




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
5G網(wǎng)絡(luò)安全能力目CONTENTS目錄
網(wǎng)絡(luò)發(fā)展與安全挑戰(zhàn)能力構(gòu)建與安全保障生態(tài)賦能與安全共贏移動(dòng)通信十年一代變革移動(dòng)通信技術(shù)不斷進(jìn)步,1G2G萌生數(shù)據(jù)、3G催生應(yīng)用、4G促進(jìn)數(shù)字化萬(wàn)物互聯(lián)5G生活生產(chǎn)方式發(fā)展階段1G高1G第一代移動(dòng)通信技術(shù)第一代移動(dòng)通信技術(shù)
2G第四代移動(dòng)通信技術(shù)4G2G第四代移動(dòng)通信技術(shù)4G
網(wǎng)絡(luò)傳輸速率及安全性的不斷提升3G3G第三代第三代移動(dòng)通信技術(shù)
應(yīng)用場(chǎng)景豐富、網(wǎng)絡(luò)性能升級(jí)第五代移動(dòng)通信技第五代移動(dòng)通信技術(shù)5G第二代移動(dòng)通信技術(shù)第二代移動(dòng)通信技術(shù)
新增了文本通信應(yīng)用
實(shí)現(xiàn)多媒體應(yīng)用
各類(lèi)移動(dòng)互聯(lián)網(wǎng)應(yīng)用
突破人人互聯(lián)實(shí)現(xiàn)萬(wàn)物互聯(lián)80年代
90年代
2000-2010
2010-2020
2020之后
4時(shí)間5G網(wǎng)絡(luò)能力全面提升,實(shí)現(xiàn)由修路到筑城的數(shù)字化演進(jìn)5G將以全新的關(guān)鍵技術(shù)及網(wǎng)絡(luò)架構(gòu),提供至少十倍于4G的峰值速率、毫秒級(jí)的傳輸時(shí)延和千億級(jí)5G愿景:信息隨心至,萬(wàn)物觸手及
市場(chǎng)價(jià)值峰值速率:
時(shí)延:10ms工業(yè)
時(shí)延<1ms“零時(shí)延”使用體驗(yàn)峰值速率:20Gbps
移動(dòng)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)升級(jí)1Gbps頻譜:3GHz連接密度:10萬(wàn)/km2
穿戴式設(shè)備
智能移動(dòng)終端
VRAR云端辦公
農(nóng)業(yè) 醫(yī)療教育休閑娛樂(lè)交通金融
光纖般的接入速率頻譜:30GHz連接密度:100萬(wàn)/千億設(shè)備的連接能力移動(dòng)速度:500km/h
重塑行業(yè)應(yīng)用場(chǎng)景推動(dòng)社會(huì)數(shù)字化轉(zhuǎn)型移動(dòng)速度:350km/h
環(huán)境 超高移動(dòng)性55G網(wǎng)絡(luò)聚合ABCDEI,筑牢網(wǎng)絡(luò)底座AI人工智能
5G固移融合
IOT物聯(lián)網(wǎng)萬(wàn)物相連的互聯(lián)網(wǎng)Blockchain區(qū)塊鏈為5GbigData大數(shù)據(jù)
Cloud云計(jì)算Edge邊緣計(jì)算終端海量圖像/5G 基于AI的圖像識(shí)別 骨干網(wǎng)絡(luò)終端海量圖像/5G基于AI的圖像識(shí)別骨干網(wǎng)絡(luò)中心云強(qiáng)大的計(jì)算資源安全策略靈活調(diào)度決策模板下發(fā)推理單元判斷工業(yè)零件是否合格合規(guī)邊緣服務(wù)器5G基站決策模板下發(fā)推理單元判斷工業(yè)零件是否合格合規(guī)邊緣服務(wù)器5G基站5G網(wǎng)絡(luò)在新基建中的引領(lǐng)地位持續(xù)凸顯5G5G工信部:2019年115G512工程》,工業(yè)互聯(lián)網(wǎng)發(fā)展中心從平臺(tái)切入轉(zhuǎn)向5G網(wǎng)絡(luò)切入2020年3月10日,5G強(qiáng)調(diào)5G與
