2.3 5G资产梳理
5G网络是一个复杂的组合体,由于引入云原生、SDN/NFV、MEC、网络切片、SBA等新技术,其网络形态比4G复杂。在网络生态组织上,除了传统通信设备厂商、基础电信企业,许多IT、IP、互联网厂商也加入5G网络组成的各个环节,多领域垂直行业也深度参与5G应用。
通用的5G架构单元主要包括用户设备(User Equipment,UE)、无线接入网络(Radio Access Network,RAN)、MEC、5G核心网、数据网络、网络功能、网络切片、5G安全架构、垂直业务、MANO、NFV、SDN、运营支撑系统(Operation Support System,OSS)/业务支撑系统(Business Support System,BSS)、虚拟化基础设施、物理基础设施(计算、存储、网络)等。5G网络资产分类如图2-1所示,主要包括管理和编排、网络产品、协议、数据、互联、服务、流程和组织等的组件和实体,主要考虑根据每个资产类的特征,定义不同的资产安全策略的可能性。这些类中的资产共享一些重要特征,例如漏洞类型、生态组织和控制。这些特征发生了很大的变化,需要在5G资产安全策略中采取差异化方法。
图2‑1 5G网络资产分类
1.SEPP(Security Edge Protection Proxy,安全边缘保护代理)。
2.N3IWF(Non-3GPP Inter-Working Function,非3GPP互操作功能)。
3.PGW(PDN Gateway,分组数据网络网关)。
4.W-AGF(Wireline Access Gateway Function,有线接入网关功能)。
5.TCP(Transmission Control Protocol,传输控制协议)。
6.UDP(User Datagram Protocol,用户数据协议)。
7.RLC(Radio Link Control,无线链路控制)。
8.PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)。
9.RRC(Radio Resource Control,无线电资源控制)。
10.SS7(Signaling System No.7,7号信令系统)。
11.SIP(Session Initiation Protocol,会话起始协议)。
12.EAP(Extensible Authentication Protocol,可扩展认证协议)。
13.DoS(Denial of Service,拒绝服务)。
14.IPS(Intrusion Prevention System,入侵防御系统)。