5G時代的網路安全

《5G時代的網路安全》圍繞5G安全這一主題，系統、深入地介紹了5G安全架構及關鍵技術、5G安全評測體系，梳理了5G安全套用熱點領域、標準化及國際關注熱點，力求為讀者構建一個多維度的5G網路安全全景視圖。

《5G時代的網路安全》共10章，內容涵蓋了5G網路特徵及發展現狀、5G安全框架、5G安全關鍵技術、5G業務安全、5G網元安全、5G網路組網安全、5G安全評測、5G安全熱點領域的現狀及發展方向、5G安全標準化進展、5G時代安全產業發展以及國際關注焦點。

本書內容豐富，又包含了新興技術的專業知識。本書作為5G時代網路安全的重要學習資料，講解深入淺出，通俗易懂，且理論與實際相結合。無論是5G安全領域的管理人員、開發人員、運維人員，還是對5G安全感興趣的廣大學生及普通讀者，都會從中受益。

楊紅梅，中國信息通信研究院安全研究所重要通信研究部副主任，IMT-2020（5G）推進組安全工作組組長，中國通信標準化協會（CCSA）TC5 WG12副組長，長期從事移動通信核心網、網路安全技術研究。擔任IMT-2020（5G）推進組5G試驗核心網測試及安全測試負責人；主持編寫我國《5G安全報告》《5G網路安全需求與架構白皮書》《5G智慧城市安全需求與架構白皮書》；主持完成多項行業標準，包括3G、4G以及5G核心網及安全系列標準；負責多項國家科技重大專項；多次獲得中國通信標準化協會科學技術獎一等獎及三等獎，中國信息通信研究院標準類、科研及建設開發類優秀項目獎，優秀論文、優秀專利獎；主編專著《演進分組系統（EPS）業務套用技術》，在多種技術雜誌上發表移動通信核心網、安全領域專業文章50餘篇。 孟楠，中國信息通信研究院安全研究所網路安全研究部副主任，長期從事電信網和網際網路、5G、雲計算、區塊鏈等ICT領域網路安全技術和標準研究，目前擔任ITU-T標準編輯人、CJK區塊鏈安全特別工作組召集人、CCSA TC12 WG3副組長，國家重點研發計畫項目負責人；牽頭制定完成多項國際及行業網路安全標準，主持編寫發布網路安全產業、IPv6安全發展、區塊鏈安全、網路安全先進技術系列白皮書和研究報告，曾獲得CCSA科學技術二等獎等獎項。

