5G安全,不应该仅基于传统网络安全的思维和技术能力。
限时扫码下载
5G安全协同创新中心
5G网络从搭建到应用有其特殊性,尤其随着5G技术与行业业务场景的不断融合,5G安全问题的复杂性更加凸显:
边界模糊。5G网络的开放性使得安全边界更加模糊;
暴露面增加。软件化和服务化,尤其是SDN(软件定义网络)和NFV(网络功能虚拟化)网络技术的使用使得攻击面暴露问题更加严峻;
终端难管控。5G与业务融合的加深使入网终端设备的认证与管理成为难题;
IT、OT与CT安全。5G技术与垂直行业融合带来IT、OT与CT交融,安全问题更加复杂;
威胁态势加剧。5G的高速网络带来网络安全威胁传播的加快。
5G技术在应用中的安全问题不仅于此,因此仅基于传统的网络安全技术与思路解决5G安全问题,只能是被动应对,无法有效防护不同应用场景下安全需求。
《5G通信协议安全性研究》
从5G技术的底层入手,探索5G网络架构中的风险源头,亚信安全牵头组织的5G安全协同创新中心,近日正式发布了《5G通信协议安全性研究》报告。报告针对5G安全中的典型性场景进行了全面的安全分析,对于该场景下的漏洞、风险场景等进行了深入的研究。
引言
基于第五代移动通信技术带来的全方位通信网络结构变化,应用业务变化,系统架构变化,5G专网下沉业务场景,切片业务场景,SDN(Software Define Network),NFV(Network Function Virtualization)等等互联网和虚拟化技术的使用,以及用户侧传统的OT, IT和CT网络之间的交织与融合,都带来了更多的安全攻击面(Attack Surface)暴露。本文基于5G安全其中一个典型业务场景,即控制数据包转发及处理的PFCP(Packet Forwarding Control Protocol)协议的攻防分析,充分证明了为保证5G业务的高带宽,低时延和高可用性,以及业务通信和数据安全,5G业务需要端到端的,全方位的安全防护。
在5G专网场景中,伴随着UPF网元(用户平面网元User Plane Function)的下沉,5G安全风险暴露面随之增加。PFCP作为UPF网元的重要协议,承载着信令传输的重要作用。本文主要针对PFCP协议展开安全性研究,提供若干垂直行业的风险场景示例,基于Open5gs模拟环境采用Fuzz模糊测试的方式完成安全检测,并对检测出的CVE-2021-41794漏洞进行验证和深入研究,最后结合3GPP规范给出安全建议。
/ 5G
亚信安全5G安全解决方案
5G安全威胁检测与响应系统,是亚信安全重点打造的5G安全解决方案。依托通信和安全领域深耕多年的独特优势,亚信安全站在5G的角度看安全,提出安全内生的概念,懂5G更懂安全。该方案是整体的,联动的,能够从5G信令、用户流量、虚拟化、容器、安全边界等多个层面,提供全方位、立体式的安全防护。
/ 5G
关于5G安全协同创新中心
5G安全协同创新中心,由亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立,为国内首家5G安全协同创新中心。中心以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台,助力行业发展。中心具备行业领先的5G安全攻防能力,通过对5G协议和应用场景的深度研究,研发5G安全核心引擎,赋能安全产品,提供5G安全端到端解决方案。
作者:5G安全协同创新中心
闫绍华,李家武,杨忠杰
“
限时扫码下载《5G通信协议安全性研究》
了解亚信安全,请点击“阅读原文”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...