5G安全技術(shù)與標(biāo)準(zhǔn)

第 1章 移動通信技術(shù)\t001
1．1　信息技術(shù)的發(fā)展歷史　002
1．2　移動通信系統(tǒng)發(fā)展歷史　004
1．2．1　1G模擬蜂窩移動通信系統(tǒng)：從固定電話到移動電話　005
1．2．2　2G數(shù)字蜂窩移動通信系統(tǒng)：支持全球漫游和窄帶上網(wǎng)　006
1．2．3　3G：核心網(wǎng)IP化演進，移動互聯(lián)網(wǎng)大發(fā)展，物聯(lián)網(wǎng)誕生　007
1．2．4　4G：CT全面向IT化轉(zhuǎn)型，移動互聯(lián)網(wǎng)大繁榮　008
1．2．5　5G：云化的新網(wǎng)絡(luò)，賦能萬物智聯(lián)　010
1．3　5G業(yè)務(wù)的三大場景　012
1．4　5G網(wǎng)絡(luò)新技術(shù)　014
1．4．1　NSA網(wǎng)絡(luò)架構(gòu)　014
1．4．2　SA新網(wǎng)絡(luò)架構(gòu)　015
1．5　5G全球產(chǎn)業(yè)和發(fā)展情況　017
1．5．1　美國政府期望通過5G競爭重獲通信產(chǎn)業(yè)主導(dǎo)權(quán)　017
1．5．2　韓國政府希望以5G為基礎(chǔ)構(gòu)建經(jīng)濟發(fā)展引擎　018
1．5．3　日本以5G為基礎(chǔ)構(gòu)建超智能社會，拉動經(jīng)濟和創(chuàng)新活力　018
1．5．4　中國依托5G推動產(chǎn)業(yè)轉(zhuǎn)型升級，提升科技話語權(quán)　019
1．6　小結(jié)　019
參考文獻　020
第　2章 電信網(wǎng)安全體系　021
2．1　通信網(wǎng)安全框架的形成　023
2．1．1　安全特性的體系化　024
2．1．2　通信網(wǎng)絡(luò)安全框架　027
2．2　ITU-T X．805安全體系解析　028
2．2．1　三面三層　029
2．2．2　八大安全特性　030
2．2．3　五類安全威脅　036
2．2．4　詳細安全目標(biāo)設(shè)定　037
2．2．5　安全三同步　038
2．3　小結(jié)　039
參考文獻　039
第3章　移動通信網(wǎng)安全技術(shù)演進　041
3．1　1G網(wǎng)絡(luò)安全　043
3．2　2G網(wǎng)絡(luò)安全　043
3．2．1　用戶認證　044
3．2．2　機密性保護　047
3．2．3　完整性保護　048
3．2．4　用戶隱私保護　048
3．3　3G網(wǎng)絡(luò)安全　049
3．3．1　用戶認證　050
3．3．2　機密性保護　052
3．3．3　完整性保護　054
3．3．4　網(wǎng)絡(luò)安全域隔離　054
3．4　4G網(wǎng)絡(luò)安全　056
3．4．1　網(wǎng)絡(luò)域安全　057
3．4．2　用戶認證　058
3．4．3　機密性保護　059
3．4．4　完整性保護　060
3．5　5G網(wǎng)絡(luò)安全　060
3．6　小結(jié)　063
參考文獻　064
第4章　5G安全新挑戰(zhàn)　067
4．1　網(wǎng)絡(luò)演進帶來的安全新挑戰(zhàn)　069
4．1．1　無線網(wǎng)安全新挑戰(zhàn)　069
4．1．2　核心網(wǎng)安全新挑戰(zhàn)　071
4．2　業(yè)務(wù)演進促進了5G新技術(shù)應(yīng)用　074
4．3　通信基礎(chǔ)設(shè)施的安全性更加重要　076
4．4　小結(jié)　078
參考文獻　078
第5章　5G安全標(biāo)準(zhǔn)　81
5．1　第三代合作伙伴計劃（3GPP）　83
5．1．1　5G安全一階段標(biāo)準(zhǔn)（R15）　84
5．1．2　安全保障標(biāo)準(zhǔn)　85
5．1．3　5G安全二階段標(biāo)準(zhǔn)（R16）　86
