5G网络采用网络切片技术,适应不同的应用场景。
切片安全控制机制:
(1)认证UE以确保接入网络的UE是合法的;
(2) AMF通过UE的NSSAI )网络片选择支持信息)选择UE的正确片;
)3)当UE访问不同片内的业务时,建立不同的PDU会话,其中不同网络片不能共享PDU会话。
(4)向用于建立PDU会话的信令过程添加认证和加密过程。
)5) UE的每个片的PDU会话可以采用不同的安全机制,这取决于片策略。
)6)网络管理平台授权每个NF,包括每个NF可以访问哪个NF,每个NF可以访问哪个NF。
)7)片内NF之间通信前,先进行认证,保证对方NF为可信NF。
(8)片内NF和外联网设备之间配置虚拟防火墙或物理防火墙,保护片内网络和外联网安全。
)9)各片内NF之间需要安全隔离。 每个切片确保相对独立的物理资源,防止一个切片异常后影响其他切片。
(10 )通过建立IPSec等安全隧道确保通信安全。