20225G網(wǎng)絡(luò)安全能力

5G網(wǎng)絡(luò)安全能力目CONTENTS目錄

網(wǎng)絡(luò)發(fā)展與安全挑戰(zhàn)能力構(gòu)建與安全保障生態(tài)賦能與安全共贏移動(dòng)通信十年一代變革移動(dòng)通信技術(shù)不斷進(jìn)步，1G2G萌生數(shù)據(jù)、3G催生應(yīng)用、4G促進(jìn)數(shù)字化萬(wàn)物互聯(lián)5G生活生產(chǎn)方式發(fā)展階段1G高1G第一代移動(dòng)通信技術(shù)第一代移動(dòng)通信技術(shù)

2G第四代移動(dòng)通信技術(shù)4G2G第四代移動(dòng)通信技術(shù)4G

網(wǎng)絡(luò)傳輸速率及安全性的不斷提升3G3G第三代第三代移動(dòng)通信技術(shù)

應(yīng)用場(chǎng)景豐富、網(wǎng)絡(luò)性能升級(jí)第五代移動(dòng)通信技第五代移動(dòng)通信技術(shù)5G第二代移動(dòng)通信技術(shù)第二代移動(dòng)通信技術(shù)

新增了文本通信應(yīng)用

實(shí)現(xiàn)多媒體應(yīng)用

各類(lèi)移動(dòng)互聯(lián)網(wǎng)應(yīng)用

突破人人互聯(lián)實(shí)現(xiàn)萬(wàn)物互聯(lián)80年代

90年代

2000-2010

2010-2020

2020之后

4時(shí)間5G網(wǎng)絡(luò)能力全面提升，實(shí)現(xiàn)由修路到筑城的數(shù)字化演進(jìn)5G將以全新的關(guān)鍵技術(shù)及網(wǎng)絡(luò)架構(gòu)，提供至少十倍于4G的峰值速率、毫秒級(jí)的傳輸時(shí)延和千億級(jí)5G愿景：信息隨心至，萬(wàn)物觸手及

市場(chǎng)價(jià)值峰值速率:

時(shí)延:10ms工業(yè)

時(shí)延<1ms“零時(shí)延”使用體驗(yàn)峰值速率:20Gbps

移動(dòng)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)升級(jí)1Gbps頻譜：3GHz連接密度：10萬(wàn)/km2

穿戴式設(shè)備

智能移動(dòng)終端

VRAR云端辦公

農(nóng)業(yè) 醫(yī)療教育休閑娛樂(lè)交通金融

光纖般的接入速率頻譜：30GHz連接密度：100萬(wàn)/千億設(shè)備的連接能力移動(dòng)速度:500km/h

重塑行業(yè)應(yīng)用場(chǎng)景推動(dòng)社會(huì)數(shù)字化轉(zhuǎn)型移動(dòng)速度:350km/h

環(huán)境 超高移動(dòng)性55G網(wǎng)絡(luò)聚合ABCDEI，筑牢網(wǎng)絡(luò)底座AI人工智能

5G固移融合

IOT物聯(lián)網(wǎng)萬(wàn)物相連的互聯(lián)網(wǎng)Blockchain區(qū)塊鏈為5GbigData大數(shù)據(jù)

Cloud云計(jì)算Edge邊緣計(jì)算終端海量圖像/5G 基于AI的圖像識(shí)別 骨干網(wǎng)絡(luò)終端海量圖像/5G基于AI的圖像識(shí)別骨干網(wǎng)絡(luò)中心云強(qiáng)大的計(jì)算資源安全策略靈活調(diào)度決策模板下發(fā)推理單元判斷工業(yè)零件是否合格合規(guī)邊緣服務(wù)器5G基站決策模板下發(fā)推理單元判斷工業(yè)零件是否合格合規(guī)邊緣服務(wù)器5G基站5G網(wǎng)絡(luò)在新基建中的引領(lǐng)地位持續(xù)凸顯5G5G工信部：2019年115G512工程》，工業(yè)互聯(lián)網(wǎng)發(fā)展中心從平臺(tái)切入轉(zhuǎn)向5G網(wǎng)絡(luò)切入2020年3月10日，5G強(qiáng)調(diào)5G與

工業(yè)互聯(lián)網(wǎng)

年920余項(xiàng)5G相關(guān)行業(yè)政策衛(wèi)健委：2020年2月57大行業(yè)融合，包括醫(yī)、制、電、車(chē)網(wǎng)、育 人工智能、港口、超高清

