溧阳| 北安| 正蓝旗| 山亭| 樟树| 吉林| 新宾| 沾益| 友好| 中山| 邕宁| 西林| 台中县| 薛城| 沙河| 洛宁| 库车| 阜新市| 平湖| 甘棠镇| 慈利| 长白山| 红河| 图们| 子长| 上饶市| 汉源| 罗甸| 阳春| 长治县| 石林| 永昌| 五峰| 阿合奇| 曲阜| 曲麻莱| 息县| 绥宁| 曲松| 临猗| 霍林郭勒| 商水| 呼图壁| 蓝田| 崇阳| 突泉| 庆阳| 常州| 曲松| 阜宁| 北海| 随州| 常州| 眉山| 西峰| 凤冈| 庐江| 覃塘| 紫金| 甘洛| 芦山| 黔江| 肃南| 新野| 新疆| 洋山港| 定边| 常宁| 承德市| 户县| 堆龙德庆| 锦州| 丹徒| 益阳| 瑞安| 光泽| 佛冈| 石楼| 巩留| 巴彦| 临猗| 大名| 龙泉驿| 罗田| 绍兴市| 金坛| 聂拉木| 潮州| 贵港| 耒阳| 平凉| 巫山| 徐闻| 鹰潭| 固始| 垫江| 大渡口| 华坪| 定安| 毕节| 柘荣| 西和| 孟连| 简阳| 调兵山| 大渡口| 博白| 清丰| 独山子| 蔚县| 名山| 汾阳| 绵竹| 玉门| 井陉矿| 安泽| 苏州| 酉阳| 贵池| 南陵| 延津| 会昌| 兰州| 阳山| 亚东| 株洲县| 岚县| 临澧| 无锡| 涠洲岛| 泽普| 新都| 隰县| 玛多| 普宁| 黄岩| 巴林右旗| 丰镇| 云南| 潜江| 金川| 新源| 梁山| 沂水| 柳江| 安陆| 武进| 和田| 南溪| 永城| 霍邱| 冕宁| 万年| 樟树| 鄂伦春自治旗| 玉屏| 滁州| 贡觉| 基隆| 广宗| 嘉义市| 济阳| 固安| 济南| 凤台| 澳门| 新兴| 尼勒克| 临泉| 彬县| 双阳| 凉城| 蔡甸| 绥宁| 攀枝花| 茄子河| 乌恰| 三亚| 太湖| 鲅鱼圈| 牟定| 台南市| 鄂温克族自治旗| 澄城| 合浦| 靖西| 苗栗| 墨脱| 南溪| 梅州| 陇南| 乐都| 金川| 扶绥| 赣州| 贵定| 镇远| 畹町| 内丘| 贵港| 永泰| 曲水| 房县| 铁岭县| 勉县| 肇东| 平利| 洞口| 歙县| 弋阳| 华坪| 沙洋| 中宁| 黄岩| 内江| 石泉| 宝兴| 佛山| 隆回| 新乡| 新源| 宜丰| 资源| 新宁| 新田| 温泉| 深圳| 宿松| 眉山| 陵川| 横山| 仪征| 如皋| 阜康| 湘乡| 鲁山| 阿瓦提| 西盟| 介休| 五河| 高港| 清丰| 镇平| 岚皋| 维西| 宝清| 黄山市| 新巴尔虎左旗| 龙湾| 浦城| 武平| 偃师| 玉树| 陈巴尔虎旗| 瑞丽| 天柱| 辽宁| 静乐| 昌乐| 苏尼特左旗| 铜川| 开阳| 永定| 乐都|

彩票中奖号码讲不讲寻须:

2018-10-18 20:10 来源:有问必答网

  彩票中奖号码讲不讲寻须:

  一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露。会议经过表决,决定将大会关于全国人大常委会工作报告的决议草案提请各代表团审议。

如果说,建造一座宏伟大厦离不开普通的石子、沙粒,那么铸造周恩来这座丰碑的石子、沙粒就是日常的点滴修养。这是英国《宪法改革与治理法》在涉及条约事务方面所作的最重要的改革,也协调了政府与议会在条约缔结过程中的程序设置,明确了二者的权力与职能分配。

  ”因此,有关单位取消了原定的记者随行采访计划。根据十三届全国人大一次会议主席团关于宪法宣誓的组织办法,全体会议各项议程进行完毕后,举行中华人民共和国第十三届全国人民代表大会第一次会议宪法宣誓仪式。

  (贤文)周嵩尧在任期间,严以律己,政绩斐然,深具民望。

第十三届全国人大常委会副委员长。

  让我们更加紧密地团结在以习近平同志为核心的党中央周围,高举中国特色社会主义伟大旗帜,深入学习贯彻习近平新时代中国特色社会主义思想,全面贯彻落实党的十九大和十九届一中、二中、三中全会精神,勠力同心,锐意进取,为完成本次会议确定的任务,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦而努力奋斗!

