2020/02/05 责任编辑:swift
访问:7807
2月4日,中国信息通信研究院和IMT-2020(5G)推进组联合发布《5G安全报告》。报告内容涵盖5G发展重大意义、5G网络概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡议等多个方面。
报告指出,5G安全既包括由终端和网络组成的5G网络本身通信安全,也包括5G网络承载的上层应用安全。移动通信网络标准在设计之初,就充分考虑了网络的可靠性和安全性,经过全球通信行业几十年的共同努力,移动通信网络安全架构日臻完善。
5G继承了4G网络分层分域的安全架构,在3GPP5G安全标准《5G系统安全架构和流程》中规定:在安全分层方面,5G与4G完全一样,分为传送层、归属层/服务层和应用层,各层间相互隔离;在安全分域方面,5G安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六个域,与4G网络安全架构相比,增加了服务域安全。
5G提供了比4G更强的安全能力,包括:
1、服务域安全。针对5G全新服务化架构带来的安全风险,5G采用完善的服务注册、发现、授权安全机制及安全协议来保障服务域安全。
2、增强的用户隐私保护。5G网络使用加密方式传送用户身份标识,以防范攻击者利用空中接口明文传送用户身份标识来非法追踪用户的位置和信息。
3、增强的完整性保护。在4G空中接口用户面数据加密保护的基础上,5G网络进一步支持用户面数据的完整性保护,以防范用户面数据被篡改。
4、增强的网间漫游安全。5G网络提供了网络运营商网间信令的端到端保护,防范以中间人攻击方式获取运营商网间的敏感数据。
5、统一认证框架。4G网络不同接入技术采用不同的认证方式和流程,难以保障异构网络切换时认证流程的连续性。5G采用统一认证框架,能够融合不同制式的多种接入认证方式。
