與4G移動(dòng)通信技術(shù)主要實(shí)現(xiàn)人與人通信不同，5G以其高帶寬、低時(shí)延和超高密度連接能力，將通信服務(wù)對(duì)象全面擴(kuò)展至人與物、物與物，開啟了萬物互聯(lián)的新時(shí)代。5G作為“新基建”的重要組成部分，在我國新時(shí)代的建設(shè)進(jìn)程中，發(fā)揮著極為重要的作用。5G商用在給科技、經(jīng)濟(jì)等社會(huì)各領(lǐng)域帶來深刻變革的同時(shí)，也給國家公共安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全等帶來挑戰(zhàn)。基礎(chǔ)網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)穩(wěn)定運(yùn)行的根基，設(shè)備若存在安全問題，將給整個(gè)網(wǎng)絡(luò)系統(tǒng)與使用網(wǎng)絡(luò)的用戶帶來安全風(fēng)險(xiǎn)。因此，針對(duì)5G網(wǎng)絡(luò)設(shè)備(包括無線與核心網(wǎng))制定全面、有效的安全能力評(píng)測(cè)方案非常必要。

5G網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)分析

5G繼承了4G網(wǎng)絡(luò)的安全架構(gòu)，提供了比4G更強(qiáng)的安全能力，包括增強(qiáng)的用戶隱私保護(hù)、增強(qiáng)的完整性保護(hù)等，但同時(shí)也繼承了4G網(wǎng)絡(luò)的部分脆弱性。此外，5G網(wǎng)絡(luò)引入了新技術(shù)，也帶來新的安全風(fēng)險(xiǎn)。

5G基站設(shè)備主要存在空口用戶數(shù)據(jù)竊聽篡改、空口DDoS攻擊、偽基站或者其它攻擊源對(duì)空口的惡意干擾、基站數(shù)據(jù)傳輸未加密完保等安全隱患，可能造成終端用戶隱私數(shù)據(jù)或者行業(yè)應(yīng)用關(guān)鍵數(shù)據(jù)泄露、通信數(shù)據(jù)流量被竊聽篡改等。5G核心網(wǎng)設(shè)備主要用于存儲(chǔ)用戶身份標(biāo)識(shí)、位置信息、服務(wù)信息、能力信息等眾多隱私信息以及通信數(shù)據(jù)，管理用戶的接入及會(huì)話，轉(zhuǎn)發(fā)用戶流量數(shù)據(jù)等。5G核心網(wǎng)設(shè)備若未得到有效保護(hù)，可能造成用戶隱私信息泄露、被篡改以及非法濫用等。

5G核心網(wǎng)引入了網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、服務(wù)化架構(gòu)、網(wǎng)絡(luò)能力開放等新技術(shù)，網(wǎng)絡(luò)架構(gòu)有了重大變化，帶來了新的安全挑戰(zhàn)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施虛擬化使5G核心網(wǎng)設(shè)備形態(tài)不再局限于專用硬件，模糊了傳統(tǒng)網(wǎng)絡(luò)邊界，邊界隔離與防護(hù)不足會(huì)使外部的入侵對(duì)核心網(wǎng)造成破壞，進(jìn)而影響5G核心網(wǎng)設(shè)備的穩(wěn)定運(yùn)行。網(wǎng)絡(luò)能力開放使得核心網(wǎng)數(shù)據(jù)從封閉平臺(tái)擴(kuò)展到開放平臺(tái)，用戶個(gè)人信息泄露的風(fēng)險(xiǎn)增大。服務(wù)化架構(gòu)網(wǎng)元使用了服務(wù)化架構(gòu)技術(shù)，提高了核心網(wǎng)的靈活性和開放性，但也使設(shè)備可能被攻擊的接口增多。邊緣計(jì)算導(dǎo)致UPF設(shè)備暴露在不安全的環(huán)境中，受到物理攻擊的可能性增大，可能會(huì)影響整個(gè)邊緣計(jì)算網(wǎng)絡(luò)的安全運(yùn)行。

