华为云云手机打开移动应用新想象
|
安全可靠的SDN控制器首先需要加入审计机制,检查访问控制器的用户是否合法。其次,控制器和底层交换设备之间必须存在一个加密通道,以防止中间人攻击。最后,对于控制器上运行的应用软件,需要进行安全测试以防止应用被植入恶意代码,同时还应做到应用隔离和权限管理,以限制应用对底层资源的访问权限。 除了SDN控制器的安全需求外,负责数据转发的底层交换设备也容易遭受各种攻击,如攻击者直接入侵交换机用虚假流信息填满流表、修改交换机对数据包的操作。底层交换设备,除了进行主动的攻击检测外进行安全防护外,还可以通过流控、拥塞丢包和超时调整等方式抵御外部攻击。 2. NFV安全需求 NFV技术是核心网网元能够动态灵活部署的关键。然而,NFV平台存在平台自身的脆弱性问题和不安全的接口,同时运行于上的虚拟安全功能(如5G核心网网元)也面临着远程调试、数据窃取与篡改等风险。因此,NFV的安全需求包括以下几个方面:
三、面向垂直行业驱动的切片安全需求 国际电信联盟将5G业务划分为三个类型:增强型移动宽带(eMBB)、超高可靠性低时延业务(uRLLC)和海量机器类通信(mMTC)。每个类型有不同的服务质量需求,如uRLLC业务需要满足低时延、高带宽,而海量机器类通信需要支持大连接,但对网络时延并不敏感。 为了能够根据不同业务构建不同网络,5G引入了网络切片的概念。网络切片是指在运营商的物理网络之上构建多个虚拟网络,每个虚拟网络提供差异化的网络服务。行业应用需求的差异决定了网络切片功能的差异化。并非所有切片都包含相同的网络功能,有些网络功能基于需求可以不用配置或进行定制化的裁剪。 1. 跨域的切片安全机制 跨域的切片安全机制是保障切片安全的基础。根据上层MANO平台下发的一致性安全策略,切片安全机制通过切片或子切片隔离、统一的切片认证等方式实现对切片的跨域安全防护。 (1) 有效的切片隔离机制
网络切片运行于公有的基础设施之上。根据3GPP协议,不同的切片之间可以共享控制面的子切片,而对于数据面的子切片而言,切片之间无法共享。因此,网络切片需要提供不同切片之间有效的隔离机制,防止本切片的隐私数据被其他切片有意或无意访问,如车联网切片中,车辆的位置信息、身份信息等敏感信息并不希望被其他切片所访问。当切片隔离机制不合理时可能会带来安全隐患,如某个切片允许租户在切片网络中部署自身的第三方网络功能,恶意的第三方网络功能可能会对其他切片发起攻击。此外,为了使租户放心地使用网络切片,切片中资源、服务的隔离效果应该接近于现有的私有网络。 2. MEC基础设施的安全需求 MEC节点靠近网络的边缘,外部环境可信度降低,运营商的管理控制能力减弱。攻击者甚至可以通过物理攻击的手段(如放火、砸毁机房等)使本地MEC节点失效。此外,MEC自身资源有限、安全能力不够完善,可抵御的攻击种类和抵御单个攻击的强度不够,容易被攻击。 因此,MEC基础设施也存在着安全防护需求。这些需求分为包括两个部分:物理基础设施防护需求和虚拟化基础设施防护需求。
二、SDN/NFV安全需求 5G新的网络架构引入了SDN、NFV技术,提供更灵活、更高效、更低成本的网络服务。SDN/NFV在与5G融合的过程中,也给5G移动通信网带来了新的攻击面。 1. SDN风险和安全需求
SDN控制器是传输网和核心网网络调度的中心,其本身存在不少安全脆弱点。作为网络的“大脑”,当攻击者攻破控制器,就可以向所有的网络设施发送指令,很容易使整个网络瘫痪。因此,设计一个安全可靠的SDN控制器对于移动通信网来说是必不可少的。 (编辑:平凉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
