需求背景

5G作为新一代移动通信技术，将人与人之间的通信，拓展到人与物、物与物之间的通信，开启万物泛在互联、人机深度交互、智能引领变革的新时代。2021年底，中国的5G基站数达到90万个，5G用户数超过三亿，领跑全球。国家对5G安全高度重视，5G环境下复杂的场景、异构的终端和差异化的服务为安全检测提出了更高的要求。即将出台的工信部《5G安全指引》也将为解决5G环境下的通信网络防护、区域边界防护、计算环境防护及安全管控措施指明方向。

解决方案

5G全流量解析安全解决方案通过对5G核心网信令面和用户面的监测与解析，对信令攻击、非法接入、信令风暴、跨切片访问的异常行为进行安全检测，实现威胁发现、实时预警、取证分析等安全功能，保障用户的信令安全、切片安全、业务安全和数据安全。

5G全流量解析安全解决方案主要建设内容

• 全流量解析：针对5G流量进行全域流量解析，其中信令面采集点包括N1、N2、N4、N8、N10、N11、N12、N22、N26等，用户面采集点包括N3、N6、N9等，实现5G流量的解析、关联与合成；

• 多场景适配：结合5G增强移动带宽（eMBB）、海量连接（mMTC）、高可靠低时延（uRLLC）的场景特点以及工业互联网协议、物联网协议的解析能力，针对复杂场景实现灵活适配；

• 安全威胁建模：针对信令攻击、非法接入、信令风暴、跨切片访问等异常行为进行关联分析，通过可视化建模，实现威胁发现、实时预警、取证分析等安全功能。

客户价值

提升5G安全检测能力

系统支持NGAP、PFCP、GTPv2、HTTP2等5G协议的解析与合成，支持对包括COAP、MQTT、Modbus、OPC等工控和物联网协议的深度解析和还原，提升了用户5G场景下的安全检测能力。

提升5G安全防护水平

系统支持对5GC信令存在非法接入、信令风暴、信令攻击、跨切片访问、AF安全审计等安全风险的识别，通过机器学习实现威胁建模，识别信令攻击行为，提升了5G安全防护水平。

实现攻击链展示与溯源

系统通过对多场景下5G协议的解析，结合已识别的应用层协议，通过对正常的信令模型进行分析建模，识别攻击行为，并对攻击行为进行溯源取证，准确无误地对攻击链进行展示。