内生安全&5GC简介

最新推荐文章于 2023-11-29 10:32:50 发布
最新推荐文章于 2023-11-29 10:32:50 发布
阅读量505 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imnotyours_/article/details/131514757
版权

内生安全机制的主要理念:是指需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。

内生安全机制是指系统内部自身具备的安全保护机制,包括身份认证、访问控制、数据加密、安全审计等。内生安全机制的研究主要包括安全机制的设计、实现和优化等方面。在设让内生安全机制时,需要考虑系统的安全需求、安全威胁和攻击方式等因素,以确保系统具备足够的安全性能

什么是5G核心网的SBA架构?

什么是SBA?就是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计。初这样说起来可能大家还是不理解,看下图:

与以往有什么不同?以往是层级的拓扑网络结构,节点与节点之间是层级交错的网络关系,而且节点集成度很高,各种功能大包大揽,这样有它的好处,入网简单,但缺点也很明显:扩展性困难、升级困难,所以我们看到以前的核心网扩容,要么加新节点,要么在现有节点上升级,在现有节点上升级风险比较大,升级错误可能造成网络瘫痪,而且,升级只能在原硬件平台上进行。

而SBA架构则不同,由于将网络功能(NF)拆分了,而所有的NF又都通过接口接入到系统中,这样做的好处:

