一、网络安全
治理流程
治理流程
华为网络安全相关角色:
全球网络安全委员会;全球网络安全官;全球网络安全办公室;区域与部门网络安全官。
角色
PSIRT的漏洞处理流程4阶段:
1.漏洞研究与收集。 2.安全漏洞评估、分析和验证。3.跟踪与解决。4.披露。
二、5G安全架构
1.1 5G多样化商业需求
eMBB enhanced mobile broadband 带宽增强
mMTC massive machine type communications 高连接密度
uRLLC Ultra-reliable and low-latency communications 超低时延
1.2 5G引入IT新技术、新架构带来的安全挑战
系统级的安全保护和访问授权;全新的端到端安全评估
2.1 5G安全新特性
2.1.1 可扩展的身份管理机制
多元化的身份管理机制:
为行业用户提供分层身份管理机制;为个人用户提供以用户为单位的身份管理机制。
基于U(SIM)的可扩展身份管理架构:
面向传统eMBB设备,基于对称钥的身份管理机制得以延续。
面向海量物理网设备,需要扩展基于对称钥的身份管理机制。
2.1.2 安全功能的灵活调用和编排
安全功能的快速部署和调用;安全能力开放。
2.1.3 敏捷高效的分布式安全部署
分布式认证机制;分布式安全防御。
2.1.4 切片安全机制
切片安全的差异化机制;切片安全隔离;切片管理面安全。
2.1.5 主动智能的联动安全防御机制
智能的异常检测、综合的威胁分析;ICT安全情报协同;建立自动化防御。
2.2 对4G安全特性的延续和增强
4G对比
3.1 5G安全架构设计原则
在5G网络架构之上叠加逻辑安全架构;
分域、分面设计安全架构;可扩展、可编排的安全架构;
原子化、服务化的安全接口,安全能力对外开放;
端到端全业务安全管理体系。
3.1.2 三个安全面,两个安全机制
管理系统安全面
面向业务的安全功能编排;可扩展的身份管理。
用户数据安全面
面向业务的差异化安全保护
控制信令安全面
运营商灵活调用安全功能;
面向物联网设备,支持可扩展的认证机制和远程身份管理。
切片管理安全机制
1.切片安全即服务 2. 切片生命周期的安全 3.切片的智能安全运维
主动智能安全防御机制
自测题
