(1) Virtualisasi fungsi jaringan
Risiko keamanan: pertama, di bawah lingkungan virtual, fungsi manajemen dan kontrol sangat tersentralisasi. Setelah fungsi gagal atau dikendalikan secara ilegal, operasi keseluruhan sistem yang aman dan stabil akan terpengaruh. Kedua, beberapa fungsi jaringan virtual (VNF) berbagi sumber daya yang mendasarinya, jika fungsi jaringan virtual diserang akan memengaruhi fungsi lain; Ketiga, karena banyaknya virtualisasi jaringan menggunakan open source dan perangkat lunak pihak ketiga, kemungkinan memperkenalkan kerentanan keamanan meningkat.
Penanggulangan teknis: satu adalah untuk memperkuat keamanan sistem, melakukan pelacakan keamanan dan audit operasi manajemen dan kontrol, dan meningkatkan kemampuan anti-serangan. Yang kedua adalah untuk menyediakan langkah-langkah isolasi keamanan sumber daya ujung ke ujung, enkripsi data utama dan cadangan. Ketiga, memperkuat manajemen keamanan perangkat lunak pihak ketiga sumber terbuka.
(2) Irisan jaringan
Risiko keamanan: irisan jaringan didasarkan pada teknologi virtualisasi untuk mencapai isolasi logis pada sumber daya bersama. Jika mekanisme dan langkah-langkah isolasi keamanan yang tepat tidak diambil, ketika jaringan diiris dengan kemampuan perlindungan rendah diserang, penyerang dapat menggunakan ini sebagai batu loncatan untuk menyerang irisan lain, sehingga mempengaruhi operasi normalnya.
Tindakan teknis: mengingat risiko keamanan di atas, dapat menggunakan langkah-langkah isolasi awan dan virtualisasi, seperti isolasi fisik, isolasi sumber daya mesin virtual (VM), firewall virtual, mencapai isolasi pengiris yang tepat dan fleksibel, memastikan isolasi sumber daya yang efektif di antara bagian yang berbeda pengguna, pada saat yang sama memotong operasi harus manajemen keselamatan operasi jaringan, untuk memastikan bahwa langkah-langkah teknis yang sesuai untuk diimplementasikan.
(3) Perhitungan tepi
Risiko keamanan: pertama, node komputasi tepi tenggelam ke tepi jaringan inti dan lebih mungkin diserang secara fisik ketika dikerahkan ke lingkungan fisik yang relatif tidak aman. Kedua, beberapa aplikasi dapat digunakan pada platform komputasi tepi dan sumber daya terkait dapat Dibagikan. Setelah perlindungan aplikasi yang lemah dilanggar, itu akan mempengaruhi operasi yang aman dari aplikasi lain pada platform komputasi tepi.
Penanggulangan teknis: pertama, untuk memperkuat perlindungan fisik dan perlindungan jaringan fasilitas komputasi tepi, memanfaatkan sepenuhnya teknologi keamanan yang ada untuk memperkuat platform dan meningkatkan fasilitas tepi itu sendiri tindakan anti-pencurian dan anti-kerusakan. Kedua, memperkuat perlindungan keamanan aplikasi, meningkatkan otentikasi keamanan dan mekanisme otorisasi untuk lapisan aplikasi untuk mengakses node komputasi tepi, dan mengklarifikasi tanggung jawab keamanan masing-masing pihak sesuai dengan mode penyebaran dan mengoordinasikan pelaksanaan pihak ketiga aplikasi.
(4) Kemampuan jaringan terbuka
Risiko keamanan: pertama, pembukaan kapasitas jaringan akan membuka informasi pribadi pengguna, data jaringan dan data bisnis dari platform tertutup di dalam operator jaringan. Kemampuan operator jaringan untuk mengelola dan mengendalikan data melemah, yang dapat membawa risiko kebocoran data. Kedua, antarmuka terbuka kemampuan jaringan mengadopsi protokol umum Internet, yang selanjutnya akan memperkenalkan risiko keamanan Internet yang ada ke dalam jaringan 5G.
Penanggulangan teknis: pertama, perkuat perlindungan data jaringan 5G dan perkuat pemantauan dan pembuangan ancaman keamanan. Yang kedua adalah memperkuat kemampuan perlindungan keamanan antarmuka jaringan terbuka, untuk mencegah penyerang menyusup ke jaringan operator dari antarmuka terbuka.
