分析5G网络中心转移动态下的安全问题提出对应的安全防范措施

我国的新基建重点之一便是大规模推广5G通信技术的运用。

5G核心网异网漫游优选归属地路由方式，漫游用户的业务数据回到归属网络，用户业务由归属网络处理，向用户提供业务。拜访运营商和归属运营商在各自信令面网络边界部署SEPP，实现信令面数据转发等功能，媒体面通过UPF进行互通，实现用户面数据转发功能。漫游互通设备SEPP和UPF之间可以通过边界网关（BG）进行对接，拜访运营商和归属运营商网可在网络边缘部署防火墙设备。

SEPP即安全边界防护代理，是5G漫游安全架构的重要组成部分，是运营商和新网控制面之间的边界网关。SEPP是一个非透明代理，实现跨运营商网络中网络功能服务消费者与网络功能服务提供者之间的安全通信，负责运营商之间控制平面接口上的消息过滤和策略管理，提供了网络运营商网间信令的端到端保护，防范外界获取运营商网间的敏感数据。基于SEPP的安全机制主要包括消息过滤、访问控制和拓扑隐藏。

消息过滤：在5G漫游过程中，运营商需要在其SEPP上对来访的协议消息进行过滤和控制。

访问控制：SEPP需要实现对通信对端运营商数据的校验，包括在线系统判断消息来源的真实性、所请求的信息是否只限于接收到了对端传送的运营商电子邮件用户和本网上传运行的运营商电子邮件用户等。

拓扑隐藏：漫游场景涉及跨PLMN之间的NF通信，在通信过程中，为避免对端PLMN基于FQDN信息，获取本端的拓扑信息，需要SEPP将所有发往其他PLMN消息中的本端NF的FQDN进行拓扑隐藏。这样就造成了一个问题，就是在不同plmn之间的通信中，如果有一个plmn的nf被忽略，那么另一个plmn就无法正常工作。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!