特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

目前在國家主管部門(mén)的領(lǐng)導下，中國5G的建設和發(fā)展速度越來(lái)越快，廣電也擁有自己的5G牌照，也會(huì )參與到整個(gè)5G的建設中來(lái)。5G通信技術(shù)采用了很多新的技術(shù)以及不同的組網(wǎng)方式來(lái)滿(mǎn)足不同的場(chǎng)景的業(yè)務(wù)需求，而新技術(shù)新業(yè)務(wù)的使用也必將帶來(lái)新的安全需求。我們需要在建設5G網(wǎng)絡(luò )的同時(shí)高度關(guān)注網(wǎng)絡(luò )安全，才能保證整個(gè)5G網(wǎng)絡(luò )基礎設施和業(yè)務(wù)的安全，否則將會(huì )給社會(huì )和人民生活帶來(lái)嚴重損失。

2019年6月，工信部正式向中國電信、中國移動(dòng)、中國聯(lián)通以及中國廣電發(fā)放5G商用牌照，中國廣電成為我國境內第四家5G基礎電信運營(yíng)企業(yè)。近期，工信部向中國廣電頒發(fā)了4.9GHz頻段5G試驗頻率使用許可，同意其在北京等16個(gè)城市部署5G網(wǎng)絡(luò )，2020年2月九部委聯(lián)合印發(fā)《全國有線(xiàn)電視網(wǎng)絡(luò )整合發(fā)展實(shí)施方案》，明確全國廣電一網(wǎng)的整合與組建方案，由中國廣電主導，建設具有廣電特色的5G網(wǎng)絡(luò )并賦能有線(xiàn)電視網(wǎng)絡(luò )，由此可見(jiàn)5G是廣電未來(lái)發(fā)展的重要方向。

5G網(wǎng)絡(luò )是未來(lái)物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智慧城市、智慧家庭等萬(wàn)物互聯(lián)的基礎。5G網(wǎng)絡(luò )的高帶寬、低時(shí)延、大連接特性，將大幅度提升全社會(huì )各產(chǎn)業(yè)的信息化水平。它不僅提升了人與人之間通信的速度和效率，還將有效拓展人與物、物與物之間的連接水平和通信能力。5G將滲透到萬(wàn)物互聯(lián)的各個(gè)領(lǐng)域，極大豐富移動(dòng)通信網(wǎng)絡(luò )的業(yè)務(wù)范疇，并將逐步形成完善的生態(tài)體系。

5G采用了很多不同于4G的新技術(shù)，以適應多種應用場(chǎng)景的需求，新技術(shù)往往是“雙刃劍”，帶來(lái)便利的同時(shí)也會(huì )形成新的挑戰。5G網(wǎng)絡(luò )架構引入新的技術(shù)SDN、NFV來(lái)提高系統的靈活性和效率，同時(shí)降低成本；但由于SDN、NFV使網(wǎng)絡(luò )邊界變得十分模糊，以前依賴(lài)物理邊界防護的安全機制難以得到應用。為了滿(mǎn)足低時(shí)延業(yè)務(wù)，在5G接入點(diǎn)也將部署大量的MEC節點(diǎn)，MEC節點(diǎn)也將采用云化的部署方式，同樣面臨各種各樣的安全風(fēng)險。

MEC安全需求

MEC通過(guò)將計算存儲能力與業(yè)務(wù)服務(wù)能力向網(wǎng)絡(luò )邊緣遷移，使應用、服務(wù)和內容可以實(shí)現本地化、近距離、分布式部署，從而一定程度解決了5G增強移動(dòng)寬帶、海量機器類(lèi)通信、超高可靠低時(shí)延通信等技術(shù)場(chǎng)景的業(yè)務(wù)需求。邊緣節點(diǎn)具備一定的規模后形成邊緣云。位于接入機房處的邊緣云規模較小，容易遭受物理攻擊，但距離用戶(hù)終端最近，能夠為業(yè)務(wù)提供超低時(shí)延保障。位于邊緣機房的邊緣云規模較大，雖然時(shí)延相對前者較大，但可靠性、安全性更高。

