本書介紹了5G 核心網與安全關鍵技術相關內容���。全書共9 章���,第1 章從新架構��、新技術�、新終端���、新應用四方面介紹了5G 演進方向���,并總結了安全風險、提出安全需求���;第2~6 章首先從標準化角度介紹了5G 網絡架構中的安全策略�,然后進一步圍繞虛擬化安全���、移動邊緣計算安全�����、5G 融合應用安全����、5G 數據安全需求,探討5G 安全防護解決方案�;第7 章介紹了美國、歐盟�、英國、韓國����、日本、俄羅斯等國家和地區(qū)的5G 安全戰(zhàn)略發(fā)展特點�,進一步對我國5G 安全監(jiān)管工作提出了建議;第8 章基于國內已有的CNAS 測評認證體系���,借鑒ISO/IEC CC����、GSMA NESAS 測評認證體系����,總結完善了我國5G 設備安全測評框架���;第9 章基于未來B5G 及6G 網絡的發(fā)展愿景����,分析了關鍵使能技術,研究了潛在的安全風險�����,總結了安全技術需求�,展望了技術演進方向。
林美玉:中國信息通信研究院安全研究所重要通信部主任���,院無線領域副主席���。長期從事網絡和安全方面的研究工作,在通信網絡架構�、信令協(xié)議、電信網碼號�、5G安全、物聯(lián)網安全等方面有較深入的研究���,負責制訂了上述相關領域累計40余部標準�,長期在技術方面支撐政府和行業(yè)相關領域的決策��。
第1 章 5G 時代的安全風險 ................................................................................................... 001
1.1 5G 愿景與發(fā)展情況 .................................................................................................... 001
1.1.1 5G 總體概述 ..................................................................................................... 001
1.1.2 5G 發(fā)展情況 ..................................................................................................... 005
1.2 5G 網絡與關鍵技術 .................................................................................................... 014
1.2.1 5G 新架構 ......................................................................................................... 014
1.2.2 5G 新技術 ......................................................................................................... 021
1.2.3 新終端 ............................................................................................................... 037
1.2.4 新應用 ............................................................................................................... 038
1.3 5G 時代的安全風險 .................................................................................................... 043
1.3.1 新架構安全風險 ............................................................................................... 044
1.3.2 新技術安全風險 ............................................................................................... 047
1.3.3 新終端安全風險 ............................................................................................... 050
1.3.4 新應用安全風險 ............................................................................................... 053
第2 章 5G 網絡架構安全 ....................................................................................................... 056
2.1 概述 .............................................................................................................................. 056
2.2 5G 網絡安全架構 ........................................................................................................ 057
2.3 5G 安全能力 ................................................................................................................ 058
2.3.1 5G 認證機制與密鑰協(xié)商 ................................................................................. 058
2.3.2 身份標識隱藏 ................................................................................................... 061
2.3.3 不可信的非3GPP 接入安全 ............................................................................ 063
2.3.4 控制面與用戶面數據保護 ............................................................................... 065
2.3.5 網絡互通安全 ................................................................................................... 068
2.3.6 移動性安全 ....................................................................................................... 069
2.3.7 會話管理安全 ................................................................................................... 070
2.3.8 能力開放安全 ................................................................................................... 071
第3 章 5G 虛擬化安全 ........................................................................................................... 074
3.1 NFV 安全 ..................................................................................................................... 074
3.1.1 NFV 硬件資源層安全 ...................................................................................... 075
3.1.2 NFV Hypervisor 層安全 ................................................................................... 079
3.1.3 NFV 虛擬機層安全 .......................................................................................... 083
3.1.4 NFV VNF 層安全 ............................................................................................. 086
3.1.5 NFV MANO 安全 ............................................................................................. 091
3.2 SDN 安全 ..................................................................................................................... 093
3.2.1 5G 時代的SDN 安全思考 ............................................................................... 093
3.2.2 SDN 數據平面安全 .......................................................................................... 094
3.2.3 SDN 控制平面安全 .......................................................................................... 097
3.2.4 SDN 應用平面安全 .......................................................................................... 099
3.2.5 SDN 南/北向接口安全 ..................................................................................... 100
第4 章 5G 移動邊緣計算安全.............................................................................................. 102
4.1 概述 .............................................................................................................................. 102
4.2 基礎設施安全 .............................................................................................................. 103
4.2.1 物理環(huán)境安全 ................................................................................................... 104
4.2.2 資產管理安全 ................................................................................................... 105
4.2.3 設備硬件安全 ................................................................................................... 106
4.2.4 基礎設施虛擬化安全 ....................................................................................... 107
4.3 網絡服務安全 .............................................................................................................. 109
4.3.1 組網安全 ........................................................................................................... 109
4.3.2 UPF 安全 ........................................................................................................... 111
4.4 邊緣計算平臺及應用安全 .......................................................................................... 113
4.4.1 邊緣計算平臺安全 ........................................................................................... 113
4.4.2 邊緣計算應用安全 ........................................................................................... 114
4.5 認證安全 ...................................................................................................................... 116
