5G安全——數(shù)智化時代的網(wǎng)絡(luò)安全寶典
定 價:138 元
叢書名:云安全聯(lián)盟叢書
- 作者:余曉光
- 出版時間:2023/1/1
- ISBN:9787121448133
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TN915.08
- 頁碼:344
- 紙張:
- 版次:01
- 開本:16開
本書結(jié)合國內(nèi)5G網(wǎng)絡(luò)的領(lǐng)軍企業(yè)華為技術(shù)有限公司在5G網(wǎng)絡(luò)建設(shè)應(yīng)用過程中的經(jīng)驗積累����,深入分析了5G網(wǎng)絡(luò)在行業(yè)應(yīng)用過程中所面臨的安全風(fēng)險��,并給出了針對性的防護思路���,目的是能夠更好地指導(dǎo)運營商��、toB行業(yè)用戶能夠安全地建設(shè)和使用5G網(wǎng)絡(luò)����。為了滿足不同層次讀者的需求,本書前4章主要介紹5G網(wǎng)絡(luò)中所涉及的基礎(chǔ)知識��;第5至9章分別介紹了5G接入網(wǎng)����、傳輸網(wǎng)和核心網(wǎng)所面臨的安全問題及防護思路,其中也會考慮到5G所應(yīng)用到的虛擬化技術(shù)的安全及5G下沉到企業(yè)園區(qū)所涉及的邊緣計算安全���;第10至13章主要側(cè)重5G網(wǎng)絡(luò)應(yīng)用安全�,包括身份認(rèn)證鑒權(quán)���、終端安全�����、用戶信息安全及5G切片安全;第14至19章介紹了5G網(wǎng)絡(luò)在安全運營����、網(wǎng)絡(luò)能力開放���、5G網(wǎng)絡(luò)應(yīng)用安全評估、滲透測試和安全建設(shè)中可能會使用的一些安全工具�,同時給出了典型行業(yè)的應(yīng)用實踐,并對5G安全未來發(fā)展進行了展望����。
余曉光,華為GTS Cloud Open Labs首席安全專家���,現(xiàn)任CSA大中華區(qū)云安全聯(lián)盟物聯(lián)網(wǎng)安全工作組組長�,華為公司5G安全SDT核心委員等職務(wù)���。20 年余網(wǎng)絡(luò)安全領(lǐng)域從業(yè)經(jīng)驗��,擅長物聯(lián)網(wǎng)����、5G 等網(wǎng)絡(luò)安全架構(gòu)設(shè)計�����、方案驗證、安全標(biāo)準(zhǔn)制定等工作�。長期負(fù)責(zé)電力、制造����、港口、石油等方面的5G安全項目����,連續(xù)兩年獲得工業(yè)和信息化部“綻放杯”5G應(yīng)用大賽一等獎。已制定參與5G安全行業(yè)標(biāo)準(zhǔn)8項�����、企業(yè)標(biāo)準(zhǔn)6項���,發(fā)表7篇論文���,獲得發(fā)明專利8項。李雨航�����,CSA 大中華主席,西安交通大學(xué)教授����,中國云體系聯(lián)盟常委理事��。他曾擔(dān)任華為首席網(wǎng)絡(luò)安全專家�����、微軟全球首席安全架構(gòu)師兼中國區(qū)首席信息安全官����,以及CSA 全球首席戰(zhàn)略外交官、美國董事和研究院長����,是世界首位CCSK 認(rèn)證云安全專家,引領(lǐng)全球云安全戰(zhàn)略發(fā)展方向�����,制定云安全技術(shù)指南�����、可信云參考架構(gòu)、安全云技術(shù)實施標(biāo)準(zhǔn)等���,并協(xié)助制定美國和歐盟的國家網(wǎng)絡(luò)安全戰(zhàn)略�、國家身份戰(zhàn)略����、云計算和大數(shù)據(jù)安全標(biāo)準(zhǔn)。還曾任國際云安全學(xué)術(shù)大會常務(wù)主席���、歐美高校云記錄組織協(xié)調(diào)官��,并兼任多家大學(xué)博導(dǎo)教授���,發(fā)表了多篇科研論文和著作。