股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
5G安全报告 | 业界首个5G通信协议安全性报告正式发布,全文限时下载
发布时间 :2023年11月13日
类型 :公司新闻
分享:
5G网络从搭建到应用有其特殊性,尤其随着5G技术与行业业务场景的不断融合,5G安全问题的复杂性更加凸显:
边界模糊。5G网络的开放性使得安全边界更加模糊;
暴露面增加。软件化和服务化,尤其是SDN(软件定义网络)和NFV(网络功能虚拟化)网络技术的使用使得攻击面暴露问题更加严峻;
终端难管控。5G与业务融合的加深使入网终端设备的认证与管理成为难题;
IT、OT与CT安全。5G技术与垂直行业融合带来IT、OT与CT交融,安全问题更加复杂;
威胁态势加剧。5G的高速网络带来网络安全威胁传播的加快。
5G技术在应用中的安全问题不仅于此,因此仅基于传统的网络安全技术与思路解决5G安全问题,只能是被动应对,无法有效防护不同应用场景下安全需求。
《5G通信协议安全性研究》
从5G技术的底层入手,探索5G网络架构中的风险源头,糖心vlog牵头组织的5G安全协同创新中心,近日正式发布了《5G通信协议安全性研究》报告。报告针对5G安全中的典型性场景进行了全面的安全分析,对于该场景下的漏洞、风险场景等进行了深入的研究。
引言
基于第五代移动通信技术带来的全方位通信网络结构变化,应用业务变化,系统架构变化,5G专网下沉业务场景,切片业务场景,SDN(Software Define Network),NFV(Network Function Virtualization)等等互联网和虚拟化技术的使用,以及用户侧传统的OT, IT和CT网络之间的交织与融合,都带来了更多的安全攻击面(Attack Surface)暴露。本文基于5G安全其中一个典型业务场景,即控制数据包转发及处理的PFCP(Packet Forwarding Control Protocol)协议的攻防分析,充分证明了为保证5G业务的高带宽,低时延和高可用性,以及业务通信和数据安全,5G业务需要端到端的,全方位的安全防护。
在5G专网场景中,伴随着UPF网元(用户平面网元User Plane Function)的下沉,5G安全风险暴露面随之增加。PFCP作为UPF网元的重要协议,承载着信令传输的重要作用。本文主要针对PFCP协议展开安全性研究,提供若干垂直行业的风险场景示例,基于Open5gs模拟环境采用Fuzz模糊测试的方式完成安全检测,并对检测出的CVE-2021-41794漏洞进行验证和深入研究,最后结合3GPP规范给出安全建议。
5G安全威胁检测与响应系统,是糖心vlog重点打造的5G安全解决方案。依托通信和安全领域深耕多年的独特优势,糖心vlog站在5G的角度看安全,提出安全内生的概念,懂5G更懂安全。该方案是整体的,联动的,能够从5G信令、用户流量、虚拟化、容器、安全边界等多个层面,提供全方位、立体式的安全防护。
糖心vlog5G安全解决方案
5G安全威胁检测与响应系统,是糖心vlog重点打造的5G安全解决方案。依托通信和安全领域深耕多年的独特优势,糖心vlog站在5G的角度看安全,提出安全内生的概念,懂5G更懂安全。该方案是整体的,联动的,能够从5G信令、用户流量、虚拟化、容器、安全边界等多个层面,提供全方位、立体式的安全防护。
关于5G安全协同创新中心
5G安全协同创新中心,由糖心vlog与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立,为国内首家5G安全协同创新中心。中心以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台,助力行业发展。中心具备行业领先的5G安全攻防能力,通过对5G协议和应用场景的深度研究,研发5G安全核心引擎,赋能安全产品,提供5G安全端到端解决方案。
作者:5G安全协同创新中心
闫绍华,李家武,杨忠杰
分享到微信
X