(1) مجازی سازی عملکرد شبکه
خطرات امنیتی: ابتدا ، در محیط مجازی ، کارکردهای مدیریت و کنترل بسیار متمرکز هستند. هنگامی که عملکردها نتوانند یا به طور غیرقانونی کنترل شوند ، عملکرد ایمن و پایدار کل سیستم تحت تأثیر قرار خواهد گرفت. دوم ، چندین کارکرد شبکه مجازی (VNF) منابع زیربنایی را به اشتراک می گذارند ، در صورت حمله به یک عملکرد شبکه مجازی ، عملکردهای دیگر را تحت تأثیر قرار می دهد. سوم ، با توجه به تعداد زیادی مجازی سازی شبکه با استفاده از نرم افزار منبع باز و شخص ثالث ، امکان ایجاد آسیب پذیری های امنیتی افزایش می یابد.
اقدامات متقابل فنی: یکی تقویت امنیت سیستم ، انجام ردیابی امنیتی و ممیزی عملیات مدیریت و کنترل و بهبود قابلیت ضد حمله است. مورد دوم تهیه اقدامات منزوی امنیتی منابع چند سطحی برای پایان ، پایان ، رمزگذاری داده های کلیدی و پشتیبان گیری است. سوم ، تقویت مدیریت امنیتی نرم افزار شخص ثالث منبع آزاد.
(2) برش های شبکه
ریسک امنیتی: برش شبکه مبتنی بر فناوری مجازی سازی است تا به انزوا منطقی در منابع اشتراکی دست یابد. در صورت عدم استفاده از مکانیسم و اقدامات مناسب برای جداسازی امنیتی ، در هنگام حمله به یک قطعه شبکه با توانایی محافظت کم ، مهاجم می تواند از این به عنوان یک تخته سنگ برای حمله به برش های دیگر استفاده کند ، بنابراین بر عملکرد طبیعی آن تأثیر می گذارد.
اقدامات فنی: با توجه به خطرات امنیتی فوق ، می توانید از اقدامات جداسازی ابری و مجازی سازی ، مانند انزوای بدنی ، جداسازی منابع ماشین مجازی (VM) ، فایروال مجازی ، دستیابی به انزوا برش دقیق و انعطاف پذیر ، اطمینان از جداسازی موثر منابع بین بخش های مختلف از کاربر ، در همان زمان عملیات برش باید مدیریت ایمنی عملکرد شبکه باشد ، تا اطمینان حاصل شود که اقدامات فنی مربوطه به اجرا در می آید.
(3) محاسبه لبه
خطرات امنیتی: اول ، گره محاسباتی لبه در لبه شبکه اصلی فرو می رود و احتمالاً هنگام اعزام به یک محیط بدنی نسبتاً ناامن مورد حمله جسمی قرار می گیرد. دوم ، برنامه های چندگانه را می توان در سکوی محاسبات مستقر کرد و منابع مرتبط را می توان به اشتراک گذاشت. هنگامی که حفاظت از یک برنامه ضعیف نقض شود ، عملکرد ایمن سایر برنامه های موجود در سیستم عامل محاسبه لبه را تحت تأثیر قرار خواهد داد.
اقدامات متقابل فنی: اول ، برای تقویت حفاظت فیزیکی و محافظت از شبکه از امکانات لبه محاسباتی ، استفاده کامل از فناوری امنیتی موجود برای تقویت سکو و تقویت امکانات لبه خود در برابر اقدامات ضد سرقت و ضد آسیب. دوم ، تقویت امنیت امنیتی برنامه ، بهبود مکانیزم تأیید امنیت و مجوز برای لایه برنامه برای دسترسی به گره محاسبات لبه ، و روشن کردن مسئولیتهای امنیتی هر یک از طرفها مطابق با نحوه استقرار و هماهنگی اجرای شخص ثالث کاربرد.
(4) قابلیت باز کردن شبکه
خطرات امنیتی: اول ، گشودن ظرفیت شبکه اطلاعات شخصی کاربران ، داده های شبکه و داده های تجاری را از بستر بسته در داخل اپراتورهای شبکه باز می کند. توانایی اپراتورهای شبکه در مدیریت و کنترل داده ها تضعیف شده است ، که ممکن است خطر نشت داده ها را به همراه آورد. دوم ، رابط کاربری باز قابلیت شبکه پروتکل کلی اینترنت را تصویب می کند ، که بیشتر خطرات امنیتی موجود در اینترنت را به شبکه 5G معرفی می کند.
اقدامات متقابل فنی: اول ، تقویت حفاظت از داده های شبکه 5G و تقویت نظارت و دفع تهدیدات امنیتی. دوم تقویت توانایی محافظت از امنیت رابط کاربری باز شبکه ، برای جلوگیری از حمله مهاجمان از داخل رابط باز به شبکه اپراتور.
