5G安全评估服务-安全实战攻防-奇安信

5G安全评估服务

5G作为新基建的核心基础设施，其安全问题如不能在“原生”和“设计”阶段消灭在萌芽中，将给物联网、智慧城市等新基建发展带来严重威胁，5G数通产品漏洞挖掘服务指对支撑5G数据通信的产品进行深度漏洞挖掘、渗透测试、风险评估等服务，保障5G数通产品的安全稳定运行。

立即咨询提交需求

首页 > 安全服务 > 5G安全评估服务

客户价值
服务内容
服务优势

客户价值

SERVICE VALUE

构建5G安全坚实底座

保障基础数通产品、网络架构安全性，助力5G厂商和用户从底层提升安全。

获得专属服务方案

满足不同行业5G网络安全需求，定制化输出具有行业属性的安全解决方案。

推动安全合规

满足企业合规性要求，推动构建企业5G研发安全规范。

服务内容

SERVICE CONTENT

针对5G数通产品中的传接和数通模块进行全方位的安全渗透测试。

结合传统的二进制漏洞挖掘方法和IoT安全领域的协议测试方案，提供针对5G基础设施下不同协议的整体安全评估方法，覆盖了5G场景下DHCP、Radius、IPSec和OMCI等多种基础协议的安全评估方案和用例。通过制定在5G场景下对路由设备本身和路由间协议的各类安全风险评估，确定在整个5G组网中传接、数通模块可能存在的安全漏洞和缺陷。采用静态逆向分析和动态调试的方法向设备厂商和最终用户提供一体化的安全解决方案。在协议实现的安全性评估上，通过黑盒FUZZ技术确定可能存在的溢出、越界读写和拒绝服务等严重安全漏洞。

服务优势

COMPETITIVE ADVANTAGE

5G领域专项研究团队

自主开发面向5G行业专网的安全测试技术与方案，解决5G行业专网安全测试专用技术、测试用例和设备从无到有的问题。团队已发现多项5G核心网、切片和终端安全漏洞，获得客户与合作伙伴高度赞誉。

庞大的后援研究团队支撑

组建了包括盘古实验室、代码安全实验室、羲和实验室、天工实验室在内的多个研究型组织，涉及软件源代码安全、二进制漏洞挖掘、应用漏洞挖掘和攻防研究、基础协议安全研究等，为5G安全评估提供强大后援基础。

精准的安全风险画像能力

安全风险发现不仅可以精细到运行于设备之上的协议、应用、技术架构（类型、协议名称、设备名称等），同时还能对客户的5G系统进行综合安全画像，帮助客户快速发现体系性问题，从根源上消除安全隐患。