5G安全風(fēng)險(xiǎn)分析與防護(hù)體系建設(shè)

劉笑凱 ，王文東 ，國佃利 ，王 萍

(1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京 100083；2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司北京市分公司，北京 100052)

0 引言

移動通信作為信息基礎(chǔ)設(shè)施已經(jīng)完全融入了人們生活中的方方面面，深刻改變了人類的交互方式。移動通信經(jīng)歷了五個(gè)世代的演進(jìn)，不斷涌現(xiàn)出與時(shí)代相匹配的業(yè)務(wù)場景，驅(qū)動實(shí)現(xiàn)信息技術(shù)革命性發(fā)展。

第五代移動通信系統(tǒng)(5G)將突破傳統(tǒng)信息交互局限，以人類為核心，以服務(wù)為基礎(chǔ)，以信息為紐帶，圍繞“信息隨心至，萬物觸手及”的愿景構(gòu)建全方位的信息生態(tài)體系，賦能未來各個(gè)垂直行業(yè)[1-2]。5G網(wǎng)絡(luò)劃分為3種業(yè)務(wù)場景：增強(qiáng)移動寬帶(Enhance Mobile Broadband，eMBB)、海量機(jī)器連接(Massive Machine Type Communication，mMTC)、超可靠低時(shí)延連接(Ultra Reliable &Low Latency Communication，uRLLC)，上述3種業(yè)務(wù)場景通過差異化服務(wù)分別滿足移動通信領(lǐng)域?qū)τ跇O高帶寬、海量物聯(lián)與時(shí)延敏感的需求[3-4]。eMBB是移動寬帶業(yè)務(wù)場景的拓展，聚焦高清視頻、VR(虛擬現(xiàn)實(shí))、AR(增強(qiáng)現(xiàn)實(shí))等對移動帶寬有極高要求的典型業(yè)務(wù)[5]。mMTC專注海量物聯(lián)場景，面向數(shù)以千億計(jì)的物聯(lián)網(wǎng)設(shè)備連接，可滿足智慧家居、智慧電網(wǎng)、智慧農(nóng)業(yè)等對于超大連接密度要求的業(yè)務(wù)[6]。uRLLC支持低時(shí)延與高可靠的場景需求，可為自動駕駛、智慧工業(yè)等對時(shí)延極為敏感的業(yè)務(wù)提供基礎(chǔ)支撐[7]。5G引入了網(wǎng)絡(luò)切片、軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）、網(wǎng)絡(luò)功能虛擬化(Network Functions Virtualization，NFV)、移動邊緣計(jì)算等，能夠以靈活部署、按需配置、軟硬件解耦的方式為eMBB、mMTC、uRLLC 3種業(yè)務(wù)場景提供差異化支持[8]。

全新的、多類別的業(yè)務(wù)場景，能力跨度大的、復(fù)雜形態(tài)的終端設(shè)備，融合異構(gòu)的、按需適配的網(wǎng)絡(luò)架構(gòu)為5G網(wǎng)絡(luò)帶來了極為嚴(yán)重的安全風(fēng)險(xiǎn)，同時(shí)也為5G網(wǎng)絡(luò)的大規(guī)模推廣應(yīng)用帶來了新的安全挑戰(zhàn)。5G安全作為開啟萬物互聯(lián)時(shí)代的基石，需明確安全風(fēng)險(xiǎn)與社會效益的兩面性，本文系統(tǒng)地梳理了5G網(wǎng)絡(luò)中創(chuàng)新技術(shù)、應(yīng)用場景以及攻擊理念發(fā)展引發(fā)的安全風(fēng)險(xiǎn)，并針對上述風(fēng)險(xiǎn)給予了相對應(yīng)的應(yīng)對措施建議，能夠?qū)ξ磥?G產(chǎn)業(yè)生態(tài)推動提供風(fēng)險(xiǎn)評估與安全對策支撐[9-12]。

1 5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 差異化的場景帶來的安全風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)重點(diǎn)劃分了3種類型的應(yīng)用場景，包括eMBB、mMTC、uRLLC，5G網(wǎng)絡(luò)需針對這3種類型迥異的應(yīng)用場景提供統(tǒng)一架構(gòu)下的差異化的安全保護(hù)。

