《5G安全：數(shù)智化時(shí)代的網(wǎng)絡(luò)安全寶典》讀書筆記模板

5G安全：數(shù)智化時(shí)代的網(wǎng)絡(luò)安全寶典讀書筆記模板01思維導(dǎo)圖讀書筆記精彩摘錄內(nèi)容摘要目錄分析作者介紹目錄0305020406思維導(dǎo)圖數(shù)智化網(wǎng)絡(luò)應(yīng)用寶典章行業(yè)用戶第章架構(gòu)管理網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)網(wǎng)概述挑戰(zhàn)需求應(yīng)用本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書結(jié)合國(guó)內(nèi)5G絡(luò)的領(lǐng)軍企業(yè)華為技術(shù)有限公司在5G絡(luò)建設(shè)應(yīng)用過程中的經(jīng)驗(yàn)積累，深入分析了5G絡(luò)在行業(yè)應(yīng)用過程中所面臨的安全風(fēng)險(xiǎn)，并給出了針對(duì)性的防護(hù)思路，目的是能夠更好地指導(dǎo)運(yùn)營(yíng)商、toB行業(yè)用戶能夠安全地建設(shè)和使用5G絡(luò)。為了滿足不同層次讀者的需求，本書前4章主要介紹5G絡(luò)中所涉及的基礎(chǔ)知識(shí)；第5至9章分別介紹了5G接入、傳輸和核心所面臨的安全問題及防護(hù)思路，其中也會(huì)考慮到5G所應(yīng)用到的虛擬化技術(shù)的安全及5G下沉到企業(yè)園區(qū)所涉及的邊緣計(jì)算安全；第10至13章主要側(cè)重5G絡(luò)應(yīng)用安全，包括身份認(rèn)證鑒權(quán)、終端安全、用戶信息安全及5G切片安全；第14至19章介紹了5G絡(luò)在安全運(yùn)營(yíng)、絡(luò)能力開放、5G絡(luò)應(yīng)用安全評(píng)估、滲透測(cè)試和安全建設(shè)中可能會(huì)使用的一些安全工具，同時(shí)給出了典型行業(yè)的應(yīng)用實(shí)踐，并對(duì)5G安全未來發(fā)展進(jìn)行了展望。讀書筆記讀書筆記非常專業(yè)的書籍，具有準(zhǔn)確性和一般性，但是得硬啃一段時(shí)間，才能勉強(qiáng)看懂一些些……。目錄分析1.15G的由來1.25G的現(xiàn)狀1.35G絡(luò)架構(gòu)及組成1.45G安全面臨的挑戰(zhàn)第1章初識(shí)5G1.25G的現(xiàn)狀1.2.1全球各國(guó)5G政策1.2.25G相關(guān)標(biāo)準(zhǔn)1.2.35G行業(yè)應(yīng)用2.1威脅、漏洞和風(fēng)險(xiǎn)概述2.35G安全知識(shí)庫(kù)2.25G絡(luò)安全威脅分析第2章5G絡(luò)安全威脅、漏洞及風(fēng)險(xiǎn)2.1威脅、漏洞和風(fēng)險(xiǎn)概述2.1.1絡(luò)安全的核心理念2.1.2威脅2.1.3漏洞2.1.4風(fēng)險(xiǎn)3.1國(guó)際標(biāo)準(zhǔn)中的5G絡(luò)安全架構(gòu)3.3用戶隱私保護(hù)3.25G系統(tǒng)架構(gòu)引入的安全實(shí)體第3章5G絡(luò)安全架構(gòu)3.3用戶隱私保護(hù)3.3.1用戶身份標(biāo)識(shí)3.3.2用戶身份保護(hù)方案3.3.3用戶識(shí)別流程4.1密碼學(xué)概述4.2密鑰管理基礎(chǔ)4.3數(shù)據(jù)加密和完整性保護(hù)4.4密鑰分層結(jié)構(gòu)與分發(fā)機(jī)制第4章密碼技術(shù)在5G絡(luò)中的應(yīng)用4.1密碼學(xué)概述4.1.1典型密碼算法4.1.2加密與解密4.1.3散列4.1.4隨機(jī)數(shù)生成4.1.5密碼套件4.2密鑰管理基礎(chǔ)4.2.1密鑰生成、建立和導(dǎo)出4.2.2密鑰存儲(chǔ)、托管和生命周期4.2.3密鑰清零、記錄和管理4.2.4密鑰管理相關(guān)建議總結(jié)5.15G無(wú)線接入5.25G空口協(xié)議棧5.35G無(wú)線接入安全挑戰(zhàn)與需求5.45G無(wú)線接入安全技術(shù)第5章5G無(wú)線接入安全5.15G無(wú)線接入5.1.15G基站5.1.25G無(wú)線接入組5.25G空口協(xié)議棧5.2.1空口協(xié)議棧概述5.2.2協(xié)議棧各層功能詳解5.45G無(wú)線接入安全技術(shù)5.4.1適合5G的身份認(rèn)證技術(shù)5.4.2空口加密5.4.3完整性保護(hù)5.4.4空口分布式拒絕服務(wù)攻擊防御5.4.5分組數(shù)據(jù)匯聚協(xié)議計(jì)數(shù)檢查6.15G傳輸技術(shù)6.35G傳輸絡(luò)安全防護(hù)技術(shù)6.25G傳輸絡(luò)安全挑戰(zhàn)與需求第6章5G傳輸絡(luò)安全6.15G傳輸技術(shù)6.1.1承載基礎(chǔ)介紹6.1.2承載相關(guān)技術(shù)6.1.3承載組架構(gòu)7.1虛擬化技術(shù)概述7.3SDN/NFV安全解決方案7.2SDN/NFV安全需求與挑戰(zhàn)第7章5G與虛擬化安全7.1虛擬化技術(shù)概述7.1.1絡(luò)功能虛擬化（NFV）7.1.2軟件定義絡(luò)（SDN）7.1.3SDN和NFV的關(guān)系8.1服務(wù)化架構(gòu)8.25G核心元8.35G核心元通信原理8.45G核心安全挑戰(zhàn)與需求8.55G核心安全架構(gòu)12345第8章5G核心安全9.25GMEC組架構(gòu)9.15GMEC平臺(tái)架構(gòu)第9章5GMEC安全9.45GMEC安全防護(hù)9.35GMEC面臨的安全風(fēng)險(xiǎn)第9章5GMEC安全9.45GMEC安全防護(hù)9.4.15GMEC安全參考架構(gòu)9.4.25GMEC安全防護(hù)架構(gòu)9.4.35GMEC安全部署建議10.1身份管理、認(rèn)證與授權(quán)的關(guān)系10.3用戶身份保護(hù)10.2身份管理第10章5G與身份管理10.4認(rèn)證10.5授權(quán)10.65GEAP-AKA'鑒權(quán)10.75GAKA鑒權(quán)10.85G二次鑒權(quán)12345第10章5G與身份管理10.2身份管理10.2.1數(shù)字化身份10.2.2賬號(hào)與口令10.4認(rèn)證10.4.1什么是認(rèn)證10.4.2針對(duì)常見攻擊的安全認(rèn)證方法10.5授權(quán)10.5.1什么是授權(quán)10.5.2賬號(hào)權(quán)限管理10.5.3系統(tǒng)權(quán)限管理10.5.4應(yīng)用權(quán)限管理10.65GEAP-AKA'鑒權(quán)10.6.15GEAP-AKA'鑒權(quán)特性概述10.6.2EAP-AKA'鑒權(quán)流程詳解10.75GAKA鑒權(quán)10.7.15GAKA鑒權(quán)特性概述10.7.25GAKA鑒權(quán)詳解11.15G終端基礎(chǔ)11.35G終端安全技術(shù)11.25G終端安全挑戰(zhàn)與需求第11章5G終端安全11.25G終端安全挑戰(zhàn)與需求11.2.1終端安全要求11.2.2終端基礎(chǔ)安全技術(shù)要求11.2.3增強(qiáng)型安全技術(shù)要求11.35G終端安全技術(shù)11.3.1終端身份認(rèn)證11.3.2終端加密技術(shù)11.3.3數(shù)據(jù)傳輸保護(hù)11.3.4終端隱私保護(hù)11.3.5安全憑證管理11.3.6終端異常檢測(cè)12.15G用戶信息安全挑戰(zhàn)和需求12.25G用戶信息安全要求12.3用戶數(shù)據(jù)加密保護(hù)12.4運(yùn)營(yíng)商管理絡(luò)對(duì)用戶隱私的保護(hù)12.5基于限制發(fā)布的隱私保護(hù)技術(shù)12.6訪問控制技術(shù)010302040506第12章5G用戶信息安全12.85G絡(luò)隱私增強(qiáng)技術(shù)12.7虛擬存儲(chǔ)和傳輸保護(hù)技術(shù)第12章5G用戶信息安全13.15G絡(luò)切片概述13.35G絡(luò)切片風(fēng)險(xiǎn)及目標(biāo)13.25G絡(luò)切片架構(gòu)與實(shí)現(xiàn)第13章5G絡(luò)切片安全13.5