5G網(wǎng)絡(luò)安全規(guī)劃與實踐
定 價:129.9 元
- 作者:章建聰 陳斌 景建新 邱云翔 董平 湯雨婷
- 出版時間:2023/3/1
- ISBN:9787115604729
- 出 版 社:人民郵電出版社
- 中圖法分類:TN929.538
- 頁碼:312
- 紙張:
- 版次:01
- 開本:16開
本書詳細(xì)介紹了5G 網(wǎng)絡(luò)安全規(guī)劃的具體內(nèi)容和實踐方案,闡述了5G 網(wǎng)絡(luò)安全規(guī)劃方法論,以架構(gòu)為驅(qū)動,以能力為導(dǎo)向,著眼現(xiàn)在,布局未來,并基于新一代NIST CSF IPDRR模型,對5G安全能力框架進(jìn)行了詳細(xì)的規(guī)劃,旨在形成實戰(zhàn)化、體系化、常態(tài)化的5G安全能力開放體系。5G網(wǎng)絡(luò)安全實踐主要聚焦踐行規(guī)劃目標(biāo)及實施路徑,貫穿5G網(wǎng)絡(luò)安全風(fēng)險評估、設(shè)計、建設(shè)、測評、運(yùn)營等不同階段,覆蓋“云、網(wǎng)、端、邊、數(shù)、業(yè)”一體化的5G 網(wǎng)絡(luò)安全解決方案,旨在系統(tǒng)地推進(jìn)5G安全體系建設(shè)落地見效。
本書適合從事5G網(wǎng)絡(luò)安全規(guī)劃、設(shè)計和維護(hù)的工程技術(shù)人員、安全服務(wù)人員和管理人員參考使用,也適合從事5G垂直行業(yè)應(yīng)用安全相關(guān)的工程技術(shù)人員參考使用,并可作為教材供高等院校移動通信網(wǎng)絡(luò)安全相關(guān)專業(yè)的師生使用。
(1)內(nèi)容詳細(xì)務(wù)實。
本書涵蓋了5G網(wǎng)絡(luò)安全技術(shù)體系、能力規(guī)劃、場景建設(shè),旨在達(dá)到融合新技術(shù),貫通新能力、服務(wù)新場景的目的。
(2)語言通俗易懂。
本書內(nèi)容緊湊,技術(shù)體系側(cè)重強(qiáng)調(diào)從過去的零散、局部、被動的建設(shè),升級為內(nèi)生、體系化、主動有序特點的5G安全體系;能力規(guī)劃側(cè)重體現(xiàn)以5G資產(chǎn)為核心,以安全可信為基礎(chǔ),以威脅監(jiān)測為手段,以智能決策為大腦,以能力開放為引擎,以攻防對抗為常態(tài),以整體安全為目標(biāo)的5G安全規(guī)劃理念。場景建設(shè)側(cè)重建立以5G安全系統(tǒng)工程思想設(shè)計、建設(shè)5G場景化安全的新模式,并融入先進(jìn)的安全理念。
(3)邏輯清晰,架構(gòu)分明。
本書在5G網(wǎng)絡(luò)安全技術(shù)體系兼顧通用性和前瞻性,在5G網(wǎng)絡(luò)安全規(guī)劃和實踐部分側(cè)重能力構(gòu)建和場景落地,對5G安全落地實施具有一定的參考意義。
(4)普及性強(qiáng)、適用面廣。
本書適用范圍廣,高校、運(yùn)營商、設(shè)計院、研究院、5G行業(yè)應(yīng)用等相關(guān)專業(yè)技術(shù)和管理人員均可適用。
章建聰,碩士研究生,畢業(yè)于浙江大學(xué)微電子專業(yè),現(xiàn)就職于華信咨詢設(shè)計研究院有限公司,任公司副總經(jīng)理,具有20年通信網(wǎng)絡(luò)規(guī)劃設(shè)計經(jīng)驗,近年來主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)創(chuàng)新研究工作,已發(fā)表論文近10篇,參編多項國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn),擁有發(fā)明專利2項。
