防辐射服评测网络信息安全论文
点击上方蓝色字体,关注我们
2019年第10期专题论文集合送上
欢迎收藏转发
……
《移动通信》2019年第10期
出版时间:10月15日
本期专题:网络安全
客座主编
刘紫千(中国电信网络安全产品运营中心主任)
博士毕业于北京交通大学通信与信息系统专业,2006年在美国加州大学圣迭戈分校CAIDA作访问学者。“云堤”创始人,教授级高级工程师,国际注册信息系统安全专家(CISSP),国务院政府特殊津贴专家。现任中国电信股份有限公司网络安全产品运营中心主任,中国电信集团科技委网络与信息安全专业组成员,中国通信企业协会网络安全专业委员会委员。从事骨干网络安全架构规划、运维、应急响应以及网络安全产品及服务的研发运营工作。
黄开枝(信息工程大学教授,博导)
博士毕业于清华大学,信息工程大学教授,博士生导师,“网络通信与交换技术”国家科技进步奖创新团队核心成员,河南省“无线移动通信创新型科技团队”主要带头人之一,主要研究方向为无线移动通信网络、5G、信息和网络安全等。
主 编 观 点
随着全球5G商用步伐的加快,有关5G网络安全的话题在业界引起了广泛而深入的讨论。我认为这些问题大致可以分为两类。一类是5G网络本身的安全性如何。例如:在mMTC场景,什么样的认证机制能够保证海量IoT设备与网络的连接是高效且安全可控的?MEC节点自身的安全性如何考虑,有什么措施?与前几代移动通信技术相比,5G能否有效对抗伪基站的威胁等。另一类是5G网络能否更好地为客户业务的安全需求赋能。例如:网络切片技术如何配合垂直行业的需求,对流量及计算资源如何进行快速且安全的划拨部署?uRLLC场景下,无人车业务对敏捷快速通信需求的同时,通信的安全性是否也有增强方案?基于MEC可以构建什么样的安全生态来接应客户更为全面的安全防护需求?这两类问题是彼此联系,相互作用的,5G自身新的安全机制可以带来新的安全业务赋能,而客户的安全需求也往往推动着5G标准和部署的优化迭代。
关于第一类问题,我们一方面寄希望于3GPP、ETSI等标准化组织的规范更加完善,例如R16版本中能对迫切需要明确的安全点进行清晰定义;另一方面,网络安全的动态变化以及攻防对抗的本质特征也决定了我们仍要在部署实践中不断积累经验,在标准规范——现网支持——实际配制之间有动态良性的循环,标准化组织、通信设备制造商以及电信运营商之间的信息同步与持续合作必不可少,这里没有一劳永逸和一蹴而就之道。对于上述第二类问题,有赖于广泛的行业企业贡献智慧,从实际应用场景中去发现机会、解决问题、创造价值。
毋庸置疑,在5G场景下,我们还会遇到熟悉的安全问题,也一定会出现新的安全威胁和技术挑战。从业者应该在标准制定、网络规划、建设和运维、业务部署和运营等整个生命周期中去同步考虑网络安全风险如何防范、去布局客户及市场的安全需求的接应,这样就会给产业带来新机会,为社会创造新价值。
——中国电信股份有限公司网络安全产品运营中心主任
刘紫千
第10期专题论文集合(11篇)
(点击链接可阅读详细内容)
MEC安全探讨
何明,沈军,吴国威,樊宁
(中国电信股份有限公司广东研究院,广东 广州 510639)
【摘 要】介绍了5G MEC的发展概况,基于ETSI的MEC框架进行安全风险分析,并分别从物理安全、网络安全、MEC应用安全、MEP安全、编排管理安全等方面给出了MEC安全防护策略建议。
【关键词】5G;MEC;安全风险;安全防护策略
点击链接:
?MEC安全探讨
5G网间互联互通安全机制研究
齐旻鹏,粟栗,彭晋
(中国移动研究院安全所,北京 100032)
【摘 要】为满足用户漫游需求,运营商需保证信令在彼此之间的互联互通。基于对2G/3G/4G互联互通的信令传输安全风险分析,面向5G来设计安全、灵活的安全网关机制,保障5G网络的安全互联。首先分析2G/3G/4G网间信令传输中存在的信令篡改、用户定位、窃听攻击等安全风险与形成原因,然后分析5G时代互联互通中信令传输可能面临的安全问题,综合考虑业务需求与安全风险,最后提出5G时的安全保护机制。
【关键词】互联互通;信令;安全;SEPP
点击链接:
?5G网间互联互通安全机制研究
5G网络切片安全技术与发展分析
袁琦(中国信息通信研究院,北京 100191)
【摘 要】介绍了5G网络切片的概念和技术架构,然后分析了5G网络切片面临的安全威胁,研究了5G网络在自身切片安全、虚拟化安全方面的安全技术,探讨了5G网络切片安全的标准化进展,最后提出了5G网络切片安全的发展建议。
【关键词】5G网络切片;切片安全;虚拟化安全
点击链接:
?5G网络切片安全技术与发展分析
5G核心网安全解决方案
方琰崴
(中兴通讯股份有限公司,江苏 南京 210012)
【摘 要】介绍了5G网络面临的安全性挑战,论述了核心网安全解决方案架构,分析了5G核心网的接入安全、网络安全、管理安全、能力开放安全、数据安全等关键技术,提出了5G网络安全运营的组织架构。
【核心网】5G核心网;安全方案;安全运营
点击链接:
?5G核心网安全解决方案
5G网络切片安全技术研究
周巍
(大唐移动通信设备有限公司,北京 100083)
