5G网络架构及关键技术
5G业务场景及关键能力
5G网络架构与关键技术
5G网络安全
运营商网络域外关键安全威胁
UE
RAN
核心网
MEC
Internet
运营商网络
VPLMN
EMS
1
4
3
2
OM Client
空口安全威胁
用户数据、信息窃听/篡改
DDoS攻击拒绝用户接入
非授权终端违法接入网络
伪基站
触发终端降维攻击
空口恶意干扰
外部访问EMS安全威胁
用户敏感信息传输泄露
非授权用户的越权访问
合法用户的恶意操作
DDoS攻击瘫痪运维功能
Web攻击(SQL注入)
网络漫游安全威胁
用户敏感信息传输泄露、篡改
仿冒转接运营商拒绝服务
Internet安全威胁
用户数据传输泄露、篡改
仿冒网络应用拒绝特定服务
Internet侧DDoS攻击,拒绝数据业务
能力开放API非授权访问
合法监听访问安全威胁
非法监听网关接入
监听目标号码泄露
监听端口数据窃听和攻击
5
合法监听网关
1
2
3
4
5
3GPP协议保障网络安全
确保合法接入网络:
UE与网络间进行双向认证,防范伪基站
UE由高制式网络回落到低制式
保障空口的机密性、完整性:
加密算法秘钥使用25
2022-05-24 14:04:36
375KB
适用于渗透测试ARP欺骗小白,简单易懂,精简学习笔记。
详细讲述了ARP如何窃取别人图片,如何窃取别人密码的详细知识点。
2022-05-24 09:00:10
589B
1
完整英文电子版 NHTSA 2016 Cybersecurity Best Practices for Modern Vehicles (现代汽车的网络安全最佳实践 )。本文件介绍了美国国家公路交通安全管理局对汽车行业改善机动车网络安全的不具约束力的指导。
车辆是网络物理系统,网络安全漏洞可能影响生命安全。因此,NHTSA的权力将能够涵盖车辆的网络安全,尽管它没有被现有的联邦机动车安全标准所涵盖。
目前还没有涵盖。然而,《国家交通和机动车安全法》修正案要求机动车和机动车设备制造商确保系统的设计不存在对机动车安全的不合理风险,包括那些由于存在潜在的网络安全漏洞而可能导致的风险。
2022-05-23 10:04:01
2.58MB