工業(yè)互聯(lián)網(wǎng)
年920余項(xiàng)5G相關(guān)行業(yè)政策衛(wèi)健委:2020年2月57大行業(yè)融合,包括醫(yī)、制、電、車(chē)網(wǎng)、育 人工智能、港口、超高清
大數(shù)據(jù)中心
,并將建成省、市、縣三級(jí)系統(tǒng)工信部:2020年3月25日發(fā)布5G18工信部:2020年4月22日啟動(dòng)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程,包括"5G40個(gè)項(xiàng)目
城際高速鐵路和城市軌道交通
特高壓
新能源汽車(chē)充電樁
應(yīng)急管理部:2020年4加快推進(jìn)5G+36打造試點(diǎn)示范交通部:2020年5月12日,發(fā)文擬加快推進(jìn)智能感知、5G通信等技術(shù)在智慧公路的應(yīng)用75G網(wǎng)絡(luò)引入新的安全挑戰(zhàn)伴隨著5G5G5G網(wǎng)絡(luò)云化安全挑戰(zhàn)
多接入
業(yè)務(wù)融合安全挑戰(zhàn)
能力開(kāi)放安全挑戰(zhàn)非法入侵資源濫用困難8目CONTENTS目錄
網(wǎng)絡(luò)發(fā)展與安全挑戰(zhàn)能力構(gòu)建與安全保障生態(tài)賦能與安全共贏5G網(wǎng)絡(luò)安全能力構(gòu)建方法論美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院——IPDRR方法業(yè)界普遍采用IPDRR進(jìn)行安全頂層設(shè)計(jì),確保網(wǎng)絡(luò)韌性識(shí)別場(chǎng)景化安全風(fēng)險(xiǎn),增強(qiáng)保護(hù),快速檢測(cè),及時(shí)響應(yīng),恢復(fù)業(yè)務(wù)業(yè)務(wù)/網(wǎng)絡(luò)可用度
攻擊前
網(wǎng)絡(luò)安全事件
攻擊中 攻擊后R(響應(yīng))R(響應(yīng))I(識(shí)別)I(識(shí)別)P(保護(hù)) D(檢測(cè)) R(恢復(fù))P(保護(hù))D(檢測(cè))R(恢復(fù))時(shí)間Identify(識(shí)別)是整個(gè)框架的基礎(chǔ),可以建立組織對(duì)管理系統(tǒng)、資產(chǎn)、數(shù)據(jù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的了解Protect(保護(hù))可以限制或抑制網(wǎng)絡(luò)安全事件的潛在影響,例如:設(shè)備身份管理和訪問(wèn)控制策略、部署安全系統(tǒng)等Detect(檢測(cè))可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,例如:安全持續(xù)監(jiān)測(cè)、異常和事件告警等Respond(響應(yīng))可以遏制潛在網(wǎng)絡(luò)安全事件的影響,例如:響應(yīng)、分析、緩解等Recover(恢復(fù))恢復(fù)正常操作以減輕網(wǎng)絡(luò)安全事件的影響,例如:恢復(fù)、溝通和改進(jìn)等10“云-網(wǎng)-邊-端-業(yè)”網(wǎng)絡(luò)安全能力體系虛擬化安全 容器安全虛擬化安全 容器安全 虛擬機(jī)防逃逸 Hypervisor加固云平臺(tái)安全 漏洞掃描 入侵檢測(cè) 病毒查殺 配置核鏡像防篡改 