来源 :亚信安全2024-05-31
近日,亚信安全联合北京触点互动信息技术有限公司成功完成某核电客户5G专网项目,从终端安全,基站,核心网网元,切片安全以及接口安全等重点存在安全风险点进行测试,发现潜藏的安全隐患漏洞,为客户在现网大规模应用5G专网前提供可靠的安全预评估,5G切片安全建设提供指导。
此次项目中,亚信安全5G专网安全性测试服务针对5G网络的N1, N2, N3, N4,和N6接口,进行了包括控制面和数据面流量的安全性测试,在没有任何安全设备部署的情况下,测试出了仿冒终端、伪基站、恶意网元等安全问题,并在加入了亚信安全5G NDR即5G全流量安全检测与响应产品后,通过5G安全迅龙引擎,能够及时检测到所有上述发现的问题,并及时进行处置,最终顺利结项。
亚信安全5G专网安全性测试服务
安全
专业
5G安全靶场测试服务
安全风险全面分析
终端侧风险:SIM卡密钥泄露和仿冒、5G协议通信容错性问题引发的模组通信崩溃、终端管理口安全设置或程序BUG引发的终端权限控制漏洞等;
接入网侧风险:UU口的空口数据监听引发泄密、RLC/PDCP/RRC协议栈漏洞引发的基站协议健壮性问题、接入网空口信令风暴引发的服务中断问题、伪基站接入问题等;
核心网侧风险:核心网网元之间消息的泄密问题、信令风暴引发的服务中断问题、切片隔离因为内部设计不完善引发的隔离失效问题、认证授权流程的加密完保算法有效性问题等;
边缘计算侧风险:边缘计算承载的电力业务数据泄密问题、边缘计算承载的电力协议消息被异常篡改引发的电力业务协议健壮性问题、UPF下沉引发的物理链接容易被窃听和串接攻击设备问题等。
三大优势呈递六大亮点
01
工具功能强大
支持3GPP规范
具备可现场可编程协议栈能力,减少环境准备时不同设备厂家之间互联互通问题。支持根据3GPP版本进行升级。
5G特定用户断网演练
支持利用5G协议漏洞对特定用户进行断网的攻击演练,包括从空口和核心网2部分发起攻击。
02
贴近现网实际场景
5GC核心网现网环境镜像
基于X86平台,以低成本方式镜像目标4G/5G核心网的配置参数和流量模型。可以同步模拟真实网络的配置调整,包括5GC, EPC, VOLTE, VONR。
5G特定用户跟踪监控演练
支持利用5G协议漏洞和IT渗透能力等多种手段结合来跟踪特定5G用户的位置,呼叫,上网数据的监控。
03
持续攻防
5G大规模服务瘫痪演练
支持利用核心网大流量攻击工具瘫痪5G核心网服务的演练。支持利用空口的大流量攻击工具瘫痪5G基站的服务的演练。
5G用户流量劫持演练
支持利用5G协议漏洞和IT渗透能力等多种手段结合来针对特定5G用户流量进行劫持和注入的演练。
亚信安全5G安全迅龙引擎
5G安全迅龙引擎是亚信5G NDR即5G全流量安全检测与响应系统的核心引擎,由亚信安全自主研发,基于亚信安全在5G网络框架上的深入研究,以及在5G通信协议接口等基础技术领域的深厚研判,迅龙引擎针对5G专网的5G通信协议漏洞,勒索病毒,APT高级威胁,DDoS网络攻击等安全问题,能够实现迅速有效的检测和响应。作为一个高效的安全防护引擎,迅龙引擎聚焦5G协议的安全攻防技术与能力,以亚信安全核心攻防原子能力为技术支撑,全面覆盖5G业务场景,并各个击破5G异常场景中的安全隐患,提供了从终端,边界,流量,虚拟化,到云原生等全方位,立体化防护方案。
5G专网已经是数字化、网络化、智能化转型的重要引擎。在5G专网赋能千行百业的同时,行业用户更加关注网络可靠性、数据安全性、资源运行状态、运维保障能力等,5G专网安全性测试的重要性不言而喻。亚信安全推出的5G专网安全性测试服务,结合5G NDR的安全产品能力,以安全、专业的服务为用户的5G业务发展保驾护航。