與4G移動通信技術(shù)主要實現(xiàn)人與人通信不同，5G以其高帶寬、低時延和超高密度連接能力，將通信服務(wù)對象全面擴展至人與物、物與物，開啟了萬物互聯(lián)的新時代。5G作為“新基建”的重要組成部分，在我國新時代的建設(shè)進程中，發(fā)揮著極為重要的作用。5G商用在給科技、經(jīng)濟等社會各領(lǐng)域帶來深刻變革的同時，也給國家公共安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全等帶來挑戰(zhàn)。基礎(chǔ)網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)穩(wěn)定運行的根基，設(shè)備若存在安全問題，將給整個網(wǎng)絡(luò)系統(tǒng)與使用網(wǎng)絡(luò)的用戶帶來安全風險。因此，針對5G網(wǎng)絡(luò)設(shè)備（包括無線與核心網(wǎng)）制定全面、有效的安全能力評測方案非常必要。

5G網(wǎng)絡(luò)設(shè)備安全風險分析

5G繼承了4G網(wǎng)絡(luò)的安全架構(gòu)，提供了比4G更強的安全能力，包括增強的用戶隱私保護、增強的完整性保護等，但同時也繼承了4G網(wǎng)絡(luò)的部分脆弱性。此外，5G網(wǎng)絡(luò)引入了新技術(shù)，也帶來新的安全風險。

5G基站設(shè)備主要存在空口用戶數(shù)據(jù)竊聽篡改、空口DDoS攻擊、偽基站或者其它攻擊源對空口的惡意干擾、基站數(shù)據(jù)傳輸未加密完保等安全隱患，可能造成終端用戶隱私數(shù)據(jù)或者行業(yè)應(yīng)用關(guān)鍵數(shù)據(jù)泄露、通信數(shù)據(jù)流量被竊聽篡改等。5G核心網(wǎng)設(shè)備主要用于存儲用戶身份標識、位置信息、服務(wù)信息、能力信息等眾多隱私信息以及通信數(shù)據(jù)，管理用戶的接入及會話，轉(zhuǎn)發(fā)用戶流量數(shù)據(jù)等。5G核心網(wǎng)設(shè)備若未得到有效保護，可能造成用戶隱私信息泄露、被篡改以及非法濫用等。

5G核心網(wǎng)引入了網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計算、服務(wù)化架構(gòu)、網(wǎng)絡(luò)能力開放等新技術(shù)，網(wǎng)絡(luò)架構(gòu)有了重大變化，帶來了新的安全挑戰(zhàn)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施虛擬化使5G核心網(wǎng)設(shè)備形態(tài)不再局限于專用硬件，模糊了傳統(tǒng)網(wǎng)絡(luò)邊界，邊界隔離與防護不足會使外部的入侵對核心網(wǎng)造成破壞，進而影響5G核心網(wǎng)設(shè)備的穩(wěn)定運行。網(wǎng)絡(luò)能力開放使得核心網(wǎng)數(shù)據(jù)從封閉平臺擴展到開放平臺，用戶個人信息泄露的風險增大。服務(wù)化架構(gòu)網(wǎng)元使用了服務(wù)化架構(gòu)技術(shù)，提高了核心網(wǎng)的靈活性和開放性，但也使設(shè)備可能被攻擊的接口增多。邊緣計算導(dǎo)致UPF設(shè)備暴露在不安全的環(huán)境中，受到物理攻擊的可能性增大，可能會影響整個邊緣計算網(wǎng)絡(luò)的安全運行。
 
5G網(wǎng)絡(luò)設(shè)備安全評測體系

為保證產(chǎn)業(yè)鏈各方對移動通信網(wǎng)絡(luò)的信任，維護設(shè)備供應(yīng)商的良性競爭，全球移動通信協(xié)會（GSMA）和第三代合作伙伴計劃（3GPP）合作開展了網(wǎng)絡(luò)安全保障計劃（NESAS）。歐盟已經(jīng)確定將NESAS作為網(wǎng)絡(luò)安全統(tǒng)一認證框架5G安全認證基線參考，美國、西班牙、瑞典以及我國相關(guān)安全實驗室都在推動NESAS體系。NESAS主要包括審計評估和測試評估兩部分。安全審計及評估機制相關(guān)規(guī)范由NESAS負責編制，測試評估標準則引用了3GPP制定的SCAS（Security Assurance Specification）系列規(guī)范。在測試評估階段，安全測試實驗室根據(jù)3GPP定義的SCAS系列標準對網(wǎng)絡(luò)設(shè)備的安全能力進行測試，并生成測試報告。

5G網(wǎng)絡(luò)設(shè)備安全評測內(nèi)容

依據(jù)3GPP制定的SCAS系列規(guī)范，5G網(wǎng)絡(luò)設(shè)備的安全評測內(nèi)容可以分為通用安全要求、基站特定安全要求、核心網(wǎng)特定安全要求3部分。通用安全要求主要指基站設(shè)備和核心網(wǎng)設(shè)備均適用的安全能力需求，主要包括數(shù)據(jù)和信息保護、可用性和完整性保護、操作系統(tǒng)及Web服務(wù)的安全、脆弱性、魯棒性/模糊性、軟件包安全性等?；驹O(shè)備的特定安全需求包括空口信令加密完保、空口數(shù)據(jù)傳輸保護、網(wǎng)絡(luò)切換安全、隔離安全等。核心網(wǎng)設(shè)備的特定安全需求包括服務(wù)化架構(gòu)安全、信令加密完保、切換安全、用戶面數(shù)據(jù)保護、用戶標識安全、漫游安全、切片隔離安全等。

