5G安全技术与标准
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

前言

5G网络是移动通信历史上的一次革命。作为万物互联的关键基础设施以及赋能各行业数字化转型的核心驱动力,5G网络将会与各行各业形成深度融合,这就使得5G网络的安全性更加复杂也显得尤为重要。

5G网络的安全主要受到3个方面因素的影响:一是承载的业务领域更加广泛,5G将连接从“人与人”扩大到了“人与物”“物与物”,不仅提升了普通用户的通信质量,而且成为万物互联的关键基础设施,其安全性因多样化的应用场景而更加复杂,同时也会带来更加广泛的影响;二是作为促进各行各业数字化转型的核心驱动力,5G网络将利用边缘计算、网络切片等新技术实现核心能力的开放,网络控制系统与应用的深度融合与对接,在为业务带来灵活性的同时,也增加了安全及信任体系的复杂性;三是网络及IT技术的演进引入了新空口、云化部署、虚拟化网元、服务化核心网架构等新技术,新技术需要新的安全保障体系和措施。因此,5G安全不仅仅是通信网络的问题,更是一个需要产业界共同关注、共同研究的话题。

在5G安全方面,各国际、国内标准组织从2015年开始进行了大量的研究制定工作。从主体工作上看,ITU主要负责定义需求与指标,3GPP、ETSI制定标准,其中3GPP定义了5G网络的安全框架和技术要求,ETSI定义了虚拟化安全的相关要求;而GSMA、NGMN、GTI等则进行产业推动,其中GSMA主要推动安全测评方面,NGMN主要聚焦产业推动,GTI则以典型案例推动实施与创新。同时还有很多重要的区域性组织进行技术推动,包括我国的CCSA、IMT-2020(5G)推进组都在其中起到了重要的作用。可以说,5G网络的安全框架与技术手段是业内各国专家智慧的结晶,已经形成了一个较为完善的体系。

本书对5G网络安全的框架与核心技术进行深入分析,以3GPP中的5G安全标准为主线,从5G网络、基础设施、终端、业务等几个维度进行安全知识的阐述,以期为读者呈现一个完整的5G网络安全知识体系,并将这些知识应用到学习和工作中。为了更好地帮助读者理解5G和移动通信网络的安全原理,我们在本书的前面几部分还进行了一些通信和安全基础知识的讲述,并以技术演进的视角辅助读者理解5G安全技术体系形成的过程。

本书共有13章,可以分为5个部分。

第一部分(第1章),该部分是通信网和5G的背景知识,主要介绍移动通信网演进历史与5G网络基本架构、新进展与新技术,为5G安全的讲解进行背景知识铺垫。

第二部分(第2、3章),该部分是通信网安全的基础知识。首先对电信网安全体系的演进过程进行讲述,然后通过对ITU-T X.805安全框架的详细分析,阐述通信领域常用的安全分析方法。基于对1G~5G中安全框架与安全技术的发展过程的分析,为读者呈现一个通信网安全体系逐步演进的过程。

第三部分(第4、5章),分析5G面临的安全新需求与新挑战,并从标准化组织工作的角度分析如何在全球范围内讨论这些内容并形成标准。基于前3章,首先对5G网络面临的安全新挑战进行分析;然后基于ITU、3GPP、GSMA等全球标准化组织的工作内容、标准及其演进过程,说明各个组织是如何协同配合工作、共同满足上述需求与解决问题的。

第四部分(第6~12章),对5G网络中的安全问题进行详解,是本书的主体与核心部分。第6章以3GPP安全体系为纲,分析5G安全的体系架构、安全域、5G网络的安全流程设计、安全能力开放、互操作安全等各领域。第7章对电信云的IT基础技术(SDN/NFV)的安全进行分析与阐述。第8~10章对与5G新业务相关的安全技术进行分析,包括承载垂直行业应用的切片和边缘计算安全技术,通过垂直行业安全解决方案案例讲解了5G安全新特性与新能力、设计与实施方法。第11章从5G对终端的安全新需求、终端演进对5G网络的影响两个方面展开,对5G终端和卡涉及的安全技术进行分析与阐述。第12章分析、阐述与5G安全测评相关的标准和技术的发展过程,并重点介绍了与3GPP SCAS和GSMA NESAS相关的技术与标准。

第五部分(第13章),对5G安全未来发展进行展望。

本书面向有一定移动通信基础知识的专业工作人员、学生、本领域的技术爱好者等。本书力求通过较为通俗易懂的语言对安全技术进行分析与讲述,帮助读者对5G安全形成整体认识。其中第6~10章涉及的技术内容较为深入,读者需要具备一定的通信与安全基础知识。

本书由杨志强主持编写,主要作者是杨志强、粟栗、杨波、齐旻鹏、彭晋、黄晓婷、樊期光、刘畅,参加本书编写工作的人员还包括何申、庄小君、冉鹏、王珂、阎军智、马洁、杜海涛、种璟、唐小勇等。本书的作者均有长期从事移动通信网络安全技术研究和网络规划等方面工作的丰富经验,同时也在3GPP、GSMA、CCSA、IMT-2020(5G)等国际、国内标准组织中负责安全标准制定工作,还是中国移动5G网络的安全规范制定、解决方案设计、安全测评的一线专家。因此他们对移动通信网及其安全体系的演进和发展既有理论研究,也有大量的实践经验。

本书从策划到成稿的整个过程中,得到了责任编辑吴娜达的悉心帮助,李慧恬编辑进行了精心校对,在此一并致谢。

由于5G网络与业务仍在不断发展的过程中,攻防技术也在不断提升,5G安全体系也将随之不断完善与发展;同时,限于作者的知识和水平,书中相关内容定有不足之处,错误和遗漏之处请读者不吝赐教。

作者

2020年5月于创新大厦

上一章目录下一章