(1)eMBB場景

與4G網(wǎng)絡(luò)一致，eMBB場景面向的是以人為主體的通信模式，旨在向用戶提供超極致體驗(yàn)的數(shù)據(jù)連接，用戶體驗(yàn)數(shù)據(jù)傳輸速率最高支持1 Gb/s，每平方公里內(nèi)最高可支持一百萬的連接數(shù)密度，并支持每小時(shí)500 km的移動性。相對于4G網(wǎng)絡(luò)，其超大連接流量對于現(xiàn)有的移動安全防護(hù)機(jī)制帶來了巨大的挑戰(zhàn)，無論在以防火墻和入侵防御為核心安全邊界防護(hù)設(shè)備，還是以流量分析、安全審計(jì)、Web安全防護(hù)為核心的服務(wù)端內(nèi)網(wǎng)安全防護(hù)設(shè)備，都將面臨極其嚴(yán)重的沖擊。此外，現(xiàn)有終端側(cè)安全防護(hù)機(jī)制以及數(shù)據(jù)安全存儲仍缺乏行之有效的手段以應(yīng)對eMBB場景下數(shù)據(jù)流量的巨大提升。

(2)mMTC場景

mMTC聚焦物聯(lián)網(wǎng)場景，主要面向海量邊緣節(jié)點(diǎn)的蜂窩網(wǎng)絡(luò)接入，具有業(yè)務(wù)應(yīng)用眾多、地域覆蓋廣闊、終端能力有限、設(shè)備標(biāo)準(zhǔn)分化、連接數(shù)量龐大等特點(diǎn)，將對安全防護(hù)措施提出非常嚴(yán)格的要求。物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用不同，設(shè)備的種類、能力、形態(tài)各不相同，生產(chǎn)供應(yīng)商的標(biāo)準(zhǔn)分散，迫切需求在統(tǒng)一架構(gòu)下實(shí)現(xiàn)差異化的安全防護(hù)策略。物聯(lián)網(wǎng)終端接入數(shù)量未來預(yù)計(jì)將以千億計(jì)量，其中大部分為計(jì)算和存儲資源受限的邊緣節(jié)點(diǎn)終端，無法配置相應(yīng)的較為復(fù)雜的安全防護(hù)措施，由于邊緣節(jié)點(diǎn)部署位置的泛在特性，一旦被敵手捕獲并進(jìn)行攻擊，極易形成僵尸網(wǎng)絡(luò)，對業(yè)務(wù)應(yīng)用后臺服務(wù)器帶來非常嚴(yán)重的安全問題，對5G網(wǎng)絡(luò)運(yùn)行造成中斷、癱瘓等安全風(fēng)險(xiǎn)。

(3)uRLLC場景

uRLLC場景能夠支持終端用戶面上行與下行低至0.5 ms的超低時(shí)延，并滿足垂直行業(yè)用戶接近100%超高可靠性的數(shù)據(jù)傳輸需求，可為工業(yè)控制、無人駕駛、自動化處理等提供極高可用性的通信保障。為滿足uRLLC場景超低時(shí)延與高可靠性要求，需在終端側(cè)至核心網(wǎng)側(cè)的通信鏈條中部署一系列的高級別安全防護(hù)機(jī)制，并通過優(yōu)化舉措降低由此帶來的時(shí)延。從安全視角來看，低時(shí)延與高可靠這兩種特性是相悖的，添加接入鑒權(quán)、傳輸加密、存儲加密等安全保密機(jī)制必然會導(dǎo)致通信時(shí)延的增加，但滿足高可靠特性又無法在安全性方面進(jìn)行妥協(xié)，輕量級的鑒權(quán)協(xié)議以及密碼算法可為權(quán)衡低時(shí)延與高可靠對于安全措施的保障要求提供新的解決思路。

1.2 全新的網(wǎng)絡(luò)架構(gòu)與技術(shù)帶來的安全風(fēng)險(xiǎn)

(1)移動邊緣計(jì)算

5G網(wǎng)絡(luò)采用了移動邊緣計(jì)算架構(gòu)，顛覆了傳統(tǒng)移動網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)理念，將業(yè)務(wù)體系下沉至接入網(wǎng)側(cè)，通過將接入管道與業(yè)務(wù)服務(wù)的融合，能夠?yàn)榻K端提供便捷的邊緣云服務(wù)[13-14]。移動邊緣計(jì)算在繼承了云計(jì)算中心面臨的安全風(fēng)險(xiǎn)外，由于自身特點(diǎn)還引入了更為嚴(yán)峻的攻擊威脅。當(dāng)邊緣云部署在相對復(fù)雜的物理環(huán)境中，其受到接口劫持、物理破壞、數(shù)據(jù)竊取、硬件入侵等攻擊的可能性非常大。此外，虛擬化與分布式架構(gòu)安全的不確定性對邊緣基礎(chǔ)設(shè)施影響巨大，一旦攻擊者突破某個(gè)邊緣安全防護(hù)體系，可將其作為跳板，影響云體系的整體安全。

