5G作为新一代移动通信技术,将人与人之间的通信,拓展到人与物、物与物之间的通信,开启万物泛在互联、人机深度交互、智能引领变革的新时代。2021年底,中国的5G基站数达到90万个,5G用户数超过三亿,领跑全球。国家对5G安全高度重视,5G环境下复杂的场景、异构的终端和差异化的服务为安全检测提出了更高的要求。即将出台的工信部《5G安全指引》也将为解决5G环境下的通信网络防护、区域边界防护、计算环境防护及安全管控措施指明方向。
解决方案
5G全流量解析安全解决方案通过对5G核心网信令面和用户面的监测与解析,对信令攻击、非法接入、信令风暴、跨切片访问的异常行为进行安全检测,实现威胁发现、实时预警、取证分析等安全功能,保障用户的信令安全、切片安全、业务安全和数据安全。
5G全流量解析安全解决方案主要建设内容
全流量解析:针对5G流量进行全域流量解析,其中信令面采集点包括N1、N2、N4、N8、N10、N11、N12、N22、N26等,用户面采集点包括N3、N6、N9等,实现5G流量的解析、关联与合成;
多场景适配:结合5G增强移动带宽(eMBB)、海量连接(mMTC)、高可靠低时延(uRLLC)的场景特点以及工业互联网协议、物联网协议的解析能力,针对复杂场景实现灵活适配;
安全威胁建模:针对信令攻击、非法接入、信令风暴、跨切片访问等异常行为进行关联分析,通过可视化建模,实现威胁发现、实时预警、取证分析等安全功能。
客户价值
提升5G安全检测能力
系统支持NGAP、PFCP、GTPv2、HTTP2等5G协议的解析与合成,支持对包括COAP、MQTT、Modbus、OPC等工控和物联网协议的深度解析和还原,提升了用户5G场景下的安全检测能力。
提升5G安全防护水平
系统支持对5GC信令存在非法接入、信令风暴、信令攻击、跨切片访问、AF安全审计等安全风险的识别,通过机器学习实现威胁建模,识别信令攻击行为,提升了5G安全防护水平。
实现攻击链展示与溯源
系统通过对多场景下5G协议的解析,结合已识别的应用层协议,通过对正常的信令模型进行分析建模,识别攻击行为,并对攻击行为进行溯源取证,准确无误地对攻击链进行展示。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安