在互联网依赖度不断提高的背景下,5G网络已成为各国争夺的重要战略空间。为了满足未来5G网络的发展需求,提高网络安全防护能力,北京邮电大学启动5G安全实验平台建设,该平台能为学生和研究人员提供全面的5G安全实验环境,依托实验平台,选择工业互联网应用作为基础场景,可以支撑研究5G及工业互联网安全前沿技术成果,完善北邮网络空间安全教学环境,培训5G安全相关专业知识和操作技能。
1、平台主要架构
5G安全实验平台主要包括“5G安全实验环境”和“工业互联网安全环境”。具体内容如下。
(1)构建虚实结合的5G安全实验环境。包括:
1)5G仿真系统软件,含5G核心网、5G基站、用户终端等仿真系统;
2)真实5G基站设备和CPE。
(2)构建工业互联网安全环境。包括:
1)移动式工业互联网应用安全教学实验箱;
2)工业控制系统SCADA上位机。
(3)5G安全实验平台系统架构
5G安全实验平台搭建在学校的2间教室中,提供虚实结合的5G网络环境,同时部署工业互联网安全实训系统,支撑开展5G安全攻防实验教学和研究。5G安全实验平台分为5G无线通信系统和工业互联网实训系统两部分,可以仿真基于5G网络本身的安全事件和基于5G网络应用的安全事件。以下为北邮5G安全实验平台系统架构图:
图1:5G安全实验平台系统架构图
2、平台设备说明
序号 |
设备名称 |
描述 |
1 |
5G核心网仿真软件 |
5G核心网,支持3GPP R16标准,同时接入真实和仿真基站,至少支持100个用户。 |
2 |
5G基站仿真软件 |
仿真5G基站,可以支持10个仿真基站 |
3 |
5G用户终端仿真软件 |
仿真5G终端,可以发起100路语音呼叫,20Gbps数据通信,支持100个仿真5G终端 |
4 |
5G 基站 |
支持3.5GHz频点,100MHz频宽,2个无线小区,2台服务器 |
5 |
5G CPE |
支持5G上网接入,20个公网SIM卡,20个测试SIM卡。 |
6 |
针对工控网络安全攻防设计的移动式教学实验箱 |
移动式工控教学试验箱,支持1万种网络攻击规制库,漏洞扫描。 |
7 |
工控交换机 |
24口工控交换机,搭建工业互联网网络环境 |
8 |
工业控制系统SCADA上位机 |
工控应用上位机,作为工业互联网服务端 |