1.3.1 5G安全总体架构设计
在需求分析的基础上,确定5G安全建设的指导思想、基本原则、建设目标等内容,识别5G安全重点建设任务,5G安全总体架构如图1-4所示。
5G安全总体架构之所以受到重视,是因为该架构运用系统工程方法论,结合“内生安全”的理念,改变了以往“局部整改”和以“产品堆叠”为主的安全规划及建设模式,用系统工程方法论,从顶层视角建立安全体系全景视图以指导安全建设,强化安全与信息的融合,提升网络安全能力成熟度,凸显安全对业务的保障作用。可借鉴P2DR[3]、PDRR[4]、自适应安全框架等主流网络安全框架,实现网络安全建设遵从法规、符合标准、接轨业界技术发展的新要求。构建纵深防御、全网感知、多维检测、集中管控、技管并重的一体化5G网络安全防御体系,形成覆盖全生命周期的网络安全防护能力,开放安全能力服务,从而满足差异化业务安全需求。
图1‑4 5G安全总体架构
1.VR/AR(Virtual Reality/Augmented Reality,虚拟现实/增强现实)。
2.IoT(Internet of Things,物联网)。
3.MEC(Multi-access Edge Computing,多接入边缘计算)。
4.NSSF(Network Slice Selection Function,网络切片选择功能)。
5.AUSF(Authentication Server Function, 鉴权服务功能)。
6.PCF(Policy Control Function,策略控制功能)。
7.AMF(Access and Mobility Management Function,接入和移动性管理功能)。
8.SMF(Session Management Function,会话管理功能)。
9.mMTC(massive Machine-Type Communication,大连接物联网)。
10.uRLLC(ultra-Reliable and Low-Latency Communication,低时延高可靠通信)。