5G網(wǎng)絡(luò)設(shè)備安全評(píng)測(cè)體系

為保證產(chǎn)業(yè)鏈各方對(duì)移動(dòng)通信網(wǎng)絡(luò)的信任，維護(hù)設(shè)備供應(yīng)商的良性競爭，全球移動(dòng)通信協(xié)會(huì)(GSMA)和第三代合作伙伴計(jì)劃(3GPP)合作開展了網(wǎng)絡(luò)安全保障計(jì)劃(NESAS)。歐盟已經(jīng)確定將NESAS作為網(wǎng)絡(luò)安全統(tǒng)一認(rèn)證框架5G安全認(rèn)證基線參考，美國、西班牙、瑞典以及我國相關(guān)安全實(shí)驗(yàn)室都在推動(dòng)NESAS體系。NESAS主要包括審計(jì)評(píng)估和測(cè)試評(píng)估兩部分。安全審計(jì)及評(píng)估機(jī)制相關(guān)規(guī)范由NESAS負(fù)責(zé)編制，測(cè)試評(píng)估標(biāo)準(zhǔn)則引用了3GPP制定的SCAS(Security Assurance Specification)系列規(guī)范。在測(cè)試評(píng)估階段，安全測(cè)試實(shí)驗(yàn)室根據(jù)3GPP定義的SCAS系列標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)設(shè)備的安全能力進(jìn)行測(cè)試，并生成測(cè)試報(bào)告。

5G網(wǎng)絡(luò)設(shè)備安全評(píng)測(cè)內(nèi)容

依據(jù)3GPP制定的SCAS系列規(guī)范，5G網(wǎng)絡(luò)設(shè)備的安全評(píng)測(cè)內(nèi)容可以分為通用安全要求、基站特定安全要求、核心網(wǎng)特定安全要求3部分。通用安全要求主要指基站設(shè)備和核心網(wǎng)設(shè)備均適用的安全能力需求，主要包括數(shù)據(jù)和信息保護(hù)、可用性和完整性保護(hù)、操作系統(tǒng)及Web服務(wù)的安全、脆弱性、魯棒性/模糊性、軟件包安全性等?；驹O(shè)備的特定安全需求包括空口信令加密完保、空口數(shù)據(jù)傳輸保護(hù)、網(wǎng)絡(luò)切換安全、隔離安全等。核心網(wǎng)設(shè)備的特定安全需求包括服務(wù)化架構(gòu)安全、信令加密完保、切換安全、用戶面數(shù)據(jù)保護(hù)、用戶標(biāo)識(shí)安全、漫游安全、切片隔離安全等。

5G網(wǎng)絡(luò)設(shè)備安全評(píng)測(cè)方法

根據(jù)5G網(wǎng)絡(luò)設(shè)備的安全評(píng)測(cè)內(nèi)容，從用戶面、信令面、管理面對(duì)5G網(wǎng)絡(luò)無線設(shè)備和核心網(wǎng)設(shè)備進(jìn)行評(píng)測(cè)，構(gòu)建針對(duì)設(shè)備、接口、協(xié)議的全方位評(píng)測(cè)體系，主要評(píng)測(cè)方法包括掃描測(cè)試、模擬攻擊測(cè)試、模糊測(cè)試、協(xié)議分析測(cè)試、空口測(cè)試、信令流量模擬測(cè)試等。

掃描測(cè)試

掃描測(cè)試主要是通過端口掃描、漏洞掃描、源代碼掃描等方式查看5G基站及5G核心網(wǎng)設(shè)備是否存在不安全的服務(wù)/端口、安全缺陷、未修復(fù)的已知漏洞以及潛在的安全風(fēng)險(xiǎn)，從代碼、系統(tǒng)、服務(wù)層面驗(yàn)證設(shè)備的安全性。

