王瀚洲 周洺宇 劉建偉 蔡林沁 李東禹

1(天目山實(shí)驗(yàn)室 杭州 311115)

2(北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 北京 100191)

3(重慶郵電大學(xué)自動化學(xué)院 重慶 400065)

1 5G網(wǎng)絡(luò)特征及安全挑戰(zhàn)

5G技術(shù)的出現(xiàn)改變了網(wǎng)絡(luò)世界的聯(lián)接方式.通過提供前所未有的高速率、大連接數(shù)、超低時(shí)延特性,5G網(wǎng)絡(luò)逐步走入諸如車聯(lián)網(wǎng)、智能城市、工業(yè)互聯(lián)網(wǎng)等更豐富的垂直應(yīng)用場景,更好地支持差異化的業(yè)務(wù)需求.然而,5G相比于之前的移動通信技術(shù)與固定網(wǎng)絡(luò),不僅面臨技術(shù)自身的原生安全問題,還存在應(yīng)用場景特點(diǎn)帶來的新安全挑戰(zhàn)[1-2],如表1所示.5G網(wǎng)絡(luò)的安全挑戰(zhàn)具體表現(xiàn)為多域、多維度的安全威脅,本文將從安全威脅檢測、安全威脅分類及解決、安全保障技術(shù)展望3方面,探討5G網(wǎng)絡(luò)安全威脅的應(yīng)對之道.

表1 5G網(wǎng)絡(luò)的新特性和與之對應(yīng)的安全挑戰(zhàn)

2 5G網(wǎng)絡(luò)安全威脅檢測方法

隨著5G網(wǎng)絡(luò)技術(shù)的發(fā)展與成熟,網(wǎng)絡(luò)的穩(wěn)定性、安全性、隱私性成為其能否走入千家萬戶、千行百業(yè)的關(guān)鍵.5G網(wǎng)絡(luò)安全威脅的檢測是保障安全的關(guān)鍵,本節(jié)總結(jié)了目前常見的5G網(wǎng)絡(luò)安全威脅檢測方法,包括安全審計(jì)與合規(guī)評估、安全監(jiān)測與預(yù)警機(jī)制、安全協(xié)議形式化分析、安全靶場與模擬攻擊等,可在5G網(wǎng)絡(luò)的整個(gè)部署及運(yùn)維生命周期內(nèi)組合與迭代應(yīng)用.

2.1 安全審計(jì)與合規(guī)評估

`移動通信產(chǎn)業(yè)高度重視標(biāo)準(zhǔn),主要網(wǎng)絡(luò)設(shè)備的功能都有標(biāo)準(zhǔn)可遵循.定期按照行業(yè)相關(guān)標(biāo)準(zhǔn)和監(jiān)管要求進(jìn)行安全審計(jì)和合規(guī)評估,有助于發(fā)現(xiàn)5G網(wǎng)絡(luò)的潛在威脅,與最佳實(shí)踐保持一致是消除配置錯(cuò)誤等已知安全威脅的最佳方法之一.目前行業(yè)內(nèi)主要安全標(biāo)準(zhǔn)體系由3GPP與GSMA制定,3GPP針對網(wǎng)絡(luò)設(shè)備的安全保障制定5G安全系列標(biāo)準(zhǔn)(5G security assurance specification, SCAS);GSMA編制網(wǎng)絡(luò)設(shè)備安全保證體系指引性文檔(network equipment security assurance scheme, NESAS).國內(nèi)5G標(biāo)準(zhǔn)化工作同時(shí)穩(wěn)步推進(jìn),《5G移動通信網(wǎng)安全技術(shù)要求》等行業(yè)標(biāo)準(zhǔn)為5G網(wǎng)絡(luò)的建設(shè)提供最佳實(shí)踐參考.依據(jù)以上標(biāo)準(zhǔn)可對5G廠商資質(zhì)與實(shí)際產(chǎn)品性能開展安全審計(jì)與評估.