5G網(wǎng)絡(luò)設(shè)備安全評測方法

根據(jù)5G網(wǎng)絡(luò)設(shè)備的安全評測內(nèi)容，從用戶面、信令面、管理面對5G網(wǎng)絡(luò)無線設(shè)備和核心網(wǎng)設(shè)備進行評測，構(gòu)建針對設(shè)備、接口、協(xié)議的全方位評測體系，主要評測方法包括掃描測試、模擬攻擊測試、模糊測試、協(xié)議分析測試、空口測試、信令流量模擬測試等。
 

• 掃描測試

掃描測試主要是通過端口掃描、漏洞掃描、源代碼掃描等方式查看5G基站及5G核心網(wǎng)設(shè)備是否存在不安全的服務(wù)/端口、安全缺陷、未修復(fù)的已知漏洞以及潛在的安全風險，從代碼、系統(tǒng)、服務(wù)層面驗證設(shè)備的安全性。

模擬攻擊測試

模擬攻擊測試主要是通過構(gòu)造攻擊報文發(fā)送給被測設(shè)備，檢測設(shè)備是否具備防護能力，可以利用預(yù)認證消息發(fā)起DoS攻擊、利用空加密/空完整性算法消息發(fā)起攻擊、構(gòu)建異常流程/異常字段進行攻擊。模擬攻擊測試主要應(yīng)用于操作系統(tǒng)安全、Web服務(wù)安全、網(wǎng)絡(luò)設(shè)備防護安全等基礎(chǔ)安全要求的檢測，以及操作系統(tǒng)和Web服務(wù)的安全配置、網(wǎng)絡(luò)設(shè)備的隔離屬性等加固安全需求的檢測。
 

• 模糊測試

模糊測試主要通過發(fā)送、嗅探、解剖和偽造網(wǎng)絡(luò)數(shù)據(jù)包，自動生成、突變建模以及智能的測試用例生成，揭示其他測試方法遺漏的隱藏錯誤，主要用于檢測設(shè)備健壯性，如通過遍歷協(xié)議信元的各種取值，構(gòu)造并發(fā)送大量惡意/隨機的數(shù)據(jù)到達被測設(shè)備，以此探查設(shè)備中可能存在的未知安全問題。
 

• 協(xié)議分析測試

協(xié)議分析測試主要是捕獲設(shè)備接口的報文并分析，查看設(shè)備的處理流程是否符合預(yù)期，主要用于被測設(shè)備協(xié)議功能一致性的檢測。
 

• 空口測試

空口測試主要是通過修改終端的安全參數(shù)配置和安全能力設(shè)置等，構(gòu)造異常的協(xié)議報文并發(fā)送給被測基站，查看基站的處理是否符合預(yù)期，主要用于基站協(xié)議功能一致性測試中異常場景的觸發(fā)，如信令完保校驗失敗、信令空完保禁止接入、信令抗重放、數(shù)據(jù)完保校驗失敗、數(shù)據(jù)抗重放等。
 

• 信令流量模擬測試

信令流量模擬測試類主要通過模擬5G接口協(xié)議和構(gòu)造5G流量，為被測核心網(wǎng)網(wǎng)元構(gòu)造端到端模擬測試環(huán)境，或通過構(gòu)造異常的協(xié)議報文或者流量并發(fā)送給被測核心網(wǎng)設(shè)備，查看被測核心網(wǎng)網(wǎng)元的處理是否符合預(yù)期，主要用于加密和完整性保護、鑒權(quán)流程等異常信令的構(gòu)造和分析，如UE安全能力協(xié)商一致性測試。

SCAS規(guī)范定義了5G網(wǎng)絡(luò)設(shè)備可能存在未知的安全威脅及脆弱性，5G設(shè)備需具備的基礎(chǔ)安全能力，需要構(gòu)建全面客觀的檢測工具集，一方面可以全面客觀地驗證5G網(wǎng)絡(luò)設(shè)備是否滿足規(guī)范要求的安全能力，另一方面可以輔助5G網(wǎng)絡(luò)設(shè)備安全問題的發(fā)現(xiàn)及測試驗證技術(shù)的研發(fā)。

小結(jié)

5G網(wǎng)絡(luò)設(shè)備安全是關(guān)乎網(wǎng)絡(luò)空間安全的關(guān)鍵因素，在我國“新基建”發(fā)展機遇期，應(yīng)全面深入分析5G設(shè)備面臨的安全風險及威脅，持續(xù)跟蹤NESAS和SCAS評測要求和方法，加大5G安全技術(shù)和測試驗證技術(shù)的研發(fā)投入，用客觀的評測方法發(fā)現(xiàn)5G網(wǎng)絡(luò)設(shè)備的安全問題，提升設(shè)備安全水平。
 

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。