5G網絡安全架構與風險點探究

中國移動通信集團甘肅有限公司蘭州分公司 楊萬輝

蘭州大學應用技術研究院有限責任公司 王孟玄

5G通信技術的應用會大大提升移動互聯網用戶的業務體驗，同時能夠很好的滿足物聯網等全新技術的要求，能夠實現“萬物互聯”。但是在5G技術應用過程中，特別是在5G全新業務、全新架構方面還存在安全方面的挑戰。5G在應用時不但要確保基礎通信的安全性，同時也要保證各種應用場景具有足夠的安全性，可以匹配不同網絡連接方式和新型網絡架構，并且可以實現開放的安全性能。所以對于5G網絡安全方面的問題進行分析是非常必要的，建立起網絡安全架構，通過風險點分析進一步達成5G網絡安全框架的共識，能夠為5G網絡的安全應用提供參考和指導。

1 5G安全總體目標以及安全架構

1.1 5G安全總體目標

5G時代網絡發展推動了各行各業的發展，網絡和行業的融合形成了大量全新的應用場景，例如無人值守物聯網終端、車聯網和自動駕駛、云端機器人等等。同時IT技術和通信技術的融合會促使網絡架構發生相應的變革，確保網絡可以更加便捷、靈活的應用在多場景當中。5G網絡在不同場景應用過程中會涉及到很多內容，包括：不同接入方式以及接入憑證、多種類型的終端設備、不同的時延需要以及隱私保護等等，因此一定要加強5G網絡的安全性保障。總的來說要滿足如下幾方面的安全目標：能夠根據需要形成安全保護、具有統一的認證框架、具有隱私保護、確保切片的安全、NFV/SDN引入移動網絡的安全以及能力開放的安全。

1.2 5G網絡安全架構

為了滿足上述安全方面的要求，5G網絡安全架構在設計方面（特別是新業務、新特征、新的接入方式以及新的設備形態方面）更是要特別注意。在設計方面，5G網絡安全架構需要遵照如下幾方面原則，包括：支持數據安全保護、體現出統一的認證框架和業務認證、具有開放屬性、支持切片安全和應用安全保護機制，5G網絡安全架構具體如圖1所示。

圖1 5G網絡安全架構示意圖

按照5G安全設計的基本原則可以將其網絡安全架構分為如下的安全域。

第一，網絡接入方面的安全。一定要確保各方面用戶接入到網絡具有良好的數據安全性。首先，對于控制面來說需要實現無線和核心網信令的保護，需要確保用戶設備（UE）和網絡間信令具有完整性；其次，對于用戶面來說需要實現無線和接入網間空口數據的保護，同時也要實現無線和核心網內用戶安全終結點間數據保護，需要確保用戶設備（UE）和網絡間用戶數據的完整性。

第二，網絡域方面的安全。要確保網元信令以及用戶數據交換的安全性，涉及到的內容較多，例如服務網絡共同節點和歸屬環境之間、服務網絡共同節點和NS之間、服務網絡共同節點和歸屬環境之間等。

第三，首次認證和密鑰管理方面的安全。此方面主要指認證以及密鑰管理的相應機制，可以展現統一的認證框架，例如用戶設備和3GPP網絡間安全憑證方面的認證，同時也包括認證完成后數據保護密鑰管理方面的內容。對于不同的應用場景來說，所采用的設備有所差異，總的來說可以將認證安全憑證存儲在UICC等安全硬件當中。

第四，安全能力開放方面。要充分展現出5G網絡和業務提供方的安全能力開放，同時以此為基礎也能夠實現5G網絡獲取業務對于數據保護的安全需要，可以實現根據需求實現安全保護。

第五，安全可視化以及可配置。此方面主要是確保用戶能夠獲取安全特性被執行情況的信息，能夠明確安全特性能夠有效確保業務的安全使用以及提供等等。

2 5G網絡的安全風險點探究

2.1 5G終端的安全

5G網絡架構對于終端的安全并不會造成直接風險，但是由于終端和末端設備具有直接關聯性，所以終端安全也是非常關鍵的。從GSMA的分析報告中能夠得知，近些年物聯網設備數量成幾何級數增加，到2025年全球物聯網設備會超過250億臺，但是現階段并不是所有設備都具有足夠的安全防護性能，若是其中某個設備存在安全問題都會對5G網絡架構造成風險。一方面，5G網絡中大量物聯網設備安全漏洞容易造成非常強大的僵尸網絡攻擊，非法人員可利用這些聯網設備對網絡各個方面進行全方位的攻擊；另一方面，由于5G網絡具有超高帶寬性能，會造成終端形成大流量拒絕服務（DoS）攻擊，這就對5G網絡防火墻以及IPS安全設備帶寬防護性能提出了較大的挑戰。

