5G网络新技术及场景应用：5G网络安全.pptx

5G网络架构及关键技术 5G业务场景及关键能力 5G网络架构与关键技术 5G网络安全 运营商网络域外关键安全威胁 UE RAN 核心网 MEC Internet 运营商网络 VPLMN EMS 1 4 3 2 OM Client 空口安全威胁 用户数据、信息窃听/篡改 DDoS攻击拒绝用户接入 非授权终端违法接入网络 伪基站 触发终端降维攻击 空口恶意干扰 外部访问EMS安全威胁 用户敏感信息传输泄露 非授权用户的越权访问 合法用户的恶意操作 DDoS攻击瘫痪运维功能 Web攻击(SQL注入) 网络漫游安全威胁 用户敏感信息传输泄露、篡改 仿冒转接运营商拒绝服务 Internet安全威胁 用户数据传输泄露、篡改 仿冒网络应用拒绝特定服务 Internet侧DDoS攻击，拒绝数据业务 能力开放API非授权访问 合法监听访问安全威胁 非法监听网关接入 监听目标号码泄露 监听端口数据窃听和攻击 5 合法监听网关 1 2 3 4 5 3GPP协议保障网络安全 确保合法接入网络： UE与网络间进行双向认证，防范伪基站 UE由高制式网络回落到低制式 保障空口的机密性、完整性： 加密算法秘钥使用25