5G網絡安全威脅發現及解決方法綜述

王瀚洲 周洺宇 劉建偉 蔡林沁 李東禹

1(天目山實驗室 杭州 311115)

2(北京航空航天大學網絡空間安全學院 北京 100191)

3(重慶郵電大學自動化學院 重慶 400065)

1 5G網絡特征及安全挑戰

5G技術的出現改變了網絡世界的聯接方式.通過提供前所未有的高速率、大連接數、超低時延特性,5G網絡逐步走入諸如車聯網、智能城市、工業互聯網等更豐富的垂直應用場景,更好地支持差異化的業務需求.然而,5G相比于之前的移動通信技術與固定網絡,不僅面臨技術自身的原生安全問題,還存在應用場景特點帶來的新安全挑戰[1-2],如表1所示.5G網絡的安全挑戰具體表現為多域、多維度的安全威脅,本文將從安全威脅檢測、安全威脅分類及解決、安全保障技術展望3方面,探討5G網絡安全威脅的應對之道.

表1 5G網絡的新特性和與之對應的安全挑戰

2 5G網絡安全威脅檢測方法

隨著5G網絡技術的發展與成熟,網絡的穩定性、安全性、隱私性成為其能否走入千家萬戶、千行百業的關鍵.5G網絡安全威脅的檢測是保障安全的關鍵,本節總結了目前常見的5G網絡安全威脅檢測方法,包括安全審計與合規評估、安全監測與預警機制、安全協議形式化分析、安全靶場與模擬攻擊等,可在5G網絡的整個部署及運維生命周期內組合與迭代應用.

2.1 安全審計與合規評估

`移動通信產業高度重視標準,主要網絡設備的功能都有標準可遵循.定期按照行業相關標準和監管要求進行安全審計和合規評估,有助于發現5G網絡的潛在威脅,與最佳實踐保持一致是消除配置錯誤等已知安全威脅的最佳方法之一.目前行業內主要安全標準體系由3GPP與GSMA制定,3GPP針對網絡設備的安全保障制定5G安全系列標準(5G security assurance specification, SCAS);GSMA編制網絡設備安全保證體系指引性文檔(network equipment security assurance scheme, NESAS).國內5G標準化工作同時穩步推進,《5G移動通信網安全技術要求》等行業標準為5G網絡的建設提供最佳實踐參考.依據以上標準可對5G廠商資質與實際產品性能開展安全審計與評估.

2.2 安全監測與預警機制

將安全監測功能定義為網元,實現自動化的安全監測與預警是目前5G實現安全監測及實時發現處置安全威脅的主要思路.3GPP組織在TS 23.503中定義了網絡數據分析功能網元(NWDAF)[3],并在TS33.521中詳細制定了NWDAF安全保障規范[4],該網元以監測網絡數據為基礎對網絡進行自動感知分析,可實現多新業務場景下的實時安全監測,實現了信令級的監測.歐洲5G PPP組織提出5G-ENSURE計劃,定義了衛星網絡監控(SatNav)、主動安全評估和補救(PulSAR)、通用收集器接口(generic collector interface)以及系統安全狀態存儲庫(system security state repository)共4個安全監測相關網元[5].但有學者認為,通過單一網元實現的安全監測功能適用范圍較窄,并提出了基于5G網絡SDN架構的安全監測預警架構及機制[6-7].更多安全監測與預警機制的技術方案值得進一步研究、測試與應用.

2.3 安全協議形式化分析方法

形式化分析方法采用結構化的邏輯描述安全協議,分析是否能滿足安全目標,發現其存在的安全隱患.常見的安全協議形式化分析方法可歸納為3類[8]:

1) 基于推理的結構性方法.利用模態邏輯從用戶收發的消息出發,通過一系列的推理公理邏輯,推理分析協議是否滿足安全目標,最著名的分析方法是BAN邏輯[9]與其改進擴展,如GNY邏輯[10]、AT邏輯[11]、SVO邏輯[12]等.

2) 基于攻擊的結構性方法.該方法構造基于協議算法代數性質的可能攻擊集合,并通過對協議狀態空間進行搜索分析協議的安全性,常見的方法包括基于專家系統的Interrogator[13]、NRL協議分析器[14]、基于Dolve-Yao模型[15]的Tamarin證明器[16]、基于一般目的驗證語言的有限狀態機[17-18]等.

3) 基于證明的結構性方法.該類方法旨在避免基于攻擊的結構性方法的狀態搜索空間爆炸問題,可以作為基于攻擊的結構性方法的重要補充,并可由計算機輔助自動化完成部分證明過程.典型代表的方法包括Human-readable證明法[19]、Paulson歸納法[20]、串空間證明法[21]等.

針對5G認證和密鑰協商協議,目前最常用的分析工具是Tamarin.該工具可以對5G安全協議進行精確形式化建模,分析協議的安全性,還可以構造攻擊實例,發現潛在的攻擊途徑[22-23].基于串空間模型的協議安全性分析方法也被用于5G協議的分析[24].相關形式化分析研究有助于發現復雜和隱蔽的安全問題,為5G協議的安全性、可靠性提供了理論上的保障,增強了協議的信任度.