2.2 安全監(jiān)測與預(yù)警機(jī)制

將安全監(jiān)測功能定義為網(wǎng)元,實(shí)現(xiàn)自動化的安全監(jiān)測與預(yù)警是目前5G實(shí)現(xiàn)安全監(jiān)測及實(shí)時(shí)發(fā)現(xiàn)處置安全威脅的主要思路.3GPP組織在TS 23.503中定義了網(wǎng)絡(luò)數(shù)據(jù)分析功能網(wǎng)元(NWDAF)[3],并在TS33.521中詳細(xì)制定了NWDAF安全保障規(guī)范[4],該網(wǎng)元以監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)為基礎(chǔ)對網(wǎng)絡(luò)進(jìn)行自動感知分析,可實(shí)現(xiàn)多新業(yè)務(wù)場景下的實(shí)時(shí)安全監(jiān)測,實(shí)現(xiàn)了信令級的監(jiān)測.歐洲5G PPP組織提出5G-ENSURE計(jì)劃,定義了衛(wèi)星網(wǎng)絡(luò)監(jiān)控(SatNav)、主動安全評估和補(bǔ)救(PulSAR)、通用收集器接口(generic collector interface)以及系統(tǒng)安全狀態(tài)存儲庫(system security state repository)共4個(gè)安全監(jiān)測相關(guān)網(wǎng)元[5].但有學(xué)者認(rèn)為,通過單一網(wǎng)元實(shí)現(xiàn)的安全監(jiān)測功能適用范圍較窄,并提出了基于5G網(wǎng)絡(luò)SDN架構(gòu)的安全監(jiān)測預(yù)警架構(gòu)及機(jī)制[6-7].更多安全監(jiān)測與預(yù)警機(jī)制的技術(shù)方案值得進(jìn)一步研究、測試與應(yīng)用.

2.3 安全協(xié)議形式化分析方法

形式化分析方法采用結(jié)構(gòu)化的邏輯描述安全協(xié)議,分析是否能滿足安全目標(biāo),發(fā)現(xiàn)其存在的安全隱患.常見的安全協(xié)議形式化分析方法可歸納為3類[8]:

1) 基于推理的結(jié)構(gòu)性方法.利用模態(tài)邏輯從用戶收發(fā)的消息出發(fā),通過一系列的推理公理邏輯,推理分析協(xié)議是否滿足安全目標(biāo),最著名的分析方法是BAN邏輯[9]與其改進(jìn)擴(kuò)展,如GNY邏輯[10]、AT邏輯[11]、SVO邏輯[12]等.

2) 基于攻擊的結(jié)構(gòu)性方法.該方法構(gòu)造基于協(xié)議算法代數(shù)性質(zhì)的可能攻擊集合,并通過對協(xié)議狀態(tài)空間進(jìn)行搜索分析協(xié)議的安全性,常見的方法包括基于專家系統(tǒng)的Interrogator[13]、NRL協(xié)議分析器[14]、基于Dolve-Yao模型[15]的Tamarin證明器[16]、基于一般目的驗(yàn)證語言的有限狀態(tài)機(jī)[17-18]等.

3) 基于證明的結(jié)構(gòu)性方法.該類方法旨在避免基于攻擊的結(jié)構(gòu)性方法的狀態(tài)搜索空間爆炸問題,可以作為基于攻擊的結(jié)構(gòu)性方法的重要補(bǔ)充,并可由計(jì)算機(jī)輔助自動化完成部分證明過程.典型代表的方法包括Human-readable證明法[19]、Paulson歸納法[20]、串空間證明法[21]等.

針對5G認(rèn)證和密鑰協(xié)商協(xié)議,目前最常用的分析工具是Tamarin.該工具可以對5G安全協(xié)議進(jìn)行精確形式化建模,分析協(xié)議的安全性,還可以構(gòu)造攻擊實(shí)例,發(fā)現(xiàn)潛在的攻擊途徑[22-23].基于串空間模型的協(xié)議安全性分析方法也被用于5G協(xié)議的分析[24].相關(guān)形式化分析研究有助于發(fā)現(xiàn)復(fù)雜和隱蔽的安全問題,為5G協(xié)議的安全性、可靠性提供了理論上的保障,增強(qiáng)了協(xié)議的信任度.

