5G安全技術與標準

第 1章 移動通信技術\t001
1．1　信息技術的發(fā)展歷史　002
1．2　移動通信系統(tǒng)發(fā)展歷史　004
1．2．1　1G模擬蜂窩移動通信系統(tǒng)：從固定電話到移動電話　005
1．2．2　2G數(shù)字蜂窩移動通信系統(tǒng)：支持全球漫游和窄帶上網(wǎng)　006
1．2．3　3G：核心網(wǎng)IP化演進，移動互聯(lián)網(wǎng)大發(fā)展，物聯(lián)網(wǎng)誕生　007
1．2．4　4G：CT全面向IT化轉(zhuǎn)型，移動互聯(lián)網(wǎng)大繁榮　008
1．2．5　5G：云化的新網(wǎng)絡，賦能萬物智聯(lián)　010
1．3　5G業(yè)務的三大場景　012
1．4　5G網(wǎng)絡新技術　014
1．4．1　NSA網(wǎng)絡架構　014
1．4．2　SA新網(wǎng)絡架構　015
1．5　5G全球產(chǎn)業(yè)和發(fā)展情況　017
1．5．1　美國政府期望通過5G競爭重獲通信產(chǎn)業(yè)主導權　017
1．5．2　韓國政府希望以5G為基礎構建經(jīng)濟發(fā)展引擎　018
1．5．3　日本以5G為基礎構建超智能社會，拉動經(jīng)濟和創(chuàng)新活力　018
1．5．4　中國依托5G推動產(chǎn)業(yè)轉(zhuǎn)型升級，提升科技話語權　019
1．6　小結(jié)　019
參考文獻　020
第　2章 電信網(wǎng)安全體系　021
2．1　通信網(wǎng)安全框架的形成　023
2．1．1　安全特性的體系化　024
2．1．2　通信網(wǎng)絡安全框架　027
2．2　ITU-T X．805安全體系解析　028
2．2．1　三面三層　029
2．2．2　八大安全特性　030
2．2．3　五類安全威脅　036
2．2．4　詳細安全目標設定　037
2．2．5　安全三同步　038
2．3　小結(jié)　039
參考文獻　039
第3章　移動通信網(wǎng)安全技術演進　041
3．1　1G網(wǎng)絡安全　043
3．2　2G網(wǎng)絡安全　043
3．2．1　用戶認證　044
3．2．2　機密性保護　047
3．2．3　完整性保護　048
3．2．4　用戶隱私保護　048
3．3　3G網(wǎng)絡安全　049
3．3．1　用戶認證　050
3．3．2　機密性保護　052
3．3．3　完整性保護　054
3．3．4　網(wǎng)絡安全域隔離　054
3．4　4G網(wǎng)絡安全　056
3．4．1　網(wǎng)絡域安全　057
3．4．2　用戶認證　058
3．4．3　機密性保護　059
3．4．4　完整性保護　060
3．5　5G網(wǎng)絡安全　060
3．6　小結(jié)　063
參考文獻　064
第4章　5G安全新挑戰(zhàn)　067
4．1　網(wǎng)絡演進帶來的安全新挑戰(zhàn)　069
4．1．1　無線網(wǎng)安全新挑戰(zhàn)　069
4．1．2　核心網(wǎng)安全新挑戰(zhàn)　071
4．2　業(yè)務演進促進了5G新技術應用　074
4．3　通信基礎設施的安全性更加重要　076
4．4　小結(jié)　078
參考文獻　078
第5章　5G安全標準　81
5．1　第三代合作伙伴計劃（3GPP）　83
5．1．1　5G安全一階段標準（R15）　84
5．1．2　安全保障標準　85
5．1．3　5G安全二階段標準（R16）　86
5．1．4　3GPP 5G標準匯總　88
5．2　國際電信聯(lián)盟（ITU）　89
5．3　歐洲電信標準化協(xié)會（ETSI）　91
5．4　全球移動通信系統(tǒng)協(xié)會（GSMA）　93
5．5　下一代移動通信網(wǎng)絡（NGMN）運營商組織　94
5．6　中國通信標準化協(xié)會（CCSA）　95
5．7　小結(jié)　96
參考文獻　96
第6章　5G系統(tǒng)安全　99
6．1　移動通信網(wǎng)絡中信任環(huán)境的變化　101
6．2　5G安全的范圍和目標　103
6．3　5G安全特點　105
6．4　5G系統(tǒng)安全架構　107
6．4．1　安全域　107
6．4．2　5G核心網(wǎng)絡中的安全實體　108
6．4．3　5G核心網(wǎng)絡邊界的安全實體　109
6．5　5G認證體系及流程　109
6．5．1　5G-AKA認證　109
6．5．2　EAP-AKA’認證　112
6．6　5G系統(tǒng)的密鑰架構及推衍分發(fā)機制　114
6．6．1　密鑰層級結(jié)構　114
6．6．2　密鑰推衍和分發(fā)機制　116
6．7　5G安全上下文　120
6．8　非接入層安全機制　121
6．8．1　NAS完整性機制　121
6．8．2　NAS機密性機制　121
6．8．3　初始NAS消息的保護　122
6．9　RRC安全機制　123
6．9．1　RRC完整性機制　123
6．9．2　RRC機密性機制　124
6．10　接入層用戶面安全機制　124
6．10．1　UP安全策略　124
6．10．2　UP安全激活機制　126
6．10．3　UP機密性機制　127
6．10．4　UP完整性機制　127
6．11　用戶身份標識與隱私保護　127
6．12　服務化架構的接口安全　133
