劉 欣

（西安歐亞學(xué)院，陜西 西安 710065）

1 移動(dòng)通信網(wǎng)的重要性

1.1 從宏觀層面看

在中國式現(xiàn)代化改革新技術(shù)階段，我國通建立統(tǒng)一大市場形成了國際-國內(nèi)市場雙循環(huán)、城市-鄉(xiāng)村經(jīng)濟(jì)雙流通新發(fā)展格局。在該格局下，國家與國家、企業(yè)和企業(yè)之間的競爭已經(jīng)從原來的規(guī)模化競爭轉(zhuǎn)移到對“定價(jià)權(quán)”的爭奪方面。在這種新的競爭環(huán)境下，移動(dòng)通信網(wǎng)越來越受到重視并提被提高到了國家戰(zhàn)略高度。以我國為例，明確技術(shù)賦能路徑下的數(shù)字化發(fā)展方向后，近年來各行業(yè)普遍加強(qiáng)了移動(dòng)通信網(wǎng)建設(shè)工作并產(chǎn)生了顯著成效。例如，5G、B5G等新一代移動(dòng)通信技術(shù)的發(fā)明及推廣應(yīng)用，已為“新基建”、工業(yè)、交通、醫(yī)療、能源等產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型提供了技術(shù)支持。

1.2 從微觀層面看

移動(dòng)通信網(wǎng)戰(zhàn)略地位的確定，使其安全問題備受關(guān)注。隨著中國通信標(biāo)準(zhǔn)化協(xié)會(huì)IMT-2020(5G)推進(jìn)組的建立，針對移動(dòng)通信安全研究的專業(yè)組織日益增多。其一方面推進(jìn)了對5G技術(shù)的標(biāo)準(zhǔn)化建設(shè)，另一方面在解決4G時(shí)代網(wǎng)間互通監(jiān)督缺乏、核心網(wǎng)訪問控制不足、空中接口用戶信息泄漏等安全缺陷的基礎(chǔ)上，深化了對移動(dòng)通信網(wǎng)內(nèi)生安全共性問題（業(yè)界也稱其為“基因缺陷”）的研討，加強(qiáng)了內(nèi)生安全共性管理制度與機(jī)制的完善等。因而，在當(dāng)前階段有必要對不同機(jī)制下的移動(dòng)通信網(wǎng)內(nèi)生安全問題進(jìn)行分析。

2 移動(dòng)通信網(wǎng)內(nèi)生安全共性問題分析

移動(dòng)通信網(wǎng)的本質(zhì)特征是支持終端移動(dòng)并在用戶實(shí)時(shí)位置基礎(chǔ)上為其提供相關(guān)服務(wù)，這一方面要依賴無線通信進(jìn)行終端接入，另一方面要根據(jù)服務(wù)內(nèi)容開展用戶移動(dòng)性管理。近幾年來，移動(dòng)通信技術(shù)取得突破，服務(wù)能力正在持續(xù)提升。基于固有特性的內(nèi)生安全共性問題，受到外部因素影響后易造成內(nèi)生安全風(fēng)險(xiǎn)及威脅。具體表現(xiàn)在以下兩個(gè)方面：一是代理通告機(jī)制下，存在信息真實(shí)性默認(rèn)缺陷；二是分布式管理機(jī)制下，用戶數(shù)據(jù)泛在可見。分述如下。

2.1 信息真實(shí)性默認(rèn)缺陷

移動(dòng)通信企業(yè)向用戶提供服務(wù)以移動(dòng)性管理功能為基礎(chǔ)，在新時(shí)期通過分布式管理模式，既規(guī)避了用戶位置信息頻繁傳遞，又為其移動(dòng)性提供有效支持。該模式主要由三大部分構(gòu)成：①歸屬域網(wǎng)絡(luò)功能（統(tǒng)稱為HNF）；②拜訪地網(wǎng)絡(luò)功能（統(tǒng)稱為VNF）；③基站子系統(tǒng)（BBS）。