1、 负荷分担:相同的网络功能

最低0.47元/天 解锁文章
imnotyours_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安全SD-WAN网络架构与关键设备方案研究
罗伯特技术屋
01-05 185
特别是政府、大型国内或跨国企业需要提供分支与总部、分支与数据中心、分支与中心云、分支与分支之间的全场景按需互联,需要解决通过广域网的业务有QoS保证地互通,并能够根据广域网状态变化,为各类应用动态地实现智能选路与智能加速、新型云化业务随需获取和智能运维等功能,同时需要在总部和各分支之间建立业务的加密安全传输、子网的边界安全防护、入侵检测、抗DDoS(Distributed Denial of Service)攻击等安全功能,传统的安全防护是需要在网络中部署上述独立的安全设备。
网络空间内安全数学基础(2)——编码信道数学模型
最新发布
qq_53058639的博客
03-27 764
在介绍数学模型之前呢,肯定是要介绍一些基本定义和假设了,编码信道理论里面的这部分内容主要就是针对漏洞、后门这种攻击方可以利用的东西和结构编码、元信道、纠错译码这些信息系统内安全模型里面的结构进行的定义和假设,具体的结构在网络空间内安全数学基础(1)——背景最后一张图里面有所提及,我们在这里再加深一下印象。挑重点来说,我们可以从上图中看到,信源发出的信号依次经过结构编码、元信道和纠错译码,元信道有n个是因为DHR架构本身就有动态异构冗余的特性,而且因为该模型假设信道有记忆,所以上面有一个。
什么是原安全和内安全?有何区别?
oldboyedu1的博客
11-29 417
比如原安全和内安全,它们是与安全有关的重要概念,但很多用户对它们并不是很了解,那么什么是原安全和内安全?2、手段不同:原安全通过内置的安全功能和机制来保护系统,如访问控制、加密等,而内安全依靠安全管理、监控和检测等手段来保护系统。3、范围不同:原安全是系统或网络本身的属性,与特定环境无关,而内安全是在特定环境中实施的一系列安全措施,与特定系统或网络相关。1、视角不同:原安全侧重于系统本身的安全性能和机制,强调系统自我保护能力,而内安全侧重于环境中的安全管理和控制。
5G核心网NEF服务标准规范中英文翻译(29508-g00 Session Management Event Exposure Service.docx)
09-17
5G核心网NEF服务标准规范中英文翻译(29508-g00 Session Management Event Exposure Service.docx)
《网络空间内安全》读书笔记:前言
boliang319的专栏
07-16 747
网络空间内安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一 网络空间内安全问题产的本质原因: 设计缺陷无法彻底避免 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝 现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能” 软硬件产品设计、产、使用、维护环节缺乏有效的安全质量控制手段 攻防代价不对等,利用内安全问题攻击系统的代价远小于系统防御的代价,易攻难守 网络空间漏洞后门已..
关于内安全拟态防御
顺其自然~专栏
09-14 387
拟态防御以拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,物学将这种现象称为“拟态现象”
《网络空间内安全》读书笔记:序言
boliang319的专栏
07-16 943
软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内安全”(Endogenous Safety and Security, ESS)问题。 内安全问题具有的技术特征: 内安全问题属于元功能或本征功能的已知或未知效应 内安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内安全问题本身 内安全问题是内因,通常需要外因..
TCP_IP详解卷1
12-29
简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现...
TCPIP详解卷[1].part06
12-29
简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现...
TCPIP详解卷[1].part09
12-29
简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现...
5GC架构标准协议,中英文对照,3gpp协议23501-f20
06-29
这是5GC系统架构的3gpp协议标准文档,是中英文对照,方便阅读,23501-f20。。。。。。。。。
5GC基本流程介绍_20190307(1).pdf
11-08
5GC基本流程介绍_20190307(1)
TCPIP详解卷[1].part12
12-29
简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现...
TCPIP详解卷[1].part11
12-29
简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现...
基于动态信任的内安全架构
罗伯特技术屋
10-23 1257
摘要通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构 特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内安全模型以及场景下 的动态信任技术体系,给出了基于动态信任的内安全架构设计。结合系统内特性,以架构安 全为基础,在终端可信、身份可信、网络可信、数据可信各个环节建立多层防线。并结合应用场 景进行剖析,对微隔离防护这一关键技术的应用进行了详细的描述。最后对内安全架构的未来 进行了展望。内容目录:1 信任架构研究背景1.1 基于 PKI 的信任架构1.2 零信
《网络空间内安全》读书笔记:第八章 拟态防御原意与愿景
boliang319的专栏
07-20 1215
8.1.3 两个基本问题和两个严峻挑战 8.1.4 攻击链地脆弱性 8.1.5 创建拟态防御 8.1.6 拟态防御愿景 愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞与后门的新型防御放段。 8.2 拟态计算与内安全 8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇 8.2.2 拟态计算的初衷 8.2.4 拟态计算愿景 8.2.5 变结构计算与内安全 变结构计算在解决计算效能问...
5GC 网元AMF、SMF、AUSF、UPF、PCF、UDM、NRF、NSSF、NEF介绍
热门推荐
SecularBird的专栏
01-12 6万+
https://pmvt.cn/epc/5gc-%e7%bd%91%e5%85%83amf%e3%80%81smf%e3%80%81ausf%e3%80%81upf%e3%80%81pcf%e3%80%81udm%e3%80%81nrf%e3%80%81nssf%e3%80%81nef.html 1、AMF Access and Mobility Management Function,接入和移动性管理功能,执行注册、连接、可达性、移动性管理。 为UE和SMF提供会话管理消息传输通道,为用户接入时提供认证、
聚焦BCS|专家共议“内安全框架”如何护航新基建
smellycat000的专栏
08-14 480
正在加速的新基建,已成为国家发展战略。如何有效保障各行业在新基建进程中的网络安全,为数字经济社会打造安全新基建,成为当前迫切需要解决的问题。8月13日,北京网络安全大会(BCS 2020...
《网络空间内安全》读书笔记:第四章 防御理念与技术新进展
boliang319的专栏
07-16 1170
第四章 防御理念与技术新进展 4.1 网络防御技术新进展 传统防御技术只能防范已知的攻击 新型防御是:基于动态性、冗余性、异构性等基础防御手段构造具有“测不准”效应的运行环境,改变系统的静态性、确定性和相似性,以最大限度的降低漏洞等的成功利用率,破坏或扰乱后门等的内外协作功能,阻断或干扰攻击的可达性,从而显著的增加攻击难度和成本。 新型防御本质上就是通过目标系统结构层面和运作机制上的创新引入内安全属性,内安全属性应当包含四个基本特征: 与内置安全不同,内安全属于构
free5gc核心网
11-22
Free5GC是一个开源的5G核心网项目,旨在实现3GPP Release 15及更高版本中定义的5G核心网。它包括多个模块,如AMF、SMF、UPF等,这些模块共同构成了5G核心网的基础架构。其中,AMF(Access and Mobility Management ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值