今天介紹第二類

切片内外NF間的通訊安全

切片內外NF間通訊安全可以分為以下三種情況。

切片內NF與切片公用NF間的安全。

公共NF（Network Function）有權訪問多個切片內的NF，因此切片內的NF需要建立安全機制來控制公共NF的訪問。這樣可以防止公共NF非法訪問某個切片內的NF，同時也可以防止外部NF非法訪問切片內的NF。
網絡管理平台通過白名單機制對各個NF進行授權，包括每個NF可以被哪些NF訪問以及每個NF可以訪問哪些NF。
切片內的SMF（Session Management Function）需要向NRF（Network Repository Function）注冊。當AMF（Authentication Management Function）為UE選擇切片時，會向NRF查詢，以發現各個切片的SMF。在AMF和SMF進行通信之前，它們可以先進行相互認證，以實現切片內的NF（如SMF）與切片外的公共NF（如AMF）之間的相互信任。
同時，可以在AMF或NRF上進行頻率監控或部署防火墻以防止DoS/DDoS攻擊。這有助於防止惡意用戶耗盡切片公共NF的資源，從而影響切片的正常運行。例如，在AMF進行防禦時，它可以進行頻率監控，當檢測到同一UE向同一NRF發送消息的頻率過高時，將強制該UE下線並限制其再次上線，從而進行連接控制，以防止UE的DoS攻擊。或者在NRF進行頻率監控時，如果發現大量UE同時上線並且向同一NRF發送消息的頻率過高，它將強制這些UE下線並限制其再次上線，以進行連接控制，從而防止大範圍的DDoS攻擊。這些措施有助於確保切片內外的網絡安全和穩定性。

切片內NF與外網裝置間安全。

在切片內的NF與外部網絡設備之間，部署虛擬或實體防火墻是維護切片內外網絡安全的重要措施。這些防火墻可以有效保護切片內部與外部網絡的安全通信。選擇虛擬防火墻還是實體防火墻的決策取決於不同的情況，但無論哪種方式，都可以確保多個切片的安全性。
如果選擇在切片內部署防火墻，通常會使用虛擬防火墻。這種方法的優點在於它可以根據需要輕松配置和調整，不同的切片可以根據其特定需求選擇並排列虛擬防火墻。
如果選擇在切片外部署防火墻，通常會采用實體防火墻。這種方式可以通過單個實體防火墻來保護多個切片，從而更有效地管理和維護網絡安全性。
無論是虛擬防火墻還是實體防火墻，都可以幫助確保切片內外的網絡通信是安全可信的。這些安全措施有助於防止潛在的網絡威脅和攻擊，為用戶提供安全可靠的網絡環境。

不同切片間NF的隔離。

為了最大程度地確保不同切片之間的隔離，以及在每個切片內部的NF之間的安全隔離，我們可以采用一些有效的措施。例如，通過使用VLAN（虛擬局域網）或VXLAN（虛擬擴展局域網）等技術來劃分切片，以實現基於NFV的隔離，從而實現切片的物理隔離和控制。
通過使用VLAN或VXLAN，可以將不同的切片劃分到獨立的虛擬網絡中，每個切片都可以獲得相對獨立的物理資源，確保一旦某個切片出現異常情況，不會對其他切片造成影響。
這種隔離措施非常重要，因為它確保了切片之間的資源隔離和安全性。它還有助於防止潛在的故障或攻擊擴散到其他切片，從而保障了整個網絡的穩定性和安全性。通過這種方式，每個切片都能夠獨立運行，並在需要時獲得足夠的資源，而不會受到其他切片的幹擾。這是實現多切片環境下安全隔離的關鍵措施之一。