01
电信核心网架构演进(2G/3G/4G/5G)、核心网面临的安全威胁与挑战、安全加固的总体原则与策略。
02
防火墙策略配置与优化、DDoS攻击防护方案、网络流量异常检测与清洗。
03
Diameter/SIP/SS7协议安全分析、信令风暴防护机制、信令链路加密与认证。
04
GTP-U/IPsec加密隧道配置、用户面数据完整性保护、用户面路径优化与冗余。
05
虚拟化网络功能(VNF)安全基线、虚拟化基础设施(NFVI)安全加固、MANO安全策略。
06
容器安全(Kubernetes/Docker)、微服务间通信安全(mTLS)、服务网格(Istio)安全策略。
07
5G SA安全架构(SBA)、网络切片安全隔离、SUCI加密与隐私保护。
08
gNB安全配置、RRC信令保护、用户设备(UE)接入认证与密钥协商。
09
RADIUS/Diameter协议安全、EAP认证方法选择、HSS/UDM数据保护。
10
PCRF/PCF策略下发安全、QoS策略防篡改、计费系统安全。
11
用户隐私数据保护(GDPR合规)、数据库加密与访问控制、数据脱敏与审计。
12
安全日志采集与分析(SIEM)、异常行为检测(UEBA)、告警响应流程。
13
核心网组件漏洞扫描、CVE分析与补丁管理、虚拟化环境漏洞修复策略。
14
核心网设备安全基线制定、配置合规性检查、自动化配置审计工具。
15
PKI体系在核心网中的应用、证书生命周期管理、密钥轮转与备份。
16
安全事件响应流程(IR)、威胁情报集成、红蓝对抗演练。
18
核心网北向接口(NBI)安全、API网关配置、OAuth2.0与OpenID Connect应用。
19
SIP/HTTP Flood防护、信令速率限制、异常信令模式识别。
20
国际漫游信令防火墙、漫游计费安全、GRX/IPX网络安全。
21
NB-IoT/LTE-M安全特性、海量终端接入认证、轻量级安全协议。
22
切片实例隔离技术、切片间通信安全、切片生命周期安全管理。
23
MEC平台安全加固、边缘节点接入认证、边缘应用安全隔离。
24
容灾架构设计(主备/双活)、数据备份与恢复演练、故障自动切换机制。
25
等保2.0在核心网中的落地、3GPP安全标准合规、运营商内部审计要点。
26
渗透测试方法论、核心网安全扫描工具(如Nmap、OpenVAS)、模糊测试(Fuzzing)。
27
核心网设备供应商安全评估、开源组件安全治理、软件物料清单(SBOM)管理。
28
安全培训与意识提升、权限分离与内控、离职人员账号清理。
29
安全剧本自动化、威胁响应编排、安全策略自动化下发。
30
6G安全展望、AI驱动的安全防御、量子计算对核心网加密的冲击。