MEC為5G帶來(lái)便利的同時(shí)也帶來(lái)了新的安全需求，主要包括兩個(gè)方面：MEC應用的安全需求和MEC基礎設施的安全需求：

1. MEC應用的安全需求

5G垂直應用落地的一大關(guān)鍵是在MEC邊緣云上部署可信的第三方應用。然而，目前仍缺少對MEC應用進(jìn)行安全檢查的安全規范。惡意MEC應用除了會(huì )嘗試耗盡它所運行的MEC主機的計算、網(wǎng)絡(luò )、存儲資源外，因為緊鄰在基站側，惡意MEC可以利用無(wú)線(xiàn)和網(wǎng)絡(luò )能力開(kāi)放接口重新配置無(wú)線(xiàn)接入網(wǎng)以達到消耗競爭對手MEC應用分配到的無(wú)線(xiàn)資源。此外，惡意MEC應用還可在本地環(huán)境搜索易受攻擊的設備，執行破解密碼等程序。更為嚴重的是，運營(yíng)商核心網(wǎng)用戶(hù)面網(wǎng)元UPF常與MEC應用共平臺部署，進(jìn)一步擴大核心網(wǎng)的攻擊面。

因此，在將MEC應用實(shí)例化到5G網(wǎng)絡(luò )前，需要考慮MEC應用的安全需求。首先，要確保MEC應用來(lái)自可信的第三方應用提供商，可以通過(guò)對鏡像進(jìn)行簽名驗證來(lái)實(shí)現；其次，要確保上傳的MEC鏡像未經(jīng)過(guò)非法篡改，可以通過(guò)完整性校驗實(shí)現；最后，需要在沙箱中檢測MEC應用是否存在攻擊行為及虛假計費行為。因為5G中第三方應用的計費從核心網(wǎng)下沉到邊緣側，繞過(guò)了核心網(wǎng)的有力監控，因此，針對邊緣應用的計費行為需要重點(diǎn)關(guān)注。

2. MEC基礎設施的安全需求

MEC節點(diǎn)靠近網(wǎng)絡(luò )的邊緣，外部環(huán)境可信度降低，運營(yíng)商的管理控制能力減弱。攻擊者甚至可以通過(guò)物理攻擊的手段（如放火、砸毀機房等）使本地MEC節點(diǎn)失效。此外，MEC自身資源有限、安全能力不夠完善，可抵御的攻擊種類(lèi)和抵御單個(gè)攻擊的強度不夠，容易被攻擊。

因此，MEC基礎設施也存在著(zhù)安全防護需求。這些需求分為包括兩個(gè)部分：物理基礎設施防護需求和虛擬化基礎設施防護需求。

• 物理基礎設施安全防護要確保物理環(huán)境的安全。由于位于網(wǎng)絡(luò )邊緣側且分布式部署，邊緣機房往往管理力度不夠，相對于云服務(wù)器，更容易遭受物理攻擊和物理端口被竊聽(tīng)的風(fēng)險�？赏ㄟ^(guò)加鎖、人員管理等方式保障物理環(huán)境安全。其次，可信計算和可信IO接入的引入也可以保障物理服務(wù)器的可信。
• 虛擬基礎設施需要應對多維度的安全風(fēng)險，包括宿主機操作系統、容器和虛擬機。為加強宿主機操作系統安全性，可以對操作系統進(jìn)行基礎檢查、漏洞掃描、病毒和木馬防范、升級及補丁管理；為加強容器和虛擬機安全性，可設計有效的隔離機制，關(guān)閉無(wú)關(guān)端口、并對東西向流量進(jìn)行安全檢測。

SDN/NFV安全需求

5G新的網(wǎng)絡(luò )架構引入了SDN、NFV技術(shù)，提供更靈活、更高效、更低成本的網(wǎng)絡(luò )服務(wù)。SDN/NFV在與5G融合的過(guò)程中，也給5G移動(dòng)通信網(wǎng)帶來(lái)了新的攻擊面。

