摘 要
5G与垂直行业的深度融合使得攻击者更易利用网络的暴露面发起攻击,而网络流量正是攻击行为的载体,各企业防护的难度也越来越高。在此背景下,除了传统的安全防护手段之外,运营商和5G行业客户均希望能够对5G流量进行安全分析监测,弥补其他安全工具的不足之处。通过主动监测5G信令交互异常行为,对可能遭受的信令攻击和终端异常等事件进行预警,有助于全面掌握5G网络的安全态势,打造更加安全的5G网络。
引 言
自2019年商用以来,5G网络已经迈入高速发展期,各种现象级应用层出不穷,5G用户的单用户流量跟4G用户的单用户流量相比有了极大的提升[1]。目前,5G网络的接入流量、业务流量仍在持续大规模增加中。5G网络与各种垂直行业的融合在深度和广度上也都得到了大幅提升,这种深度融合使得原来封闭的园区网络和运营商网络向着纵深开放转变,攻击者更易利用网络的暴露面发起攻击,而网络流量正是攻击行为的载体,使得各企业进行安全防护的难度越来越高。
在此背景下,除了传统的安全防护手段之外,运营商和5G垂直行业客户均希望能够通过有效的流量监测技术手段,对5G专网流量进行安全分析监测,以便更加快速地发现安全事件并进行威胁溯源,弥补其他安全工具的不足之处。
0 1
传统流量监测技术简介
网络流量分析技术(Network Traffic Analysis,NTA)于2013年被首次提出,并且在2016年逐渐兴起。2017年,NTA被Gartner评选为2017年十一大信息安全新兴技术之一&