第 1章 5G概述 1

1.1 移動通信網路發展及演進 1

1.2 5G網路定義及特徵 4

1.2.1 5G網路定義 4

1.2.2 5G典型套用場景 5

1.2.3 5G網路主要特徵 6

1.2.4 5G關鍵性能指標 8

1.3 5G網路關鍵技術 9

1.3.1 5G無線傳輸技術 9

1.3.2 5G核心網技術 11

1.3.3 5G安全技術 12

1.4 世界各國5G網路商業化進展 14

第 2章 5G安全框架 16

2.1 網路安全概述 16

2.2 5G網路安全需求及目標 18

2.2.1 5G安全需求 18

2.2.2 5G安全總體目標 21

2.2.3 5G相比4G網路的安全能力增強 22

2.3 5G網路面臨的安全風險及挑戰 24

2.3.1 5G網元面臨的安全風險及應對措施 24

2.3.2 5G網路面臨的安全風險及應對措施 26

2.3.3 5G數據、信息面臨的安全風險及應對措施 28

2.4 5G網路安全總體視圖及功能特性 29

2.4.1 5G安全框架設計思路 29

2.4.2 5G安全框架 30

第3章 5G安全關鍵技術 34

3.1 5G安全密鑰及分發機制 34

3.2 安全算法協商 36

3.3 狀態轉換安全處理 38

3.4 移動性管理安全 39

3.5 雙連線安全 40

3.6 互操作安全 42

3.7 5G安全增強技術 44

3.7.1 MEC 44

3.7.2 網路切片 49

3.7.3 uRLLC 54

3.7.4 mMTC 57

3.7.5 NPN 60

第4章 5G業務安全 64

4.1 eMBB 64

4.1.1 eMBB業務安全威脅概述 64

4.1.2 典型eMBB業務安全風險分析 67

4.1.3 eMBB業務安全風險應對 70

4.2 uRLLC 72

4.2.1 uRLLC業務安全威脅概述 74

4.2.2 典型uRLLC套用安全風險分析 76

4.2.3 uRLLC安全風險應對 78

4.3 mMTC 80

4.3.1 mMTC業務安全威脅概述 80

4.3.2 典型mMTC套用安全風險分析 83

4.3.3 mMTC安全風險應對 84

4.4 5G業務安全要求 89

第5章 5G網元安全 91

5.1 5G設備概述 91

5.1.1 5G網元類型 91

5.1.2 5G網元功能 93

5.2 5G網元通用安全 94

5.2.1 安全功能要求 94

5.2.2 安全加固要求 98

5.3 5G網元特定安全功能 100

5.3.1 基站 100

5.3.2 AMF 101

5.3.3 SMF 101

5.3.4 UPF 101

5.3.5 AUSF/UDM 102

5.3.6 NRF 102

5.3.7 NEF 102

5.3.8 SEPP 102

第6章 5G網路組網安全 103

6.1 概述 103

6.2 5G網路組網安全總體要求 104

6.2.1 網路規劃建設 104

6.2.2 網路部署運行 104

6.2.3 支撐融合套用 105

6.3 5G網路安全域 106

6.3.1 安全域劃分 106

6.3.2 安全域訪問保護 106

第7章 5G安全評測 108

7.1 國際網路設備安全認證體系 108

7.1.1 CC認證體系 108

7.1.2 NESAS認證體系 110

7.1.3 CNAS認證體系 114

7.1.4 我國5G網路設備安全認證體系建議 114

7.2 5G安全評測體系 116

7.2.1 評測對象 116

7.2.2 評測目標 118

7.2.3 評測方法 118

7.2.4 評測流程 119

7.3 5G網路設備安全評測 120

7.3.1 5G網路設備安全評估能力要求 120

7.3.2 5G網路設備安全國際認證體系 122

第8章 5G安全熱點領域 125

8.1 “智慧城市”安全 125

8.1.1 概述 125

8.1.2 現狀 127

8.1.3 風險與挑戰 129

8.1.4 發展方向 131

8.2 車聯網安全 133

8.2.1 概述 133

8.2.2 現狀 135

8.2.3 風險與挑戰 136

8.2.4 發展方向 139

8.3 無人機安全 141

8.3.1 概述 141

8.3.2 現狀 141

8.3.3 風險與挑戰 144

8.3.4 發展方向 147

8.4 智慧型製造安全 151

8.4.1 概述 151

8.4.2 現狀 153

8.4.3 風險與挑戰 156

8.4.4 發展方向 157

8.5 5G安全防禦智慧型化 159

8.5.1 概述 159

8.5.2 安全需求 159

8.5.3 現狀 161

8.5.4 發展方向 162

第9章 5G安全標準化進展 165

9.1 5G安全標準化概述 165

9.2 國際標準 166

9.3 國內標準 168

9.3.1 5G移動通信網安全技術要求 168

9.3.2 5G移動通信網路設備安全保障系列標準 170

9.3.3 5G安全管理系列標準 172

第 10章 5G時代安全產業發展及國際關注焦點 175

10.1 國際網路安全關注焦點 175

10.1.1 5G網路架構安全機制 175

10.1.2 5G網路安全風險評估 176

10.1.3 5G供應鏈安全 178

10.2 5G時代安全產業現狀 179

10.3 5G時代安全發展展望 182

附錄A 縮略語 184

附錄B 參考資料 191