1. SDN風(fēng)險和安全需求

SDN控制器是傳輸網(wǎng)和核心網(wǎng)網(wǎng)絡(luò )調度的中心，其本身存在不少安全脆弱點(diǎn)。作為網(wǎng)絡(luò )的“大腦”，當攻擊者攻破控制器，就可以向所有的網(wǎng)絡(luò )設施發(fā)送指令，很容易使整個(gè)網(wǎng)絡(luò )癱瘓。因此，設計一個(gè)安全可靠的SDN控制器對于移動(dòng)通信網(wǎng)來(lái)說(shuō)是必不可少的。

安全可靠的SDN控制器首先需要加入審計機制，檢查訪(fǎng)問(wèn)控制器的用戶(hù)是否合法。其次，控制器和底層交換設備之間必須存在一個(gè)加密通道，以防止中間人攻擊。最后，對于控制器上運行的應用軟件，需要進(jìn)行安全測試以防止應用被植入惡意代碼，同時(shí)還應做到應用隔離和權限管理，以限制應用對底層資源的訪(fǎng)問(wèn)權限。

除了SDN控制器的安全需求外，負責數據轉發(fā)的底層交換設備也容易遭受各種攻擊，如攻擊者直接入侵交換機用虛假流信息填滿(mǎn)流表、修改交換機對數據包的操作。底層交換設備，除了進(jìn)行主動(dòng)的攻擊檢測外進(jìn)行安全防護外，還可以通過(guò)流控、擁塞丟包和超時(shí)調整等方式抵御外部攻擊。

2. NFV安全需求

NFV技術(shù)是核心網(wǎng)網(wǎng)元能夠動(dòng)態(tài)靈活部署的關(guān)鍵。然而，NFV平臺存在平臺自身的脆弱性問(wèn)題和不安全的接口，同時(shí)運行于上的虛擬安全功能（如5G核心網(wǎng)網(wǎng)元）也面臨著(zhù)遠程調試、數據竊取與篡改等風(fēng)險。因此，NFV的安全需求包括以下幾個(gè)方面：

• VNF安全需求：核心網(wǎng)網(wǎng)元通過(guò)VNF軟件包實(shí)例化在虛擬化平臺之上，因此有必要對第三方提供的VNF軟件包進(jìn)行完整性校驗，同時(shí)需要對VNF進(jìn)行敏感數據保護和權限管理；
• NFV網(wǎng)絡(luò )安全需求：VNF之間通信的流量可能只在同一宿主機內，傳統的物理安全設備很難檢測到這樣的流量，因此NFV組網(wǎng)需要考慮VNF之間通信的安全，如雙向認證、數據加密和完整性保護，同時(shí)可以部署虛擬機形態(tài)的安全功能對主機內的流量進(jìn)行安全監控；
• MANO安全需求：MANO平臺除了有MANO各實(shí)體之間交互的安全需求（如雙向認證），還包括每個(gè)MANO實(shí)體的安全需求，如VNFM可以運行在虛擬機上，因此需要考慮虛擬機逃逸等安全威脅；

面向垂直行業(yè)驅動(dòng)的切片安全需求

國際電信聯(lián)盟將5G業(yè)務(wù)劃分為三個(gè)類(lèi)型：增強型移動(dòng)寬帶（eMBB）、超高可靠性低時(shí)延業(yè)務(wù)（uRLLC）和海量機器類(lèi)通信（mMTC）。每個(gè)類(lèi)型有不同的服務(wù)質(zhì)量需求，如uRLLC業(yè)務(wù)需要滿(mǎn)足低時(shí)延、高帶寬，而海量機器類(lèi)通信需要支持大連接，但對網(wǎng)絡(luò )時(shí)延并不敏感。

為了能夠根據不同業(yè)務(wù)構建不同網(wǎng)絡(luò )，5G引入了網(wǎng)絡(luò )切片的概念。網(wǎng)絡(luò )切片是指在運營(yíng)商的物理網(wǎng)絡(luò )之上構建多個(gè)虛擬網(wǎng)絡(luò )，每個(gè)虛擬網(wǎng)絡(luò )提供差異化的網(wǎng)絡(luò )服務(wù)。行業(yè)應用需求的差異決定了網(wǎng)絡(luò )切片功能的差異化。并非所有切片都包含相同的網(wǎng)絡(luò )功能，有些網(wǎng)絡(luò )功能基于需求可以不用配置或進(jìn)行定制化的裁剪。