2.4 仿真靶場與模擬攻擊

滲透測試是傳統互聯網安全中的重要手段,但由于5G網絡大部分應用場景需要提供不間斷的網絡服務,出于安全性與經濟性考慮,5G基礎設施難以直接用于安全測試.目前常采用的方法是對實際5G網絡進行仿真,建設5G安全靶場,實施模擬攻擊與滲透測試,“讓問題暴露在靶場”以檢測網絡中的安全威脅.5G網絡靶場通常基于網絡仿真工具(network simulator 3, NS-3),按真實5G網絡NSA/SA架構搭建,同樣采用網絡功能虛擬化框架,可以模擬5G現網接入網、核心網主要網元設備,實現多種網絡切片功能,構建不同的關鍵應用場景,并仿真業務的時延、速率等關鍵參數以用于安全測試[25].此外,基于Matlab的5G Toolbox提供包括天線設計、相控陣設計、通信鏈路仿真、5G標準庫等整套的5G系統級和物理層仿真功能,可有針對性地根據具體應用場景下的網絡部署進行建模并開展安全威脅分析[26].

在仿真環境中,可以開展模糊測試、漏洞掃描、流量分析、靜態代碼分析、動態代碼分析等測試,自動化地掃描網絡組件、設備和服務.例如,國外有研究向由Open5GS仿真的5G核心網協議中發送無效或隨機輸入文本,開展模糊測試,發現了在UPF上建立PFCP會話期間Open5GS堆棧緩沖區溢出漏洞[27].文獻[28]提出5G網絡下的安全滲透框架終端側、接入網側、承載側、邊緣計算側和核心網側的滲透框架方法.

3 5G網絡安全威脅解決方法

5G網絡安全威脅的分類是系統地理解5G網絡安全全貌、構建安全可靠5G網絡的關鍵環節.聚焦技術與管理層面,如圖1所示,本文將5G網絡架構及對應安全威脅進行歸納,并根據5G網絡架構對安全威脅進行分類,梳理常用的最佳實踐方案與前沿研究成果,關注5G網絡中特有的安全挑戰,系統地提出5G網絡安全威脅的系列解決方法.

圖1 5G網絡功能架構及對應安全威脅分布

3.1 應用層安全威脅及解決方法

5G網絡第三方應用可直接部署于核心網與邊緣節點,或連接至物聯網、IoT等其他網絡,是5G網絡的價值體現.所部署應用可以從核心網及MEC平臺獲取信息、提供服務,其安全威脅主要包括應用軟件漏洞、社會工程攻擊與系統運維不當[29],如表2所示:

表2 應用層安全威脅及解決方法

3.2 核心網安全威脅及解決方法

5G核心網負責處理和組織網絡中的數據傳輸和通信,具有虛擬化、網絡切片、低延遲等特征,可以支持多種應用場景和接入技術.核心網所面臨安全威脅主要可以劃分為通用網元功能、核心網切片2方面,具體如表3所示:

3.3 邊緣計算安全威脅與解決方法

移動邊緣計算(MEC)是5G的新特性之一.5G網絡通過將控制面與用戶面分離,用戶面功能(UPF)下沉部署到網絡邊緣,從而實現降低延遲、提高帶寬利用率、本地數據處理、網絡能力開放等.如表4所示,邊緣計算節點面臨的安全威脅包括設備安全漏洞、組網安全漏洞、平臺安全漏洞、數據隱私安全漏洞等[36-37].

表4 邊緣計算安全威脅與解決方法

3.4 接入網安全威脅與解決方法

5G無線接入網建立在5G新空口(NR)標準的基礎上,其主要特征是高帶寬、低延遲和大規模連接.接入網從接入形式上包含終端與接入網通信、設備到設備通信,其主要面臨身份認證與訪問控制相關的2類安全威脅,具體如表5所示:

表5 接入網安全威脅與解決方法

3.5 虛擬化安全威脅及解決方法

5G核心網及邊緣節點廣泛采用了虛擬化技術,如網絡功能虛擬化(NFV)和軟件定義網絡(SDN),其部署與應用提高了網絡靈活性、可擴展性與易管理性,但隨著虛擬化中軟硬件解耦,網絡架構從封閉式向開放式演進,傳統的安全控制物理邊界、系統開發部署生命周期等不再適用,本文引入了相關的安全威脅,包括隔離性損壞、虛擬化平臺管理漏洞、惡意占用虛擬資源等[46],如表6所示:

表6 虛擬化安全威脅及解決方法

3.6 物理層安全威脅及解決方法

物理層安全威脅是指在5G網絡的物理設備和無線信道等方面的安全漏洞.在實際工程中,不正確的設備類型選擇、施工中對雷電火磁等方面考慮不周或攻擊者的電磁干擾等都有可能威脅硬件實體和通信鏈路的物理安全.物理層所包含的安全威脅類型多樣,常見的安全威脅及解決辦法如表7所示:

表7 物理層安全威脅及解決方法

4 結 語

“5G改變社會”.隨著邊緣計算與物聯網的發展,5G網絡仍有走入千行百業、千家萬戶不斷拓展的空間,這也為5G網絡安全,尤其是漏洞處置提出了更高的要求.與先進技術的融合發展將推進5G網絡安全更進一步.如人工智能也可能被惡意利用,使攻擊者可以發起更復雜的攻擊,同時降低了發起攻擊的門檻,提升漏洞發現與解決的成本.安全專業人員需要積極應對新出現的安全漏洞,打造彈性智能安全的通信網絡.