平顺| 锡林浩特| 高州| 衢江| 确山| 遵义县| 隆昌| 泉州| 资兴| 阳曲| 瑞金| 田阳| 丁青| 壤塘| 舞阳| 安塞| 刚察| 晋宁| 南雄| 潞城| 福州| 福贡| 珙县| 厦门| 临海| 梅里斯| 梅县| 永州| 十堰| 从化| 新干| 蒲县| 宜州| 肥乡| 湘阴| 措勤| 高青| 剑阁| 新野| 阎良| 镇平| 苍溪| 曲麻莱| 新青| 覃塘| 安泽| 阳原| 台湾| 东兰| 永登| 唐县| 辽中| 平房| 广灵| 西乌珠穆沁旗| 蔚县| 乃东| 边坝| 达尔罕茂明安联合旗| 邵武| 杜集| 南京| 秀屿| 灌云| 美溪| 阎良| 广东| 茂名| 修水| 阿图什| 清河| 丘北| 商洛| 琼山| 平远| 庆安| 宁都| 蠡县| 泰宁| 濉溪| 郧县| 邵东| 瓯海| 九龙| 澄迈| 新泰| 庐山| 泊头| 鄯善| 高安| 西昌| 桦甸| 抚州| 前郭尔罗斯| 台前| 巴林左旗| 汝州| 钟山| 海门| 响水| 达尔罕茂明安联合旗| 噶尔| 开原| 柳河| 南华| 上蔡| 天长| 特克斯| 资兴| 行唐| 如皋| 三江| 神农顶| 通许| 齐齐哈尔| 尚志| 林州| 大余| 西峡| 民乐| 成安| 宁国| 北流| 茂县| 紫金| 麟游| 阳朔| 杭锦后旗| 崇礼| 泾县| 西峡| 沧县| 靖宇| 南平| 西充| 烟台| 大安| 成都| 固安| 和龙| 固安| 磴口| 正阳| 新都| 文登| 启东| 蕉岭| 北川| 武隆| 远安| 蓬安| 积石山| 汾西| 信丰| 金湖| 永平| 耒阳| 阿拉善左旗| 兴县| 靖边| 台中县| 光山| 罗平| 通州| 宜城| 宝山| 杜集| 澧县| 牟定| 内江| 南召| 南浔| 沐川| 米脂| 酒泉| 广州| 澄海| 敖汉旗| 班戈| 顺平| 蒲城| 巩留| 元谋| 绵竹| 苍南| 杞县| 岱岳| 泉州| 承德县| 始兴| 甘洛| 南雄| 宜良| 开县| 天峨| 裕民| 电白| 吉安县| 邵武| 湘阴| 岳阳市| 福建| 高邮| 获嘉| 衡阳市| 林芝镇| 曲周| 南澳| 鸡泽| 汾西| 余江| 施甸| 柳河| 洱源| 新巴尔虎左旗| 岳池| 琼山| 独山| 泗水| 海兴| 赤壁| 宁蒗| 漳县| 开阳| 新巴尔虎右旗| 萧县| 崇礼| 泾县| 琼山| 香河| 中卫| 垫江| 黄石| 临县| 陇西| 沙县| 商南| 潍坊| 双阳| 图木舒克| 岳阳县| 白云矿| 磁县| 昌平| 西山| 台南市| 犍为| 陆良| 大足| 扬中| 莫力达瓦| 康马| 宜君| 涞水| 徐闻| 江华| 唐海| 成都| 临沭| 乃东| 南昌县| 西充| 桐城| 相城|

山西福利彩票发行中心位置:

2018-10-18 17:36 来源:爱丽婚嫁网

  山西福利彩票发行中心位置:

  ”中央财经大学法学院院长尹飞表示,今年市住建委会同相关部门连续出台的政策文件,通过完善政策法规、加强体制机制建设,引导合同示范文本使用等,全面加强了对中介机构“治本”的管理。从770余宗高价地块的拿地房企来看,部分企业集中获取了多宗高价地,且部分地块拿地楼面价已经接近或超过限售价格及周边在售房价,去化压力较大。

男人是一个家的顶梁柱,是主心骨;而女人,便是这个家的,这个家的气数!2018,照顾好你家中的!因此,对比2016版和2017版环境大项的排名,北京从20名之后,上升至第17名。

  近7成网友租金在500元以内,其中%网友房租上涨幅度在200元以内,%网友房租上涨幅度在200-500元之间。绿地集团董事长、总裁张玉良表示:进入2018年,中俄教育合作,特别是交通领域的教育合作更是迎来了千载难逢的发展机遇!为了拓宽国际合作视野,引进国外优质教学资源,提高国际影响力,提升教学与管理水平,更好地适应雄安新区教育发展的需要,为学生提供优质的国际化教育,合作各方也将以此为契机,致力于将学院建设成专业领域的一流学府,为社会贡献一流的科技人才。

  签约订房定金与订金差别不只一字定金具有法律效力,而订金没有法律效力,当收定金一方违约,定金可双倍返回,而订金只能返还原额。另据《北京日报》报道,北京市规划国土委发布《建设项目规划使用性质正面和负面清单》,四环路以内和中轴线延长线、长安街延长线这“两轴”周边,将限制各类用地调整性质改建住宅商品房。

