5G網(wǎng)絡(luò)物理邊界日益模糊和難以固化,以邊界防護為中心的傳統(tǒng)安全架構(gòu)凸顯出巨大局限性,無法做到安全能力按需部署、動態(tài)配置和有效防護。通過分析5G網(wǎng)絡(luò)安全現(xiàn)狀,給出了單包授權(quán)、網(wǎng)絡(luò)功能信任評分等7個潛在方向作為5G核心網(wǎng)安全設(shè)計的零信任增強。研究表明,通過上述方法,把安全能力沉浸到5G網(wǎng)絡(luò)每個節(jié)點,將有助于提高5G核心網(wǎng)的安全性。 

【文章來源】：郵電設(shè)計技術(shù). 2020,(09)

【文章頁數(shù)】：4 頁

【文章目錄】：
1零信任安全架構(gòu)
    1.1變化的安全邊界
    1.2核心理念
    1.3發(fā)展與實踐
2 5G核心網(wǎng)安全從零開始
    2.1 5GC安全概況
        2.1.1雙向認證
        2.1.2流量安全
        2.1.3互訪控制NRF NF
        2.1.4 API防護3GPP
    2.2零信任理念，拓展5G安全設(shè)計
        2.2.1單包授權(quán)機制
        2.2.2異常流量監(jiān)控
        2.2.3 API安全防護
        2.2.4網(wǎng)絡(luò)功能評分
        2.2.5主動授權(quán)撤銷
        2.2.6數(shù)據(jù)面防護
        2.2.7持續(xù)性檢測
    2.3其他
3總結(jié)展望



本文編號：3298620