本書詳細介紹了5G 網(wǎng)絡安全規(guī)劃的具體內(nèi)容和實踐方案��,闡述了5G 網(wǎng)絡安全規(guī)劃方法論����,以架構為驅(qū)動��,以能力為導向�,著眼現(xiàn)在,布局未來�����,并基于新一代NIST CSF IPDRR模型����,對5G安全能力框架進行了詳細的規(guī)劃���,旨在形成實戰(zhàn)化���、體系化、常態(tài)化的5G安全能力開放體系����。5G網(wǎng)絡安全實踐主要聚焦踐行規(guī)劃目標及實施路徑���,貫穿5G網(wǎng)絡安全風險評估、設計�、建設、測評�����、運營等不同階段����,覆蓋“云、網(wǎng)�����、端�、邊、數(shù)�����、業(yè)”一體化的5G 網(wǎng)絡安全解決方案���,旨在系統(tǒng)地推進5G安全體系建設落地見效�����。
本書適合從事5G網(wǎng)絡安全規(guī)劃���、設計和維護的工程技術人員��、安全服務人員和管理人員參考使用����,也適合從事5G垂直行業(yè)應用安全相關的工程技術人員參考使用�����,并可作為教材供高等院校移動通信網(wǎng)絡安全相關專業(yè)的師生使用�。
(1)內(nèi)容詳細務實����。
本書涵蓋了5G網(wǎng)絡安全技術體系、能力規(guī)劃����、場景建設�,旨在達到融合新技術����,貫通新能力、服務新場景的目的����。
(2)語言通俗易懂。
本書內(nèi)容緊湊��,技術體系側重強調(diào)從過去的零散���、局部��、被動的建設��,升級為內(nèi)生�、體系化��、主動有序特點的5G安全體系�;能力規(guī)劃側重體現(xiàn)以5G資產(chǎn)為核心,以安全可信為基礎�,以威脅監(jiān)測為手段,以智能決策為大腦,以能力開放為引擎�����,以攻防對抗為常態(tài)����,以整體安全為目標的5G安全規(guī)劃理念。場景建設側重建立以5G安全系統(tǒng)工程思想設計����、建設5G場景化安全的新模式,并融入先進的安全理念�����。
(3)邏輯清晰����,架構分明。
本書在5G網(wǎng)絡安全技術體系兼顧通用性和前瞻性����,在5G網(wǎng)絡安全規(guī)劃和實踐部分側重能力構建和場景落地����,對5G安全落地實施具有一定的參考意義��。
(4)普及性強��、適用面廣��。
本書適用范圍廣���,高校、運營商��、設計院���、研究院��、5G行業(yè)應用等相關專業(yè)技術和管理人員均可適用����。
章建聰�����,碩士研究生���,畢業(yè)于浙江大學微電子專業(yè)��,現(xiàn)就職于華信咨詢設計研究院有限公司��,任公司副總經(jīng)理���,具有20年通信網(wǎng)絡規(guī)劃設計經(jīng)驗�,近年來主要負責網(wǎng)絡與信息安全技術創(chuàng)新研究工作���,已發(fā)表論文近10篇�����,參編多項國家標準��、行業(yè)標準��,擁有發(fā)明專利2項�����。
陳斌���,高級工程師���,博士畢業(yè)于北京郵電大學電磁場與微波技術專業(yè)���,現(xiàn)就職于華信咨詢設計研究院有限公司�,從事網(wǎng)絡安全規(guī)劃與設計工作20多年���,現(xiàn)專注于5G網(wǎng)絡安全研究和5G攻防對抗�,已發(fā)表數(shù)篇論文����,參編國家標準1項。
景建新�����,高級工程師�����,注冊咨詢工程師����,現(xiàn)就職于華信咨詢設計研究院有限公司��,擁有20多年移動通信核心網(wǎng)規(guī)劃設計和移動網(wǎng)絡信息安全項目經(jīng)驗�,參編著作2部��。
