5GC 云原生攻击面
📘 30章 · 实战目录
01
5G核心网架构演进
从EPC到5GC,服务化架构(SBA)核心变化,云原生转型驱动力
↗
02
云原生基础概念回顾
容器(Docker)、Kubernetes、微服务、CI/CD、不可变基础设施
↗
03
5GC网络功能(NF)与接口
AMF, SMF, UPF, AUSF, UDM 及 N1-N22 接口攻击面
↗
04
Kubernetes集群攻击面
API Server暴露、etcd未授权、kubelet漏洞、RBAC配置错误
↗
05
容器运行时安全
容器逃逸、镜像漏洞、特权容器、Seccomp/AppArmor缺失
↗
06
5GC服务化接口(SBI)安全
HTTP/2风险、API网关暴露、NRF服务注册欺骗
↗
07
网络存储与数据安全
MongoDB/MySQL暴露、SUCI/SUPI敏感数据泄露
↗
08
服务网格(Service Mesh)攻击面
Istio/Linkerd Sidecar注入、mTLS配置不当、策略绕过
↗
09
5GC网络切片安全
切片隔离风险、NSSF攻击、租户横向移动
↗
10
边缘计算(MEC)攻击面
UPF下沉边缘、物理安全、MEC平台API暴露
↗
11
CI/CD管道安全
Pipeline泄露、镜像投毒、Helm Chart、GitOps漂移
↗
12
日志与监控盲区
Fluentd/ES配置泄露、Prometheus未授权、告警绕过
↗
13
身份与访问管理(IAM)攻击
OAuth2.0/OIDC劫持、Token伪造、SCIM漏洞
↗
14
5GC信令面安全
HTTP/2信令风暴、Diameter/SBI转换漏洞、NF信令欺骗
↗
15
策略控制(Policy)攻击
PCF策略注入、QoS策略绕过、计费篡改
↗
16
用户面(UPF)安全
GTP-U隧道绕过、数据包注入、N3/N9监听
↗
17
服务注册与发现(NRF)攻击
NF实例伪造、注册劫持、心跳DoS
↗
18
网络暴露与DMZ设计
SBI公网暴露、API Gateway配置、南北向攻击
↗
19
云原生网络策略
Calico/Cilium绕过、NetworkPolicy错误、DNS劫持
↗
20
密钥管理安全
K8s Secrets泄露、Vault配置、5G AKA向量保护
↗
21
Pod安全策略(PSP/PSS)
Pod安全上下文、特权Pod、hostNetwork滥用
↗
22
镜像供应链安全
Harbor漏洞、镜像签名缺失、基础镜像漏洞
↗
23
5GC NF间通信安全
TLS/mTLS配置、证书管理、双向认证绕过
↗
24
云原生监控系统攻击
Prometheus/Grafana未授权、Alertmanager抑制、Thanos泄露
↗
25
服务网格深度攻击
Envoy热更新漏洞、mTLS轮换失败、访问日志泄露
↗
26
5GC NFV安全
VNF/CNF共存风险、虚拟化逃逸、SR-IOV安全
↗
27
合规与审计
3GPP TS 33.501、ETSI NFV安全、GDPR数据保护
↗
28
渗透测试方法论
攻击链建模、kubectl/kube-hunter/kube-bench
↗
29
威胁建模实战
STRIDE对5GC SBA建模,识别关键攻击路径
↗
30
防御体系构建
零信任架构、安全左移、运行时监控(Falco/Sysdig)
↗