邱勤�,畢業(yè)于北京大學(xué)并獲得博士學(xué)位,中國移動科協(xié)安全學(xué)部專家�,現(xiàn)任中國通信標(biāo)準(zhǔn)化協(xié)會網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)工作委員會新興技術(shù)和業(yè)務(wù)安全工作組組長,國際標(biāo)準(zhǔn)化組織信息安全,網(wǎng)絡(luò)安全和隱私保護分技術(shù)委員會運行咨詢組召集人����。她長期負(fù)責(zé)網(wǎng)絡(luò)安全、新技術(shù)新應(yīng)用安全領(lǐng)域的政策與技術(shù)研究��、標(biāo)準(zhǔn)化與產(chǎn)業(yè)應(yīng)用工作;在5G與算力網(wǎng)絡(luò)安全�����、軟件供應(yīng)鏈安全����、App個人信息保護���、數(shù)字版權(quán)保護等方向承擔(dān)多項關(guān)鍵技術(shù)攻關(guān)與政策輔助支撐���。
目 錄
第1章 初識5G 1
1.1 5G的由來 1
1.2 5G的現(xiàn)狀 2
1.2.1 全球各國5G政策 2
1.2.2 5G相關(guān)標(biāo)準(zhǔn) 5
1.2.3 5G行業(yè)應(yīng)用 9
1.3 5G網(wǎng)絡(luò)架構(gòu)及組成 10
1.4 5G安全面臨的挑戰(zhàn) 14
第2章 5G網(wǎng)絡(luò)安全威脅、漏洞及風(fēng)險 19
2.1 威脅�、漏洞和風(fēng)險概述 19
2.1.1 網(wǎng)絡(luò)安全的核心理念 19
2.1.2 威脅 20
2.1.3 漏洞 21
2.1.4 風(fēng)險 21
2.2 5G網(wǎng)絡(luò)安全威脅分析 22
2.3 5G安全知識庫 23
第3章 5G網(wǎng)絡(luò)安全架構(gòu) 28
3.1 國際標(biāo)準(zhǔn)中的5G網(wǎng)絡(luò)安全架構(gòu) 28
3.2 5G系統(tǒng)架構(gòu)引入的安全實體 29
3.3 用戶隱私保護 30
3.3.1 用戶身份標(biāo)識 30
3.3.2 用戶身份保護方案 31
3.3.3 用戶識別流程 32
第4章 密碼技術(shù)在5G網(wǎng)絡(luò)中的應(yīng)用 33
4.1 密碼學(xué)概述 33
4.1.1 典型密碼算法 33
4.1.2 加密與解密 37
4.1.3 散列 37
4.1.4 隨機數(shù)生成 38
4.1.5 密碼套件 38
4.2 密鑰管理基礎(chǔ) 39
4.2.1 密鑰生成、建立和導(dǎo)出 39
4.2.2 密鑰存儲�����、托管和生命周期 40
4.2.3 密鑰清零��、記錄和管理 41
4.2.4 密鑰管理相關(guān)建議總結(jié) 41
4.3 數(shù)據(jù)加密和完整性保護 42
4.4 密鑰分層結(jié)構(gòu)與分發(fā)機制 43
第5章 5G無線接入網(wǎng)安全 49
5.1 5G無線接入網(wǎng) 49
5.1.1 5G基站 49
5.1.2 5G無線接入組網(wǎng) 51
5.2 5G空口協(xié)議棧 52
5.2.1 空口協(xié)議棧概述 52
5.2.2 協(xié)議棧各層功能詳解 55
5.3 5G無線接入網(wǎng)安全挑戰(zhàn)與需求 60
5.4 5G無線接入網(wǎng)安全技術(shù) 62
5.4.1 適合5G的身份認(rèn)證技術(shù) 62
5.4.2 空口加密 63
5.4.3 完整性保護 64
5.4.4 空口分布式拒絕服務(wù)攻擊防御 65
5.4.5 分組數(shù)據(jù)匯聚協(xié)議計數(shù)檢查 66
第6章 5G傳輸網(wǎng)絡(luò)安全 68
6.1 5G傳輸技術(shù) 68
6.1.1 承載網(wǎng)基礎(chǔ)介紹 68
6.1.2 承載網(wǎng)相關(guān)技術(shù) 69
6.1.3 承載網(wǎng)組網(wǎng)架構(gòu) 70
6.2 5G傳輸網(wǎng)絡(luò)安全挑戰(zhàn)與需求 73
6.3 5G傳輸網(wǎng)絡(luò)安全防護技術(shù) 75
第7章 5G與虛擬化安全 81
7.1 虛擬化技術(shù)概述 81
7.1.1 網(wǎng)絡(luò)功能虛擬化(NFV) 81
7.1.2 軟件定義網(wǎng)絡(luò)(SDN) 83