應(yīng)用時(shí)，移動(dòng)通信企業(yè)通常會(huì)把用戶身份信息存放在HNF中，把基站位置區(qū)信息存放在VNF中。開展分布式位置信息管理時(shí)：①如果用戶位置發(fā)生變化，那么HNF對應(yīng)一個(gè)VNF管轄的服務(wù)基站，可借助VNF完成對信息變化的處理后。②如果用戶在不同VNF服務(wù)區(qū)之間移動(dòng)時(shí)，實(shí)踐主體需在終端請求位置進(jìn)行更新并向HNF通告已經(jīng)出現(xiàn)的位置變化信息（包括刪除前信息與存儲(chǔ)更新信息，并將VNF1通報(bào)給VNF2，依次類推直到VNFn）。需要說明的是，在向HNF發(fā)送通信的過程中，移動(dòng)通信企業(yè)會(huì)設(shè)置代理通告機(jī)制完成上述操作。

然而，在上述分布式管理模式下應(yīng)用HNF、VNF功能時(shí)，會(huì)同步發(fā)生信息真實(shí)性默認(rèn)風(fēng)險(xiǎn)。具體如下：①以HNF功能應(yīng)用為例，通過代理通告機(jī)制核實(shí)用戶簽約身份信息時(shí)，需要依賴VNF核實(shí)信息的真實(shí)性與合法性。在這種前提下，即使VNF雖然默認(rèn)了用戶位置信息的真實(shí)性，HNF也不能獨(dú)立進(jìn)行精準(zhǔn)核實(shí)。②以VNF功能應(yīng)用為例，掌握BSS上報(bào)用戶準(zhǔn)確位置信息后，僅默認(rèn)了用戶身份信息的準(zhǔn)確性，不能獨(dú)立核實(shí)用戶身份信息的真實(shí)性。③在上述兩種情況下，如果電信運(yùn)行商處于封閉環(huán)境不能發(fā)現(xiàn)代理通告機(jī)制中的真實(shí)性信息默認(rèn)缺陷。事實(shí)上，在數(shù)字時(shí)代已進(jìn)入開放環(huán)境，信息真實(shí)性默認(rèn)缺陷已充分暴露，并此時(shí)會(huì)受到信息篡改攻擊、合法網(wǎng)元被挾持攻擊等安全問題[1]。

2.2 用戶數(shù)據(jù)泛在可見風(fēng)險(xiǎn)

目前，用戶使用5G網(wǎng)絡(luò)時(shí)，移動(dòng)通信網(wǎng)可借助不同網(wǎng)絡(luò)功能分布方式，獲取用戶數(shù)據(jù)類型并為其提供服務(wù)。此類網(wǎng)絡(luò)功能主要包括：①5G網(wǎng)絡(luò)的接入管理功能（AMF）；②5G網(wǎng)絡(luò)的用戶數(shù)據(jù)管理（UDM）功能；③統(tǒng)一數(shù)據(jù)存儲(chǔ)（UDR）功能；④網(wǎng)絡(luò)注冊功能（NRF）；⑤會(huì)話管理功能（SMF）；⑥短消息服務(wù)功能；⑦GMLC等。上述功能應(yīng)用時(shí)，會(huì)生成“靜態(tài)存儲(chǔ)數(shù)據(jù)”與“動(dòng)態(tài)獲取數(shù)據(jù)”，用戶在AMF網(wǎng)絡(luò)條件下，無論于境內(nèi)，還是境外進(jìn)行網(wǎng)絡(luò)漫游，相關(guān)用戶數(shù)據(jù)均可接入網(wǎng)絡(luò)并獲得管理。SMF網(wǎng)絡(luò)功能方面，隨用戶在境內(nèi)、境外網(wǎng)絡(luò)漫游，相關(guān)用戶數(shù)據(jù)會(huì)遍布用戶所到的全部SMF。5G網(wǎng)絡(luò)漫游組網(wǎng)如圖1所示。

圖1 5G網(wǎng)絡(luò)漫游組網(wǎng)示意圖

在上述5G網(wǎng)絡(luò)漫游組網(wǎng)條件下，移動(dòng)通信網(wǎng)運(yùn)用三級分布式管理機(jī)制支持用戶漫游，并對其身份、位置信息相關(guān)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、傳遞、分析、使用等。此時(shí)的優(yōu)勢集中在“就地取材”式的業(yè)務(wù)處理方面，可以減少對數(shù)據(jù)的檢索還原，劣勢是在用戶數(shù)據(jù)泛在分布時(shí)造成了其數(shù)據(jù)的泛在可見問題[2]。例如，當(dāng)用戶使用智能手機(jī)時(shí)，用戶身份、位置、設(shè)備之間存在密切關(guān)聯(lián)，用戶信息被收集并接受服務(wù)的過程中，會(huì)產(chǎn)生用戶隱私安全風(fēng)險(xiǎn)。從代理通告機(jī)制、用戶數(shù)據(jù)分布式管理機(jī)制看，短期內(nèi)為了確保通信效率與服務(wù)質(zhì)量，不會(huì)對其機(jī)制進(jìn)行根本性的改變，因而要對此類問題進(jìn)行針對性處理。

