5G核心网安全能力体系建设方案
发布日期:2022-11-03      作者:       来源:      分享:

需求背景

5G作为新一代移动通信技术,将人与人之间的通信,拓展到人与物、物与物之间的通信,开启万物泛在互联、人机深度交互、智能引领变革的新时代。2021年底,中国的5G基站数达到90万个,5G用户数超过三亿,领跑全球。国家对5G安全高度重视,5G环境下复杂的场景、异构的终端和差异化的服务为安全检测提出了更高的要求。即将出台的工信部《5G安全指引》也将为解决5G环境下的通信网络防护、区域边界防护、计算环境防护及安全管控措施指明方向。

解决方案

5G全流量解析安全解决方案通过对5G核心网信令面和用户面的监测与解析,对信令攻击、非法接入、信令风暴、跨切片访问的异常行为进行安全检测,实现威胁发现、实时预警、取证分析等安全功能,保障用户的信令安全、切片安全、业务安全和数据安全。

5G全流量解析安全解决方案主要建设内容

  • 全流量解析:针对5G流量进行全域流量解析,其中信令面采集点包括N1、N2、N4、N8、N10、N11、N12、N22、N26等,用户面采集点包括N3、N6、N9等,实现5G流量的解析、关联与合成;

  • 多场景适配:结合5G增强移动带宽(eMBB)、海量连接(mMTC)、高可靠低时延(uRLLC)的场景特点以及工业互联网协议、物联网协议的解析能力,针对复杂场景实现灵活适配;

  • 安全威胁建模:针对信令攻击、非法接入、信令风暴、跨切片访问等异常行为进行关联分析,通过可视化建模,实现威胁发现、实时预警、取证分析等安全功能。

客户价值

提升5G安全检测能力

系统支持NGAP、PFCP、GTPv2、HTTP2等5G协议的解析与合成,支持对包括COAP、MQTT、Modbus、OPC等工控和物联网协议的深度解析和还原,提升了用户5G场景下的安全检测能力。

提升5G安全防护水平

系统支持对5GC信令存在非法接入、信令风暴、信令攻击、跨切片访问、AF安全审计等安全风险的识别,通过机器学习实现威胁建模,识别信令攻击行为,提升了5G安全防护水平。

实现攻击链展示与溯源

系统通过对多场景下5G协议的解析,结合已识别的应用层协议,通过对正常的信令模型进行分析建模,识别攻击行为,并对攻击行为进行溯源取证,准确无误地对攻击链进行展示。


友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.