(2)網(wǎng)絡(luò)切片

5G將云計(jì)算思維引入核心網(wǎng)的架構(gòu)設(shè)計(jì)中，利用NFV/SDN技術(shù)為不同的業(yè)務(wù)場景以及垂直行業(yè)提供可靈活定制的網(wǎng)絡(luò)切片，其安全性不再依托傳統(tǒng)的硬件設(shè)備防護(hù)措施，網(wǎng)元設(shè)備間的安全隔離機(jī)制已被虛擬隔離取代，以往被認(rèn)為安全的物理環(huán)境也不再被認(rèn)同[15]。網(wǎng)絡(luò)切片可為不同的業(yè)務(wù)體系提供定制化的部署策略，為支持差異化的服務(wù)，同樣需滿足差異化服務(wù)安全要求，對網(wǎng)絡(luò)切片的整體化安全設(shè)計(jì)提出了全新的挑戰(zhàn)。此外，網(wǎng)絡(luò)切片間部署邏輯隔離措施同樣面臨巨大風(fēng)險(xiǎn)，防護(hù)能力強(qiáng)度的不同可為攻擊者利用木桶原理攻破5G核心網(wǎng)防御體系提供便利。

(3)網(wǎng)絡(luò)能力開放

為更好地向其他網(wǎng)絡(luò)提供優(yōu)化的服務(wù)能力，5G網(wǎng)絡(luò)能力開放框架能夠充分利用自身的優(yōu)勢，配置網(wǎng)絡(luò)資源，實(shí)現(xiàn)更為友好化、智能化的網(wǎng)絡(luò)功能?？刂泼婢W(wǎng)元功能接口向其他網(wǎng)絡(luò)進(jìn)行開放，必然會引入運(yùn)營商無法掌控的安全風(fēng)險(xiǎn)，數(shù)據(jù)面信息也將不再僅僅由運(yùn)營商進(jìn)行管理和維護(hù)，如此龐大的隱私數(shù)據(jù)向第三方進(jìn)行開放，并擺脫運(yùn)營商的監(jiān)督和管理，可能會引發(fā)數(shù)據(jù)外流、隱私泄露等安全風(fēng)險(xiǎn)。隨著移動網(wǎng)絡(luò)的不斷迭代發(fā)展，為了實(shí)現(xiàn)接口的開放性，將互聯(lián)網(wǎng)通用協(xié)議引入網(wǎng)絡(luò)能力開放接口是最直接也是最有效的方式，但互聯(lián)網(wǎng)面臨安全威脅也將對網(wǎng)絡(luò)能力開放平臺產(chǎn)生極為嚴(yán)重的影響。

1.3 復(fù)雜形態(tài)的終端設(shè)備帶來的安全風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)不再僅僅注重人與人之間的通信，而是劃分出了eMBB、mMTC、uRLLC 3種業(yè)務(wù)場景，終端設(shè)備的形態(tài)、處理能力、接入方式、身份標(biāo)識各不相同。eMBB場景中的終端設(shè)備普遍具備超高的計(jì)算與存儲能力，并能夠配備通用用戶身份識別模塊(Universal Subscriber Identity Module，USIM)；mMTC場景聚焦物聯(lián)網(wǎng)業(yè)務(wù)，終端形態(tài)各異，甚至部分傳感器僅僅具有感知和通信能力，沒有足夠的處理能力支持復(fù)雜的接入鑒權(quán)協(xié)議；uRLLC場景中終端設(shè)備需滿足幾乎為零的通信時(shí)延。因此，構(gòu)建一個(gè)統(tǒng)一融合的認(rèn)證鑒權(quán)體系給5G終端側(cè)安全帶來了巨大的挑戰(zhàn)。此外，5G為支持未來應(yīng)用場景的發(fā)展，需同時(shí)支持多種異網(wǎng)接入技術(shù)，終端設(shè)備的接入能力將得到極大的擴(kuò)展，由此將觸及諸多安全風(fēng)險(xiǎn)，例如：接入切換、多終端異網(wǎng)接入等，如何保證在一個(gè)統(tǒng)一的鑒權(quán)體系將其他異網(wǎng)接入鑒權(quán)框架進(jìn)行融合處理，提升終端在切換和接入時(shí)實(shí)現(xiàn)連續(xù)不中斷的業(yè)務(wù)保護(hù)是未來5G網(wǎng)絡(luò)安全研究的重點(diǎn)和難點(diǎn)。