5．1．4　3GPP 5G標(biāo)準(zhǔn)匯總　88
5．2　國際電信聯(lián)盟（ITU）　89
5．3　歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）　91
5．4　全球移動通信系統(tǒng)協(xié)會（GSMA）　93
5．5　下一代移動通信網(wǎng)絡(luò)（NGMN）運營商組織　94
5．6　中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）　95
5．7　小結(jié)　96
參考文獻　96
第6章　5G系統(tǒng)安全　99
6．1　移動通信網(wǎng)絡(luò)中信任環(huán)境的變化　101
6．2　5G安全的范圍和目標(biāo)　103
6．3　5G安全特點　105
6．4　5G系統(tǒng)安全架構(gòu)　107
6．4．1　安全域　107
6．4．2　5G核心網(wǎng)絡(luò)中的安全實體　108
6．4．3　5G核心網(wǎng)絡(luò)邊界的安全實體　109
6．5　5G認證體系及流程　109
6．5．1　5G-AKA認證　109
6．5．2　EAP-AKA’認證　112
6．6　5G系統(tǒng)的密鑰架構(gòu)及推衍分發(fā)機制　114
6．6．1　密鑰層級結(jié)構(gòu)　114
6．6．2　密鑰推衍和分發(fā)機制　116
6．7　5G安全上下文　120
6．8　非接入層安全機制　121
6．8．1　NAS完整性機制　121
6．8．2　NAS機密性機制　121
6．8．3　初始NAS消息的保護　122
6．9　RRC安全機制　123
6．9．1　RRC完整性機制　123
6．9．2　RRC機密性機制　124
6．10　接入層用戶面安全機制　124
6．10．1　UP安全策略　124
6．10．2　UP安全激活機制　126
6．10．3　UP機密性機制　127
6．10．4　UP完整性機制　127
6．11　用戶身份標(biāo)識與隱私保護　127
6．12　服務(wù)化架構(gòu)的接口安全　133
6．12．1　基于服務(wù)化架構(gòu)的安全防護機制　134
6．12．2　域間安全　137
6．13　5G與2G/3G/4G互操作安全　141
6．13．1　無N26接口時的互操作安全　142
6．13．2　空閑態(tài)下UE從4G到5G的安全移動　142
6．13．3　連接態(tài)下UE從4G到5G的安全切換　143
6．13．4　連接態(tài)下UE從5G到4G的安全切換　144
6．13．5　空閑態(tài)下UE從5G到4G的安全轉(zhuǎn)換　144
6．14　安全能力服務(wù)化（SECaaS）　144
6．14．1　安全即服務(wù)　145
6．14．2　5G可開放的安全能力和服務(wù)　145
6．14．3　基于網(wǎng)絡(luò)切片提供增強的安全服務(wù)能力　147
6．14．4　對外部數(shù)據(jù)網(wǎng)絡(luò)提供的次認證能力　147
6．14．5　基于運營商認證憑證為應(yīng)用層提供的認證和密鑰管理能力　149
6．14．6　其他擴展的安全服務(wù)能力　153
6．15　小結(jié)　154
參考文獻　154
第7章　5G云基礎(chǔ)設(shè)施安全　157
7．1　電信云安全　158
7．1．1　電信云的概念及安全特點　159
7．1．2　電信云的基本安全方案　160
7．1．3　電信云的安全體系　163
7．2　NFV架構(gòu)及安全　166
7．2．1　NFV架構(gòu)　166
7．2．2　NFV引入的安全問題　167
7．2．3　NFV安全技術(shù)　169
7．3　SDN架構(gòu)及安全挑戰(zhàn)　171
7．3．1　SDN架構(gòu)　171
7．3．2　SDN引入的安全挑戰(zhàn)　172
7．3．3　SDN安全技術(shù)　174