2.4 仿真靶場與模擬攻擊

滲透測試是傳統(tǒng)互聯(lián)網(wǎng)安全中的重要手段,但由于5G網(wǎng)絡(luò)大部分應(yīng)用場景需要提供不間斷的網(wǎng)絡(luò)服務(wù),出于安全性與經(jīng)濟(jì)性考慮,5G基礎(chǔ)設(shè)施難以直接用于安全測試.目前常采用的方法是對實(shí)際5G網(wǎng)絡(luò)進(jìn)行仿真,建設(shè)5G安全靶場,實(shí)施模擬攻擊與滲透測試,“讓問題暴露在靶場”以檢測網(wǎng)絡(luò)中的安全威脅.5G網(wǎng)絡(luò)靶場通?；诰W(wǎng)絡(luò)仿真工具(network simulator 3, NS-3),按真實(shí)5G網(wǎng)絡(luò)NSA/SA架構(gòu)搭建,同樣采用網(wǎng)絡(luò)功能虛擬化框架,可以模擬5G現(xiàn)網(wǎng)接入網(wǎng)、核心網(wǎng)主要網(wǎng)元設(shè)備,實(shí)現(xiàn)多種網(wǎng)絡(luò)切片功能,構(gòu)建不同的關(guān)鍵應(yīng)用場景,并仿真業(yè)務(wù)的時(shí)延、速率等關(guān)鍵參數(shù)以用于安全測試[25].此外,基于Matlab的5G Toolbox提供包括天線設(shè)計(jì)、相控陣設(shè)計(jì)、通信鏈路仿真、5G標(biāo)準(zhǔn)庫等整套的5G系統(tǒng)級和物理層仿真功能,可有針對性地根據(jù)具體應(yīng)用場景下的網(wǎng)絡(luò)部署進(jìn)行建模并開展安全威脅分析[26].

在仿真環(huán)境中,可以開展模糊測試、漏洞掃描、流量分析、靜態(tài)代碼分析、動態(tài)代碼分析等測試,自動化地掃描網(wǎng)絡(luò)組件、設(shè)備和服務(wù).例如,國外有研究向由Open5GS仿真的5G核心網(wǎng)協(xié)議中發(fā)送無效或隨機(jī)輸入文本,開展模糊測試,發(fā)現(xiàn)了在UPF上建立PFCP會話期間Open5GS堆棧緩沖區(qū)溢出漏洞[27].文獻(xiàn)[28]提出5G網(wǎng)絡(luò)下的安全滲透框架終端側(cè)、接入網(wǎng)側(cè)、承載側(cè)、邊緣計(jì)算側(cè)和核心網(wǎng)側(cè)的滲透框架方法.

3 5G網(wǎng)絡(luò)安全威脅解決方法

5G網(wǎng)絡(luò)安全威脅的分類是系統(tǒng)地理解5G網(wǎng)絡(luò)安全全貌、構(gòu)建安全可靠5G網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié).聚焦技術(shù)與管理層面,如圖1所示,本文將5G網(wǎng)絡(luò)架構(gòu)及對應(yīng)安全威脅進(jìn)行歸納,并根據(jù)5G網(wǎng)絡(luò)架構(gòu)對安全威脅進(jìn)行分類,梳理常用的最佳實(shí)踐方案與前沿研究成果,關(guān)注5G網(wǎng)絡(luò)中特有的安全挑戰(zhàn),系統(tǒng)地提出5G網(wǎng)絡(luò)安全威脅的系列解決方法.

圖1 5G網(wǎng)絡(luò)功能架構(gòu)及對應(yīng)安全威脅分布

3.1 應(yīng)用層安全威脅及解決方法

5G網(wǎng)絡(luò)第三方應(yīng)用可直接部署于核心網(wǎng)與邊緣節(jié)點(diǎn),或連接至物聯(lián)網(wǎng)、IoT等其他網(wǎng)絡(luò),是5G網(wǎng)絡(luò)的價(jià)值體現(xiàn).所部署應(yīng)用可以從核心網(wǎng)及MEC平臺獲取信息、提供服務(wù),其安全威脅主要包括應(yīng)用軟件漏洞、社會工程攻擊與系統(tǒng)運(yùn)維不當(dāng)[29],如表2所示:

表2 應(yīng)用層安全威脅及解決方法

3.2 核心網(wǎng)安全威脅及解決方法

5G核心網(wǎng)負(fù)責(zé)處理和組織網(wǎng)絡(luò)中的數(shù)據(jù)傳輸和通信,具有虛擬化、網(wǎng)絡(luò)切片、低延遲等特征,可以支持多種應(yīng)用場景和接入技術(shù).核心網(wǎng)所面臨安全威脅主要可以劃分為通用網(wǎng)元功能、核心網(wǎng)切片2方面,具體如表3所示:

3.3 邊緣計(jì)算安全威脅與解決方法

移動邊緣計(jì)算(MEC)是5G的新特性之一.5G網(wǎng)絡(luò)通過將控制面與用戶面分離,用戶面功能(UPF)下沉部署到網(wǎng)絡(luò)邊緣,從而實(shí)現(xiàn)降低延遲、提高帶寬利用率、本地?cái)?shù)據(jù)處理、網(wǎng)絡(luò)能力開放等.如表4所示,邊緣計(jì)算節(jié)點(diǎn)面臨的安全威脅包括設(shè)備安全漏洞、組網(wǎng)安全漏洞、平臺安全漏洞、數(shù)據(jù)隱私安全漏洞等[36-37].

表4 邊緣計(jì)算安全威脅與解決方法

3.4 接入網(wǎng)安全威脅與解決方法

5G無線接入網(wǎng)建立在5G新空口(NR)標(biāo)準(zhǔn)的基礎(chǔ)上,其主要特征是高帶寬、低延遲和大規(guī)模連接.接入網(wǎng)從接入形式上包含終端與接入網(wǎng)通信、設(shè)備到設(shè)備通信,其主要面臨身份認(rèn)證與訪問控制相關(guān)的2類安全威脅,具體如表5所示:

表5 接入網(wǎng)安全威脅與解決方法

3.5 虛擬化安全威脅及解決方法

5G核心網(wǎng)及邊緣節(jié)點(diǎn)廣泛采用了虛擬化技術(shù),如網(wǎng)絡(luò)功能虛擬化(NFV)和軟件定義網(wǎng)絡(luò)(SDN),其部署與應(yīng)用提高了網(wǎng)絡(luò)靈活性、可擴(kuò)展性與易管理性,但隨著虛擬化中軟硬件解耦,網(wǎng)絡(luò)架構(gòu)從封閉式向開放式演進(jìn),傳統(tǒng)的安全控制物理邊界、系統(tǒng)開發(fā)部署生命周期等不再適用,本文引入了相關(guān)的安全威脅,包括隔離性損壞、虛擬化平臺管理漏洞、惡意占用虛擬資源等[46],如表6所示:

表6 虛擬化安全威脅及解決方法

3.6 物理層安全威脅及解決方法

物理層安全威脅是指在5G網(wǎng)絡(luò)的物理設(shè)備和無線信道等方面的安全漏洞.在實(shí)際工程中,不正確的設(shè)備類型選擇、施工中對雷電火磁等方面考慮不周或攻擊者的電磁干擾等都有可能威脅硬件實(shí)體和通信鏈路的物理安全.物理層所包含的安全威脅類型多樣,常見的安全威脅及解決辦法如表7所示:

表7 物理層安全威脅及解決方法

4 結(jié) 語

“5G改變社會”.隨著邊緣計(jì)算與物聯(lián)網(wǎng)的發(fā)展,5G網(wǎng)絡(luò)仍有走入千行百業(yè)、千家萬戶不斷拓展的空間,這也為5G網(wǎng)絡(luò)安全,尤其是漏洞處置提出了更高的要求.與先進(jìn)技術(shù)的融合發(fā)展將推進(jìn)5G網(wǎng)絡(luò)安全更進(jìn)一步.如人工智能也可能被惡意利用,使攻擊者可以發(fā)起更復(fù)雜的攻擊,同時(shí)降低了發(fā)起攻擊的門檻,提升漏洞發(fā)現(xiàn)與解決的成本.安全專業(yè)人員需要積極應(yīng)對新出現(xiàn)的安全漏洞,打造彈性智能安全的通信網(wǎng)絡(luò).