1.4 日益增強(qiáng)的的隱私保護(hù)需求

5G網(wǎng)絡(luò)中多元化的業(yè)務(wù)場景以及較為開放的接入技術(shù)，給用戶隱私數(shù)據(jù)的保護(hù)帶來非常大的困擾。首先，多元化的業(yè)務(wù)場景引發(fā)的隱私泄露風(fēng)險(xiǎn)各不相同，例如在eMBB場景中用戶身份標(biāo)識(Subscription Permanent Identifier，SUPI)、訪問記錄、瀏覽內(nèi)容等存在被非法搜集使用的風(fēng)險(xiǎn)；在mMTC場景中節(jié)點(diǎn)信息、匯聚內(nèi)容、處理事務(wù)等存在被暴露的風(fēng)險(xiǎn)；在uRLLC場景中車輛的位置、行駛軌跡、車輛標(biāo)識等存在被非法跟蹤使用的風(fēng)險(xiǎn)。其次，5G網(wǎng)絡(luò)的異構(gòu)特性，散布在各個(gè)網(wǎng)絡(luò)位置的隱私數(shù)據(jù)通過多種接入技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)，海量用戶隱私數(shù)據(jù)穿越5G網(wǎng)絡(luò)必然引發(fā)諸多隱私暴露風(fēng)險(xiǎn)，需制定相應(yīng)的安全防護(hù)機(jī)制以滿足高級別的隱私保障需求。

2 5G網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)

2.1 5G安全防護(hù)目標(biāo)

5G網(wǎng)絡(luò)三大業(yè)務(wù)場景以及引入的諸多關(guān)鍵技術(shù)在一定程度上帶來了與4G網(wǎng)絡(luò)截然不同的安全威脅，在隱私保護(hù)、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面提出了更為嚴(yán)格的要求，需在4G網(wǎng)絡(luò)安全防護(hù)機(jī)制的基礎(chǔ)上進(jìn)行演進(jìn)升級，并統(tǒng)籌各個(gè)業(yè)務(wù)場景安全需求，建立統(tǒng)一融合的安全防護(hù)機(jī)制，以應(yīng)對5G未來發(fā)展中的未知安全挑戰(zhàn)。

面對多形態(tài)的終端設(shè)備、多樣化的場景要求、多類別的接入方式，5G網(wǎng)絡(luò)安全架構(gòu)需提供統(tǒng)一的認(rèn)證體系，并打造按需的安全功能模塊，既能保障所有終端設(shè)備的安全接入，還能夠滿足典型的應(yīng)用場景下的要求(包括低時(shí)延、高可靠、低功耗、超大連接、高帶寬等方面)。

5G網(wǎng)絡(luò)引入了全新的網(wǎng)絡(luò)架構(gòu)，采用了NFV/SDN、網(wǎng)絡(luò)切片與網(wǎng)絡(luò)能力開放等新技術(shù)，5G網(wǎng)絡(luò)安全需提供全新的安全防護(hù)體系，滿足5G系統(tǒng)虛擬安全、切片安全、數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全等，并保證網(wǎng)絡(luò)能力開放安全，實(shí)現(xiàn)在高等級隱私保護(hù)。

2.2 5G安全防護(hù)架構(gòu)

5G安全防護(hù)架構(gòu)需滿足網(wǎng)絡(luò)接入安全、系統(tǒng)域安全、應(yīng)用域安全以及能力開放安全，通過融合統(tǒng)一的認(rèn)證框架、安全防護(hù)體系及隱私保護(hù)策略實(shí)現(xiàn)5G系統(tǒng)內(nèi)生安全。5G安全防護(hù)架構(gòu)如圖1所示。

圖1 5G安全架構(gòu)圖

(1)網(wǎng)絡(luò)接入安全

5G網(wǎng)絡(luò)支持使用EAP-認(rèn)證與密鑰協(xié)商協(xié)議，可在統(tǒng)一框架下完成終端與系統(tǒng)側(cè)的雙向認(rèn)證。在接入認(rèn)證方面增加5G-AKA認(rèn)證，通過歸屬網(wǎng)絡(luò)提供終端已在訪問網(wǎng)絡(luò)成功接入鑒權(quán)的證明。完成接入鑒權(quán)后，通過派生密鑰可建立終端至5G核心網(wǎng)之間控制面信令以及用戶面數(shù)據(jù)安全通道。當(dāng)終端設(shè)備與5G系統(tǒng)建立承載，需提供信令數(shù)據(jù)的機(jī)密性與完整性保護(hù)。此外，用戶面承載數(shù)據(jù)同樣需要機(jī)密性與完整性保護(hù)，實(shí)現(xiàn)終端設(shè)備與基站間的空口側(cè)數(shù)據(jù)安全，以及基站與核心網(wǎng)間網(wǎng)絡(luò)側(cè)數(shù)據(jù)安全。