【摘 要】根据网络切片的技术特点给出了网络切片在安全方面的关键需求,并据此提出了两种解决方案。一种是基于网络部署方案实现切片安全分级保护,另一种是基于密码技术对切片内用户面数据提供保护。最后介绍了3GPP当前支持的网络切片安全能力。
【关键词】5G安全;网络切片;通信安全;认证授权
点击链接:
?5G网络切片安全技术研究
5G网络NFVI安全防护架构
张鉴1,冯晓东2,唐洪玉1
(1.中国电信股份有限公司网络与信息安全研究院,上海 200000;
2.中国电信股份有限公司网络安全产品运营中心,北京 100010)
【摘 要】基于5G网络“云化”和“虚拟化”的特点,NFV技术将在5G网络中发挥关键性的作用,提出了NFVI的安全防护架构,并针对物理层、网络层、虚拟化层、安全管理层等各层面提出具体的安全技术措施。
【关键词】5G网络;NFV;安全架构
点击链接:
?5G网络NFVI安全防护架构
5G网络切片安全隔离机制与应用*
毛玉欣1,陈林2,游世林1,闫新成1,吴强1
(1.中兴通讯股份有限公司安全研究所,江苏 南京 210012;
2.中国电信股份有限公司网络安全产品运营中心,北京 100010)
*基金项目:工业和信息化部新一代宽带无线移动通信网重大专项(2017ZX03001018)
【摘 要】介绍了满足多样化垂直行业应用的5G网络服务化架构和网络切片实现。针对5G网络架构重构、网络部署形态的变化,研究提出了网络切片端到端安全隔离的实现方法,包括切片在接入网络、承载网络和核心网络中的隔离实现。结合典型行业应用的要求,给出了定制化切片的隔离实现案例。
【关键词】垂直行业;服务化架构;网络切片;切片隔离
点击链接:
?5G网络切片安全隔离机制与应用
面向垂直行业的5G软件定义身份
汤凯
(中兴通讯股份有限公司,广东 深圳 518057)
【摘 要】研究了传统互联网身份体系的局限性以及5G时代对数字身份的新需求,提出基于5G的“软件定义身份”的概念。通过对身份概念进行充分解构,提出一种基于DLT的全新的身份基础设施,为5G生态各利益相关方提供基于软件定义的身份定义、管理、验证、扩展、协作等能力,并提出了几种典型的应用场景。
【关键词】数字身份;软件定义身份;分布式账本;融合认证;通用引导架构;去中心化身份
点击链接:
?面向垂直行业的5G软件定义身份
5G伪基站威胁分析及安全防护建议
刘长波,张敏,常力元,佟欣哲
(中国电信集团有限公司,北京 100010)
【摘 要】5G网络架构的变革,对网络安全和用户隐私带来了新威胁。首先介绍了伪基站的概念和危害性,论述并比较不同通信制式下伪基站工作原理,然后结合3GPP相关协议规范和现网实际情况,分析在5G网络下仍可能存在的伪基站安全威胁,最后给出了相应的安全对策建议。【关键词】5G;网络安全;伪基站
点击链接:
?5G伪基站威胁分析及安全防护建议
面向5G网络的DevOps安全管理探讨
乔宏明,梁奂,姚文胜,陈春华
(中国电信股份有限公司广东研究院, 广东 广州 510630)
【摘 要】为快速支持5G业务创新和业务发展,有必要在5G网络功能开发和运营中引入DevOps体系。分析了5G网络引入DevOps的驱动力,总结了引入DevOps后需关注的安全风险,并参照DevSecOps理念,重点就DevOps实施过程中的安全管理给出了建议。
【关键词】5G;DevOps;安全
点击链接:
?面向5G网络的DevOps安全管理探讨
移动终端可信执行环境自动化安全测试方法研究*路晔绵1,翟旭2,朱红伟2**,李煜光1,詹鹏翼1,国炜1,宁华1
(1.中国信息通信研究院,北京 100191;
2.北京城市学院,北京 100083)
*基金项目:国家高技术研究发展计划(863计划)项目(2015AA017202);北京城市学院2018年度实培计划项目
【摘 要】对TEE系统安全测试方法进行了研究,提出了一种自动化测试方法,以评估市场上现有TEE系统的安全性。与现有测试方法相比,本文所提方法将测试用例逻辑与被测系统具体实现进行分离,具有适配便捷、可扩展性强的优势。本文实现了原型系统,并对OP-TEE进行了安全测试,展示了测试结果。
【关键词】移动终端;可信执行环境;安全测试;自动化
点击链接:
?移动终端可信执行环境自动化安全测试方法研究
《移动通信》投稿方式为在线投稿:
请您登录网页投稿系统
链接地址:http://ydtx.cbpt.cnki.net
长按识别二维码,关注《移动通信》
有你想看的精彩
5G网络创新研讨会论文集(80篇)目录公布
2019广东通信青年论坛征文 / 80篇入选名单公布
《移动通信》推出2020年专题计划 / 早投稿早刊发
《移动通信》2019年第8期“人工智能”专题论文集合
《移动通信》“SDN&NFV”论文专题集合
《移动通信》“空天地海一体化”专题论文集合(9篇)
“5G网络架构”专题论文集合(11篇)
《移动通信》“5G新技术”专题论文集合(9篇)
关于
我们
《移动通信》杂志由中国电子科技集团公司主管,中国电子科技集团公司第七研究所主办,是中国科技核心期刊、中国期刊方阵“双效期刊”、工业和信息化部精品电子期刊、广东省优秀期刊、中国科技论文统计源刊。国内连续出版物号:CN44-1301/TN,国际连续出版物号:ISSN1006-1010,邮发代号:46-181。