6．12．1　基于服務化架構的安全防護機制　134
6．12．2　域間安全　137
6．13　5G與2G/3G/4G互操作安全　141
6．13．1　無N26接口時的互操作安全　142
6．13．2　空閑態(tài)下UE從4G到5G的安全移動　142
6．13．3　連接態(tài)下UE從4G到5G的安全切換　143
6．13．4　連接態(tài)下UE從5G到4G的安全切換　144
6．13．5　空閑態(tài)下UE從5G到4G的安全轉(zhuǎn)換　144
6．14　安全能力服務化（SECaaS）　144
6．14．1　安全即服務　145
6．14．2　5G可開放的安全能力和服務　145
6．14．3　基于網(wǎng)絡切片提供增強的安全服務能力　147
6．14．4　對外部數(shù)據(jù)網(wǎng)絡提供的次認證能力　147
6．14．5　基于運營商認證憑證為應用層提供的認證和密鑰管理能力　149
6．14．6　其他擴展的安全服務能力　153
6．15　小結(jié)　154
參考文獻　154
第7章　5G云基礎設施安全　157
7．1　電信云安全　158
7．1．1　電信云的概念及安全特點　159
7．1．2　電信云的基本安全方案　160
7．1．3　電信云的安全體系　163
7．2　NFV架構及安全　166
7．2．1　NFV架構　166
7．2．2　NFV引入的安全問題　167
7．2．3　NFV安全技術　169
7．3　SDN架構及安全挑戰(zhàn)　171
7．3．1　SDN架構　171
7．3．2　SDN引入的安全挑戰(zhàn)　172
7．3．3　SDN安全技術　174
7．4　自免疫、自進化的電信云內(nèi)生安全體系　176
7．4．1　軟件定義安全　177
7．4．2　基于人工智能的智慧安全　180
7．5　小結(jié)　181
參考文獻　181
第8章　5G切片安全　183
8．1　切片的概念及原理　184
8．1．1　切片是5G系統(tǒng)組網(wǎng)模式的創(chuàng)新　184
8．1．2　網(wǎng)絡切片的架構及原理　185
8．2　網(wǎng)絡切片的安全風險分析　186
8．3　網(wǎng)絡切片的安全機制　188
8．3．1　切片端到端隔離　188
8．3．2　切片接入安全　192
8．3．3　切片管理安全　196
8．3．4　切片的安全服務能力　197
8．4　面向垂直行業(yè)的切片安全解決方案　198
8．4．1　垂直行業(yè)對切片的安全需求　198
8．4．2　網(wǎng)絡切片提供增強的安全服務　199
8．4．3　其他安全服務能力　203
8．4．4　面向垂直行業(yè)的5G切片安全解決方案　203
8．5　小結(jié)　204
參考文獻　205
第9章　5G邊緣計算安全　207
9．1　邊緣計算的概念及原理　208
9．1．1　移動邊緣計算概念的形成及擴展　209
9．1．2　5G邊緣計算系統(tǒng)架構　210
9．1．3　邊緣計算應用案例　213
9．2　邊緣計算的技術特點及安全挑戰(zhàn)　215
9．2．1　邊緣計算與電信云的差異分析　215
9．2．2　邊緣計算的安全風險分析　217
9．3　邊緣計算的安全防護方案　218
9．4　小結(jié)　220
參考文獻　220
第　10章 5G安全賦能垂直行業(yè)　221
10．1　5G業(yè)務安全風險概述　222
10．2　5G+安全解決方案　223
10．2．1　5G+移動醫(yī)療業(yè)務需求　224
10．2．2　5G+移動醫(yī)療面臨的安全挑戰(zhàn)　225
10．3　面向移動醫(yī)療行業(yè)的安全解決方案　229
10．3．1　安全總體解決方案　229
10．3．2　終端接入與認證　230
10．3．3　網(wǎng)絡設備安全保障　232
10．3．4　應用與數(shù)據(jù)安全防護　235
10．3．5　安全擴展能力　235
10．4　小結(jié)　236
參考文獻　237
第　11章 5G終端與卡安全　239
11．1　終端安全概述　240
11．2　5G終端安全　242
11．2．1　5G手機安全　243
11．2．2　5G物聯(lián)網(wǎng)終端安全　244
11．2．3　可信技術在終端安全中的應用　246
11．3　智能卡安全　247
11．3．1　USIM　247
11．3．2　SoftSIM與eSIM　248
11．3．3　5G網(wǎng)絡切片對卡的要求　249
11．4　小結(jié)　250
參考文獻　251
第　12章 5G系統(tǒng)安全認證與測評　253
12．1　現(xiàn)有相關安全評估體系概述　255
12．1．1　信息技術安全評價通用準則（CC）　256
12．1．2　3GPP/GSMA評估方法　257
12．2　3GPP SCAS系列規(guī)范　258
12．3　GSMA NESAS：電信網(wǎng)設備測評方法　262
12．3．1　產(chǎn)品開發(fā)過程和生命周期審計評估　263
12．3．2　安全測試實驗室認證需求和過程　265
12．4　NESAS和SCAS推進的意義及后續(xù)工作　265
12．5　小結(jié)　266
參考文獻　266
第　13章 總結(jié)與展望　269
13．1　5G安全未來發(fā)展趨勢　270
13．2　5G安全工作方向　272
13．3　5G安全發(fā)展目標　273
附錄　縮略語　275