防范 5G 網絡切片安全威脅的應對措施有哪些

防范5G網絡切片安全威脅的應對措施如下：

• 切片隔離：根據網絡切片要求的定義功能，基于簽約數據、網絡策略和能力將用戶分配到網絡切片的不同實例中，每個切片應該具有獨立的安全策略，以穩固的方式相互隔離。當單個用戶通過多個網絡切片訪問服務時，要提供切片間的安全隔離。網絡切片的安全隔離需要考慮網絡切片實例的標識、切片選擇和漫游場景，應確保網絡切片實例的資源不會相互影響。

• 切片接入認證：為了確保能夠為用戶正確選擇和訪問切片，將合適的網絡切片分配給適當的簽約用戶，要保證切片的接入認證安全。當用戶接入切片時，對切片進行注冊，通過切片訪問控制保證用戶接入正確切片，通過會話機制防止用戶未授權訪問。在切片選擇過程中，提供交互消息的真實性、完整性和機密性的能力。

• 切片安全機制的差異化：5G網絡切片應支持在認證方法、憑證類型、用戶存儲庫、控制策略和安全策略方面的安全機制差異化。安全策略可能包括隔離策略、加密算法、完整性保護算法、密鑰長度及密鑰到期策略，應為每個網絡切片定義不同的訪問安全機制及會話安全機制。

• 切片的通信安全：根據網絡切片功能的敏感級別和網絡租戶的需求，對網間切片接口和通信進行保護。在切片和外部網絡進行通信時，切片內VNF與外部網絡VNF之間相互進行認證，設置允許VNF之間訪問的白名單來防止非法通信，且設置訪問頻率監控，防止DoS/DDoS攻擊。在不同切片間通信時，切片間在管理層通過分權、分域實現切片管理和編排隔離，通過在網絡層劃分VLAN實現切片之間的邏輯安全隔離，通過硬件資源的物理隔離保證一個切片出現異常不會影響其他切片的功能，切片之間通過加密隧道保證通信安全。在切片內的VNF之間進行通信時，通過VNF之間相互認證來保證通信雙方可信，通過在VNF之間建立加密隧道來保證通信安全。

• 與第三方用戶交互的安全：第三方垂直行業用戶應通過標準化的服務接口訪問網絡切片服務，必須對用戶使用TLS（安全傳輸層協議）執行雙向認證，在雙向認證后采用OAuth協議的授權機制對發送的服務請求進行授權，并通過TLS方式提供接口之間的完整性保護、抗重放保護和機密性保護。

回答所涉及的環境：聯想天逸510S、Windows 10。