4.5.1 編排管理認證 ................................................................................................... 116
4.5.2 能力開放認證 ................................................................................................... 117
4.5.3 終端接入認證 ................................................................................................... 118
4.6 協(xié)議安全 ...................................................................................................................... 119
4.6.1 認證授權協(xié)議 ................................................................................................... 120
4.6.2 密鑰協(xié)商協(xié)議 ................................................................................................... 122
4.6.3 隱私保護協(xié)議 ................................................................................................... 123
4.6.4 數據共享協(xié)議 ................................................................................................... 124
4.7 邊緣入侵檢測 .............................................................................................................. 125
4.7.1 入侵檢測對象 ................................................................................................... 125
4.7.2 入侵檢測方法 ................................................................................................... 126
4.7.3 入侵檢測技術 ................................................................................................... 127
第5 章 5G 融合應用安全 ....................................................................................................... 130
5.1 概述 .............................................................................................................................. 130
5.2 5G 安全分級支撐垂直行業(yè)應對網絡安全風險 ......................................................... 132
5.2.1 5G 自身安全能力 ............................................................................................. 132
5.2.2 安全分級能力使能5G 垂直行業(yè)安全應用 .................................................... 135
5.3 5G 衍生的新技術對外提供安全服務以實現(xiàn)5G 賦能 .............................................. 138
5.3.1 5G 網絡切片安全能力開放 ............................................................................. 139
5.3.2 MEC 技術可對外提供的安全能力 .................................................................. 142
5.3.3 基礎電信企業(yè)及服務提供商部署的其他外在安全能力 ................................ 144
5.4 特定場景方案 .............................................................................................................. 145
5.4.1 智能電網安全 ................................................................................................... 145
5.4.2 智慧工廠安全 ................................................................................................... 147
5.4.3 智慧港航安全 ................................................................................................... 149
5.4.4 車聯(lián)網安全 ....................................................................................................... 150
第6 章 5G 數據安全 ............................................................................................................... 153
6.1 典型解決方案 .............................................................................................................. 154
6.1.1 數據流轉過程中的通用數據安全 ................................................................... 154
6.1.2 5G 業(yè)務數據安全 ............................................................................................. 159
6.1.3 垂直行業(yè)數據安全 ........................................................................................... 165
6.2 特定場景的安全解決方案 .......................................................................................... 166
6.2.1 eMBB 場景數據安全 ....................................................................................... 166
6.2.2 URLLC 場景數據安全 ..................................................................................... 168
6.2.3 mMTC 場景數據安全 ...................................................................................... 170
第7 章 5G 時代的安全政策 ................................................................................................... 172
7.1 美國 .............................................................................................................................. 172
7.1.1 總體發(fā)展進程概述 ........................................................................................... 172
7.1.2 削弱所謂的來自中國的5G 網絡安全風險 .................................................... 173
7.1.3 打造以美國為主的5G 安全生態(tài)系統(tǒng) ............................................................ 177
7.1.4 聚焦5G 基礎設施安全 .................................................................................... 180
7.1.5 逐步落實5G 安全相關戰(zhàn)略 ............................................................................ 183
7.1.6 關于美國5G 安全法規(guī)的總結 ........................................................................ 188
7.2 歐盟 .............................................................................................................................. 189
7.2.1 通用電信網絡法律框架 ................................................................................... 189
7.2.2 5G 安全戰(zhàn)略指導性文件 ................................................................................. 196
7.2.3 5G 安全相關研究的最新進展 ......................................................................... 208
7.2.4 小結 ................................................................................................................... 211
7.3 英國 .............................................................................................................................. 211
7.3.1 確保5G 網絡安全部署 .................................................................................... 213
7.3.2 實現(xiàn)可靠的5G 網絡連接 ................................................................................ 215
7.3.3 嚴格對待高風險供應商 ................................................................................... 218
7.4 韓國 .............................................................................................................................. 220
7.4.1 通用電信法律規(guī)范 ........................................................................................... 221
7.4.2 《國家網絡安全戰(zhàn)略》 ..................................................................................... 221
7.4.3 《國家網絡安全基本規(guī)劃》 ............................................................................. 222
7.4.4 《5G+戰(zhàn)略》 ...................................................................................................... 223
7.4.5 《韓國新政》 ..................................................................................................... 224
7.4.6 5G 供應鏈安全情況 ......................................................................................... 225