陳斌,高級工程師,博士畢業(yè)于北京郵電大學(xué)電磁場與微波技術(shù)專業(yè),現(xiàn)就職于華信咨詢設(shè)計研究院有限公司,從事網(wǎng)絡(luò)安全規(guī)劃與設(shè)計工作20多年,現(xiàn)專注于5G網(wǎng)絡(luò)安全研究和5G攻防對抗,已發(fā)表數(shù)篇論文,參編國家標(biāo)準(zhǔn)1項。
景建新,高級工程師,注冊咨詢工程師,現(xiàn)就職于華信咨詢設(shè)計研究院有限公司,擁有20多年移動通信核心網(wǎng)規(guī)劃設(shè)計和移動網(wǎng)絡(luò)信息安全項目經(jīng)驗,參編著作2部。
邱云翔,中國電信集團(tuán)高級專家,杭州市濱江區(qū)青年科技英才,高級工程師,現(xiàn)就職于華信咨詢設(shè)計研究院有限公司,主要研究方向為信息安全、數(shù)據(jù)安全。承擔(dān)國家數(shù)據(jù)安全重大專項,參與安全類國家標(biāo)準(zhǔn)1項、行業(yè)標(biāo)準(zhǔn)9項,擁有發(fā)明專利2項。
董平,高級工程師,現(xiàn)就職于華信咨詢設(shè)計研究院有限公司,主要從事網(wǎng)絡(luò)安全和信息安全方面的咨詢規(guī)劃、評估工作,對相關(guān)安全技術(shù)有深入研究,參編多項國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。
湯雨婷,高級工程師,碩士畢業(yè)于美國加利福尼亞大學(xué)洛杉磯分校電子與計算機(jī)工程專業(yè),現(xiàn)就職于華信咨詢設(shè)計研究院有限公司,主要研究方向為數(shù)據(jù)安全,承擔(dān)國家數(shù)據(jù)安全重大專項,參編多項國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。
目錄
第 一部分規(guī)劃篇
第 1章5G安全規(guī)劃方法 3
1.1 5G安全規(guī)劃方法論 3
1.2 現(xiàn)狀調(diào)研與需求分析 5
1.2.1 5G安全戰(zhàn)略分析 5
1.2.2 5G安全現(xiàn)狀分析 5
1.2.3 5G安全需求分析 6
1.3 總體架構(gòu)與藍(lán)圖設(shè)計 7
1.3.1 5G安全總體架構(gòu)設(shè)計 7
1.3.2 5G安全基礎(chǔ)架構(gòu)設(shè)計 8
1.3.3 建設(shè)目標(biāo)及藍(lán)圖 8
1.4 項目規(guī)劃與實施設(shè)計 9
1.4.1 差距分析與改進(jìn)措施 9
1.4.2 重點建設(shè)內(nèi)容 10
1.4.3 實施路徑規(guī)劃 10
1.5 5G安全新需求 11
1.6 5G安全規(guī)劃思路 13
1.7 5G安全能力規(guī)劃重點 14
1.8 小結(jié) 16
1.9 參考文獻(xiàn) 17
第 2章 5G網(wǎng)絡(luò)空間資產(chǎn)測繪規(guī)劃 19
2.1 基礎(chǔ)概念 19
2.2 問題與需求 20
2.2.1 問題分析 20
2.2.2 需求分析 21
2.3 5G資產(chǎn)梳理 23
2.3.1 5G管理和編排類資產(chǎn) 24
2.3.2 5G網(wǎng)絡(luò)產(chǎn)品類資產(chǎn) 24
2.3.3 5G協(xié)議類資產(chǎn) 24
2.3.4 5G數(shù)據(jù)類資產(chǎn) 24
2.3.5 5G互聯(lián)類資產(chǎn) 25
2.3.6 5G服務(wù)類資產(chǎn) 25