    希腊政府认为,在目前情况下,实行这些严厉措施是避免更坏结果的唯一出路。宪法同党和国家前途命运息息相关。

  从公安部门近期破获的案件看,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,而且违法分子使用的手段不断升级,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。

  当然他对我们的关心和爱护又是非常的与众不同,自有他作为一个无产阶级革命家、一个老共产主义战士的角度和方式方法。也希望国务院相关部门在工作落实过程中加以强化,要下大力气去抓,否则总书记讲的“围绕文化遗产,讲好中国故事”这句话就无法落到实处去。

  ”高振普看见周恩来是在向毛泽东写信,提议由邓小平代替自己担任的国家和党内的职务。

  世界最大的汽车消费国、年均递增2000万驾驶员、城市建成区面积12年增长倍……中国的经济增长在刷新一项项记录的同时让民众的生活更便捷。

    必须坚持宪法确认的中国共产党领导地位不动摇。全体起立。

  

  彩票中奖号码讲不讲寻须:

 
责编:
平凉的世界 世界的平凉 开放的平凉欢迎您!

当前位置:手机

5G将至 但面临的安全压力不容小觑

时间:2018-10-18  来源:网易-手机
分享:  0

随着5G商用脚步来临,背后更大的一张网需要值得注意,那就是:安全。

在上周举行的“第四届互联网安全领袖峰会(CSS2018)”上,中国工程院院士、中国互联网协会理事长邬贺铨在谈及安全话题时提到:5G在终端接入身份认证、5G终端安全、网络切片以及物联网、车联网等各方面的安全问题都跟之前的3G/4G需求不同,因而面对的挑战也将更加复杂。因此,在5G到来之前就要未雨绸缪提前把5G的安全问题布局好。

5G将至 但面临的安全压力不容小觑

一、接入和认证

在接入的身份认证方面,当移动用户首次附着网络时,3G/4G终端的长期身份标识(IMSI)会直接以明文的形式在信道中传输,用户身份被公开。但是5G在USIM卡增加运营商设定的公钥,以该公钥直接将用户的SUPI(即IMSI)加密为SUCI,网络用私钥来解密,从而保护用户身份不被窃听攻击。

据悉,3GPP在TR33.899中给出了推荐的SUCI加密方案。移动管理实体在获取IMSI后,会向USIM分配临时身份信息GUTI/TMSI,用于后续通信。

在认证协议方面,5G面对的设备种类不再单一,也难以为不同的设备颁发一直的身份凭证,垂直行业会有一些专用的认证机制。因此,5G还需要实现从以USIM卡未出的单一身份管理方式到灵活多样的身份管理方式的过渡,以及对所涉及的身份凭证的产生、发放、撤销等整个生命周期内的管理。

那么,5G就会使用EAP-AKA以实现统一框架下的双向认证,支持非3GPP的接入,使用5G-AKA增强归属网络控制。除了原有认证之外,还可以借助第三方的二次认证提供认证服务。

同时,对海量IOT连接需要使用群组认证,对车联网要有V2V快速认证。密钥分发流程下发到网络边缘的各个认证节点,有效防止了对网络中间部署的集中的认证中心的信令冲击。

另外,由于5G接入网络包括LTE接入网络,攻击者有可能诱导用户至LTE接入方式,从而导致针对隐私性泄露的降维攻击,5G隐私保护也需要考虑此类安全威胁。

二、5G终端的安全要求

据邬贺铨介绍:5G终端安全通用要求包括用户于信令数据的机密性保护、签约凭证的安全存储与处理、用户隐私保护等等。

而5G终端特殊安全要求包括:对uRLLC的终端需要支持高安全、高可靠的安全机制;对于mMTC终端,需要支持轻量级的安全算法和协议;对于一些特殊行业,需要专用的安全芯片,定制操作系统和特定的应用商店。

同时,在基于网络和UE辅助方面,UE终端设备负责收集信息,将相邻基站的CI、信号强度等信息通过测量报告上报给网络,网络结合网络拓扑、配置信息等相关数据,对所有数据进行综合分析,确认在某个区域中是否存在伪基站,同时,通过GPS和三角测量等定位技术,锁定伪基站位置,从而彻底打击伪基站。

三、网络切片和编排

不同切片的隔离是切片网络的基本要求,每个切片需预配一个切片ID,终端(UE)在附着网络时需要提供切片ID,归属服务器(HSS)根据终端请求。需要从切片安全服务器(SSS)中采取与该切片ID对应的安全措施和算法,并为UE创建与切片ID绑定的认证矢量。

因此,在支持网络切片的运营支撑系统房间,需要进行安全态势管理与监测预警。利用各类安全探针,采用标准化的安全设备统一管控接口对安全事件进行上报,以深度学习手段嗅探和检测攻击。