邱云翔�����,中國電信集團高級專家�����,杭州市濱江區(qū)青年科技英才�����,高級工程師��,現(xiàn)就職于華信咨詢設計研究院有限公司�����,主要研究方向為信息安全���、數(shù)據(jù)安全��。承擔國家數(shù)據(jù)安全重大專項��,參與安全類國家標準1項�����、行業(yè)標準9項����,擁有發(fā)明專利2項���。
董平��,高級工程師���,現(xiàn)就職于華信咨詢設計研究院有限公司,主要從事網(wǎng)絡安全和信息安全方面的咨詢規(guī)劃�����、評估工作�����,對相關安全技術有深入研究,參編多項國家標準��、行業(yè)標準�����。
湯雨婷��,高級工程師����,碩士畢業(yè)于美國加利福尼亞大學洛杉磯分校電子與計算機工程專業(yè),現(xiàn)就職于華信咨詢設計研究院有限公司��,主要研究方向為數(shù)據(jù)安全�,承擔國家數(shù)據(jù)安全重大專項,參編多項國家標準��、行業(yè)標準����。
目錄
第 一部分規(guī)劃篇
第 1章5G安全規(guī)劃方法 3
1.1 5G安全規(guī)劃方法論 3
1.2 現(xiàn)狀調(diào)研與需求分析 5
1.2.1 5G安全戰(zhàn)略分析 5
1.2.2 5G安全現(xiàn)狀分析 5
1.2.3 5G安全需求分析 6
1.3 總體架構與藍圖設計 7
1.3.1 5G安全總體架構設計 7
1.3.2 5G安全基礎架構設計 8
1.3.3 建設目標及藍圖 8
1.4 項目規(guī)劃與實施設計 9
1.4.1 差距分析與改進措施 9
1.4.2 重點建設內(nèi)容 10
1.4.3 實施路徑規(guī)劃 10
1.5 5G安全新需求 11
1.6 5G安全規(guī)劃思路 13
1.7 5G安全能力規(guī)劃重點 14
1.8 小結 16
1.9 參考文獻 17
第 2章 5G網(wǎng)絡空間資產(chǎn)測繪規(guī)劃 19
2.1 基礎概念 19
2.2 問題與需求 20
2.2.1 問題分析 20
2.2.2 需求分析 21
2.3 5G資產(chǎn)梳理 23
2.3.1 5G管理和編排類資產(chǎn) 24
2.3.2 5G網(wǎng)絡產(chǎn)品類資產(chǎn) 24
2.3.3 5G協(xié)議類資產(chǎn) 24
2.3.4 5G數(shù)據(jù)類資產(chǎn) 24
2.3.5 5G互聯(lián)類資產(chǎn) 25
2.3.6 5G服務類資產(chǎn) 25
2.3.7 5G流程類資產(chǎn) 25
2.3.8 5G組織類資產(chǎn) 25
2.4 規(guī)劃方案 26
2.4.1 規(guī)劃思路 26
2.4.2 技術體系 27
2.4.3 平臺架構 28
2.4.4 關鍵技術 30
2.5 小結 35
2.6 參考文獻 36
第3章 5G安全防御規(guī)劃 37
3.1 5G安全防御體系規(guī)劃思路 37
3.1.1 網(wǎng)絡安全滑動標尺模型 37
3.1.2 自適應安全架構模型 38
3.2 5G 安全縱深防御 39
3.2.1 5G安全基礎防御 40
3.2.2 5G泛終端安全防護 41
3.2.3 5G MEC安全防護 42
3.2.4 5G網(wǎng)絡安全防護 42
3.2.5 5G核心網(wǎng)安全防護 43
3.2.6 5G數(shù)據(jù)安全防護 45
3.2.7 5G業(yè)務安全防護 46
3.3 5G安全主動防御—基于欺騙防御技術 46
3.3.1 主動防御框架模型 46
3.3.2 欺騙防御工作原理 47
3.3.3 5G網(wǎng)絡欺騙防御規(guī)劃方案 47
3.4 5G安全動態(tài)防御—基于零信任架構 51
3.4.1 零信任安全架構 51
3.4.2 零信任設計理念和基本原則 52
3.4.3 基于零信任的5G安全微隔離 52
3.4.4 基于零信任的5G安全防護體系 54
3.5 5G整體協(xié)同防御體系 56
3.5.1 規(guī)劃思路 56
3.5.2 規(guī)劃方案 56