2.3.7 5G流程類資產(chǎn) 25
2.3.8 5G組織類資產(chǎn) 25
2.4 規(guī)劃方案 26
2.4.1 規(guī)劃思路 26
2.4.2 技術(shù)體系 27
2.4.3 平臺架構(gòu) 28
2.4.4 關(guān)鍵技術(shù) 30
2.5 小結(jié) 35
2.6 參考文獻(xiàn) 36
第3章 5G安全防御規(guī)劃 37
3.1 5G安全防御體系規(guī)劃思路 37
3.1.1 網(wǎng)絡(luò)安全滑動標(biāo)尺模型 37
3.1.2 自適應(yīng)安全架構(gòu)模型 38
3.2 5G 安全縱深防御 39
3.2.1 5G安全基礎(chǔ)防御 40
3.2.2 5G泛終端安全防護(hù) 41
3.2.3 5G MEC安全防護(hù) 42
3.2.4 5G網(wǎng)絡(luò)安全防護(hù) 42
3.2.5 5G核心網(wǎng)安全防護(hù) 43
3.2.6 5G數(shù)據(jù)安全防護(hù) 45
3.2.7 5G業(yè)務(wù)安全防護(hù) 46
3.3 5G安全主動防御—基于欺騙防御技術(shù) 46
3.3.1 主動防御框架模型 46
3.3.2 欺騙防御工作原理 47
3.3.3 5G網(wǎng)絡(luò)欺騙防御規(guī)劃方案 47
3.4 5G安全動態(tài)防御—基于零信任架構(gòu) 51
3.4.1 零信任安全架構(gòu) 51
3.4.2 零信任設(shè)計理念和基本原則 52
3.4.3 基于零信任的5G安全微隔離 52
3.4.4 基于零信任的5G安全防護(hù)體系 54
3.5 5G整體協(xié)同防御體系 56
3.5.1 規(guī)劃思路 56
3.5.2 規(guī)劃方案 56
3.6 小結(jié) 57
3.7 參考文獻(xiàn) 58
第4章 5G威脅檢測規(guī)劃 59
4.1 5G威脅建模 59
4.1.1 5G威脅識別 59
4.1.2 5G威脅模型 61
4.1.3 5G威脅分解 64
4.1.4 5G威脅檢測需求 66
4.2 5G威脅檢測 67
4.2.1 5G威脅檢測架構(gòu) 67
4.2.2 5G威脅檢測技術(shù) 70
4.2.3 5G威脅檢測規(guī)劃方案 71
4.3 小結(jié) 75
4.4 參考文獻(xiàn) 76
第5章 5G安全態(tài)勢分析規(guī)劃 77
5.1 5G安全態(tài)勢分析現(xiàn)狀和需求 77
5.1.1 現(xiàn)狀分析 77
5.1.2 需求分析 78
5.2 5G安全態(tài)勢分析規(guī)劃 78
5.2.1 5G安全態(tài)勢感知體系模型 78
5.2.2 5G安全態(tài)勢分析規(guī)劃 82
5.3 基于AI的5G安全分析規(guī)劃 86
5.3.1 規(guī)劃思路 86
5.3.2 規(guī)劃方案 88
5.4 小結(jié) 92
5.5 參考文獻(xiàn) 93
第6章 5G安全編排和自動化響應(yīng)能力規(guī)劃 95
6.1 5G安全運(yùn)營挑戰(zhàn)和發(fā)展趨勢 95
6.1.1 問題和挑戰(zhàn) 95
6.1.2 發(fā)展趨勢 96
6.2 5G SOAR規(guī)劃 97
6.2.1 技術(shù)內(nèi)涵 97
6.2.2 規(guī)劃思路 99
6.2.3 規(guī)劃方案 100
6.3 小結(jié) 105
6.4 參考文獻(xiàn) 106
第7章 5G網(wǎng)絡(luò)攻防靶場規(guī)劃 107
7.1 國內(nèi)外網(wǎng)絡(luò)靶場發(fā)展簡介 107
7.2 需求分析和規(guī)劃目標(biāo) 109
7.2.1 需求分析 109