住建部负责人表示,预计到2020年,我国提供给租赁住房和共有产权住房的用地将占增量的30%。

  尽管中国未必可以与美国的数字相提并论,但假以时日,将会贴近美国。

  调查:经办银行费力难赚钱北京市公积金中心相关负责人此前就已公开表示,组合贷款是公积金贷款主推的一个品种,开发商拒绝买房人申请组合贷款,属于违规行为。既然政策并未对组合贷说不,为何这些项目要堵死组合贷的路?记者进一步调查发现,无论是开发商,还是银行,都对共有产权房组合贷的积极性不高。

  展望未来,受临空经济区规划建设的影响,永清建设全球空港新城呼之欲出。

  资料图意思是沈阳地铁是否能如期建设还是未知。引进人才无产权房屋的,可在聘用单位的集体户或聘用单位所在区人才公共服务机构的集体户办理落户。

  既然政策并未对组合贷说不,为何这些项目要堵死组合贷的路?记者进一步调查发现,无论是开发商,还是银行,都对共有产权房组合贷的积极性不高。

  在这个区域中,本市鼓励各类用地调整为养老设施,鼓励工业、仓储、批发市场等用地调整为学前教育设施,鼓励科学城范围内的各类非居住建筑调整为科技创新用房,鼓励三环路以外商业零售、商务办公、酒店宾馆等建筑调整为体育健身、剧场影院、图书馆、博物馆等公共文化建筑,以及出租型公寓。

  其中,大连市户籍居民家庭在中心城区拥有2套及以上住房的,暂停向其销售限制区域住房。2016年其负债为1092亿元,负债率当时是79%。

  

  山西福利彩票发行中心位置:

 
责编:
平凉的世界 世界的平凉 开放的平凉欢迎您!

当前位置:手机

5G将至 但面临的安全压力不容小觑

时间:2018-10-18  来源:网易-手机
分享:  0

随着5G商用脚步来临,背后更大的一张网需要值得注意,那就是:安全。

在上周举行的“第四届互联网安全领袖峰会(CSS2018)”上,中国工程院院士、中国互联网协会理事长邬贺铨在谈及安全话题时提到:5G在终端接入身份认证、5G终端安全、网络切片以及物联网、车联网等各方面的安全问题都跟之前的3G/4G需求不同,因而面对的挑战也将更加复杂。因此,在5G到来之前就要未雨绸缪提前把5G的安全问题布局好。

5G将至 但面临的安全压力不容小觑

一、接入和认证

在接入的身份认证方面,当移动用户首次附着网络时,3G/4G终端的长期身份标识(IMSI)会直接以明文的形式在信道中传输,用户身份被公开。但是5G在USIM卡增加运营商设定的公钥,以该公钥直接将用户的SUPI(即IMSI)加密为SUCI,网络用私钥来解密,从而保护用户身份不被窃听攻击。

据悉,3GPP在TR33.899中给出了推荐的SUCI加密方案。移动管理实体在获取IMSI后,会向USIM分配临时身份信息GUTI/TMSI,用于后续通信。

在认证协议方面,5G面对的设备种类不再单一,也难以为不同的设备颁发一直的身份凭证,垂直行业会有一些专用的认证机制。因此,5G还需要实现从以USIM卡未出的单一身份管理方式到灵活多样的身份管理方式的过渡,以及对所涉及的身份凭证的产生、发放、撤销等整个生命周期内的管理。

那么,5G就会使用EAP-AKA以实现统一框架下的双向认证,支持非3GPP的接入,使用5G-AKA增强归属网络控制。除了原有认证之外,还可以借助第三方的二次认证提供认证服务。

同时,对海量IOT连接需要使用群组认证,对车联网要有V2V快速认证。密钥分发流程下发到网络边缘的各个认证节点,有效防止了对网络中间部署的集中的认证中心的信令冲击。

另外,由于5G接入网络包括LTE接入网络,攻击者有可能诱导用户至LTE接入方式,从而导致针对隐私性泄露的降维攻击,5G隐私保护也需要考虑此类安全威胁。

二、5G终端的安全要求

据邬贺铨介绍:5G终端安全通用要求包括用户于信令数据的机密性保护、签约凭证的安全存储与处理、用户隐私保护等等。

而5G终端特殊安全要求包括:对uRLLC的终端需要支持高安全、高可靠的安全机制;对于mMTC终端,需要支持轻量级的安全算法和协议;对于一些特殊行业,需要专用的安全芯片,定制操作系统和特定的应用商店。

同时,在基于网络和UE辅助方面,UE终端设备负责收集信息,将相邻基站的CI、信号强度等信息通过测量报告上报给网络,网络结合网络拓扑、配置信息等相关数据,对所有数据进行综合分析,确认在某个区域中是否存在伪基站,同时,通过GPS和三角测量等定位技术,锁定伪基站位置,从而彻底打击伪基站。

