5G安全技術(shù)與標(biāo)準(zhǔn)

第 1章 移動(dòng)通信技術(shù)\t001
1．1　信息技術(shù)的發(fā)展歷史　002
1．2　移動(dòng)通信系統(tǒng)發(fā)展歷史　004
1．2．1　1G模擬蜂窩移動(dòng)通信系統(tǒng)：從固定電話到移動(dòng)電話　005
1．2．2　2G數(shù)字蜂窩移動(dòng)通信系統(tǒng)：支持全球漫游和窄帶上網(wǎng)　006
1．2．3　3G：核心網(wǎng)IP化演進(jìn)，移動(dòng)互聯(lián)網(wǎng)大發(fā)展，物聯(lián)網(wǎng)誕生　007
1．2．4　4G：CT全面向IT化轉(zhuǎn)型，移動(dòng)互聯(lián)網(wǎng)大繁榮　008
1．2．5　5G：云化的新網(wǎng)絡(luò)，賦能萬(wàn)物智聯(lián)　010
1．3　5G業(yè)務(wù)的三大場(chǎng)景　012
1．4　5G網(wǎng)絡(luò)新技術(shù)　014
1．4．1　NSA網(wǎng)絡(luò)架構(gòu)　014
1．4．2　SA新網(wǎng)絡(luò)架構(gòu)　015
1．5　5G全球產(chǎn)業(yè)和發(fā)展情況　017
1．5．1　美國(guó)政府期望通過(guò)5G競(jìng)爭(zhēng)重獲通信產(chǎn)業(yè)主導(dǎo)權(quán)　017
1．5．2　韓國(guó)政府希望以5G為基礎(chǔ)構(gòu)建經(jīng)濟(jì)發(fā)展引擎　018
1．5．3　日本以5G為基礎(chǔ)構(gòu)建超智能社會(huì)，拉動(dòng)經(jīng)濟(jì)和創(chuàng)新活力　018
1．5．4　中國(guó)依托5G推動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，提升科技話語(yǔ)權(quán)　019
1．6　小結(jié)　019
參考文獻(xiàn)　020
第　2章 電信網(wǎng)安全體系　021
2．1　通信網(wǎng)安全框架的形成　023
2．1．1　安全特性的體系化　024
2．1．2　通信網(wǎng)絡(luò)安全框架　027
2．2　ITU-T X．805安全體系解析　028
2．2．1　三面三層　029
2．2．2　八大安全特性　030
2．2．3　五類安全威脅　036
2．2．4　詳細(xì)安全目標(biāo)設(shè)定　037
2．2．5　安全三同步　038
2．3　小結(jié)　039
參考文獻(xiàn)　039
第3章　移動(dòng)通信網(wǎng)安全技術(shù)演進(jìn)　041
3．1　1G網(wǎng)絡(luò)安全　043
3．2　2G網(wǎng)絡(luò)安全　043
3．2．1　用戶認(rèn)證　044
3．2．2　機(jī)密性保護(hù)　047
3．2．3　完整性保護(hù)　048
3．2．4　用戶隱私保護(hù)　048
3．3　3G網(wǎng)絡(luò)安全　049
3．3．1　用戶認(rèn)證　050
3．3．2　機(jī)密性保護(hù)　052
3．3．3　完整性保護(hù)　054
3．3．4　網(wǎng)絡(luò)安全域隔離　054
3．4　4G網(wǎng)絡(luò)安全　056
3．4．1　網(wǎng)絡(luò)域安全　057
3．4．2　用戶認(rèn)證　058
3．4．3　機(jī)密性保護(hù)　059
3．4．4　完整性保護(hù)　060
3．5　5G網(wǎng)絡(luò)安全　060
3．6　小結(jié)　063
參考文獻(xiàn)　064
第4章　5G安全新挑戰(zhàn)　067
4．1　網(wǎng)絡(luò)演進(jìn)帶來(lái)的安全新挑戰(zhàn)　069
4．1．1　無(wú)線網(wǎng)安全新挑戰(zhàn)　069
4．1．2　核心網(wǎng)安全新挑戰(zhàn)　071
4．2　業(yè)務(wù)演進(jìn)促進(jìn)了5G新技術(shù)應(yīng)用　074
4．3　通信基礎(chǔ)設(shè)施的安全性更加重要　076
4．4　小結(jié)　078
參考文獻(xiàn)　078
第5章　5G安全標(biāo)準(zhǔn)　81
5．1　第三代合作伙伴計(jì)劃（3GPP）　83
5．1．1　5G安全一階段標(biāo)準(zhǔn)（R15）　84
5．1．2　安全保障標(biāo)準(zhǔn)　85
5．1．3　5G安全二階段標(biāo)準(zhǔn)（R16）　86
