南通稳定不封的电销卡
电话销售专用电话卡
随着5G商用进度的不断加快,网络安全隐患也随之而来。根据《中国互联网络发展状况统计报告》显示,截至2020年3月,我国有43.6%的网民在过去半年上网过程中遇到过网络安全问题,其中遭遇个人信息泄露问题占比最高达23.3%。
“5G安全需要考虑多个层面,包括终端层、网络层、边缘层和平台应用层。在设计之初,就应该充分考虑网络的可靠性和安全性,安全架构才能日臻完善。”祁阳从这四个层面具体分析了相关风险和相应的部署方案。
第一是终端安全。5G网络终端包括面向个人用户终端和面向行业或城市公共基础设施终端。安全需求也包括两方面,首先是终端自身软硬件需要避免外部入侵的破坏,其次作为5G网络起点从源头确保数据安全,防止业务信息被窃听和篡改。要保证终端安全,需要终端支持加密算法、完整性保护算法、用户数据的完整性保护和抗重放保护、终端的身份认证、用户隐私保护等。
第二是网络层安全。5G核心网的数据中心业务正常运行,对于5G网络的安全稳定有至关重要的影响,除了通过各种安全手段保障5G核心网络安全,还需要考虑5G核心网络自身的容灾备份,确保关键网源或者5G核心网中心瘫痪情况下,5G核心网维持业务的正常连续性。
第三是5G网络切片和MEC安全。5G网络切片安全需要关注AUSF统一对NSSAI和SUPI进行认证鉴权;对接入专用切片的终端进行切片二次身份认证;加密保护网络切片业务标识,如NSSAI;切片间端到端的物理隔离和逻辑隔离四个层面。MEC边缘计算安全主要包括防止利用Host OS对MEC容器或虚拟机进行DDoS攻击;硬件安全和虚拟化安全;用户接入安全和数据安全;平台安全和管理安全;管理、业务和存储三平面物理/逻辑隔离。
第四是平台及应用层安全。首先,5G网络涉及到行业数据和用户隐私处理,为了确保数据不被篡改,保障数据的机密性和完整性,需要加强数据加密存储和接口认证。其次,在信息系统安全保障工作中,一般会通过安全保障中心的组织和管理,统一落实安全的管理监控、响应、恢复等措施,通过建设智能应用中心,智慧城市的管理者和运营者能够实时感知城市的安全态势,对安全事件做出及时的响应和处置。再次是网源漏洞的检测和修复,能够检测无线基站的网源漏洞,核心网源漏洞,并在此基础上支持漏洞的修复。然后是行业APP应用管理,对于后台服务器、业务接口、数据传输和客户端本身具有风险感知、环境风险感知、账号风险感知、行为风险感知能力,具有通过静态和动态分析安全漏洞进行检测和修复。最后是安全日志审批系统,应支持对接各种主流设备,如果发现网络攻击能够及时阻断和修复。
发表评论