7.2.2 愿景目標(biāo) 111
7.3 5G網(wǎng)絡(luò)攻防靶場規(guī)劃方案 112
7.3.1 規(guī)劃思路 112
7.3.2 總體方案 112
7.3.3 技術(shù)架構(gòu) 113
7.3.4 能力視圖 114
7.3.5 應(yīng)用場景 115
7.4 5G網(wǎng)絡(luò)攻防靶場發(fā)展趨勢 117
7.4.1 分布式5G網(wǎng)絡(luò)靶場 117
7.4.2 5G網(wǎng)絡(luò)靶場目標(biāo)仿真 118
7.4.3 自動攻防5G網(wǎng)絡(luò)靶場 119
7.5 小結(jié) 121
7.6 參考文獻(xiàn) 121
第8章 5G安全能力開放規(guī)劃 123
8.1 5G網(wǎng)絡(luò)能力開放架構(gòu)體系 123
8.1.1 5G網(wǎng)絡(luò)服務(wù)化模型 123
8.1.2 5G能力開放框架 124
8.1.3 5G網(wǎng)絡(luò)能力統(tǒng)一開放架構(gòu) 125
8.2 5G安全能力開放需求分析 126
8.2.1 政策形勢 126
8.2.2 市場發(fā)展 126
8.2.3 業(yè)務(wù)驅(qū)動 127
8.2.4 技術(shù)驅(qū)動 127
8.3 5G安全能力開放規(guī)劃方案 128
8.3.1 規(guī)劃思路 128
8.3.2 總體架構(gòu) 129
8.3.3 安全能力分級 130
8.3.4 場景規(guī)劃 132
8.4 小結(jié) 136
8.5 參考文獻(xiàn) 136
第二部分 實踐篇
第9章 5G核心網(wǎng)安全方案 139
9.1 概述 139
9.2 5G核心網(wǎng)架構(gòu)和部署現(xiàn)狀 139
9.2.1 5G核心網(wǎng)架構(gòu) 139
9.2.2 5G核心網(wǎng)部署 142
9.3 5G核心網(wǎng)安全風(fēng)險和需求分析 143
9.4 總體方案設(shè)計 145
9.4.1 設(shè)計原則 145
9.4.2 設(shè)計思路 145
9.4.3 總體架構(gòu) 146
9.5 詳細(xì)方案設(shè)計 147
9.5.1 5G核心網(wǎng)基礎(chǔ)設(shè)施及網(wǎng)元安全 147
9.5.2 5G核心網(wǎng)安全 152
9.5.3 5G核心網(wǎng)安全運(yùn)營 163
9.6 小結(jié) 164
9.7 參考文獻(xiàn) 164
第 10章 5G MEC安全方案 165
10.1 MEC主要安全風(fēng)險 165
10.2 MEC安全總體架構(gòu) 167
10.3 MEC安全域劃分 170
10.4 MEC安全基礎(chǔ)能力 170
10.4.1 物理基礎(chǔ)設(shè)施安全 170
10.4.2 虛擬基礎(chǔ)設(shè)施安全 171
10.4.3 MEC與5GC安全隔離 172
10.4.4 MEP安全 172
10.4.5 MEC App安全 172
10.5 MEC安全防護(hù)和檢測 173
10.5.1 MEC安全加固 173
10.5.2 MEC管理平臺側(cè)安全防護(hù)和檢測 173
10.5.3 MEC邊緣節(jié)點側(cè)安全防護(hù)和檢測 174
10.6 MEC安全管理 175
10.7 小結(jié) 177
10.8 參考文獻(xiàn) 177
第 11章 5G數(shù)據(jù)安全方案 179
11.1 概述 179
11.2 5G數(shù)據(jù)資產(chǎn)梳理 180
11.2.1 5G數(shù)據(jù)分類 180
11.2.2 5G數(shù)據(jù)流轉(zhuǎn) 182