7.1.3 SDN和NFV的關(guān)系 85
7.2 SDN/NFV安全需求與挑戰(zhàn) 86
7.3 SDN/NFV安全解決方案 91
第8章 5G核心網(wǎng)安全 98
8.1 服務(wù)化架構(gòu) 98
8.2 5G核心網(wǎng)網(wǎng)元 99
8.3 5G核心網(wǎng)網(wǎng)元通信原理 100
8.4 5G核心網(wǎng)安全挑戰(zhàn)與需求 104
8.5 5G核心網(wǎng)安全架構(gòu) 105
第9章 5G MEC安全 115
9.1 5G MEC平臺架構(gòu) 115
9.2 5G MEC組網(wǎng)架構(gòu) 117
9.3 5G MEC面臨的安全風(fēng)險 120
9.4 5G MEC安全防護 122
9.4.1 5G MEC安全參考架構(gòu) 122
9.4.2 5G MEC安全防護架構(gòu) 124
9.4.3 5G MEC安全部署建議 124
第10章 5G與身份管理 126
10.1 身份管理�����、認(rèn)證與授權(quán)的關(guān)系 126
10.2 身份管理 127
10.2.1 數(shù)字化身份 127
10.2.2 賬號與口令 127
10.3 用戶身份保護 132
10.4 認(rèn)證 132
10.4.1 什么是認(rèn)證 132
10.4.2 針對常見攻擊的安全認(rèn)證方法 134
10.5 授權(quán) 143
10.5.1 什么是授權(quán) 143
10.5.2 賬號權(quán)限管理 144
10.5.3 系統(tǒng)權(quán)限管理 145
10.5.4 應(yīng)用權(quán)限管理 146
10.6 5G EAP-AKA‘鑒權(quán) 146
10.6.1 5G EAP-AKA‘鑒權(quán)特性概述 146
10.6.2 EAP-AKA‘鑒權(quán)流程詳解 150
10.7 5G AKA鑒權(quán) 153
10.7.1 5G AKA鑒權(quán)特性概述 153
10.7.2 5G AKA鑒權(quán)詳解 153
10.8 5G二次鑒權(quán) 158
第11章 5G終端安全 161
11.1 5G終端基礎(chǔ) 161
11.2 5G終端安全挑戰(zhàn)與需求 162
11.2.1 終端安全要求 163
11.2.2 終端基礎(chǔ)安全技術(shù)要求 164
11.2.3 增強型安全技術(shù)要求 164
11.3 5G終端安全技術(shù) 165
11.3.1 終端身份認(rèn)證 166
11.3.2 終端加密技術(shù) 168
11.3.3 數(shù)據(jù)傳輸保護 173
11.3.4 終端隱私保護 176
11.3.5 安全憑證管理 177
11.3.6 終端異常檢測 179
第12章 5G用戶信息安全 180
12.1 5G用戶信息安全挑戰(zhàn)和需求 180
12.2 5G用戶信息安全要求 181
12.3 用戶數(shù)據(jù)加密保護 183
12.4 運營商管理網(wǎng)絡(luò)對用戶隱私的保護 183
12.5 基于限制發(fā)布的隱私保護技術(shù) 184
12.6 訪問控制技術(shù) 184
12.7 虛擬存儲和傳輸保護技術(shù) 184
12.8 5G網(wǎng)絡(luò)隱私增強技術(shù) 185
第13章 5G網(wǎng)絡(luò)切片安全 187
13.1 5G網(wǎng)絡(luò)切片概述 187
13.2 5G網(wǎng)絡(luò)切片架構(gòu)與實現(xiàn) 188
13.3 5G網(wǎng)絡(luò)切片風(fēng)險及目標(biāo) 192
13.3.1 切片引入新的安全風(fēng)險 192
13.3.2 切片的安全目標(biāo) 193
13.4 5G網(wǎng)絡(luò)切片安全要求 194
13.4.1 切片接入安全要求 194
13.4.2 切片之間的安全隔離要求 195
13.4.3 切片差異化安全服務(wù)要求 196
13.4.4 切片的DDoS防護 197
13.4.5 切片安全管理要求 197
13.5 切片安全技術(shù) 199
13.5.1 切片相關(guān)概念介紹 200
13.5.2 切片接入安全技術(shù) 200