3.6 小結 57
3.7 參考文獻 58
第4章 5G威脅檢測規(guī)劃 59
4.1 5G威脅建模 59
4.1.1 5G威脅識別 59
4.1.2 5G威脅模型 61
4.1.3 5G威脅分解 64
4.1.4 5G威脅檢測需求 66
4.2 5G威脅檢測 67
4.2.1 5G威脅檢測架構 67
4.2.2 5G威脅檢測技術 70
4.2.3 5G威脅檢測規(guī)劃方案 71
4.3 小結 75
4.4 參考文獻 76
第5章 5G安全態(tài)勢分析規(guī)劃 77
5.1 5G安全態(tài)勢分析現(xiàn)狀和需求 77
5.1.1 現(xiàn)狀分析 77
5.1.2 需求分析 78
5.2 5G安全態(tài)勢分析規(guī)劃 78
5.2.1 5G安全態(tài)勢感知體系模型 78
5.2.2 5G安全態(tài)勢分析規(guī)劃 82
5.3 基于AI的5G安全分析規(guī)劃 86
5.3.1 規(guī)劃思路 86
5.3.2 規(guī)劃方案 88
5.4 小結 92
5.5 參考文獻 93
第6章 5G安全編排和自動化響應能力規(guī)劃 95
6.1 5G安全運營挑戰(zhàn)和發(fā)展趨勢 95
6.1.1 問題和挑戰(zhàn) 95
6.1.2 發(fā)展趨勢 96
6.2 5G SOAR規(guī)劃 97
6.2.1 技術內(nèi)涵 97
6.2.2 規(guī)劃思路 99
6.2.3 規(guī)劃方案 100
6.3 小結 105
6.4 參考文獻 106
第7章 5G網(wǎng)絡攻防靶場規(guī)劃 107
7.1 國內(nèi)外網(wǎng)絡靶場發(fā)展簡介 107
7.2 需求分析和規(guī)劃目標 109
7.2.1 需求分析 109
7.2.2 愿景目標 111
7.3 5G網(wǎng)絡攻防靶場規(guī)劃方案 112
7.3.1 規(guī)劃思路 112
7.3.2 總體方案 112
7.3.3 技術架構 113
7.3.4 能力視圖 114
7.3.5 應用場景 115
7.4 5G網(wǎng)絡攻防靶場發(fā)展趨勢 117
7.4.1 分布式5G網(wǎng)絡靶場 117
7.4.2 5G網(wǎng)絡靶場目標仿真 118
7.4.3 自動攻防5G網(wǎng)絡靶場 119
7.5 小結 121
7.6 參考文獻 121
第8章 5G安全能力開放規(guī)劃 123
8.1 5G網(wǎng)絡能力開放架構體系 123
8.1.1 5G網(wǎng)絡服務化模型 123
8.1.2 5G能力開放框架 124
8.1.3 5G網(wǎng)絡能力統(tǒng)一開放架構 125
8.2 5G安全能力開放需求分析 126
8.2.1 政策形勢 126
8.2.2 市場發(fā)展 126
8.2.3 業(yè)務驅(qū)動 127
8.2.4 技術驅(qū)動 127
8.3 5G安全能力開放規(guī)劃方案 128
8.3.1 規(guī)劃思路 128
8.3.2 總體架構 129
8.3.3 安全能力分級 130
8.3.4 場景規(guī)劃 132
8.4 小結 136
8.5 參考文獻 136
第二部分 實踐篇
第9章 5G核心網(wǎng)安全方案 139
9.1 概述 139
9.2 5G核心網(wǎng)架構和部署現(xiàn)狀 139
9.2.1 5G核心網(wǎng)架構 139
9.2.2 5G核心網(wǎng)部署 142
9.3 5G核心網(wǎng)安全風險和需求分析 143
9.4 總體方案設計 145
9.4.1 設計原則 145
9.4.2 設計思路 145
9.4.3 總體架構 146
9.5 詳細方案設計 147
9.5.1 5G核心網(wǎng)基礎設施及網(wǎng)元安全 147
9.5.2 5G核心網(wǎng)安全 152