(2)系統(tǒng)域安全

系統(tǒng)域安全可為基站與核心網(wǎng)側(cè)提供數(shù)據(jù)傳輸安全，能夠?qū)崿F(xiàn)服務(wù)網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)交互安全，以及網(wǎng)元功能間的信令保護(hù)，并將適用于垂直行業(yè)的切片建立起物理或邏輯隔離，保障終端設(shè)備訪問切片的接入安全與切片間的安全隔離。5G規(guī)范中將傳統(tǒng)PKI體系納入了網(wǎng)絡(luò)安全范疇中，通過在基站、核心網(wǎng)網(wǎng)元功能配置相應(yīng)的數(shù)字證書，可實(shí)現(xiàn)基站間、基站與核心網(wǎng)以及核心網(wǎng)網(wǎng)元功能間的信任連接。

(3)應(yīng)用域安全

5G安全不僅體現(xiàn)在終端、接入網(wǎng)與核心網(wǎng)側(cè)，還為業(yè)務(wù)服務(wù)商提供了二次認(rèn)證的接口，業(yè)務(wù)服務(wù)商通過在終端應(yīng)用以及服務(wù)側(cè)部署相應(yīng)的鑒權(quán)設(shè)備實(shí)現(xiàn)對于用戶在應(yīng)用域的二次認(rèn)證授權(quán)，賦予了業(yè)務(wù)服務(wù)商更為開放、自由的安全權(quán)限管理，進(jìn)一步增強(qiáng)了5G網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。

(4)安全能力開放

5G網(wǎng)絡(luò)能力開放為垂直行業(yè)開放API接口，不僅僅為第三方開放業(yè)務(wù)服務(wù)，還拓展了相應(yīng)的安全能力，可將系統(tǒng)側(cè)的安全能力滲透至業(yè)務(wù)層面，傳統(tǒng)的業(yè)務(wù)提供商專注于業(yè)務(wù)邏輯開發(fā)，提升用戶的友好體驗(yàn)，同時(shí)通過安全層面的邊云協(xié)同處理，將5G中心側(cè)安全能力拓展至網(wǎng)絡(luò)邊緣，能夠?yàn)榇怪毙袠I(yè)用戶提供相匹配的安全防護(hù)能力，支撐其將關(guān)鍵業(yè)務(wù)遷移至5G網(wǎng)絡(luò)，真正實(shí)現(xiàn)5G安全能力的開放。

(5)隱私保護(hù)

5G網(wǎng)絡(luò)對于多種應(yīng)用場景以及垂直行業(yè)的支持，加深了用戶對于隱私數(shù)據(jù)泄露的擔(dān)憂，5G網(wǎng)絡(luò)需提供差異化的按需的隱私保護(hù)能力，可對用戶身份標(biāo)識、位置信息、用戶行為以及信息內(nèi)容進(jìn)行可配置的隱私保護(hù)。通過明確5G網(wǎng)絡(luò)涉及的隱私范圍，引入數(shù)據(jù)最小化、數(shù)據(jù)訪問控制、匿名化處理與數(shù)據(jù)加密存儲等技術(shù)，在空口、網(wǎng)絡(luò)、控制面、數(shù)據(jù)面、傳輸層以及應(yīng)用層各個(gè)層面對數(shù)據(jù)提供隱私保護(hù)能力。

3 結(jié)論

5G網(wǎng)絡(luò)作為驅(qū)動社會信息化轉(zhuǎn)型的關(guān)鍵通信基礎(chǔ)設(shè)施，將為社會各個(gè)領(lǐng)域的發(fā)展帶來顛覆性的影響。5G網(wǎng)絡(luò)在終端、接入網(wǎng)、核心網(wǎng)以及業(yè)務(wù)領(lǐng)域引入了諸多創(chuàng)新技術(shù)，并采用了更為靈活、開放的網(wǎng)絡(luò)架構(gòu)，為開啟

5G全面發(fā)展格局打下了重要基石，但同時(shí)也帶了全新的安全挑戰(zhàn)。本文全方位地分析了5G網(wǎng)絡(luò)在各個(gè)層面存在的安全風(fēng)險(xiǎn)，并給出了具體的防護(hù)體系建設(shè)建議，

可支撐未來5G網(wǎng)絡(luò)安全部署和發(fā)展。