5G核心网技术基础自学系列 | 安全

Posted 2022-11-26 COCOgsta

书籍来源：《5G核心网 赋能数字化时代》

一边学习一边整理内容，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：5G核心网技术基础自学系列 | 汇总_COCOgsta的博客-CSDN博客

---

安全性是任何通信系统的关键，对于移动无线网尤其如此。更为明显的一个原因是，无线通信可以被发射机特定范围内的任何具有破解信令技术和设备的人拦截，因此，存在传输信息被第三方窃听甚至操纵的风险。其他威胁也不容忽视，例如，攻击者可能会追踪用户在网络中小区之间的移动或发现特定用户的下落，这可能对用户的隐私构成重大威胁。除了与最终用户直接相关的安全性，还存在与网络运营商和服务提供商有关的安全性问题，以及漫游情况下网络运营商之间的安全性，例如，应该非常清楚是哪个用户和漫游伙伴参与了某些流量的生成，以确保对用户的计费的正确和公平。

安全性也是4G系统的重要组成部分，实际上许多方面4G和5G系统非常相似。但是，5G时代面临一些新的挑战，比如5G系统中使用的终端设备的种类将更加多样化，例如，5G除了面向最终用户的广为人知的移动宽带以外，还提供了各种新型的简单终端、连接设备、工业应用等。隐私问题会在5G时代扮演更重要的角色，因为我们越来越多的日常生活都发生在互联网上，而与此同时，计算和存储容量(通常称为“大数据”)已使跟踪和存储几乎所有发生的事件成为可能。用户在家中与无线系统连接的终端设备的数量和类型正在增加，加上新的存储和计算能力的出现，用户需要网络运营商提供安全保证和保护以免受隐私侵扰行为和安全挑战的影响。

系统可以在许多层面上提供安全性。我们当中的大多数人在使用互联网时都会注意到应用层的安全性。这包括使用HTTPS进行网络浏览以及对互联网上可用的不同平台和服务器的安全访问。但是，应用层安全性不足以防止对用户在小区之间移动的跟踪，或针对终端或网络的DoS攻击， 因此， 底层移动接入和移动网络中的安全性是实现可信赖的5G系统的关键部分。

还有一些与安全性相关的法规要求，这些要求在不同的国家和地区之间可能会有所不同。例如，此类法规可能与执法机构检索有关终端和用户活动的信息以及拦截电信流量的特殊情况有关。通信系统中支持此功能的框架称为“合法监听”。还有一些法规来确保使用移动网络时对最终用户隐私的保护。此类要求通常由特定国家或地区的主管部门在国家、地区法律和法规中规定。但是，5G标准需要提供足够的功能，以便可以满足这些法规要求。

下面，我们将从对关键安全概念和安全域的简短讨论开始，讨论移动网络中安全性的各个方面。然后讨论有关最终用户以及网络实体内部和网络实体之间的安全方面。在本章的结尾， 我们介绍合法监听的框架。重点是3GPP中5G标准定义的5G安全性。在基于软件的通信系统中， 安全性还有许多其他方面， 但3GPP标准未涵盖这些方面， 包括产品实现、虚拟化和云安全性等。这些方面同等重要， 但并不特属于3GPP标准， 因此下面仅作简要介绍。