防范5G网络切片安全威胁的应对措施有哪些
防范5G网络切片安全威胁的应对措施如下:
切片隔离:根据网络切片要求的定义功能,基于签约数据、网络策略和能力将用户分配到网络切片的不同实例中,每个切片应该具有独立的安全策略,以稳固的方式相互隔离。当单个用户通过多个网络切片访问服务时,要提供切片间的安全隔离。网络切片的安全隔离需要考虑网络切片实例的标识、切片选择和漫游场景,应确保网络切片实例的资源不会相互影响。
切片接入认证:为了确保能够为用户正确选择和访问切片,将合适的网络切片分配给适当的签约用户,要保证切片的接入认证安全。当用户接入切片时,对切片进行注册,通过切片访问控制保证用户接入正确切片,通过会话机制防止用户未授权访问。在切片选择过程中,提供交互消息的真实性、完整性和机密性的能力。
切片安全机制的差异化:5G网络切片应支持在认证方法、凭证类型、用户存储库、控制策略和安全策略方面的安全机制差异化。安全策略可能包括隔离策略、加密算法、完整性保护算法、密钥长度及密钥到期策略,应为每个网络切片定义不同的访问安全机制及会话安全机制。
切片的通信安全:根据网络切片功能的敏感级别和网络租户的需求,对网间切片接口和通信进行保护。在切片和外部网络进行通信时,切片内VNF与外部网络VNF之间相互进行认证,设置允许VNF之间访问的白名单来防止非法通信,且设置访问频率监控,防止DoS/DDoS攻击。在不同切片间通信时,切片间在管理层通过分权、分域实现切片管理和编排隔离,通过在网络层划分VLAN实现切片之间的逻辑安全隔离,通过硬件资源的物理隔离保证一个切片出现异常不会影响其他切片的功能,切片之间通过加密隧道保证通信安全。在切片内的VNF之间进行通信时,通过VNF之间相互认证来保证通信双方可信,通过在VNF之间建立加密隧道来保证通信安全。
与第三方用户交互的安全:第三方垂直行业用户应通过标准化的服务接口访问网络切片服务,必须对用户使用TLS(安全传输层协议)执行双向认证,在双向认证后采用OAuth协议的授权机制对发送的服务请求进行授权,并通过TLS方式提供接口之间的完整性保护、抗重放保护和机密性保护。