3 移動(dòng)通信網(wǎng)內(nèi)生安全共性問題應(yīng)對舉措

鄔江興院士根據(jù)移動(dòng)通信網(wǎng)絡(luò)內(nèi)生安全共性問題，提出了解決網(wǎng)絡(luò)空間內(nèi)生安全問題理論，為解決用戶數(shù)據(jù)真實(shí)性默認(rèn)缺陷、用戶數(shù)據(jù)泛在可見問題提供了新思路與新方法。具體而言，在解決上述兩個(gè)問題時(shí)，應(yīng)從移動(dòng)通信網(wǎng)代理通告和分布式管理機(jī)制出發(fā)，在技術(shù)賦能路徑下選擇一些適配性較高的技術(shù)，一方面把默認(rèn)信任調(diào)整為默認(rèn)不信任，另一方面把泛在可見轉(zhuǎn)變?yōu)橄薅梢奫3]。

3.1 依托“零信任”理念，打破默認(rèn)信任

首先，應(yīng)遵循“永不信任，持續(xù)驗(yàn)證”“最低權(quán)限授權(quán)訪問”“持續(xù)信任評估、動(dòng)態(tài)訪問控制”三項(xiàng)基本的安全防護(hù)原則，探索對抗代理通告機(jī)制下真實(shí)性默認(rèn)缺陷的應(yīng)對舉措。

其次，應(yīng)分析信息攻擊原理，在其基礎(chǔ)上構(gòu)造適配性較高的內(nèi)生安全代理，解決信息核實(shí)問題。具體而言，當(dāng)前5G用戶終端位置更新過程主要在5G用戶終端gNBAMFUDMUDR間進(jìn)行雙向信息交互，基于代理的信息通信一般模型為信息（行為）觸發(fā)起點(diǎn)信息（行為）轉(zhuǎn)發(fā)代理1信息（行為）轉(zhuǎn)發(fā)代理2…信息（行為）轉(zhuǎn)發(fā)代理K信息（行為終端）。其中，第一個(gè)代理為終端位置信息通告gNB，第二個(gè)代理為AMF，第三個(gè)代理為UDM。根據(jù)一般模型，其中涉及K個(gè)代理。假定在信息傳遞路徑中設(shè)置有信息防篡改功能，具體由涵蓋機(jī)密性、完整性的保護(hù)機(jī)制完成，在一般模型下信息攻擊可能來自任何一個(gè)信息（行為）轉(zhuǎn)發(fā)代理（1，2，3…K）。事實(shí)上，在整個(gè)路徑下，代理功能的網(wǎng)元可以對任何一項(xiàng)信息數(shù)據(jù)進(jìn)行篡改，并構(gòu)造能夠完成信息攻擊的虛假信息（行為）。

最后，根據(jù)信息攻擊原理可以構(gòu)造基于動(dòng)態(tài)異構(gòu)冗余（DHR）的內(nèi)生安全代理對用戶身份、位置信息進(jìn)行核實(shí)。具體而言，DHR架構(gòu)常用的抽象模型主要由輸入序列→輸入代理（n/m）→執(zhí)行體（1…m）→多模決裁決（n/m）→輸出代理→輸出序列構(gòu)成，其中，負(fù)反饋控制器主要用于控制參數(shù)、裁決參數(shù)，與輸入代理、多模裁決、執(zhí)行體相連。在該模型基礎(chǔ)上，可以進(jìn)一步構(gòu)造基于DHR的內(nèi)生安全UDM（如圖2所示），當(dāng)信令數(shù)據(jù)輸入該系統(tǒng)后，可以利用UDM執(zhí)行體1、UDM執(zhí)行體2、UDM執(zhí)行體3，增強(qiáng)內(nèi)生安全構(gòu)造UDM的抗攻擊能力。具體操作時(shí)每一個(gè)執(zhí)行體可以根據(jù)信令數(shù)據(jù)在向下一個(gè)信息代理轉(zhuǎn)發(fā)時(shí)訪問UDR數(shù)據(jù)庫，并將信令處理結(jié)果轉(zhuǎn)發(fā)給上一個(gè)信息代理。具體配置資源時(shí)可以選擇大數(shù)據(jù)判決方法，假定：①其他2個(gè)UDM執(zhí)行體輸出相同，剩余1個(gè)UDM執(zhí)行體輸出與其存在差異，此時(shí)將其定義為信息篡改攻擊。②其他2個(gè)UDM執(zhí)行體未產(chǎn)生信令輸出，剩余1個(gè)UDM執(zhí)行體產(chǎn)生了信令輸出，此時(shí)將其定義為信息行為偽造攻擊。另外，負(fù)反饋控制器提供的控制參數(shù)功能、裁決參數(shù)功能下，可以對輸出比對結(jié)果進(jìn)行判定并進(jìn)行信令分發(fā)，完成向上一個(gè)信息代理的結(jié)果反饋[4]。