1. 跨域的切片安全機制

跨域的切片安全機制是保障切片安全的基礎。根據上層MANO平臺下發(fā)的一致性安全策略，切片安全機制通過(guò)切片或子切片隔離、統一的切片認證等方式實(shí)現對切片的跨域安全防護。

• 有效的切片隔離機制

網(wǎng)絡(luò )切片運行于公有的基礎設施之上。根據3GPP協(xié)議，不同的切片之間可以共享控制面的子切片，而對于數據面的子切片而言，切片之間無(wú)法共享。因此，網(wǎng)絡(luò )切片需要提供不同切片之間有效的隔離機制，防止本切片的隱私數據被其他切片有意或無(wú)意訪(fǎng)問(wèn)，如車(chē)聯(lián)網(wǎng)切片中，車(chē)輛的位置信息、身份信息等敏感信息并不希望被其他切片所訪(fǎng)問(wèn)。當切片隔離機制不合理時(shí)可能會(huì )帶來(lái)安全隱患，如某個(gè)切片允許租戶(hù)在切片網(wǎng)絡(luò )中部署自身的第三方網(wǎng)絡(luò )功能，惡意的第三方網(wǎng)絡(luò )功能可能會(huì )對其他切片發(fā)起攻擊。此外，為了使租戶(hù)放心地使用網(wǎng)絡(luò )切片，切片中資源、服務(wù)的隔離效果應該接近于現有的私有網(wǎng)絡(luò )。

• 統一的切片認證機制

5G網(wǎng)絡(luò )的接入方式多種多樣，包括3GPP接入和非3GPP接入。同時(shí)，某些終端具備支持接入多種網(wǎng)絡(luò )切片、在不同網(wǎng)絡(luò )切片之間切換的能力，從而導致5G接入場(chǎng)景多種多樣。因此，5G應該提供一種統一、高效的切片認證方式，實(shí)現終端對不同切片的接入認證和鑒權。

2. 提供差異化的切片安全處理能力

切片網(wǎng)絡(luò )除了可以為垂直行業(yè)提供差異化的連接服務(wù)外，還需要根據各垂直行業(yè)安全需求的不同提供差異化的安全防護能力。

eMBB場(chǎng)景下，5G網(wǎng)絡(luò )峰值速率和用戶(hù)體驗速率較4G增長(cháng)10倍以上。超大流量增加了基于流量檢測、內容識別、加解密等技術(shù)的安全防護難度；不良視頻內容識別、海量數據的輿情分析等方面對安全監測帶來(lái)挑戰。因此，eMBB切片對安全功能的計算與處理能力帶來(lái)了很大挑戰。

uRLLC場(chǎng)景具有高安全、高可靠、低時(shí)延的特點(diǎn)。在切片部署的過(guò)程中需要考慮安全功能引入的時(shí)延以及在高速率情況下留給安全功能的開(kāi)銷(xiāo)。因此，uRLLC切片對安全響應時(shí)效性要求較高。

mMTC場(chǎng)景具有大連接、弱終端的特點(diǎn)。因此，安全和加密算法必須滿(mǎn)足資源受限的約束，同時(shí)終端并不一定每一次通信都需要完成完整的安全流程。此外，mMTC切片還需要抵御超大連接易引發(fā)的全網(wǎng)或局部規模DDoS攻擊。

2020年5G將進(jìn)入規模部署商用，廣電在大融合背景下也將大力發(fā)展5G業(yè)務(wù)，在這樣的背景下，5G安全愈發(fā)引人關(guān)注。5G由于其IT和CT融合的特性，其安全需求不僅包括傳統移動(dòng)通信網(wǎng)的需求，還有新型的IT技術(shù)和多樣化垂直服務(wù)引入的需求。在發(fā)展5G的同時(shí)，我們也要關(guān)注5G網(wǎng)絡(luò )的安全需求，最終能夠提供一張高質(zhì)量、高可靠、高安全的5G網(wǎng)絡(luò )。