9.5.3 5G核心網(wǎng)安全運營 163
9.6 小結 164
9.7 參考文獻 164
第 10章 5G MEC安全方案 165
10.1 MEC主要安全風險 165
10.2 MEC安全總體架構 167
10.3 MEC安全域劃分 170
10.4 MEC安全基礎能力 170
10.4.1 物理基礎設施安全 170
10.4.2 虛擬基礎設施安全 171
10.4.3 MEC與5GC安全隔離 172
10.4.4 MEP安全 172
10.4.5 MEC App安全 172
10.5 MEC安全防護和檢測 173
10.5.1 MEC安全加固 173
10.5.2 MEC管理平臺側安全防護和檢測 173
10.5.3 MEC邊緣節(jié)點側安全防護和檢測 174
10.6 MEC安全管理 175
10.7 小結 177
10.8 參考文獻 177
第 11章 5G數(shù)據(jù)安全方案 179
11.1 概述 179
11.2 5G數(shù)據(jù)資產(chǎn)梳理 180
11.2.1 5G數(shù)據(jù)分類 180
11.2.2 5G數(shù)據(jù)流轉(zhuǎn) 182
11.3 5G數(shù)據(jù)安全風險分析 184
11.3.1 數(shù)據(jù)生命周期的數(shù)據(jù)安全風險 184
11.3.2 多層面的數(shù)據(jù)安全風險 185
11.3.3 5G物聯(lián)網(wǎng)/車聯(lián)網(wǎng)場景融合數(shù)據(jù)安全風險 186
11.3.4 運營商5G共建共享數(shù)據(jù)安全風險 187
11.4 總體方案設計 188
11.4.1 設計原則 188
11.4.2 設計思路 188
11.4.3 體系架構 189
11.5 詳細方案設計 190
11.5.1 5G通用數(shù)據(jù)安全 190
11.5.2 5G數(shù)據(jù)安全能力體系 191
11.5.3 5G多層面的數(shù)據(jù)安全解決方案 193
11.5.4 5G數(shù)據(jù)安全關鍵防護能力 194
11.5.5 5G物聯(lián)網(wǎng)/車聯(lián)網(wǎng)解決方案 196
11.5.6 5G運營商共享數(shù)據(jù)安全解決方案 197
11.6 發(fā)展趨勢與展望 197
11.7 小結 197
11.8 參考文獻 198
第 12章 5G消息安全方案 199
12.1 概述 199
12.2 5G消息系統(tǒng)架構簡介 200
12.3 現(xiàn)狀和需求分析 201
12.3.1 現(xiàn)狀分析 201
12.3.2 需求分析 202
12.4 總體方案設計 203
12.4.1 設計原則 203
12.4.2 設計思路 204
12.4.3 總體架構 204
12.5 詳細方案設計 205
12.5.1 內(nèi)容安全 205
12.5.2 業(yè)務安全 208
12.5.3 數(shù)據(jù)安全 210
12.5.4 終端安全 211
12.5.5 網(wǎng)絡系統(tǒng)安全 213
12.6 小結 215
12.7 參考文獻 215
第 13章 5G垂直行業(yè)應用安全方案 217
13.1 概述 217
13.1.1 背景與趨勢 217
13.1.2 意義和必要性 218
13.2 現(xiàn)狀與需求分析 219
13.2.1 現(xiàn)狀分析 219
13.2.2 需求分析 220
13.3 總體方案設計 223
13.3.1 設計原則 223
13.3.2 設計思路 223
13.3.3 總體架構 224
13.4 詳細方案設計 225
13.4.1 5G終端安全防護 225
13.4.2 5G網(wǎng)絡安全防護 227
13.4.3 5G行業(yè)專網(wǎng)安全防護 232
13.4.4 5G行業(yè)數(shù)據(jù)安全防護 236