13.5.3 切片安全隔離技術(shù) 205
13.5.4 切片網(wǎng)絡(luò)虛擬化安全技術(shù) 211
第14章 5G網(wǎng)絡(luò)安全運營和管理 214
14.1 5G網(wǎng)絡(luò)安全運營挑戰(zhàn)與需求 214
14.1.1 5G網(wǎng)絡(luò)安全管理風(fēng)險 214
14.1.2 5G網(wǎng)絡(luò)安全運營的需求及目標(biāo) 215
14.2 統(tǒng)一安全運營中心 216
14.3 MEC安全運營 217
14.4 安全服務(wù)能力開放 220
14.5 安全管理 222
第15章 5G網(wǎng)絡(luò)能力開放安全 223
15.1 5G網(wǎng)絡(luò)安全能力開放概述 223
15.1.1 能力開放背景 223
15.1.2 網(wǎng)絡(luò)安全能力開放場景 224
15.2 5G網(wǎng)絡(luò)能力開放 226
15.2.1 3GPP 5G能力開放網(wǎng)元定義 227
15.2.2 5G網(wǎng)絡(luò)能力開放架構(gòu) 227
15.3 5G網(wǎng)絡(luò)能力開放安全要求 228
15.4 5G網(wǎng)絡(luò)能力開放安全技術(shù)和方案 229
15.4.1 5G網(wǎng)絡(luò)能力開放架構(gòu)概述 229
15.4.2 5G網(wǎng)絡(luò)能力開放接口安全 230
第16章 5G網(wǎng)絡(luò)常用安全工具 234
16.1 防火墻 234
16.2 IPS 235
16.3 IAM 238
16.4 網(wǎng)閘 240
16.5 WAF 241
16.6 態(tài)勢感知 244
第17章 5G安全滲透測試 246
17.1 滲透測試的方法 246
17.2 滲透測試的法律邊界 248
17.3 滲透測試分類 249
17.3.1 黑盒測試 249
17.3.2 白盒測試 250
17.3.3 灰盒測試 250
17.4 滲透測試框架 250
17.5 終端安全滲透 252
17.5.1 終端威脅風(fēng)險分析 252
17.5.2 典型終端滲透測試方法 253
17.6 接入網(wǎng)安全滲透 255
17.6.1 接入網(wǎng)威脅風(fēng)險分析 255
17.6.2 典型接入網(wǎng)滲透測試方法 256
17.7 承載網(wǎng)安全滲透 259
17.7.1 承載網(wǎng)威脅風(fēng)險分析 259
17.7.2 典型承載網(wǎng)滲透測試方法 261
17.8 核心網(wǎng)安全滲透 261
17.8.1 核心網(wǎng)威脅風(fēng)險分析 261
17.8.2 典型核心網(wǎng)滲透測試方法 262
17.9 MEC安全滲透 264
17.9.1 MEC威脅風(fēng)險分析 264
17.9.2 典型MEC滲透測試方法 265
17.10 通用場景安全滲透 266
第18章 5G垂直行業(yè)安全與實踐 268
18.1 5G賦能垂直行業(yè)安全概述 268
18.2 5G賦能垂直行業(yè)的安全挑戰(zhàn) 269
18.2.1 垂直行業(yè)的安全監(jiān)管挑戰(zhàn) 269
18.2.2 行業(yè)應(yīng)用的安全挑戰(zhàn) 269
18.2.3 新業(yè)務(wù)特征帶來新安全挑戰(zhàn) 270
18.3 典型行業(yè)5G安全方案實踐 271
18.3.1 智能電網(wǎng) 271
18.3.2 智能制造 280
18.3.3 智慧港口 289
18.4 5G行業(yè)應(yīng)用安全風(fēng)險評估規(guī)范 297
18.5 總結(jié)與建議 299
第19章 5G安全未來展望 300
19.1 5G未來展望 300
19.2 6G發(fā)展愿景及技術(shù)思考 301
19.2.1 6G總體愿景 301
19.2.2 6G發(fā)展的驅(qū)動力及國內(nèi)外形勢 302
19.2.3 6G應(yīng)用場景分析 303
19.2.4 6G關(guān)鍵技術(shù)與安全架構(gòu)思考 307
附錄A 術(shù)語和縮略語 316
參考文獻 325
書單推薦
