一、网络安全

治理流程

治理流程

华为网络安全相关角色：

全球网络安全委员会；全球网络安全官；全球网络安全办公室；区域与部门网络安全官。

角色

PSIRT的漏洞处理流程4阶段：

1.漏洞研究与收集。 2.安全漏洞评估、分析和验证。3.跟踪与解决。4.披露。

二、5G安全架构

1.1 5G多样化商业需求

eMBB  enhanced mobile broadband  带宽增强

mMTC massive machine type communications  高连接密度

uRLLC Ultra-reliable and low-latency communications 超低时延

1.2 5G引入IT新技术、新架构带来的安全挑战

系统级的安全保护和访问授权；全新的端到端安全评估

2.1 5G安全新特性

2.1.1 可扩展的身份管理机制

多元化的身份管理机制：

为行业用户提供分层身份管理机制；为个人用户提供以用户为单位的身份管理机制。

基于U（SIM）的可扩展身份管理架构：

面向传统eMBB设备，基于对称钥的身份管理机制得以延续。

面向海量物理网设备，需要扩展基于对称钥的身份管理机制。

2.1.2 安全功能的灵活调用和编排

安全功能的快速部署和调用；安全能力开放。

2.1.3 敏捷高效的分布式安全部署

分布式认证机制；分布式安全防御。

2.1.4 切片安全机制

切片安全的差异化机制；切片安全隔离；切片管理面安全。

2.1.5 主动智能的联动安全防御机制

智能的异常检测、综合的威胁分析；ICT安全情报协同；建立自动化防御。

2.2 对4G安全特性的延续和增强

4G对比

3.1 5G安全架构设计原则

在5G网络架构之上叠加逻辑安全架构；

分域、分面设计安全架构；可扩展、可编排的安全架构；

原子化、服务化的安全接口，安全能力对外开放；

端到端全业务安全管理体系。

3.1.2 三个安全面，两个安全机制

管理系统安全面

面向业务的安全功能编排；可扩展的身份管理。

用户数据安全面

面向业务的差异化安全保护

控制信令安全面

运营商灵活调用安全功能；

面向物联网设备，支持可扩展的认证机制和远程身份管理。

切片管理安全机制

1.切片安全即服务 2. 切片生命周期的安全 3.切片的智能安全运维

主动智能安全防御机制

自测题