鏡像加固虛擬化網(wǎng)絡(luò)隔離 安全組 VPC 虛擬防火墻數(shù)據(jù)傳輸安全 數(shù)據(jù)訪問(wèn)控制 數(shù)據(jù)存儲(chǔ)加密 接入認(rèn)證 二次認(rèn)證邊界安全防護(hù) 密鑰安全管理 空口加密/完保 網(wǎng)絡(luò)切片隔離物理安全 數(shù)據(jù)安全 接入認(rèn)證網(wǎng)關(guān) MEC安全監(jiān)測(cè)統(tǒng) 網(wǎng)絡(luò)邊界防護(hù)第三方應(yīng)用安全 認(rèn)證授權(quán) 第三方APP安全管控 上線前安全檢測(cè)身份認(rèn)證 入侵檢測(cè) 行為檢測(cè) 接入控制 EDR終端安工業(yè)互聯(lián)網(wǎng)安全 物聯(lián)網(wǎng)安全云 5GC云安全網(wǎng) 網(wǎng)絡(luò)連接安全
I/P
安 漏洞管理全D查檢 配置核查D查安全監(jiān)控威脅情報(bào)安 數(shù)據(jù)分析邊 邊緣計(jì)安全端業(yè) 端終端安全
全 安全態(tài)勢(shì)感知運(yùn)維 應(yīng)急預(yù)案應(yīng)急恢復(fù)業(yè) 網(wǎng)絡(luò)安全能力開(kāi)放
審計(jì)溯源持續(xù)改進(jìn)安全服務(wù)門(mén)戶安全服務(wù)產(chǎn)品安全資源池?cái)?shù)據(jù)加密二次認(rèn)證切片隔離11安全服務(wù)門(mén)戶安全服務(wù)產(chǎn)品安全資源池?cái)?shù)據(jù)加密二次認(rèn)證切片隔離安全識(shí)別視角(I)、安全保護(hù)視角(P)識(shí)別云化平臺(tái)、主機(jī)設(shè)備、通信網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)據(jù)、管理系統(tǒng)等安全資產(chǎn),為其提供針對(duì)性的安全防護(hù)結(jié)合云計(jì)算、容器、SDN、人工智能等創(chuàng)新技術(shù),助力5G安全防護(hù)技術(shù)研發(fā)云化網(wǎng)絡(luò)云化網(wǎng)絡(luò)網(wǎng)元間隔離微服務(wù)組件安全鏡像/容器安全運(yùn)行環(huán)境安全?網(wǎng)元間隔離微服務(wù)組件安全鏡像/容器安全運(yùn)行環(huán)境安全????
移動(dòng)惡意代碼監(jiān)控 安全態(tài)勢(shì)感知邊界防護(hù)傳輸安全網(wǎng)絡(luò)切片安全MEC安全?安全態(tài)勢(shì)感知邊界防護(hù)傳輸安全網(wǎng)絡(luò)切片安全MEC安全????通信網(wǎng)絡(luò)統(tǒng)
漏洞掃描 安全基線核查系統(tǒng)
資產(chǎn)管理 主機(jī)設(shè)備 主機(jī)設(shè)備網(wǎng)絡(luò)數(shù)據(jù)主機(jī)安全設(shè)備接入認(rèn)證主機(jī)防病毒/白名單??主機(jī)安全設(shè)備接入認(rèn)證主機(jī)防病毒/白名單???垃圾短信檢測(cè)處置上網(wǎng)日志留存系統(tǒng)
IP地址溯源系統(tǒng)數(shù)據(jù)分類(lèi)分級(jí)隱私保護(hù)??數(shù)據(jù)分類(lèi)分級(jí)隱私保護(hù)???管理系統(tǒng)??認(rèn)證和訪問(wèn)控制SSL/TLS??認(rèn)證和訪問(wèn)控制SSL/TLS安全協(xié)議??Web防火墻網(wǎng)頁(yè)防篡改12安全檢測(cè)視角(D)從“被動(dòng)防護(hù)”向“主動(dòng)防御”轉(zhuǎn)變,以檢測(cè)能力為核心,利用大數(shù)據(jù)分析、人工智能等技術(shù)手段,支撐安全事件的快速識(shí)別及可視化展示安全實(shí)時(shí)監(jiān)控