2.2 5G RAN和空中接口安全風險

（1）5G RAN和空中接口的特點分析

不同于4G時期IMSI在空口明文發送的形式，5G網絡的用戶永久身份標識主要是通過加密形式進行發送的；不同于4G時期以DNS欺騙方式的MiTM中間人數據篡改攻擊風險，5G網絡具有較強的用戶面數據完整性保護機制。

（2）5G RAN和空中接口的安全風險

第一，尋呼協議的保密性、匿名性不足。對于終端的TMSI來說，主要是通過純文本的方式進行尋呼信息發送，在加上涉及資源利用率方面的問題，核心網往往設置成無法經常更新的TMSI。

第二，尋呼協議缺少有效認證。尋呼協議無法進行較為完整的檢測，這就會造成外部攻擊人員容易對尋呼信道造成劫持，同時能夠大規模的對攻擊范圍內任何設備發送虛假尋呼信息，甚至是緊急的報警信息。攻擊人員可以分析尋呼信息中TMSI的發生次數，以此為基礎可以分析所攻擊的終端設備存在與否，嚴重情況下攻擊人員可以通過弱匿名的方式將用戶電話映射到TMSI上，同時能夠對用戶所在位置進行判定。

第三，除此之外，5G網絡空口也可能存在安全方面的風險，之所以會產生這些風險，其根本原因在于建立RRC連接或者TAU時進行空口安全加密之前的消息為明文（容易被攻擊），針對此可以進行如下幾方面的攻擊：①對于終端設備類別信息進行采集。主要是利用對現有網絡UE數據進行大量收集并且建立起字典模型，在此基礎上形成偽基站或者無線中繼設備，借此就可以在空口對UE能力查詢消息進行收集，之后對所收集信息和字典模型內的信息實施對比分析，這樣就能夠判定現階段蜂窩網絡中終端設備的類別，甚至能夠得到更為詳盡的數據信息，之后就能夠更具針對性的對終端設備實施攻擊。②對于終端設備的性能進行降級。主要是利用無線中繼設備實施“中間人攻擊”，可以對用戶終端所報無線性能數據實施非法修改，這樣就會降低終端設備的性能（例如載波聚合能力、MIMO能力、終端最大支持上下行速率等等），嚴重情況下會將某些性能完全關閉。

第四，5G傳輸和“核心網”的安全風險。①相對于4G網絡來說，5G網絡非常大的改變在于融入了“網絡功能虛擬化（NFV）技術”以及“軟件定義網絡（SDN）技術”，這兩種技術都是建立在通用硬件以及開源軟件基礎上形成的，所以這些技術的應用會對5G核心網性能提升發揮重大作用，但是也會一定程度引入安全風險，例如虛擬機安全問題、虛擬網絡安全問題、通用軟硬件系統安全問題、開源軟件安全問題等等。②多接入邊緣計算的安全風險問題。對于5G網絡來說，通過多接入邊緣計算技術（MEC）能夠將多種性能（包括數據轉發、數據緩存、應用計算等）實施下沉，使得網絡位置和終端用戶更加接近，可以大大降低業務時延性。5G網絡架構也可以實現用戶名功能下沉式部署，通過此種方式能夠對MEC進行支撐，同時MEC也能夠將網絡能力開放給上層應用。但是通過MEC的應用，也使得原本安全性較高的移動通信核心網擴展到了安全性相對較低的區域（例如基站機房等），更加容易受到外部攻擊。另外，對于5G網絡架構來說，若是MEC中某個應用防護相對較弱受到攻擊，就會對整個MEC以及5G網絡的安全造成非常大的影響。

結束語：雖然針對5G網絡風險采取了多重技術措施確保其完整性、保密性，但是還是會存在不同程度的安全風險。針對這些風險，可以在采取傳統網絡安全防護措施的同時，對于后續接入到5G網絡的相應設備采取零信任的機制實施身份驗證以及限制，在其正式接入到5G網絡前一定要對其安全級別進行全方位評定，并且要控制設備所連資源的有限性，這樣就能夠有效減少網絡安全風險。另外，也可以采取大數據、AI技術等對5G網絡攻擊風險的動態識別以及聯動處理。