当前位置：首页 > news >正文

亚信安全正式推出5G专网安全测试服务圆满完成核电客户5G项目落地

news 文章来源：https://blog.csdn.net/y6857/article/details/139418108 2025/5/9 4:44:35

近日，亚信安全联合北京触点互动信息技术有限公司成功完成某核电客户5G专网项目，从终端安全，基站，核心网网元，切片安全以及接口安全等重点存在安全风险点进行测试，发现潜藏的安全隐患漏洞，为客户在现网大规模应用5G专网前提供可靠的安全预评估，5G切片安全建设提供指导。

此次项目中，亚信安全5G专网安全性测试服务针对5G网络的N1, N2, N3, N4,和N6接口，进行了包括控制面和数据面流量的安全性测试，在没有任何安全设备部署的情况下，测试出了仿冒终端、伪基站、恶意网元等安全问题，并在加入了亚信安全5G NDR即5G全流量安全检测与响应产品后，通过5G安全迅龙引擎，能够及时检测到所有上述发现的问题，并及时进行处置，最终顺利结项。

亚信安全5G专网安全性测试服务——安全、专业的5G安全靶场测试服务

安全风险全面分析

●终端侧风险：SIM卡密钥泄露和仿冒、5G协议通信容错性问题引发的模组通信崩溃、终端管理口安全设置或程序BUG引发的终端权限控制漏洞等；

●接入网侧风险：UU口的空口数据监听引发泄密、RLC/PDCP/RRC协议栈漏洞引发的基站协议健壮性问题、接入网空口信令风暴引发的服务中断问题、伪基站接入问题等；

●核心网侧风险：核心网网元之间消息的泄密问题、信令风暴引发的服务中断问题、切片隔离因为内部设计不完善引发的隔离失效问题、认证授权流程的加密完保算法有效性问题等；

●边缘计算侧风险：边缘计算承载的电力业务数据泄密问题、边缘计算承载的电力协议消息被异常篡改引发的电力业务协议健壮性问题、UPF下沉引发的物理链接容易被窃听和串接攻击设备问题等。

三大优势呈递六大亮点

01工具功能强大

支持3GPP规范

具备可现场可编程协议栈能力，减少环境准备时不同设备厂家之间互联互通问题。支持根据3GPP版本进行升级。

5G特定用户断网演练

支持利用5G协议漏洞对特定用户进行断网的攻击演练，包括从空口和核心网2部分发起攻击。

02贴近现网实际场景

5GC核心网现网环境镜像

基于X86平台，以低成本方式镜像目标4G/5G核心网的配置参数和流量模型。可以同步模拟真实网络的配置调整，包括5GC, EPC, VOLTE, VONR。

5G特定用户跟踪监控演练

支持利用5G协议漏洞和IT渗透能力等多种手段结合来跟踪特定5G用户的位置，呼叫，上网数据的监控。

03持续攻防

5G大规模服务瘫痪演练

支持利用核心网大流量攻击工具瘫痪5G核心网服务的演练。支持利用空口的大流量攻击工具瘫痪5G基站的服务的演练。

5G用户流量劫持演练

支持利用5G协议漏洞和IT渗透能力等多种手段结合来针对特定5G用户流量进行劫持和注入的演练。

亚信安全5G安全迅龙引擎

5G安全迅龙引擎是亚信5G NDR即5G全流量安全检测与响应系统的核心引擎，由亚信安全自主研发，基于亚信安全在5G网络框架上的深入研究，以及在5G通信协议接口等基础技术领域的深厚研判，迅龙引擎针对5G专网的5G通信协议漏洞，勒索病毒，APT高级威胁，DDoS网络攻击等安全问题，能够实现迅速有效的检测和响应。作为一个高效的安全防护引擎，迅龙引擎聚焦5G协议的安全攻防技术与能力，以亚信安全核心攻防原子能力为技术支撑，全面覆盖5G业务场景，并各个击破5G异常场景中的安全隐患，提供了从终端，边界，流量，虚拟化，到云原生等全方位，立体化防护方案。

5G专网已经是数字化、网络化、智能化转型的重要引擎。在5G专网赋能千行百业的同时，行业用户更加关注网络可靠性、数据安全性、资源运行状态、运维保障能力等，5G专网安全性测试的重要性不言而喻。亚信安全推出的5G专网安全性测试服务，结合5G NDR的安全产品能力，以安全、专业的服务为用户的5G业务发展保驾护航。

亚信安全正式推出5G专网安全测试服务圆满完成核电客户5G项目落地

亚信安全5G专网安全性测试服务——安全、专业的5G安全靶场测试服务

安全风险全面分析

三大优势呈递六大亮点

01工具功能强大

02贴近现网实际场景

03持续攻防

亚信安全5G安全迅龙引擎

相关文章：

亚信安全正式推出5G专网安全测试服务圆满完成核电客户5G项目落地

第二十五章CSS中的技巧（导航栏、下拉列表）

大话设计模式解读01-简单工厂模式

35python数据分析numpy基础之setdiff1d求两个数组的差集

JVM 指针压缩

时序预测 | Matlab灰色-马尔科夫预测

代码界的奥斯卡：SpringBoot测试的艺术与科学

安防监控视频平台LntonCVS视频监控汇聚平台遏制校园暴力保护校园学生安全应用方案

Python | 平均绩点

2024年有什么值得入手的5G长期套餐大流量卡推荐？大流量手机卡入手指南（超4款正规手机卡实测总结）

《尚上优选》项目Bug记录

Flutter 中的 PopupMenuTheme 小部件：全面指南

uni-app的网络请求库封装及使用（同时支持微信小程序）

力扣524. 通过删除字母匹配到字典里最长单词

【代码随想录】【算法训练营】【第27天】 [39]组合总和 [40] 组合总和II [131]分割回文串

解决 git 命令 Problem with the SSL CA cert (path? access rights?)

详解：重庆耶非凡的选品师项目有哪些优势？

DSP28335模块配置模板系列——GPIO配置模板

【SringBoot项目中MyBatis-Plus多数据源应用实践】

Android 图表开发开源库 MPAndroidChart 使用总结

手机号脱敏

java基础篇（1）

2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第三阶段任务书

微信小程序蓝牙连接部分Android14调用wx.setBLEMTU协商低功耗最大传输单元失败解决方案（部分安卓14设置超过23就会报错）

PDF格式分析（八十二）——电影注释（movie）

Opentracing 代码Demo

笔记93：关于 C++ 中的 Eigen 库

【微服务】部署mysql集群，主从复制，读写分离

【Java】设计一个支持敏感数据存储和传输安全的加解密平台

iOS AVFoundation 音视频源码分享