(1) Virtualizace síťových funkcí
Bezpečnostní rizika: Za prvé, ve virtuálním prostředí jsou funkce správy a řízení vysoce centralizované. Jakmile funkce selže nebo jsou nezákonně kontrolovány, bude ovlivněn bezpečný a stabilní provoz celého systému. Za druhé, více funkcí virtuální sítě (VNF) sdílí základní zdroje, pokud je napadena funkce virtuální sítě, ovlivní další funkce; Zatřetí, z důvodu velkého počtu virtualizace sítě pomocí softwaru s otevřeným zdrojovým kódem a softwaru třetích stran je zvýšena možnost zavádění bezpečnostních chyb.
Technická protiopatření: Jedním z nich je posílení bezpečnosti systému, sledování bezpečnosti a audit operací a kontrolních operací a zlepšení schopnosti bojovat proti útokům. Druhým je poskytnutí end-to-end, víceúrovňových opatření izolace zabezpečení zdrojů, šifrování klíčových dat a zálohování. Zatřetí, posílit správu zabezpečení open source softwaru třetích stran.
(2) Síťové řezy
Bezpečnostní riziko: Síťový řez je založen na virtualizační technologii k dosažení logické izolace na sdílených prostředcích. Pokud není proveden vhodný mechanismus a opatření k izolaci zabezpečení, když je napaden síťový segment s nízkou schopností ochrany, může útočník použít jako odrazový můstek k útoku na další řezy, což ovlivňuje jeho normální provoz.
Technická opatření: Vzhledem k výše uvedeným bezpečnostním rizikům lze použít opatření izolace cloudu a virtualizace, jako je fyzická izolace, izolace prostředků virtuálního stroje (VM), virtuální firewall, dosažení přesné a flexibilní izolace krájení, zajištění účinné izolace zdrojů mezi různými částmi Uživatel by měl současně provádět krájení operací řízení bezpečnosti provozu sítě, aby se zajistilo provedení odpovídajících technických opatření, která mají být provedena.
(3) Výpočet hran
Bezpečnostní rizika: zaprvé, výpočetní uzel okraje klesá na okraj základní sítě a je pravděpodobnější, že bude fyzicky napaden, když je nasazen do relativně nejistého fyzického prostředí. Za druhé, na okrajové výpočetní platformě lze nasadit více aplikací a sdílet související zdroje. Jakmile dojde k narušení ochrany slabé aplikace, bude to mít vliv na bezpečný provoz ostatních aplikací na okraji výpočetní platformy.
Technická protiopatření: Za prvé, k posílení fyzické ochrany a síťové ochrany zařízení pro hranové výpočty, plně využít stávající bezpečnostní technologii k posílení platformy a ke zlepšení samotných zařízení pro hrany proti krádeži a proti poškození. Za druhé, posílit bezpečnostní ochranu aplikace, zlepšit mechanismus autentizace a autorizace zabezpečení pro aplikační vrstvu pro přístup k uzlu výpočetní hrany a vyjasnit bezpečnostní povinnosti každé strany podle režimu nasazení a koordinovat implementaci třetí strany aplikace.
(4) Možnost otevřené sítě
Bezpečnostní rizika: Za prvé, otevření kapacity sítě otevře osobní údaje uživatelů, síťová data a obchodní data z uzavřené platformy uvnitř operátorů sítě. Schopnost provozovatelů sítí spravovat a řídit data je oslabena, což může přinést riziko úniku dat. Za druhé, otevřené síťové rozhraní přijímá obecný internetový protokol, který dále zavede stávající bezpečnostní rizika internetu do sítě 5G.
Technická protiopatření: Za prvé, posílit ochranu dat sítě 5G a posílit monitorování a likvidaci bezpečnostních hrozeb. Druhým je posílení schopnosti zabezpečení zabezpečení v otevřeném rozhraní sítě, aby se útočníkům zabránilo proniknout do sítě operátorů z otevřeného rozhraní.














