5．1．4　3GPP 5G標(biāo)準(zhǔn)匯總　88
5．2　國(guó)際電信聯(lián)盟（ITU）　89
5．3　歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）　91
5．4　全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）　93
5．5　下一代移動(dòng)通信網(wǎng)絡(luò)（NGMN）運(yùn)營(yíng)商組織　94
5．6　中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）　95
5．7　小結(jié)　96
參考文獻(xiàn)　96
第6章　5G系統(tǒng)安全　99
6．1　移動(dòng)通信網(wǎng)絡(luò)中信任環(huán)境的變化　101
6．2　5G安全的范圍和目標(biāo)　103
6．3　5G安全特點(diǎn)　105
6．4　5G系統(tǒng)安全架構(gòu)　107
6．4．1　安全域　107
6．4．2　5G核心網(wǎng)絡(luò)中的安全實(shí)體　108
6．4．3　5G核心網(wǎng)絡(luò)邊界的安全實(shí)體　109
6．5　5G認(rèn)證體系及流程　109
6．5．1　5G-AKA認(rèn)證　109
6．5．2　EAP-AKA’認(rèn)證　112
6．6　5G系統(tǒng)的密鑰架構(gòu)及推衍分發(fā)機(jī)制　114
6．6．1　密鑰層級(jí)結(jié)構(gòu)　114
6．6．2　密鑰推衍和分發(fā)機(jī)制　116
6．7　5G安全上下文　120
6．8　非接入層安全機(jī)制　121
6．8．1　NAS完整性機(jī)制　121
6．8．2　NAS機(jī)密性機(jī)制　121
6．8．3　初始NAS消息的保護(hù)　122
6．9　RRC安全機(jī)制　123
6．9．1　RRC完整性機(jī)制　123
6．9．2　RRC機(jī)密性機(jī)制　124
6．10　接入層用戶面安全機(jī)制　124
6．10．1　UP安全策略　124
6．10．2　UP安全激活機(jī)制　126
6．10．3　UP機(jī)密性機(jī)制　127
6．10．4　UP完整性機(jī)制　127
6．11　用戶身份標(biāo)識(shí)與隱私保護(hù)　127
6．12　服務(wù)化架構(gòu)的接口安全　133
6．12．1　基于服務(wù)化架構(gòu)的安全防護(hù)機(jī)制　134
6．12．2　域間安全　137
6．13　5G與2G/3G/4G互操作安全　141
6．13．1　無(wú)N26接口時(shí)的互操作安全　142
6．13．2　空閑態(tài)下UE從4G到5G的安全移動(dòng)　142
6．13．3　連接態(tài)下UE從4G到5G的安全切換　143
6．13．4　連接態(tài)下UE從5G到4G的安全切換　144
6．13．5　空閑態(tài)下UE從5G到4G的安全轉(zhuǎn)換　144
6．14　安全能力服務(wù)化（SECaaS）　144
6．14．1　安全即服務(wù)　145
6．14．2　5G可開放的安全能力和服務(wù)　145
6．14．3　基于網(wǎng)絡(luò)切片提供增強(qiáng)的安全服務(wù)能力　147
6．14．4　對(duì)外部數(shù)據(jù)網(wǎng)絡(luò)提供的次認(rèn)證能力　147
6．14．5　基于運(yùn)營(yíng)商認(rèn)證憑證為應(yīng)用層提供的認(rèn)證和密鑰管理能力　149
6．14．6　其他擴(kuò)展的安全服務(wù)能力　153
6．15　小結(jié)　154
參考文獻(xiàn)　154
第7章　5G云基礎(chǔ)設(shè)施安全　157
7．1　電信云安全　158
7．1．1　電信云的概念及安全特點(diǎn)　159
7．1．2　電信云的基本安全方案　160
7．1．3　電信云的安全體系　163
7．2　NFV架構(gòu)及安全　166
7．2．1　NFV架構(gòu)　166
7．2．2　NFV引入的安全問(wèn)題　167
7．2．3　NFV安全技術(shù)　169
7．3　SDN架構(gòu)及安全挑戰(zhàn)　171
7．3．1　SDN架構(gòu)　171
7．3．2　SDN引入的安全挑戰(zhàn)　172
7．3．3　SDN安全技術(shù)　174
7．4　自免疫、自進(jìn)化的電信云內(nèi)生安全體系　176