11.3 5G數(shù)據(jù)安全風(fēng)險分析 184
11.3.1 數(shù)據(jù)生命周期的數(shù)據(jù)安全風(fēng)險 184
11.3.2 多層面的數(shù)據(jù)安全風(fēng)險 185
11.3.3 5G物聯(lián)網(wǎng)/車聯(lián)網(wǎng)場景融合數(shù)據(jù)安全風(fēng)險 186
11.3.4 運(yùn)營商5G共建共享數(shù)據(jù)安全風(fēng)險 187
11.4 總體方案設(shè)計 188
11.4.1 設(shè)計原則 188
11.4.2 設(shè)計思路 188
11.4.3 體系架構(gòu) 189
11.5 詳細(xì)方案設(shè)計 190
11.5.1 5G通用數(shù)據(jù)安全 190
11.5.2 5G數(shù)據(jù)安全能力體系 191
11.5.3 5G多層面的數(shù)據(jù)安全解決方案 193
11.5.4 5G數(shù)據(jù)安全關(guān)鍵防護(hù)能力 194
11.5.5 5G物聯(lián)網(wǎng)/車聯(lián)網(wǎng)解決方案 196
11.5.6 5G運(yùn)營商共享數(shù)據(jù)安全解決方案 197
11.6 發(fā)展趨勢與展望 197
11.7 小結(jié) 197
11.8 參考文獻(xiàn) 198
第 12章 5G消息安全方案 199
12.1 概述 199
12.2 5G消息系統(tǒng)架構(gòu)簡介 200
12.3 現(xiàn)狀和需求分析 201
12.3.1 現(xiàn)狀分析 201
12.3.2 需求分析 202
12.4 總體方案設(shè)計 203
12.4.1 設(shè)計原則 203
12.4.2 設(shè)計思路 204
12.4.3 總體架構(gòu) 204
12.5 詳細(xì)方案設(shè)計 205
12.5.1 內(nèi)容安全 205
12.5.2 業(yè)務(wù)安全 208
12.5.3 數(shù)據(jù)安全 210
12.5.4 終端安全 211
12.5.5 網(wǎng)絡(luò)系統(tǒng)安全 213
12.6 小結(jié) 215
12.7 參考文獻(xiàn) 215
第 13章 5G垂直行業(yè)應(yīng)用安全方案 217
13.1 概述 217
13.1.1 背景與趨勢 217
13.1.2 意義和必要性 218
13.2 現(xiàn)狀與需求分析 219
13.2.1 現(xiàn)狀分析 219
13.2.2 需求分析 220
13.3 總體方案設(shè)計 223
13.3.1 設(shè)計原則 223
13.3.2 設(shè)計思路 223
13.3.3 總體架構(gòu) 224
13.4 詳細(xì)方案設(shè)計 225
13.4.1 5G終端安全防護(hù) 225
13.4.2 5G網(wǎng)絡(luò)安全防護(hù) 227
13.4.3 5G行業(yè)專網(wǎng)安全防護(hù) 232
13.4.4 5G行業(yè)數(shù)據(jù)安全防護(hù) 236
13.4.5 5G行業(yè)應(yīng)用一體化安全運(yùn)營 237
13.4.6 5G應(yīng)用安全保障 239
13.5 下一步工作重點 242
13.6 小結(jié) 243
13.7 參考文獻(xiàn) 243
第 14章 5G安全測評方案 245
14.1 概述 245
14.2 5G行業(yè)應(yīng)用安全風(fēng)險分析 245
14.2.1 5G專網(wǎng)安全風(fēng)險 245
14.2.2 行業(yè)應(yīng)用安全風(fēng)險 247