三、网络切片和编排

不同切片的隔离是切片网络的基本要求,每个切片需预配一个切片ID,终端(UE)在附着网络时需要提供切片ID,归属服务器(HSS)根据终端请求。需要从切片安全服务器(SSS)中采取与该切片ID对应的安全措施和算法,并为UE创建与切片ID绑定的认证矢量。

因此,在支持网络切片的运营支撑系统房间,需要进行安全态势管理与监测预警。利用各类安全探针,采用标准化的安全设备统一管控接口对安全事件进行上报,以深度学习手段嗅探和检测攻击。

同时,根据安全威胁能智能化声称相关的安全策略调整,并将这些策略调整下发到各个安全设备中,从而构建起一个安全的防护体系。

另外,在编排器方面,编排决定了网络/特定服务的拓扑结构,还将决定在何处部署安全机制和安全策略;管理和编排过程的最基本的安全需求是保证各服务之间共享资源的关联性和一致性;5G系统需要再编排过程中提供足够的安全保证。

四、网络的开放性

由于5G将提供移动性、会话、QoS和计费等功能的接口,方便第三方应用独立完成网络基本功能。还将开放ANO(管理和编排),让第三方服务提供者可独立实现网络部署、更新和扩容。

但是,相比现有的相对封闭的移动通信系统来说,5G网络如果在开放授权过程中出现信任问题,则恶意第三方将通过获得的网络操控能力对网络发起攻击,APT攻击、DDOS、Worm恶意软件攻击等规模更大且更频繁。

因此,随着用户(设备)种类增多、网络虚拟化技术的引入,用户、移动网络运营商及基础设施提供商之间的信任问题也比以前的网络更加复杂。

同时,在网络对外服务接口方面也需要认证授权,对冲突策略进行检测,相关权限控制和安全审计。

五、信令及SBA

在密钥管理方面,5G因应用场景丰富导致密钥种类呈现多样化的特点:用于控制平面的机密性/完整性保护密钥;用户用户平面的机密性/完整性保护密钥(在这4G系统里是没有的,按需提供空口和/或UE到核心网之间的用户面加密和完整性保护);用户保护无线通信端信令和消息传输的密钥(提供空口和NAS层信令的加密和完整性保护);用户支持非3GPP接入密钥;用于保证网络切片通信安全的密钥;用于支持与LTE系统后向兼容的密钥等等。新的密钥支持层次化的密钥派生机制、认证机制的变化、切片引入、用户面完整性等。

在基于服务的网络体系(SBA)方面,网络功能在4G是网元的组合,而在5G是通过API交互的业务功能的组合,业务被定义为自包含、可再用和独立管理。

业务的解耦便于快速部署和维护网络,模块化为网络切片提供灵活性;使用HTTP的API接口更易调用网络服务。

其实,SBA有两个网元是直接服务于网络安全的:AUSF(认证服务功能)处理接入的认证服务请求;SEPP(安全边缘保护代理)对运营商网间交互的所有服务层信息提供应用层安全保护。

六、5G下的MEC本身安全特别重要

为适应视频业务、VR/AR与车联网等对时延要求,节约网络带宽,需将存储和内容分发下沉到接入网。

据了解,MEC服务器可以部署在网络汇聚结点之后,也可以部署在基站内,流量将能够以更短的路由次数完成客户端与服务器之间的传递,从而缓解欺诈、中间人攻击等威胁。

同时,MEC通过对数据包的深度包解析(DPI)来识别业务和用户,并进行差异化的无线资源分配和数据包的时延保证。因此,MEC本身的安全特别重要。

另外,值得注意的是SDN与NFV依赖物理边界防护的安全机制在虚拟化下难以应用。需要考虑在5G环境下SDN控制网元与转发节点间的安全隔离和管理,以及SDN流表的安全部署和正确执行。


      七、5G在车联网和物联网上的安全挑战

车联网要求空口时延低至1ms,而传统的认证和加密流程等协议,未考虑超高可靠低时延的通信场景。“为此要简化和优化原有安全上下文(包括密钥和数据承载信息)管理流程,支持MEC和隐私数据的保护。直接的V2V需要快速相互认证。”邬贺铨说。

通常物联网终端资源受限、网络环境复杂、海量连接、容易受到攻击,需重视安全问题:如果每个设备的每条消息都需要单独认证,若终端信令请求超过网络处理能力,则会触发信令风暴,5G对mMTC需要有群组认证机制;需要采用轻量化的安全机制,保证mMTC在安全方面不要增加过多的能量消耗;需要抗DDOS攻击机制,赢多NO-IoT终端被攻击者劫持和利用。


作者:责任编辑:陈斌

推荐图文

人文·泾水

关于我们 | 联系我们 | 广告业务 | 网站律师 | 本网声明

Copyright (C) 2006-2015 plxww.com All rights reserved.

平凉日报社 平凉新闻网 版权所有 未经书面授权禁止使用

Tel:0933-8236393 8218065 E-mail:plxww@163.com 地址:平凉市红旗街93号

甘新办字第08010号 陇ICP备12000647号 技术&运维:甘肃万方网络

唐闸镇街道 劳动村 乌兰木独 百慕大群岛 剑阁
三道川乡 鱼梁洲街道 鼎城区园艺场 军供大厦 省科干学校