大數(shù)據(jù)中心

，并將建成省、市、縣三級(jí)系統(tǒng)工信部:2020年3月25日發(fā)布5G18工信部：2020年4月22日啟動(dòng)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程,包括"5G40個(gè)項(xiàng)目

城際高速鐵路和城市軌道交通

特高壓

新能源汽車(chē)充電樁

應(yīng)急管理部：2020年4加快推進(jìn)5G+36打造試點(diǎn)示范交通部：2020年5月12日，發(fā)文擬加快推進(jìn)智能感知、5G通信等技術(shù)在智慧公路的應(yīng)用75G網(wǎng)絡(luò)引入新的安全挑戰(zhàn)伴隨著5G5G5G網(wǎng)絡(luò)云化安全挑戰(zhàn)

多接入

業(yè)務(wù)融合安全挑戰(zhàn)

能力開(kāi)放安全挑戰(zhàn)非法入侵資源濫用困難8目CONTENTS目錄

網(wǎng)絡(luò)發(fā)展與安全挑戰(zhàn)能力構(gòu)建與安全保障生態(tài)賦能與安全共贏5G網(wǎng)絡(luò)安全能力構(gòu)建方法論美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院——IPDRR方法業(yè)界普遍采用IPDRR進(jìn)行安全頂層設(shè)計(jì)，確保網(wǎng)絡(luò)韌性識(shí)別場(chǎng)景化安全風(fēng)險(xiǎn)，增強(qiáng)保護(hù)，快速檢測(cè)，及時(shí)響應(yīng)，恢復(fù)業(yè)務(wù)業(yè)務(wù)/網(wǎng)絡(luò)可用度

攻擊前

網(wǎng)絡(luò)安全事件

攻擊中 攻擊后R（響應(yīng)）R（響應(yīng)）I（識(shí)別）I（識(shí)別）P（保護(hù)） D（檢測(cè)） R（恢復(fù)）P（保護(hù)）D（檢測(cè)）R（恢復(fù)）時(shí)間Identify（識(shí)別）是整個(gè)框架的基礎(chǔ)，可以建立組織對(duì)管理系統(tǒng)、資產(chǎn)、數(shù)據(jù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的了解Protect（保護(hù)）可以限制或抑制網(wǎng)絡(luò)安全事件的潛在影響，例如：設(shè)備身份管理和訪問(wèn)控制策略、部署安全系統(tǒng)等Detect（檢測(cè)）可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，例如：安全持續(xù)監(jiān)測(cè)、異常和事件告警等Respond（響應(yīng)）可以遏制潛在網(wǎng)絡(luò)安全事件的影響，例如：響應(yīng)、分析、緩解等Recover（恢復(fù)）恢復(fù)正常操作以減輕網(wǎng)絡(luò)安全事件的影響，例如：恢復(fù)、溝通和改進(jìn)等10“云-網(wǎng)-邊-端-業(yè)”網(wǎng)絡(luò)安全能力體系虛擬化安全 容器安全虛擬化安全 容器安全 虛擬機(jī)防逃逸 Hypervisor加固云平臺(tái)安全 漏洞掃描 入侵檢測(cè) 病毒查殺 配置核鏡像防篡改 鏡像加固虛擬化網(wǎng)絡(luò)隔離 安全組 VPC 虛擬防火墻數(shù)據(jù)傳輸安全 數(shù)據(jù)訪問(wèn)控制 數(shù)據(jù)存儲(chǔ)加密 接入認(rèn)證 二次認(rèn)證邊界安全防護(hù) 密鑰安全管理 空口加密/完保 網(wǎng)絡(luò)切片隔離物理安全 數(shù)據(jù)安全 接入認(rèn)證網(wǎng)關(guān) MEC安全監(jiān)測(cè)統(tǒng) 網(wǎng)絡(luò)邊界防護(hù)第三方應(yīng)用安全 認(rèn)證授權(quán) 第三方APP安全管控 上線前安全檢測(cè)身份認(rèn)證 入侵檢測(cè) 行為檢測(cè) 接入控制 EDR終端安工業(yè)互聯(lián)網(wǎng)安全 物聯(lián)網(wǎng)安全云 5GC云安全網(wǎng) 網(wǎng)絡(luò)連接安全