14.2.3 5G數(shù)據(jù)安全風(fēng)險 248
14.3 測評對象梳理 249
14.3.1 5G專網(wǎng)層面 249
14.3.2 行業(yè)應(yīng)用層面 249
14.3.3 安全管理層面 249
14.3.4 數(shù)據(jù)安全層面 249
14.4 測評體系框架 250
14.4.1 安全測評體系 250
14.4.2 安全測評內(nèi)容 251
14.4.3 安全測評能力 251
14.4.4 安全測評流程 252
14.5 測評具體實施方法 253
14.5.1 行業(yè)應(yīng)用安全調(diào)研 253
14.5.2 安全基線測評 254
14.5.3 協(xié)議參數(shù)分析 254
14.5.4 滲透測試 255
14.5.5 模糊測試 255
14.5.6 實戰(zhàn)攻防 256
14.6 5G行業(yè)應(yīng)用安全測評用例參考 257
14.6.1 測評用例總覽 257
14.6.2 AS層信令保護(hù) 258
14.6.3 NAS層信令加密 258
14.6.4 N3接口IPSec配置 258
14.6.5 MEP App安全認(rèn)證 259
14.6.6 UE安全能力篡改 259
14.7 自動化測評工具開發(fā)輔助 260
14.8 小結(jié) 261
14.9 參考文獻(xiàn) 261
第 15章 5G攻防靶場部署與實踐 263
15.1 引言 263
15.2 5G攻防靶場建設(shè)需求 263
15.3 5G網(wǎng)絡(luò)攻擊面分析 264
15.4 5G實戰(zhàn)攻防框架設(shè)計 265
15.4.1 5G安全攻擊框架 265
15.4.2 5G安全防護(hù)框架 269
15.5 5G攻防靶場部署 271
15.5.1 部署方案 271
15.5.2 技術(shù)選型 273
15.6 5G實戰(zhàn)演練實踐 274
15.6.1 實戰(zhàn)演練流程 274
15.6.2 實戰(zhàn)演練工具庫 276
15.6.3 實戰(zhàn)演練戰(zhàn)法 277
15.7 小結(jié) 280
15.8 參考文獻(xiàn) 280
第 16章 5G安全技術(shù)實踐發(fā)展趨勢 281
16.1 5G零信任架構(gòu)實踐發(fā)展 281
16.1.1 零信任原則 281
16.1.2 5G零信任架構(gòu)及應(yīng)用 282
16.1.3 未來發(fā)展 285
16.2 AI/ML賦能5G安全實踐發(fā)展 285
16.2.1 5G網(wǎng)絡(luò)中的AI/ML標(biāo)準(zhǔn)框架 285
16.2.2 AI/ML在5G安全中的應(yīng)用 288
16.2.3 未來發(fā)展 289
16.3 區(qū)塊鏈與5G融合實踐發(fā)展 290
16.3.1 背景 290
16.3.2 區(qū)塊鏈與5G融合架構(gòu) 290
16.3.3 區(qū)塊鏈在5G中的應(yīng)用 291
16.3.4 未來發(fā)展 293
16.4 5G網(wǎng)絡(luò)量子加密實踐發(fā)展 294
16.4.1 背景 294
16.4.2 標(biāo)準(zhǔn)及架構(gòu) 294
16.4.3 量子加密在5G中的應(yīng)用 295
16.4.4 未來發(fā)展 299
16.5 5G網(wǎng)絡(luò)內(nèi)生安全實踐發(fā)展 299
16.5.1 背景 299
16.5.2 內(nèi)生安全內(nèi)涵 300
16.5.3 5G內(nèi)生安全能力體系 301
16.5.4 未來發(fā)展 302
16.6 小結(jié) 303
16.7 參考文獻(xiàn) 303
附錄 縮略語 305