切片安全技術(shù)13.45G絡(luò)切片安全要求第13章5G絡(luò)切片安全13.35G絡(luò)切片風(fēng)險(xiǎn)及目標(biāo)13.3.1切片引入新的安全風(fēng)險(xiǎn)13.3.2切片的安全目標(biāo)13.45G絡(luò)切片安全要求13.4.1切片接入安全要求13.4.2切片之間的安全隔離要求13.4.3切片差異化安全服務(wù)要求13.4.4切片的DDoS防護(hù)13.4.5切片安全管理要求13.5切片安全技術(shù)13.5.1切片相關(guān)概念介紹13.5.2切片接入安全技術(shù)13.5.3切片安全隔離技術(shù)13.5.4切片絡(luò)虛擬化安全技術(shù)14.15G絡(luò)安全運(yùn)營(yíng)挑戰(zhàn)與需求14.3MEC安全運(yùn)營(yíng)14.2統(tǒng)一安全運(yùn)營(yíng)中心第14章5G絡(luò)安全運(yùn)營(yíng)和管理14.5安全管理14.4安全服務(wù)能力開放第14章5G絡(luò)安全運(yùn)營(yíng)和管理14.15G絡(luò)安全運(yùn)營(yíng)挑戰(zhàn)與需求14.1.15G絡(luò)安全管理風(fēng)險(xiǎn)14.1.25G絡(luò)安全運(yùn)營(yíng)的需求及目標(biāo)15.15G絡(luò)安全能力開放概述15.25G絡(luò)能力開放15.35G絡(luò)能力開放安全要求15.45G絡(luò)能力開放安全技術(shù)和方案第15章5G絡(luò)能力開放安全15.15G絡(luò)安全能力開放概述15.1.1能力開放背景15.1.2絡(luò)安全能力開放場(chǎng)景15.25G絡(luò)能力開放15.2.13GPP5G能力開放元定義15.2.25G絡(luò)能力開放架構(gòu)15.45G絡(luò)能力開放安全技術(shù)和方案15.4.15G絡(luò)能力開放架構(gòu)概述15.4.25G絡(luò)能力開放接口安全16.1防火墻16.2IPS16.3IAM16.4閘第16章5G絡(luò)常用安全工具16.6態(tài)勢(shì)感知16.5WAF第16章5G絡(luò)常用安全工具17.1滲透測(cè)試的方法17.2滲透測(cè)試的法律邊界17.3滲透測(cè)試分類17.4滲透測(cè)試框架第17章5G安全滲透測(cè)試17.5終端安全滲透17.6接入安全滲透17.7承載安全滲透17.8核心安全滲透17.9MEC安全滲透17.10通用場(chǎng)景安全滲透010302040506第17章5G安全滲透測(cè)試17.3滲透測(cè)試分類17.3.1黑盒測(cè)試17.3.2白盒測(cè)試17.3.3灰盒測(cè)試17.5終端安全滲透17.5.1終端威脅風(fēng)險(xiǎn)分析17.5.2典型終端滲透測(cè)試方法17.6接入安全滲透17.6.1接入威脅風(fēng)險(xiǎn)分析17.6.2典型接入滲透測(cè)試方法17.7承載安全滲透17.7.1承載威脅風(fēng)險(xiǎn)分析17.7.2典型承載滲透測(cè)試方法17.8核心安全滲透17.8.1核心威脅風(fēng)險(xiǎn)分析17.8.2典型核心滲透測(cè)試方法17.9MEC安全滲透17.9.1MEC威脅風(fēng)險(xiǎn)分析17.9.2典型MEC滲透測(cè)試方法18.15G賦能垂直行業(yè)安全概述18.3典型行業(yè)5G安全方案實(shí)踐18.25G賦能垂直行業(yè)的安全挑戰(zhàn)第18章5G垂直行業(yè)安全與實(shí)踐18.5總結(jié)與建議18.45G行業(yè)應(yīng)用安全風(fēng)險(xiǎn)評(píng)估規(guī)范第18章5G垂直行業(yè)安全與實(shí)踐18.25G賦能垂直行業(yè)的安全挑戰(zhàn)18.2.1垂直行業(yè)的安全監(jiān)管挑戰(zhàn)18.2.2行業(yè)應(yīng)用的安全挑戰(zhàn)18.2.3新業(yè)務(wù)特征帶來新安全挑戰(zhàn)18.3典型行業(yè)5G安全方案實(shí)踐18.3.1智能電18.3.2智能制造18.3.3智慧港口19.26G發(fā)展愿景及技術(shù)思考19.15G未來展望第19章