I/P

安 漏洞管理全D查檢 配置核查D查安全監(jiān)控威脅情報(bào)安 數(shù)據(jù)分析邊 邊緣計(jì)安全端業(yè) 端終端安全

全 安全態(tài)勢(shì)感知運(yùn)維 應(yīng)急預(yù)案應(yīng)急恢復(fù)業(yè) 網(wǎng)絡(luò)安全能力開(kāi)放

審計(jì)溯源持續(xù)改進(jìn)安全服務(wù)門(mén)戶安全服務(wù)產(chǎn)品安全資源池?cái)?shù)據(jù)加密二次認(rèn)證切片隔離11安全服務(wù)門(mén)戶安全服務(wù)產(chǎn)品安全資源池?cái)?shù)據(jù)加密二次認(rèn)證切片隔離安全識(shí)別視角（I）、安全保護(hù)視角（P）識(shí)別云化平臺(tái)、主機(jī)設(shè)備、通信網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)據(jù)、管理系統(tǒng)等安全資產(chǎn)，為其提供針對(duì)性的安全防護(hù)結(jié)合云計(jì)算、容器、SDN、人工智能等創(chuàng)新技術(shù)，助力5G安全防護(hù)技術(shù)研發(fā)云化網(wǎng)絡(luò)云化網(wǎng)絡(luò)網(wǎng)元間隔離微服務(wù)組件安全鏡像/容器安全運(yùn)行環(huán)境安全?網(wǎng)元間隔離微服務(wù)組件安全鏡像/容器安全運(yùn)行環(huán)境安全????

移動(dòng)惡意代碼監(jiān)控 安全態(tài)勢(shì)感知邊界防護(hù)傳輸安全網(wǎng)絡(luò)切片安全MEC安全?安全態(tài)勢(shì)感知邊界防護(hù)傳輸安全網(wǎng)絡(luò)切片安全MEC安全????通信網(wǎng)絡(luò)統(tǒng)

漏洞掃描 安全基線核查系統(tǒng)

資產(chǎn)管理 主機(jī)設(shè)備 主機(jī)設(shè)備網(wǎng)絡(luò)數(shù)據(jù)主機(jī)安全設(shè)備接入認(rèn)證主機(jī)防病毒/白名單??主機(jī)安全設(shè)備接入認(rèn)證主機(jī)防病毒/白名單???垃圾短信檢測(cè)處置上網(wǎng)日志留存系統(tǒng)

IP地址溯源系統(tǒng)數(shù)據(jù)分類(lèi)分級(jí)隱私保護(hù)??數(shù)據(jù)分類(lèi)分級(jí)隱私保護(hù)???管理系統(tǒng)??認(rèn)證和訪問(wèn)控制SSL/TLS??認(rèn)證和訪問(wèn)控制SSL/TLS安全協(xié)議??Web防火墻網(wǎng)頁(yè)防篡改12安全檢測(cè)視角（D）從“被動(dòng)防護(hù)”向“主動(dòng)防御”轉(zhuǎn)變，以檢測(cè)能力為核心，利用大數(shù)據(jù)分析、人工智能等技術(shù)手段，支撐安全事件的快速識(shí)別及可視化展示安全實(shí)時(shí)監(jiān)控

安全態(tài)勢(shì)感知漏洞管理

攻擊檢測(cè)及分析13安全響應(yīng)視角（R）、安全恢復(fù)視角（R）主動(dòng)分析響應(yīng)安全事件，依托部署的各類(lèi)安全系統(tǒng)和安全措施進(jìn)行事件處置快速恢復(fù)網(wǎng)絡(luò)能力，最大程度減少安全影響，同時(shí)進(jìn)行事件溯源與安全改進(jìn)網(wǎng)絡(luò)恢復(fù)至正常狀態(tài)，同時(shí)進(jìn)行安全問(wèn)題溯源及事件復(fù)盤(pán)，完善安全機(jī)制分析攻擊事件影響，根據(jù)應(yīng)急預(yù)案，通過(guò)安全系統(tǒng)和安全措施及時(shí)阻斷威脅PlaybookActionList網(wǎng)絡(luò)恢復(fù)至正常狀態(tài)，同時(shí)進(jìn)行安全問(wèn)題溯源及事件復(fù)盤(pán)，完善安全機(jī)制分析攻擊事件影響，根據(jù)應(yīng)急預(yù)案，通過(guò)安全系統(tǒng)和安全措施及時(shí)阻斷威脅PlaybookActionList 應(yīng)急預(yù)案 智能阻斷 災(zāi)備恢復(fù) 安全策略下發(fā)安全策略編排智能調(diào)度應(yīng)急恢復(fù)持續(xù)改進(jìn)與提升審計(jì)溯源應(yīng)急恢復(fù)持續(xù)改進(jìn)與提升審計(jì)溯源安全事件及時(shí)響應(yīng)

