首页 >5G频道 > 内容

5G网络安全:3GPP与NIST的比较

5G频道 2020-08-30 14:55:42

5G在很大程度上是一项不断发展的技术,并且随着3GPP不断完善标准和特定于特定用途的用例(如自动制造机器人技术和远程手术程序)成为现实,将持续一段时间。因此,5G网络安全必须具有同等的动态性-以LTE中建立的原则为基础,并增强这些协议,以更好地保护通过越来越多的基于云的分布式网络进行的数据传输。

三位行业专家在描述版本15(5G新无线电的最新标准)中内置的5G网络安全机制时,在博客中写道:“ 5G系统是4G移动通信系统的演进。因此,5G安全体系结构旨在集成4G等效安全性。此外,还考虑了其​​他安全威胁的重新评估,例如对无线电接口,信令平面,用户平面,伪装,隐私,重播,降低出价,中间人和运营商内部安全性问题的攻击。代表5G,并将进一步增强安全性。”

在这里,我们将研究由第三代合作伙伴计划(3GPP)和美国国家标准与技术研究院(National Institute of Standards and Technology)合作开展的5G网络安全工作,该计划是一个行业协会,该组织正在合作开发蜂窝标准。被国际广泛采用。

3GPP

与LTE一样,5G网络安全涵盖了网络访问安全性,可保护设备与无线电和基站之间的传输,用于LTE的eNodeB和用于5G的gNobeB。然后,网络域安全性可以保护基站与核心网络之间的通信,例如信令数据。

LTE和5G均采用EAP可扩展身份验证协议。主身份验证发生在初始附加和生成会话密钥时。当用户设备进行呼叫或发起Web浏览会话时,也基于EAP的辅助身份验证开始。

目前,大多数商用5G网络都是非独立的,这意味着该网络建立在LTE核心和RAN之上,并增加了新的5G分量载波。尽管这将很快让位给独立的5G,但非独立的则需要独特的安全机制。

根据3GPP准则,UE最初连接到“主” eNodeB,后者确定设备是否与5G兼容。如果是这样,则主eNodeB将创建一个密钥,该密钥将传递到5G基站gNodeB,从而使设备可以访问5G信号。

5G还考虑了基于服务的体系结构,该体系结构带有安全协议,可保护IP层以及更高层(包括传输和应用层)的核心组件之间的传输。

国家标准技术研究所

华为澳大利亚公司的马尔科姆·肖尔(Malcolm Shore)在2018年的白皮书中将NIST网络安全框架描述为“以攻击为中心的安全观点,为网络攻击的所有阶段提供了控制框架。”

该框架考虑了涵盖网络安全的五个框架,因为它涉及身份和访问管理,预防控制,侦查控制,事件响应和恢复。

根据2014年《网络安全增强法》,NIST遵循“优先,灵活,可重复,基于绩效和具有成本效益的方法,包括可能由关键所有者和运营商自愿采用的信息安全措施和控制措施”制定准则。基础架构来帮助他们识别,评估和管理网络风险。”

在较高的层次上,NIST框架可以解决:

框架核心被描述为“在各个部门和关键基础架构中常见的一组网络安全活动,成果和信息参考”,从而产生了特定于组织的配置文件,可帮助确定网络安全计划的优先级。NIST将其归结为识别,保护,检测,响应,恢复。

实施层“为组织提供了一种查看和理解其管理网络安全风险的方法的特征的机制……”

框架概要文件提供了一个“路线图”,以与特定的“业务需求,风险承受能力和组织资源”相一致的方式应用在核心层和实施层中建立的原则。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。