5G安全技术与发展研究

安全是5G生态的重要组成部分和5G发展的关键基础条件,需在5G网络与业务发展初期予以充分考虑。本文介绍了5G网络的安全优势,阐述了5G安全面临的挑战,分析了5G安全技术架构和安全需求,并提出了5G安全发展建议,旨在为5G生态相关方开展网络建设、业务运营、安全监管等提供参考。     

云原生5GC关键技术研究

5G核心网(5GC)的云原生化一直是云原生应用的热点之一,文章从电信网络云原生应用的发展历程和需求出发,分析云原生5G核心网的应用价值和在多场景基础设施适配、电信特性增强以及持续演进等方面面临的挑战,重点论述云原生5G核心网的系统架构、多网络平面和转发性能增强、安全增强等关键技术和成熟度参考模型,并对云原生5G核心网的...     

5G SA的网络架构和关键技术

SA是5G网络演进的目标架构,当前处于商用准备阶段。由于5GSA采用全新的服务化架构、虚拟化部署,是网络架构的深刻变革,在网络部署、运营、业务模式等多方面存在一系列新的问题和挑战。描述了5G SA的总体网络架构、跨区域漫游架构、4G/5G互操作架构、全国组网架构,分析和探讨了5GC网元实现、虚拟化部署、网络切片与切片管理、边缘计算、语音、智慧运营等方面的架构、方案和关键技术。     

基于软件定义的5G网络安全能力架构

基于5G网络"云化"和"软件定义化"的特点,提出了基于软件定义的安全能力架构。认为该架构能够实现5G网络模块化的、可调用的、快速部署的内生安全能力,能够更好地满足5G业务多样化和5G系统架构变迁所带来的安全新需求。     

5G网络能力开放安全架构和流程研究

5G网络能力开放的业务需求随着5G网络的规模商用正不断涌现，对网络能力开放的安全保障也逐渐成为运营商重点关注的问题，基于此，对5G网络能力开放的安全架构和流程进行了研究。首先，介绍了3GPP定义的网络能力开放框架CAPIF的相关功能实体和架构；其次，分析了CAPIF安全架构中各个接口的安全策略和流程，并对运营商针对各个接口的安全策略进行了建议；最后，对CAPIF安全架构的发展进行了展望。     

5G网络新技术及核心网架构探讨

结合5G的网络需求,从基本概念、关键指标、应用前景、关键技术及核心网架构等方面分析了5G通信系统。其中,对5G核心网架构及相关技术进行了重点阐述,探讨了统一扁平IP网络架构及纳米核心网技术等方面的实现及优点。     

5G安全技术研究现状及发展趋势

5G技术的广泛应用给人们生活带来极大便利,同时也对移动通信安全架构提出了新的要求。从5G应用场景出发,分析了新场景下的主要应用特点和面临的安全挑战,阐述了5G网络安全需求和5G安全技术架构,从安全认证、隐私保护、切片安全、终端安全等几个关键领域对5G安全技术和研究现状进行了介绍,并从技术架构、部署理念、应用需求三方面总结了5G安全技术的发展趋势。     

5G网络大数据智能分析技术

5G业务呈现形态多样化、需求个性化、体验极致化的特性,要求网络能够高效感知业务特性并满足业务需求;同时,5G切片、边缘计算、多接入协同等复杂技术的引入增加了端到端资源管理和调度的复杂性。5G核心网作为网络的拓扑中心和业务汇聚点,需融合人工智能技术,提升网络大数据分析能力,实现网络的自动化和智能化。首先介绍了国际标准化组织在5G网络智能化领域的研究进展,然后提出了5G网络大数据智能分析系统的架构及特征,最后进一步分析了网络大数据智能分析的3项潜在关键技术。     

5G网络切片应用及安全研究

网络切片是5G网络架构的重要特征之一,运营商可通过5G网络切片为不同的行业应用提供服务,实现灵活高效的网络资源编排和调度,满足差异化的业务特征及安全性需求。介绍了5G网络切片的基本概念及实现方案,阐述了5G网络切片应用场景及安全需求,分析了5G网络切片面临的安全风险及应对方法,并梳理了5G网络切片国际国内标准化进展情况,最后对5G网络切片及行业应用安全的总体发展方向进行了展望。     

4G/5G网络融合演进探析

随着5G SA网络的商用部署,5G与4G协同演进是运营商十分关心的迫切问题。首先,分析了EPC网络为何将长期存在,提出5GC与EPC融合组网是移动核心网的中长期架构,随后,重点分析EPC网络如何与5GC网络协同演进发展,探讨了MME、DRA等EPC网元的演进路径,同时考虑了后续EPC网络的部署形态,为未来的移动网络演进做出有益的探讨。     