安全態(tài)勢(shì)感知漏洞管理
攻擊檢測(cè)及分析13安全響應(yīng)視角(R)、安全恢復(fù)視角(R)主動(dòng)分析響應(yīng)安全事件,依托部署的各類(lèi)安全系統(tǒng)和安全措施進(jìn)行事件處置快速恢復(fù)網(wǎng)絡(luò)能力,最大程度減少安全影響,同時(shí)進(jìn)行事件溯源與安全改進(jìn)網(wǎng)絡(luò)恢復(fù)至正常狀態(tài),同時(shí)進(jìn)行安全問(wèn)題溯源及事件復(fù)盤(pán),完善安全機(jī)制分析攻擊事件影響,根據(jù)應(yīng)急預(yù)案,通過(guò)安全系統(tǒng)和安全措施及時(shí)阻斷威脅PlaybookActionList網(wǎng)絡(luò)恢復(fù)至正常狀態(tài),同時(shí)進(jìn)行安全問(wèn)題溯源及事件復(fù)盤(pán),完善安全機(jī)制分析攻擊事件影響,根據(jù)應(yīng)急預(yù)案,通過(guò)安全系統(tǒng)和安全措施及時(shí)阻斷威脅PlaybookActionList 應(yīng)急預(yù)案 智能阻斷 災(zāi)備恢復(fù) 安全策略下發(fā)安全策略編排智能調(diào)度應(yīng)急恢復(fù)持續(xù)改進(jìn)與提升審計(jì)溯源應(yīng)急恢復(fù)持續(xù)改進(jìn)與提升審計(jì)溯源安全事件及時(shí)響應(yīng)
運(yùn)營(yíng)商網(wǎng)絡(luò)
EMS
安全事件溯源與改進(jìn)eMBB
RAN 5GC
防火墻
InternetmMTCuRLLC
RU DU
MEC
承載網(wǎng)
安全網(wǎng)關(guān)
AMF UPF UDMAMF UPF UDMAMF UPF UDM
IoT平臺(tái)車(chē)聯(lián)網(wǎng)14目CONTENTS目錄
網(wǎng)絡(luò)發(fā)展與安全挑戰(zhàn)能力構(gòu)建與安全保障生態(tài)賦能與安全共贏5G網(wǎng)絡(luò)助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型 MEC、網(wǎng)絡(luò)切片等5G5G業(yè)務(wù)獨(dú)立運(yùn)營(yíng)
業(yè)務(wù)模板設(shè)計(jì)業(yè)務(wù)資源管理E2E網(wǎng)絡(luò)編排業(yè)務(wù)故障監(jiān)控業(yè)務(wù)SLA統(tǒng)計(jì)……
安全隔離
智能電網(wǎng)工業(yè)控制自動(dòng)駕駛游戲保障4K高清直播……
可保障的SLA
超大帶寬10Gbps超低時(shí)延<1ms超大連接100萬(wàn)/km2超高可靠99.9999%UPF智能制造UPF視頻監(jiān)控
無(wú)線5GNR
邊緣云MEC
承載網(wǎng)FlexE:智能制造切片F(xiàn)lexE:視頻監(jiān)控切片F(xiàn)lexE:電力能源切片
視頻監(jiān)控切片UPF電力能源切片UPF
5G核心網(wǎng)SMFSMF共享AMF共享AMFSMFSMFAMF SMFAMFSMF
工業(yè)控制中心視頻監(jiān)視屏電力控制中心UPF主機(jī)組UPF電力能源165G安全能力賦能垂直行業(yè)安全即服務(wù)安全能力動(dòng)態(tài)配置CAvWAF漏掃安全即服務(wù)安全能力動(dòng)態(tài)配置CAvWAF漏掃vFW常檢測(cè)vIDSDDoS防護(hù)vIPS5G+各垂直行業(yè) 工業(yè)互聯(lián)網(wǎng)安全 遠(yuǎn)程醫(yī)療 物聯(lián)網(wǎng)安全 自動(dòng)駕駛安全
