- 5G網絡安全規劃與實踐
- 章建聰 陳斌 景建新 邱云翔 董平 湯雨婷編著
- 605字
- 2025-01-16 17:45:13
2.3 5G資產梳理
5G網絡是一個復雜的組合體,由于引入云原生、SDN/NFV、MEC、網絡切片、SBA等新技術,其網絡形態比4G復雜。在網絡生態組織上,除了傳統通信設備廠商、基礎電信企業,許多IT、IP、互聯網廠商也加入5G網絡組成的各個環節,多領域垂直行業也深度參與5G應用。
通用的5G架構單元主要包括用戶設備(User Equipment,UE)、無線接入網絡(Radio Access Network,RAN)、MEC、5G核心網、數據網絡、網絡功能、網絡切片、5G安全架構、垂直業務、MANO、NFV、SDN、運營支撐系統(Operation Support System,OSS)/業務支撐系統(Business Support System,BSS)、虛擬化基礎設施、物理基礎設施(計算、存儲、網絡)等。5G網絡資產分類如圖2-1所示,主要包括管理和編排、網絡產品、協議、數據、互聯、服務、流程和組織等的組件和實體,主要考慮根據每個資產類的特征,定義不同的資產安全策略的可能性。這些類中的資產共享一些重要特征,例如漏洞類型、生態組織和控制。這些特征發生了很大的變化,需要在5G資產安全策略中采取差異化方法。
圖2?1 5G網絡資產分類
1.SEPP(Security Edge Protection Proxy,安全邊緣保護代理)。
2.N3IWF(Non-3GPP Inter-Working Function,非3GPP互操作功能)。
3.PGW(PDN Gateway,分組數據網絡網關)。
4.W-AGF(Wireline Access Gateway Function,有線接入網關功能)。
5.TCP(Transmission Control Protocol,傳輸控制協議)。
6.UDP(User Datagram Protocol,用戶數據協議)。
7.RLC(Radio Link Control,無線鏈路控制)。
8.PDCP(Packet Data Convergence Protocol,分組數據匯聚協議)。
9.RRC(Radio Resource Control,無線電資源控制)。
10.SS7(Signaling System No.7,7號信令系統)。
11.SIP(Session Initiation Protocol,會話起始協議)。
12.EAP(Extensible Authentication Protocol,可擴展認證協議)。
13.DoS(Denial of Service,拒絕服務)。
14.IPS(Intrusion Prevention System,入侵防御系統)。