)容 ........................................................................................... 259
8.4.2 5G 基站安全測(cè)試內(nèi)容 ..................................................................................... 269
8.4.3 5G 核心網(wǎng)網(wǎng)元安全測(cè)試內(nèi)容 ......................................................................... 272
8.4.4 測(cè)試手段 ........................................................................................................... 278
8.5 未來展望 ...................................................................................................................... 280
第9 章 B5G 與6G 網(wǎng)絡(luò)安全思考 ........................................................................................ 282
9.1 B5G 與6G 網(wǎng)絡(luò)展望 ................................................................................................... 282
9.1.1 總體愿景 ........................................................................................................... 282
9.1.2 演進(jìn)特點(diǎn) ........................................................................................................... 283
9.2 內(nèi)生安全關(guān)鍵使能技術(shù) .............................................................................................. 287
9.2.1 內(nèi)生智能的新型網(wǎng)絡(luò)技術(shù) ............................................................................... 287
9.2.2 增強(qiáng)型無線空口技術(shù) ....................................................................................... 288
9.2.3 太赫茲與可見光通信技術(shù) ............................................................................... 288
9.3 潛在安全風(fēng)險(xiǎn) .............................................................................................................. 289
9.3.1 三大應(yīng)用場景安全 ........................................................................................... 289
9.3.2 空天地多網(wǎng)融合安全 ....................................................................................... 290
9.3.3 數(shù)字孿生安全 ................................................................................................... 291
9.3.4 AI 安全 .............................................................................................................. 291
9.3.5 通感一體化安全 ............................................................................................... 292
9.3.6 Open RAN 安全 ................................................................................................ 293
9.4 安全防護(hù)技術(shù)需求 ...................................................................................................... 294
9.4.1 物理層安全技術(shù) ............................................................................................... 294
9.4.2 隱私數(shù)據(jù)保護(hù)技術(shù) ........................................................................................... 296
9.4.3 AI 安全賦能技術(shù) .............................................................................................. 296
9.4.4 區(qū)塊鏈信任管理技術(shù) ....................................................................................... 297
9.5 技術(shù)演進(jìn)展望 .............................................................................................................. 298
9.5.1 AI 賦能安全 ...................................................................................................... 298
9.5.2 區(qū)塊鏈賦能安全 ............................................................................................... 299
9.5.3 軟件定義網(wǎng)絡(luò)賦能安全 ................................................................................... 300
9.5.4 抗量子密碼安全 ............................................................................................... 301