運(yùn)營(yíng)商網(wǎng)絡(luò)

EMS

安全事件溯源與改進(jìn)eMBB

RAN 5GC

防火墻

InternetmMTCuRLLC

RU DU

MEC

承載網(wǎng)

安全網(wǎng)關(guān)

AMF UPF UDMAMF UPF UDMAMF UPF UDM

IoT平臺(tái)車(chē)聯(lián)網(wǎng)14目CONTENTS目錄

網(wǎng)絡(luò)發(fā)展與安全挑戰(zhàn)能力構(gòu)建與安全保障生態(tài)賦能與安全共贏5G網(wǎng)絡(luò)助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型 MEC、網(wǎng)絡(luò)切片等5G5G業(yè)務(wù)獨(dú)立運(yùn)營(yíng)

業(yè)務(wù)模板設(shè)計(jì)業(yè)務(wù)資源管理E2E網(wǎng)絡(luò)編排業(yè)務(wù)故障監(jiān)控業(yè)務(wù)SLA統(tǒng)計(jì)……

安全隔離

智能電網(wǎng)工業(yè)控制自動(dòng)駕駛游戲保障4K高清直播……

可保障的SLA

超大帶寬10Gbps超低時(shí)延<1ms超大連接100萬(wàn)/km2超高可靠99.9999%UPF智能制造UPF視頻監(jiān)控

無(wú)線5GNR

邊緣云MEC

承載網(wǎng)FlexE：智能制造切片F(xiàn)lexE：視頻監(jiān)控切片F(xiàn)lexE：電力能源切片

視頻監(jiān)控切片UPF電力能源切片UPF

5G核心網(wǎng)SMFSMF共享AMF共享AMFSMFSMFAMF SMFAMFSMF

工業(yè)控制中心視頻監(jiān)視屏電力控制中心UPF主機(jī)組UPF電力能源165G安全能力賦能垂直行業(yè)安全即服務(wù)安全能力動(dòng)態(tài)配置CAvWAF漏掃安全即服務(wù)安全能力動(dòng)態(tài)配置CAvWAF漏掃vFW常檢測(cè)vIDSDDoS防護(hù)vIPS5G+各垂直行業(yè) 工業(yè)互聯(lián)網(wǎng)安全 遠(yuǎn)程醫(yī)療 物聯(lián)網(wǎng)安全 自動(dòng)駕駛安全

智能電網(wǎng)安全 第三方應(yīng)用安全檢測(cè)第三方應(yīng)用安全檢測(cè)

網(wǎng)絡(luò)安全切片認(rèn)證 二次認(rèn)證 差異化Key

切片隔離

資源預(yù)留護(hù)能力

用戶分流 邊界防護(hù)

虛擬化安全

MEC平臺(tái)安全5G網(wǎng)絡(luò)

統(tǒng)一接 空口 AKMA網(wǎng)元認(rèn)證知分析AKMA網(wǎng)元認(rèn)證知分析保護(hù)175G網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)5G營(yíng)體系營(yíng)體系依托云網(wǎng)融合、容器、SDN依托云網(wǎng)融合、容器、SDN網(wǎng)絡(luò)新技術(shù)安全研究布局內(nèi)生安全、零信任安全、6G網(wǎng)絡(luò)安全等前沿安全技術(shù)面向工業(yè)聯(lián)網(wǎng)等垂直行業(yè)，形成安全應(yīng)用模板，一點(diǎn)復(fù)制，多點(diǎn)應(yīng)用，樹(shù)立行業(yè)標(biāo)桿加強(qiáng)垂直行業(yè)對(duì)5G標(biāo)準(zhǔn)參與度，推進(jìn)面向行業(yè)的5G應(yīng)用面向工業(yè)聯(lián)網(wǎng)等垂直行業(yè)，形成安全應(yīng)用模板，一點(diǎn)復(fù)制，多點(diǎn)應(yīng)用，樹(shù)立行業(yè)標(biāo)桿加強(qiáng)垂直行業(yè)對(duì)5G標(biāo)準(zhǔn)參與度，推進(jìn)面向行業(yè)的5G應(yīng)用安全相關(guān)標(biāo)準(zhǔn)推動(dòng)完善多行業(yè)協(xié)同的安全治