13.4.5 5G行業(yè)應用一體化安全運營 237
13.4.6 5G應用安全保障 239
13.5 下一步工作重點 242
13.6 小結 243
13.7 參考文獻 243
第 14章 5G安全測評方案 245
14.1 概述 245
14.2 5G行業(yè)應用安全風險分析 245
14.2.1 5G專網(wǎng)安全風險 245
14.2.2 行業(yè)應用安全風險 247
14.2.3 5G數(shù)據(jù)安全風險 248
14.3 測評對象梳理 249
14.3.1 5G專網(wǎng)層面 249
14.3.2 行業(yè)應用層面 249
14.3.3 安全管理層面 249
14.3.4 數(shù)據(jù)安全層面 249
14.4 測評體系框架 250
14.4.1 安全測評體系 250
14.4.2 安全測評內(nèi)容 251
14.4.3 安全測評能力 251
14.4.4 安全測評流程 252
14.5 測評具體實施方法 253
14.5.1 行業(yè)應用安全調(diào)研 253
14.5.2 安全基線測評 254
14.5.3 協(xié)議參數(shù)分析 254
14.5.4 滲透測試 255
14.5.5 模糊測試 255
14.5.6 實戰(zhàn)攻防 256
14.6 5G行業(yè)應用安全測評用例參考 257
14.6.1 測評用例總覽 257
14.6.2 AS層信令保護 258
14.6.3 NAS層信令加密 258
14.6.4 N3接口IPSec配置 258
14.6.5 MEP App安全認證 259
14.6.6 UE安全能力篡改 259
14.7 自動化測評工具開發(fā)輔助 260
14.8 小結 261
14.9 參考文獻 261
第 15章 5G攻防靶場部署與實踐 263
15.1 引言 263
15.2 5G攻防靶場建設需求 263
15.3 5G網(wǎng)絡攻擊面分析 264
15.4 5G實戰(zhàn)攻防框架設計 265
15.4.1 5G安全攻擊框架 265
15.4.2 5G安全防護框架 269
15.5 5G攻防靶場部署 271
15.5.1 部署方案 271
15.5.2 技術選型 273
15.6 5G實戰(zhàn)演練實踐 274
15.6.1 實戰(zhàn)演練流程 274
15.6.2 實戰(zhàn)演練工具庫 276
15.6.3 實戰(zhàn)演練戰(zhàn)法 277
15.7 小結 280
15.8 參考文獻 280
第 16章 5G安全技術實踐發(fā)展趨勢 281
16.1 5G零信任架構實踐發(fā)展 281
16.1.1 零信任原則 281
16.1.2 5G零信任架構及應用 282
16.1.3 未來發(fā)展 285
16.2 AI/ML賦能5G安全實踐發(fā)展 285
16.2.1 5G網(wǎng)絡中的AI/ML標準框架 285
16.2.2 AI/ML在5G安全中的應用 288
16.2.3 未來發(fā)展 289
16.3 區(qū)塊鏈與5G融合實踐發(fā)展 290
16.3.1 背景 290
16.3.2 區(qū)塊鏈與5G融合架構 290
16.3.3 區(qū)塊鏈在5G中的應用 291
16.3.4 未來發(fā)展 293
16.4 5G網(wǎng)絡量子加密實踐發(fā)展 294
16.4.1 背景 294
16.4.2 標準及架構 294
16.4.3 量子加密在5G中的應用 295
16.4.4 未來發(fā)展 299
16.5 5G網(wǎng)絡內(nèi)生安全實踐發(fā)展 299
16.5.1 背景 299
16.5.2 內(nèi)生安全內(nèi)涵 300
16.5.3 5G內(nèi)生安全能力體系 301
16.5.4 未來發(fā)展 302
16.6 小結 303
16.7 參考文獻 303
附錄 縮略語 305
書單推薦