7．4　自免疫、自進化的電信云內(nèi)生安全體系　176
7．4．1　軟件定義安全　177
7．4．2　基于人工智能的智慧安全　180
7．5　小結(jié)　181
參考文獻　181
第8章　5G切片安全　183
8．1　切片的概念及原理　184
8．1．1　切片是5G系統(tǒng)組網(wǎng)模式的創(chuàng)新　184
8．1．2　網(wǎng)絡(luò)切片的架構(gòu)及原理　185
8．2　網(wǎng)絡(luò)切片的安全風(fēng)險分析　186
8．3　網(wǎng)絡(luò)切片的安全機制　188
8．3．1　切片端到端隔離　188
8．3．2　切片接入安全　192
8．3．3　切片管理安全　196
8．3．4　切片的安全服務(wù)能力　197
8．4　面向垂直行業(yè)的切片安全解決方案　198
8．4．1　垂直行業(yè)對切片的安全需求　198
8．4．2　網(wǎng)絡(luò)切片提供增強的安全服務(wù)　199
8．4．3　其他安全服務(wù)能力　203
8．4．4　面向垂直行業(yè)的5G切片安全解決方案　203
8．5　小結(jié)　204
參考文獻　205
第9章　5G邊緣計算安全　207
9．1　邊緣計算的概念及原理　208
9．1．1　移動邊緣計算概念的形成及擴展　209
9．1．2　5G邊緣計算系統(tǒng)架構(gòu)　210
9．1．3　邊緣計算應(yīng)用案例　213
9．2　邊緣計算的技術(shù)特點及安全挑戰(zhàn)　215
9．2．1　邊緣計算與電信云的差異分析　215
9．2．2　邊緣計算的安全風(fēng)險分析　217
9．3　邊緣計算的安全防護方案　218
9．4　小結(jié)　220
參考文獻　220
第　10章 5G安全賦能垂直行業(yè)　221
10．1　5G業(yè)務(wù)安全風(fēng)險概述　222
10．2　5G+安全解決方案　223
10．2．1　5G+移動醫(yī)療業(yè)務(wù)需求　224
10．2．2　5G+移動醫(yī)療面臨的安全挑戰(zhàn)　225
10．3　面向移動醫(yī)療行業(yè)的安全解決方案　229
10．3．1　安全總體解決方案　229
10．3．2　終端接入與認證　230
10．3．3　網(wǎng)絡(luò)設(shè)備安全保障　232
10．3．4　應(yīng)用與數(shù)據(jù)安全防護　235
10．3．5　安全擴展能力　235
10．4　小結(jié)　236
參考文獻　237
第　11章 5G終端與卡安全　239
11．1　終端安全概述　240
11．2　5G終端安全　242
11．2．1　5G手機安全　243
11．2．2　5G物聯(lián)網(wǎng)終端安全　244
11．2．3　可信技術(shù)在終端安全中的應(yīng)用　246
11．3　智能卡安全　247
11．3．1　USIM　247
11．3．2　SoftSIM與eSIM　248
11．3．3　5G網(wǎng)絡(luò)切片對卡的要求　249
11．4　小結(jié)　250
參考文獻　251
第　12章 5G系統(tǒng)安全認證與測評　253
12．1　現(xiàn)有相關(guān)安全評估體系概述　255
12．1．1　信息技術(shù)安全評價通用準(zhǔn)則（CC）　256
12．1．2　3GPP/GSMA評估方法　257
12．2　3GPP SCAS系列規(guī)范　258
12．3　GSMA NESAS：電信網(wǎng)設(shè)備測評方法　262
12．3．1　產(chǎn)品開發(fā)過程和生命周期審計評估　263
12．3．2　安全測試實驗室認證需求和過程　265
12．4　NESAS和SCAS推進的意義及后續(xù)工作　265
12．5　小結(jié)　266
參考文獻　266
第　13章 總結(jié)與展望　269
13．1　5G安全未來發(fā)展趨勢　270
13．2　5G安全工作方向　272
13．3　5G安全發(fā)展目標(biāo)　273
附錄　縮略語　275