7.5 日本 .............................................................................................................................. 225
7.5.1 5G 發(fā)展概況 ..................................................................................................... 225
7.5.2 5G 安全措施 ..................................................................................................... 226
7.6 俄羅斯 .......................................................................................................................... 228
7.6.1 5G 發(fā)展概況 ..................................................................................................... 228
7.6.2 5G 安全政策法律 ............................................................................................. 229
7.7 中國 .............................................................................................................................. 231
7.7.1 5G 安全政策保障體系 ..................................................................................... 232
7.7.2 基于網絡安全的法律治理體系 ....................................................................... 235
7.7.3 5G 安全白皮書及有關報告 ............................................................................. 236
7.8 小結 .............................................................................................................................. 239
第8 章 5G 安全測評 ............................................................................................................... 241
8.1 電信設備安全測評現(xiàn)狀 .............................................................................................. 241
8.1.1 概述 ................................................................................................................... 241
8.1.2 基于CC 的測評認證體系 ................................................................................ 242
8.1.3 基于GSMA NESAS 的測評認證體系 ............................................................ 244
8.1.4 基于CNAS 的測評認證體系........................................................................... 248
8.1.5 總結 ................................................................................................................... 249
8.2 5G 設備安全測評框架................................................................................................. 249
8.2.1 概述 ................................................................................................................... 249
8.2.2 測評對象 ........................................................................................................... 251
8.2.3 測評方法 ........................................................................................................... 251
8.2.4 測評流程 ........................................................................................................... 252
8.3 5G 設備的產品生命周期安全審計 ............................................................................. 253
8.3.1 審計范圍 ........................................................................................................... 253
8.3.2 審計目標 ........................................................................................................... 254
8.3.3 審計要求 ........................................................................................................... 255
8.3.4 審計方法 ........................................................................................................... 258
8.4 5G 設備安全測試內容及方法 ..................................................................................... 258
8.4.1 通用安全測試內容 ........................................................................................... 259
8.4.2 5G 基站安全測試內容 ..................................................................................... 269
8.4.3 5G 核心網網元安全測試內容 ......................................................................... 272
8.4.4 測試手段 ........................................................................................................... 278
8.5 未來展望 ...................................................................................................................... 280
第9 章 B5G 與6G 網絡安全思考 ........................................................................................ 282
9.1 B5G 與6G 網絡展望 ................................................................................................... 282
9.1.1 總體愿景 ........................................................................................................... 282
9.1.2 演進特點 ........................................................................................................... 283
9.2 內生安全關鍵使能技術 .............................................................................................. 287
9.2.1 內生智能的新型網絡技術 ............................................................................... 287
9.2.2 增強型無線空口技術 ....................................................................................... 288
9.2.3 太赫茲與可見光通信技術 ............................................................................... 288
9.3 潛在安全風險 .............................................................................................................. 289
9.3.1 三大應用場景安全 ........................................................................................... 289
9.3.2 空天地多網融合安全 ....................................................................................... 290
9.3.3 數字孿生安全 ................................................................................................... 291
9.3.4 AI 安全 .............................................................................................................. 291
9.3.5 通感一體化安全 ............................................................................................... 292
9.3.6 Open RAN 安全 ................................................................................................ 293
9.4 安全防護技術需求 ...................................................................................................... 294
9.4.1 物理層安全技術 ............................................................................................... 294
9.4.2 隱私數據保護技術 ........................................................................................... 296
9.4.3 AI 安全賦能技術 .............................................................................................. 296
9.4.4 區(qū)塊鏈信任管理技術 ....................................................................................... 297
9.5 技術演進展望 .............................................................................................................. 298
9.5.1 AI 賦能安全 ...................................................................................................... 298
9.5.2 區(qū)塊鏈賦能安全 ............................................................................................... 299
9.5.3 軟件定義網絡賦能安全 ................................................................................... 300
9.5.4 抗量子密碼安全 ............................................................................................... 301
書單推薦