模擬攻擊測(cè)試

模擬攻擊測(cè)試主要是通過構(gòu)造攻擊報(bào)文發(fā)送給被測(cè)設(shè)備，檢測(cè)設(shè)備是否具備防護(hù)能力，可以利用預(yù)認(rèn)證消息發(fā)起DoS攻擊、利用空加密/空完整性算法消息發(fā)起攻擊、構(gòu)建異常流程/異常字段進(jìn)行攻擊。模擬攻擊測(cè)試主要應(yīng)用于操作系統(tǒng)安全、Web服務(wù)安全、網(wǎng)絡(luò)設(shè)備防護(hù)安全等基礎(chǔ)安全要求的檢測(cè)，以及操作系統(tǒng)和Web服務(wù)的安全配置、網(wǎng)絡(luò)設(shè)備的隔離屬性等加固安全需求的檢測(cè)。

模糊測(cè)試

模糊測(cè)試主要通過發(fā)送、嗅探、解剖和偽造網(wǎng)絡(luò)數(shù)據(jù)包，自動(dòng)生成、突變建模以及智能的測(cè)試用例生成，揭示其他測(cè)試方法遺漏的隱藏錯(cuò)誤，主要用于檢測(cè)設(shè)備健壯性，如通過遍歷協(xié)議信元的各種取值，構(gòu)造并發(fā)送大量惡意/隨機(jī)的數(shù)據(jù)到達(dá)被測(cè)設(shè)備，以此探查設(shè)備中可能存在的未知安全問題。

協(xié)議分析測(cè)試

協(xié)議分析測(cè)試主要是捕獲設(shè)備接口的報(bào)文并分析，查看設(shè)備的處理流程是否符合預(yù)期，主要用于被測(cè)設(shè)備協(xié)議功能一致性的檢測(cè)。

空口測(cè)試

空口測(cè)試主要是通過修改終端的安全參數(shù)配置和安全能力設(shè)置等，構(gòu)造異常的協(xié)議報(bào)文并發(fā)送給被測(cè)基站，查看基站的處理是否符合預(yù)期，主要用于基站協(xié)議功能一致性測(cè)試中異常場(chǎng)景的觸發(fā)，如信令完保校驗(yàn)失敗、信令空完保禁止接入、信令抗重放、數(shù)據(jù)完保校驗(yàn)失敗、數(shù)據(jù)抗重放等。

信令流量模擬測(cè)試

信令流量模擬測(cè)試類主要通過模擬5G接口協(xié)議和構(gòu)造5G流量，為被測(cè)核心網(wǎng)網(wǎng)元構(gòu)造端到端模擬測(cè)試環(huán)境，或通過構(gòu)造異常的協(xié)議報(bào)文或者流量并發(fā)送給被測(cè)核心網(wǎng)設(shè)備，查看被測(cè)核心網(wǎng)網(wǎng)元的處理是否符合預(yù)期，主要用于加密和完整性保護(hù)、鑒權(quán)流程等異常信令的構(gòu)造和分析，如UE安全能力協(xié)商一致性測(cè)試。

SCAS規(guī)范定義了5G網(wǎng)絡(luò)設(shè)備可能存在未知的安全威脅及脆弱性，5G設(shè)備需具備的基礎(chǔ)安全能力，需要構(gòu)建全面客觀的檢測(cè)工具集，一方面可以全面客觀地驗(yàn)證5G網(wǎng)絡(luò)設(shè)備是否滿足規(guī)范要求的安全能力，另一方面可以輔助5G網(wǎng)絡(luò)設(shè)備安全問題的發(fā)現(xiàn)及測(cè)試驗(yàn)證技術(shù)的研發(fā)。

小結(jié)

5G網(wǎng)絡(luò)設(shè)備安全是關(guān)乎網(wǎng)絡(luò)空間安全的關(guān)鍵因素，在我國“新基建”發(fā)展機(jī)遇期，應(yīng)全面深入分析5G設(shè)備面臨的安全風(fēng)險(xiǎn)及威脅，持續(xù)跟蹤NESAS和SCAS評(píng)測(cè)要求和方法，加大5G安全技術(shù)和測(cè)試驗(yàn)證技術(shù)的研發(fā)投入，用客觀的評(píng)測(cè)方法發(fā)現(xiàn)5G網(wǎng)絡(luò)設(shè)備的安全問題，提升設(shè)備安全水平。