智能電網(wǎng)安全 第三方應(yīng)用安全檢測(cè)第三方應(yīng)用安全檢測(cè)
網(wǎng)絡(luò)安全切片認(rèn)證 二次認(rèn)證 差異化Key
切片隔離
資源預(yù)留護(hù)能力
用戶分流 邊界防護(hù)
虛擬化安全
MEC平臺(tái)安全5G網(wǎng)絡(luò)
統(tǒng)一接 空口 AKMA網(wǎng)元認(rèn)證知分析AKMA網(wǎng)元認(rèn)證知分析保護(hù)175G網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)5G營(yíng)體系營(yíng)體系依托云網(wǎng)融合、容器、SDN依托云網(wǎng)融合、容器、SDN網(wǎng)絡(luò)新技術(shù)安全研究布局內(nèi)生安全、零信任安全、6G網(wǎng)絡(luò)安全等前沿安全技術(shù)面向工業(yè)聯(lián)網(wǎng)等垂直行業(yè),形成安全應(yīng)用模板,一點(diǎn)復(fù)制,多點(diǎn)應(yīng)用,樹(shù)立行業(yè)標(biāo)桿加強(qiáng)垂直行業(yè)對(duì)5G標(biāo)準(zhǔn)參與度,推進(jìn)面向行業(yè)的5G應(yīng)用面向工業(yè)聯(lián)網(wǎng)等垂直行業(yè),形成安全應(yīng)用模板,一點(diǎn)復(fù)制,多點(diǎn)應(yīng)用,樹(shù)立行業(yè)標(biāo)桿加強(qiáng)垂直行業(yè)對(duì)5G標(biāo)準(zhǔn)參與度,推進(jìn)面向行業(yè)的5G應(yīng)用安全相關(guān)標(biāo)準(zhǔn)推動(dòng)完善多行業(yè)協(xié)同的安全治
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- SCI論文寫(xiě)作與投稿 第2版-課件匯 8 SCI論文參考文獻(xiàn)引用-15-投稿流程示例
- 商業(yè)招商管理公司投資分析
- 河北省廊坊市霸州市衡益中學(xué)2025年九年級(jí)學(xué)業(yè)水平歷史檢測(cè)試卷(含答案)
- 地鐵職業(yè)健康培訓(xùn)
- 車(chē)輛掛名免責(zé)協(xié)議書(shū)范例二零二五年
- 二零二五版房地產(chǎn)購(gòu)房保密協(xié)議標(biāo)準(zhǔn)樣本
- 二零二五版國(guó)際商標(biāo)使用許可協(xié)議
- 業(yè)務(wù)介紹傭金合同樣本
- 買(mǎi)大車(chē)合同樣本
- 漢語(yǔ)言文學(xué)的未來(lái)發(fā)展模式研究試題及答案
- 中西方浪漫主義文學(xué)比較研究
- 道路危險(xiǎn)貨物運(yùn)輸安全評(píng)估報(bào)告
- 交流異步電動(dòng)機(jī)變頻調(diào)速設(shè)計(jì)畢業(yè)設(shè)計(jì)論文
- 金華職業(yè)技術(shù)學(xué)院提前招生綜合測(cè)評(píng)試卷及答案
- 建筑注漿加固法規(guī)范
- JHA工作危險(xiǎn)性分析(全)
- 雙臺(tái)110kV主變短路電流計(jì)算書(shū)
- 載荷試驗(yàn)方案
- 壓力容器設(shè)計(jì)審核人員答辯考試標(biāo)準(zhǔn)要點(diǎn)歸納及特殊材料特殊工況的設(shè)計(jì)注意事項(xiàng)
- 揭牌儀式策劃方案(共11頁(yè))
- 小學(xué)四年級(jí)下冊(cè)美術(shù)課件-5.14成群的動(dòng)物-嶺南版(25張)ppt課件
評(píng)論
0/150
提交評(píng)論