圖2 基于DHR構(gòu)造的內(nèi)生安全UDM

3.2 借助變隱映射技術(shù)，限定可見用戶數(shù)據(jù)

建議將泛在可見轉(zhuǎn)變?yōu)橄薅梢姇r(shí)，引入變隱映射機(jī)制隱匿已知用戶數(shù)據(jù)、其他用戶數(shù)據(jù)之間顯性關(guān)聯(lián)關(guān)系。具體而言，該機(jī)制的核心思想是利用特定機(jī)制“對已知身份標(biāo)識和用戶數(shù)據(jù)集合關(guān)聯(lián)關(guān)系”進(jìn)行主動(dòng)隱藏，具體操作時(shí)主要是以網(wǎng)絡(luò)可控機(jī)制實(shí)現(xiàn)。例如，在當(dāng)前常用的2種動(dòng)態(tài)虛擬映射實(shí)現(xiàn)方式中，既可以選擇動(dòng)態(tài)改變用戶已知身份標(biāo)識，也能夠動(dòng)態(tài)改變用戶的核心數(shù)據(jù)集合或者子集合[5]。

假定用戶、已知身份標(biāo)識、其他核心數(shù)據(jù)集合，分別為U、IDU、SU，可以將其他核心數(shù)據(jù)集合、集合中的核心數(shù)據(jù)寫為,DUi=（i=1，2，3…k）。其中，k表示和IDU關(guān)聯(lián)的核心用戶數(shù)據(jù)個(gè)數(shù)。那么，在不可控制通信條件下，借助變隱映射技術(shù)可增加被攻擊難度。進(jìn)一步看，當(dāng)二者的關(guān)聯(lián)關(guān)系處于動(dòng)態(tài)改變狀態(tài)時(shí)，可以實(shí)現(xiàn)泛在可見向限定可見的轉(zhuǎn)變。從以往的操作經(jīng)驗(yàn)看，設(shè)計(jì)者僅需要引入變隱映射機(jī)制建立SU-IDU間的顯性映射關(guān)系即可達(dá)到限定可見用戶數(shù)據(jù)的目的。

4 結(jié)束語

總之，移動(dòng)通信網(wǎng)已成為企業(yè)生產(chǎn)、民眾生活密切不可分的重要組成部分，在新時(shí)期中國式現(xiàn)代化改革期間，各行業(yè)、領(lǐng)域應(yīng)持續(xù)加強(qiáng)對其內(nèi)生安全共性問題的研討。結(jié)合上述分析可以看出，確立移動(dòng)通信網(wǎng)的戰(zhàn)略地位并對其進(jìn)行推廣應(yīng)用后，它變得越來越重要。由于內(nèi)生安全共性問題集中表現(xiàn)在代理通告機(jī)制、分布式管理機(jī)制方面，因而有必要選擇“具體問題，具體分析，針對性解決”的方法，針對信息真實(shí)性默認(rèn)缺陷和用戶數(shù)據(jù)泛在可見問題，可通過“零信任”打破默認(rèn)信息造成的阻礙，構(gòu)造基于DHR構(gòu)造的內(nèi)生安全代理。同時(shí)引入變隱映射機(jī)制，有效實(shí)現(xiàn)對用戶數(shù)據(jù)的限定可見，最終通過構(gòu)建適配性較高的內(nèi)生安全系統(tǒng)，化解其內(nèi)生安全共性問題，為移動(dòng)通信網(wǎng)的高質(zhì)量發(fā)展賦能?！?/p>