网络安全威胁
域外:运营商网络域外关键安全威胁
一、空口安全威胁
- 用户数据、信息窃听/篡改
- DDos攻击拒绝用户接入
- 非授权终端违法接入网络
- 伪基站
- 触发终端降维攻击
- 空口恶意干扰
二、Internet安全威胁
- 用户数据传输泄露、篡改
- 仿冒网络应用拒绝特定服务
- Internet侧DDos攻击,拒绝数据业务
- 能力开放API非授权访问
三、网络漫游安全威胁
- 用户敏感信息传输泄露、篡改
- 仿冒转接运营商拒绝服务
四、外部访问EMS安全威胁
- 用户敏感信息传输泄露
- 非授权用户的越权访问
- 合法用户的恶意操作
- DDos攻击瘫痪运维功能
- Web攻击(SQL注入)
五、合法监听访问安全威胁
- 非法监听网关接入
- 监听目标号码泄露
- 监听端口数据窃听和攻击
域内:网元间、网元内模块间关键安全威胁
一、SBA服务化架构威胁
- 对NRF进行Dos攻击,导致服务无法注册/发现
- 攻击者假冒NF接入核心网络,进行非法访问
- NF间传输的通信数据被窃听和篡改
- 利用业界公开已有的HTTPS协议漏洞进行攻击
二、MEC模块间威胁
- 恶意APP,对MEC平台或UPF VNF进行攻击
- APP间抢占资源(计算/存储/网络),影响其他APP
- 越权进行第三方应用的管理运维
三、网元间接口、网元内模块间接
- 窃听传输数据
- 篡改传输数据
- 非法访问网元/模块
5G空口安全
一、双向认证鉴权确保合法接入
- 5G UE和核心网互相认证鉴权
- 有效防御2G伪基站,需终端侧关闭2G功能或删除2G模组
二、SUPI加密传输
- 4G:注册认证前IMSI明文传输,存泄露可能
- 5G:SUP加密传输(SUCI),避免IMSI传输泄密
三、密钥增强
5G密钥提升到256Bit,防御未来量子计算风险(4G为128Bit,当前足够安全)
四、用户面增加完整性保护
- 4G:实验室场景可篡改用户数据进行DNS欺骗
- 5G:增加用户面完整性保护,防止篡改
5G网络安全
一、IPSec保证网元间安全
- IPSec加密和校验确保数据传输的机密性和完整性
- IPSec认证确保数据源的真实性
二、TLS保证功能模块间安全(使用HTTPS保护)
- 通过TLS对传输数据进行加密、完整性保护
- TLS双向身份认证防止假冒NF接入网络
三、漫游安全由SEPP或安全网关保证
- 通过TLS安全协议对传输数据进行加密、完整性包含
- 引入SEPP,实现消息过滤、拓扑隐藏
- 部署安全网关保证5GC与2/3/4G核心网漫游安全