同时,根据安全威胁能智能化声称相关的安全策略调整,并将这些策略调整下发到各个安全设备中,从而构建起一个安全的防护体系。

另外,在编排器方面,编排决定了网络/特定服务的拓扑结构,还将决定在何处部署安全机制和安全策略;管理和编排过程的最基本的安全需求是保证各服务之间共享资源的关联性和一致性;5G系统需要再编排过程中提供足够的安全保证。

四、网络的开放性

由于5G将提供移动性、会话、QoS和计费等功能的接口,方便第三方应用独立完成网络基本功能。还将开放ANO(管理和编排),让第三方服务提供者可独立实现网络部署、更新和扩容。

但是,相比现有的相对封闭的移动通信系统来说,5G网络如果在开放授权过程中出现信任问题,则恶意第三方将通过获得的网络操控能力对网络发起攻击,APT攻击、DDOS、Worm恶意软件攻击等规模更大且更频繁。

因此,随着用户(设备)种类增多、网络虚拟化技术的引入,用户、移动网络运营商及基础设施提供商之间的信任问题也比以前的网络更加复杂。

同时,在网络对外服务接口方面也需要认证授权,对冲突策略进行检测,相关权限控制和安全审计。

五、信令及SBA

在密钥管理方面,5G因应用场景丰富导致密钥种类呈现多样化的特点:用于控制平面的机密性/完整性保护密钥;用户用户平面的机密性/完整性保护密钥(在这4G系统里是没有的,按需提供空口和/或UE到核心网之间的用户面加密和完整性保护);用户保护无线通信端信令和消息传输的密钥(提供空口和NAS层信令的加密和完整性保护);用户支持非3GPP接入密钥;用于保证网络切片通信安全的密钥;用于支持与LTE系统后向兼容的密钥等等。新的密钥支持层次化的密钥派生机制、认证机制的变化、切片引入、用户面完整性等。

在基于服务的网络体系(SBA)方面,网络功能在4G是网元的组合,而在5G是通过API交互的业务功能的组合,业务被定义为自包含、可再用和独立管理。

业务的解耦便于快速部署和维护网络,模块化为网络切片提供灵活性;使用HTTP的API接口更易调用网络服务。

其实,SBA有两个网元是直接服务于网络安全的:AUSF(认证服务功能)处理接入的认证服务请求;SEPP(安全边缘保护代理)对运营商网间交互的所有服务层信息提供应用层安全保护。

六、5G下的MEC本身安全特别重要

为适应视频业务、VR/AR与车联网等对时延要求,节约网络带宽,需将存储和内容分发下沉到接入网。

据了解,MEC服务器可以部署在网络汇聚结点之后,也可以部署在基站内,流量将能够以更短的路由次数完成客户端与服务器之间的传递,从而缓解欺诈、中间人攻击等威胁。

同时,MEC通过对数据包的深度包解析(DPI)来识别业务和用户,并进行差异化的无线资源分配和数据包的时延保证。因此,MEC本身的安全特别重要。

另外,值得注意的是SDN与NFV依赖物理边界防护的安全机制在虚拟化下难以应用。需要考虑在5G环境下SDN控制网元与转发节点间的安全隔离和管理,以及SDN流表的安全部署和正确执行。


      七、5G在车联网和物联网上的安全挑战

车联网要求空口时延低至1ms,而传统的认证和加密流程等协议,未考虑超高可靠低时延的通信场景。“为此要简化和优化原有安全上下文(包括密钥和数据承载信息)管理流程,支持MEC和隐私数据的保护。直接的V2V需要快速相互认证。”邬贺铨说。

通常物联网终端资源受限、网络环境复杂、海量连接、容易受到攻击,需重视安全问题:如果每个设备的每条消息都需要单独认证,若终端信令请求超过网络处理能力,则会触发信令风暴,5G对mMTC需要有群组认证机制;需要采用轻量化的安全机制,保证mMTC在安全方面不要增加过多的能量消耗;需要抗DDOS攻击机制,赢多NO-IoT终端被攻击者劫持和利用。


作者:责任编辑:陈斌

推荐图文

人文·泾水

关于我们 | 联系我们 | 广告业务 | 网站律师 | 本网声明

Copyright (C) 2006-2015 plxww.com All rights reserved.

平凉日报社 平凉新闻网 版权所有 未经书面授权禁止使用

Tel:0933-8236393 8218065 E-mail:plxww@163.com 地址:平凉市红旗街93号

甘新办字第08010号 陇ICP备12000647号 技术&运维:甘肃万方网络

山东莱西市水集镇 丁字沽南大街天桥 岭畔村 头道梁村 阿恰勒乡
关庄村 民政街金州 五缘湾 白庄乡 红透山镇