中國移動通信集團甘肅有限公司蘭州分公司 楊萬輝

蘭州大學應用技術研究院有限責任公司 王孟玄

5G通信技術的應用會大大提升移動互聯(lián)網(wǎng)用戶的業(yè)務體驗，同時能夠很好的滿足物聯(lián)網(wǎng)等全新技術的要求，能夠?qū)崿F(xiàn)“萬物互聯(lián)”。但是在5G技術應用過程中，特別是在5G全新業(yè)務、全新架構方面還存在安全方面的挑戰(zhàn)。5G在應用時不但要確?；A通信的安全性，同時也要保證各種應用場景具有足夠的安全性，可以匹配不同網(wǎng)絡連接方式和新型網(wǎng)絡架構，并且可以實現(xiàn)開放的安全性能。所以對于5G網(wǎng)絡安全方面的問題進行分析是非常必要的，建立起網(wǎng)絡安全架構，通過風險點分析進一步達成5G網(wǎng)絡安全框架的共識，能夠為5G網(wǎng)絡的安全應用提供參考和指導。

1 5G安全總體目標以及安全架構

1.1 5G安全總體目標

5G時代網(wǎng)絡發(fā)展推動了各行各業(yè)的發(fā)展，網(wǎng)絡和行業(yè)的融合形成了大量全新的應用場景，例如無人值守物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)和自動駕駛、云端機器人等等。同時IT技術和通信技術的融合會促使網(wǎng)絡架構發(fā)生相應的變革，確保網(wǎng)絡可以更加便捷、靈活的應用在多場景當中。5G網(wǎng)絡在不同場景應用過程中會涉及到很多內(nèi)容，包括：不同接入方式以及接入憑證、多種類型的終端設備、不同的時延需要以及隱私保護等等，因此一定要加強5G網(wǎng)絡的安全性保障?？偟膩碚f要滿足如下幾方面的安全目標：能夠根據(jù)需要形成安全保護、具有統(tǒng)一的認證框架、具有隱私保護、確保切片的安全、NFV/SDN引入移動網(wǎng)絡的安全以及能力開放的安全。

1.2 5G網(wǎng)絡安全架構

為了滿足上述安全方面的要求，5G網(wǎng)絡安全架構在設計方面（特別是新業(yè)務、新特征、新的接入方式以及新的設備形態(tài)方面）更是要特別注意。在設計方面，5G網(wǎng)絡安全架構需要遵照如下幾方面原則，包括：支持數(shù)據(jù)安全保護、體現(xiàn)出統(tǒng)一的認證框架和業(yè)務認證、具有開放屬性、支持切片安全和應用安全保護機制，5G網(wǎng)絡安全架構具體如圖1所示。

圖1 5G網(wǎng)絡安全架構示意圖

按照5G安全設計的基本原則可以將其網(wǎng)絡安全架構分為如下的安全域。

第一，網(wǎng)絡接入方面的安全。一定要確保各方面用戶接入到網(wǎng)絡具有良好的數(shù)據(jù)安全性。首先，對于控制面來說需要實現(xiàn)無線和核心網(wǎng)信令的保護，需要確保用戶設備（UE）和網(wǎng)絡間信令具有完整性；其次，對于用戶面來說需要實現(xiàn)無線和接入網(wǎng)間空口數(shù)據(jù)的保護，同時也要實現(xiàn)無線和核心網(wǎng)內(nèi)用戶安全終結點間數(shù)據(jù)保護，需要確保用戶設備（UE）和網(wǎng)絡間用戶數(shù)據(jù)的完整性。

第二，網(wǎng)絡域方面的安全。要確保網(wǎng)元信令以及用戶數(shù)據(jù)交換的安全性，涉及到的內(nèi)容較多，例如服務網(wǎng)絡共同節(jié)點和歸屬環(huán)境之間、服務網(wǎng)絡共同節(jié)點和NS之間、服務網(wǎng)絡共同節(jié)點和歸屬環(huán)境之間等。

第三，首次認證和密鑰管理方面的安全。此方面主要指認證以及密鑰管理的相應機制，可以展現(xiàn)統(tǒng)一的認證框架，例如用戶設備和3GPP網(wǎng)絡間安全憑證方面的認證，同時也包括認證完成后數(shù)據(jù)保護密鑰管理方面的內(nèi)容。對于不同的應用場景來說，所采用的設備有所差異，總的來說可以將認證安全憑證存儲在UICC等安全硬件當中。

第四，安全能力開放方面。要充分展現(xiàn)出5G網(wǎng)絡和業(yè)務提供方的安全能力開放，同時以此為基礎也能夠?qū)崿F(xiàn)5G網(wǎng)絡獲取業(yè)務對于數(shù)據(jù)保護的安全需要，可以實現(xiàn)根據(jù)需求實現(xiàn)安全保護。

第五，安全可視化以及可配置。此方面主要是確保用戶能夠獲取安全特性被執(zhí)行情況的信息，能夠明確安全特性能夠有效確保業(yè)務的安全使用以及提供等等。

2 5G網(wǎng)絡的安全風險點探究

2.1 5G終端的安全

5G網(wǎng)絡架構對于終端的安全并不會造成直接風險，但是由于終端和末端設備具有直接關聯(lián)性，所以終端安全也是非常關鍵的。從GSMA的分析報告中能夠得知，近些年物聯(lián)網(wǎng)設備數(shù)量成幾何級數(shù)增加，到2025年全球物聯(lián)網(wǎng)設備會超過250億臺，但是現(xiàn)階段并不是所有設備都具有足夠的安全防護性能，若是其中某個設備存在安全問題都會對5G網(wǎng)絡架構造成風險。一方面，5G網(wǎng)絡中大量物聯(lián)網(wǎng)設備安全漏洞容易造成非常強大的僵尸網(wǎng)絡攻擊，非法人員可利用這些聯(lián)網(wǎng)設備對網(wǎng)絡各個方面進行全方位的攻擊；另一方面，由于5G網(wǎng)絡具有超高帶寬性能，會造成終端形成大流量拒絕服務（DoS）攻擊，這就對5G網(wǎng)絡防火墻以及IPS安全設備帶寬防護性能提出了較大的挑戰(zhàn)。