5G“云网边端”一体化纵深安全防护体系研究及应用

创新地提出了一种5G“云网边端”一体化纵深安全防护实现方案,探索了5G定制网的网络安全防护体系,介绍了体系的基本架构、特性、实现方案和应用效果。在实现方案中重点介绍了两个要点：通过部署5G“云网边端”4个方面的安全系统,形成多层次、多维度的安全防护能力;建立适配体系的运营流程,包含一键加固、安全防御、态势感知和一键应急4个部分。最后给出了5G“云网边端”一体化纵深安全防护体系的实际应用效果。     

Secure Cloud Architecture for 5G Core Network

Service-based architecture (SBA) is a profound advancement in the novel 5G Core network (5GC). Existing studies show that SBA can benefit from cloud computing to achieve extensibility, modularity, reusability, and openness. It also brings security problems (e.g., hypervisor hijacking, and malware injection). To provide secure 5G services, we propose a service-based cloud architecture called Mimicloud for 5GC based on dynamic and heterogeneous techniques. Mimicloud provides flexible reconfiguration mechanisms to protect containers and eliminate all attack knowledge obtained from adversaries. We use multiple containers to execute crucial services and ensure security with crosscheck. Mimicloud employs heterogeneous components to prevent multiple containers from being breached through the same vulnerabilities. Experimental results show that Mimicloud can effectively strengthen the security of the 5GC. The performance overhead is analyzed in order to demonstrate its scalability.     

5G安全架构分析

5G移动通信系统新应用场景和新技术带来新的安全需求和挑战,因此,在对3GPP 和IMT-2020发布的5G安全架构研究的基础上,分析了现有安全框架可能存在的安全风险,从安全系统、安全功能、安全服务等多维度提出了5G移动通信系统的安全框架,梳理了5G无线接入、网络、业务以及特殊行业等方面的安全机制要求和解决思路,可为5G安全技术的发展提供总体指导和规范约束。     

一种用于5G机动专网的D2D接入认证技术

终端直通(D2D)作为5G的关键技术,在5G机动专网上具有广阔的应用前景,但D2D的安全性是该技术面临的重要挑战.本文先分析5G机动专网下的D2D网络架构和面临的安全威胁与需求,提出了一种基于5G-AKA的身份注册、DH密钥交换的身份认证与密钥协商方法,再通过对协议的性能分析,证明该方法可以实现数据机密性和完整性保护,...     

5G承载网数据采集和安全管控演进思路

运营商通过在各网络节点部署DPI设备实现用户数据采集,结合上层安全管控系统,实现运营商级安全运维体系。5G网络新架构、新技术和新业务满足前所未有的连接场景需求,也带来了新的安全风险。主要探讨了 5G 网络背景下承载网数据采集方案在部署位置和系统架构方面的演进方向以及随之带来的内容安全和网络安全管控系统的革新思路。     

5G网络及安全能力开放技术研究

首先介绍了5G网络能力开放架构,分析了基于网络切片、多接入边缘计算(MEC)技术实现能力开放的原理,提出了5G安全能力开放的需求及架构,然后给出了5G网络及安全能力开放的接口安全实现方案,最后展望了5G安全增强技术的发展趋势。     

5G MEC系统安全能力部署方案

多接入边缘计算（multi-access edge computing，MEC）作为5G网络的核心差异能力，是电信运营商为企业客户打造5G专网的关键技术。随着5G MEC节点数量的增多，安全风险和安全防护方案等问题也日益受到关注。首先介绍了5G MEC系统架构，对其潜在安全风险进行了分析。在此基础上，提出了5G MEC系统安全能力部署架构和方案，并介绍部署案例。最后，针对目前边缘计算安全能力部署存在的问题与挑战进行了讨论，为后续研究开发提供了参考。     

5G+时代的软件定义安全技术架构研究与实践

新基建和数字经济激发了云网安全的保障需求,云网融合安全也是未来的重要发展趋势。首先分析了面向5G专网用户提供整体安全服务面临的三大类问题,提出了在5G+时代软件定义安全整体架构。其次基于该架构介绍了相应的原型系统的设计与实现。最后验证了基于云化构架的软件定义安全编排与调度体系有助于精确化地整体解决5G+时代5G专网企业客户的业务安全威胁和隐患,为后续的研究提供了系统性的参考价值。