核心网合规 · 渗透测试指南
📘 30章 实战目录
01
核心网安全概述
电信核心网架构演进(2G到5G)
核心网面临的安全威胁与挑战
合规与渗透测试的重要性
📡 基础篇
02
合规框架与标准
3GPP安全标准体系
ETSI、NIST、国标(GB/T)等合规要求
等级保护2.0在核心网的应用
⚖️ 合规基石
03
渗透测试方法论
PTES、OWASP、OSSTMM在核心网中的应用
测试范围界定与风险评估
🛡️ 方法论
04
核心网协议安全
SIP、Diameter、GTP、HTTP/2协议
安全机制与漏洞分析
🔐 协议层
05
信令面安全测试
SS7、Diameter信令网攻击面
信令风暴与欺骗攻击模拟
📶 信令
06
用户面安全测试
GTP-U隧道安全
用户面数据加密与完整性保护验证
📦 用户面
07
NFV安全测试
虚拟化网络功能(VNF)的安全基线
Hypervisor逃逸与容器安全
🧩 NFV
08
MANO安全测试
编排器(NFVO)、VNFM、VIM安全配置
API渗透
⚙️ MANO
09
5G SBA安全
服务化架构(SBA)安全域
NRF、NSSF等网元安全测试
🌐 5G SBA
10
5G SCP安全
服务通信代理(SCP)TLS/mTLS配置
中间人攻击测试
🔁 SCP
11
5G NSSF安全
网络切片选择功能安全策略
隔离性测试
✂️ 切片
12
5G AMF安全
接入与移动性管理功能安全配置
初始注册与认证流程测试
📱 AMF
13
5G SMF安全
会话管理功能安全策略
PDU会话建立与QoS策略测试
🔌 SMF
14
5G UPF安全
用户面功能安全策略
数据包检测与转发规则测试
⬆️ UPF
15
5G AUSF/UDM安全
认证服务器与统一数据管理
密钥管理与隐私保护
🛂 认证
16
5G PCF安全
策略控制功能策略篡改
DoS攻击测试
📜 PCF
17
5G AF安全
应用功能外部接口安全
API网关与OAuth2.0测试
🔗 AF
18
核心网边界安全
SGi/N6接口防火墙策略
NAT/DDoS防护与入侵检测
🚧 边界
19
核心网内部安全
东西向流量隔离、微分段策略
零信任架构测试
🏛️ 内部
20
日志与监控安全
日志审计、SIEM集成
异常检测与告警规则测试
📊 监控
21
密钥管理安全
密钥生命周期管理、HSM集成
密钥分发协议测试
🔑 密钥
22
证书与PKI安全
证书颁发、吊销与双向认证测试
📜 PKI
23
核心网API安全
RESTful API与gRPC接口认证、授权
速率限制测试
🔌 API
24
核心网容器安全
Kubernetes集群安全、Pod安全策略
镜像漏洞扫描
🐳 容器
25
核心网CI/CD安全
DevSecOps流水线
基础设施即代码(IaC)安全扫描
🔄 CI/CD
26
灾难恢复与业务连续性
备份恢复测试、故障切换
冗余机制验证
🔄 容灾
27
核心网合规审计
合规检查清单、自动化合规扫描
报告生成
📋 审计
28
渗透测试报告编写
漏洞分级、风险评分(CVSS)
修复建议与复测流程
📝 报告
29
核心网安全工具链
Scapy、Wireshark、Metasploit、Nmap
Burp Suite在核心网测试中的应用
🧰 工具
30
综合实战演练
信息收集到漏洞利用完整流程
合规差距分析与整改建议
⚡ 实战