2.2 5G RAN和空中接口安全風險

（1）5G RAN和空中接口的特點分析

不同于4G時期IMSI在空口明文發(fā)送的形式，5G網(wǎng)絡的用戶永久身份標識主要是通過加密形式進行發(fā)送的；不同于4G時期以DNS欺騙方式的MiTM中間人數(shù)據(jù)篡改攻擊風險，5G網(wǎng)絡具有較強的用戶面數(shù)據(jù)完整性保護機制。

（2）5G RAN和空中接口的安全風險

第一，尋呼協(xié)議的保密性、匿名性不足。對于終端的TMSI來說，主要是通過純文本的方式進行尋呼信息發(fā)送，在加上涉及資源利用率方面的問題，核心網(wǎng)往往設置成無法經(jīng)常更新的TMSI。

第二，尋呼協(xié)議缺少有效認證。尋呼協(xié)議無法進行較為完整的檢測，這就會造成外部攻擊人員容易對尋呼信道造成劫持，同時能夠大規(guī)模的對攻擊范圍內(nèi)任何設備發(fā)送虛假尋呼信息，甚至是緊急的報警信息。攻擊人員可以分析尋呼信息中TMSI的發(fā)生次數(shù)，以此為基礎可以分析所攻擊的終端設備存在與否，嚴重情況下攻擊人員可以通過弱匿名的方式將用戶電話映射到TMSI上，同時能夠?qū)τ脩羲谖恢眠M行判定。

第三，除此之外，5G網(wǎng)絡空口也可能存在安全方面的風險，之所以會產(chǎn)生這些風險，其根本原因在于建立RRC連接或者TAU時進行空口安全加密之前的消息為明文（容易被攻擊），針對此可以進行如下幾方面的攻擊：①對于終端設備類別信息進行采集。主要是利用對現(xiàn)有網(wǎng)絡UE數(shù)據(jù)進行大量收集并且建立起字典模型，在此基礎上形成偽基站或者無線中繼設備，借此就可以在空口對UE能力查詢消息進行收集，之后對所收集信息和字典模型內(nèi)的信息實施對比分析，這樣就能夠判定現(xiàn)階段蜂窩網(wǎng)絡中終端設備的類別，甚至能夠得到更為詳盡的數(shù)據(jù)信息，之后就能夠更具針對性的對終端設備實施攻擊。②對于終端設備的性能進行降級。主要是利用無線中繼設備實施“中間人攻擊”，可以對用戶終端所報無線性能數(shù)據(jù)實施非法修改，這樣就會降低終端設備的性能（例如載波聚合能力、MIMO能力、終端最大支持上下行速率等等），嚴重情況下會將某些性能完全關閉。

第四，5G傳輸和“核心網(wǎng)”的安全風險。①相對于4G網(wǎng)絡來說，5G網(wǎng)絡非常大的改變在于融入了“網(wǎng)絡功能虛擬化（NFV）技術”以及“軟件定義網(wǎng)絡（SDN）技術”，這兩種技術都是建立在通用硬件以及開源軟件基礎上形成的，所以這些技術的應用會對5G核心網(wǎng)性能提升發(fā)揮重大作用，但是也會一定程度引入安全風險，例如虛擬機安全問題、虛擬網(wǎng)絡安全問題、通用軟硬件系統(tǒng)安全問題、開源軟件安全問題等等。②多接入邊緣計算的安全風險問題。對于5G網(wǎng)絡來說，通過多接入邊緣計算技術（MEC）能夠?qū)⒍喾N性能（包括數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)緩存、應用計算等）實施下沉，使得網(wǎng)絡位置和終端用戶更加接近，可以大大降低業(yè)務時延性。5G網(wǎng)絡架構也可以實現(xiàn)用戶名功能下沉式部署，通過此種方式能夠?qū)EC進行支撐，同時MEC也能夠?qū)⒕W(wǎng)絡能力開放給上層應用。但是通過MEC的應用，也使得原本安全性較高的移動通信核心網(wǎng)擴展到了安全性相對較低的區(qū)域（例如基站機房等），更加容易受到外部攻擊。另外，對于5G網(wǎng)絡架構來說，若是MEC中某個應用防護相對較弱受到攻擊，就會對整個MEC以及5G網(wǎng)絡的安全造成非常大的影響。

結束語：雖然針對5G網(wǎng)絡風險采取了多重技術措施確保其完整性、保密性，但是還是會存在不同程度的安全風險。針對這些風險，可以在采取傳統(tǒng)網(wǎng)絡安全防護措施的同時，對于后續(xù)接入到5G網(wǎng)絡的相應設備采取零信任的機制實施身份驗證以及限制，在其正式接入到5G網(wǎng)絡前一定要對其安全級別進行全方位評定，并且要控制設備所連資源的有限性，這樣就能夠有效減少網(wǎng)絡安全風險。另外，也可以采取大數(shù)據(jù)、AI技術等對5G網(wǎng)絡攻擊風險的動態(tài)識別以及聯(lián)動處理。