基于零信任架构的5G核心网安全改进研究

发布时间：2021-07-23 04:41

　　5G网络物理边界日益模糊和难以固化,以边界防护为中心的传统安全架构凸显出巨大局限性,无法做到安全能力按需部署、动态配置和有效防护。通过分析5G网络安全现状,给出了单包授权、网络功能信任评分等7个潜在方向作为5G核心网安全设计的零信任增强。研究表明,通过上述方法,把安全能力沉浸到5G网络每个节点,将有助于提高5G核心网的安全性。 

【文章来源】：邮电设计技术. 2020,(09)

【文章页数】：4 页

【文章目录】：
1零信任安全架构
    1.1变化的安全边界
    1.2核心理念
    1.3发展与实践
2 5G核心网安全从零开始
    2.1 5GC安全概况
        2.1.1双向认证
        2.1.2流量安全
        2.1.3互访控制NRF NF
        2.1.4 API防护3GPP
    2.2零信任理念，拓展5G安全设计
        2.2.1单包授权机制
        2.2.2异常流量监控
        2.2.3 API安全防护
        2.2.4网络功能评分
        2.2.5主动授权撤销
        2.2.6数据面防护
        2.2.7持续性检测
    2.3其他
3总结展望



本文编号：3298620