7．4．1　軟件定義安全　177
7．4．2　基于人工智能的智慧安全　180
7．5　小結(jié)　181
參考文獻(xiàn)　181
第8章　5G切片安全　183
8．1　切片的概念及原理　184
8．1．1　切片是5G系統(tǒng)組網(wǎng)模式的創(chuàng)新　184
8．1．2　網(wǎng)絡(luò)切片的架構(gòu)及原理　185
8．2　網(wǎng)絡(luò)切片的安全風(fēng)險(xiǎn)分析　186
8．3　網(wǎng)絡(luò)切片的安全機(jī)制　188
8．3．1　切片端到端隔離　188
8．3．2　切片接入安全　192
8．3．3　切片管理安全　196
8．3．4　切片的安全服務(wù)能力　197
8．4　面向垂直行業(yè)的切片安全解決方案　198
8．4．1　垂直行業(yè)對(duì)切片的安全需求　198
8．4．2　網(wǎng)絡(luò)切片提供增強(qiáng)的安全服務(wù)　199
8．4．3　其他安全服務(wù)能力　203
8．4．4　面向垂直行業(yè)的5G切片安全解決方案　203
8．5　小結(jié)　204
參考文獻(xiàn)　205
第9章　5G邊緣計(jì)算安全　207
9．1　邊緣計(jì)算的概念及原理　208
9．1．1　移動(dòng)邊緣計(jì)算概念的形成及擴(kuò)展　209
9．1．2　5G邊緣計(jì)算系統(tǒng)架構(gòu)　210
9．1．3　邊緣計(jì)算應(yīng)用案例　213
9．2　邊緣計(jì)算的技術(shù)特點(diǎn)及安全挑戰(zhàn)　215
9．2．1　邊緣計(jì)算與電信云的差異分析　215
9．2．2　邊緣計(jì)算的安全風(fēng)險(xiǎn)分析　217
9．3　邊緣計(jì)算的安全防護(hù)方案　218
9．4　小結(jié)　220
參考文獻(xiàn)　220
第　10章 5G安全賦能垂直行業(yè)　221
10．1　5G業(yè)務(wù)安全風(fēng)險(xiǎn)概述　222
10．2　5G+安全解決方案　223
10．2．1　5G+移動(dòng)醫(yī)療業(yè)務(wù)需求　224
10．2．2　5G+移動(dòng)醫(yī)療面臨的安全挑戰(zhàn)　225
10．3　面向移動(dòng)醫(yī)療行業(yè)的安全解決方案　229
10．3．1　安全總體解決方案　229
10．3．2　終端接入與認(rèn)證　230
10．3．3　網(wǎng)絡(luò)設(shè)備安全保障　232
10．3．4　應(yīng)用與數(shù)據(jù)安全防護(hù)　235
10．3．5　安全擴(kuò)展能力　235
10．4　小結(jié)　236
參考文獻(xiàn)　237
第　11章 5G終端與卡安全　239
11．1　終端安全概述　240
11．2　5G終端安全　242
11．2．1　5G手機(jī)安全　243
11．2．2　5G物聯(lián)網(wǎng)終端安全　244
11．2．3　可信技術(shù)在終端安全中的應(yīng)用　246
11．3　智能卡安全　247
11．3．1　USIM　247
11．3．2　SoftSIM與eSIM　248
11．3．3　5G網(wǎng)絡(luò)切片對(duì)卡的要求　249
11．4　小結(jié)　250
參考文獻(xiàn)　251
第　12章 5G系統(tǒng)安全認(rèn)證與測(cè)評(píng)　253
12．1　現(xiàn)有相關(guān)安全評(píng)估體系概述　255
12．1．1　信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則（CC）　256
12．1．2　3GPP/GSMA評(píng)估方法　257
12．2　3GPP SCAS系列規(guī)范　258
12．3　GSMA NESAS：電信網(wǎng)設(shè)備測(cè)評(píng)方法　262
12．3．1　產(chǎn)品開發(fā)過(guò)程和生命周期審計(jì)評(píng)估　263
12．3．2　安全測(cè)試實(shí)驗(yàn)室認(rèn)證需求和過(guò)程　265
12．4　NESAS和SCAS推進(jìn)的意義及后續(xù)工作　265
12．5　小結(jié)　266
參考文獻(xiàn)　266
第　13章 總結(jié)與展望　269
13．1　5G安全未來(lái)發(fā)展趨勢(shì)　270
13．2　5G安全工作方向　272
13．3　5G安全發(fā)展目標(biāo)　273
附錄　縮略語(yǔ)　275