智慧方案之5G网络安全研究报告 研究院.pdf

摘要：5G （第五代移动通信技术）时代，移动通信不仅 为全世界数十亿人提供高速连接，构建新的互联网形态，更 将成为万物互联的新型关键基础设施。工业互联网、车联网、 智能电网、智慧城市、军事自组织网络等都将构架在5G 网 络上。5G 安全得到世界各国的高度重视。本报告结合360 在5G 网络安全方面的研究，对当前已有的5G 网络安全研究 成果和3GPP 相关标准进行了梳理。 整体来看，5G 通过增加和改进安全特性，在网络安全 上有较大进步。5G 消灭了基于手机用户识别码 （IMSI）的 用户非法定位威胁，增加了用户数据的完整性保护，有效降 低了漫游区欺骗风险，增强了运营商之间连接的安全性，提 升了物联网抵御DDoS攻击的能力，兼顾了低时延业务的可 靠性和安全性。5G 的这些安全特性的设计，对于提高未来 网络和应用的安全具有重要作用。但是，其有效性和完备性， 需要接受实践的检验。网络安全方案往往是 “跟随型”的， 需要等待新业务 “定型”后，才能提供针对性的解决方案。 从目前的分析来看，5G 安全仍面临着前所未有的更大 挑战。短期内5G 的安全特性难以发挥，并且伪基站问题将 长期存在。另一方面，新技术带来新的安全挑战。比如，网 络切片技术使得网络边界模糊，5G 对用户位置隐私的保护 提出更高要求，低时延业务扩大了网络安全的攻击面，5G 1 在促进物联网发展的同时，也会成为黑客攻击的重点目标。 为此，5G 的网络安全技术，需要产业界、网络安全企 业和政府主管部门共同努力，继续加强研究和应对。 2 一、 5G 网络安全特性 （一）增强了对用户唯一标志符的隐私保护 5G 中手机的用户唯一标识符SUPI （传统3G/4G 中的 IMSI），通过公私钥加密的方式加密为SUCI，只有运营商可 以解密手机的真正的身份信息，因此追踪手机用户的非法追 踪设备将失效。 （二）增强了归属地网络控制力降低了漫游区欺骗风险 鉴权过程相比4G 的鉴权，增强了归属地网络 （home network）的控制力，避免了漫游区可能欺骗home network 的一些风险。 （三）按需提供数据加密增加了用户面数据完整性保护 在4G 以及之前的系统中，由于完整性保护算法会增加 数据处理压力，增大时延，所以一直没有使用，仅仅对控制 面数据做了完整性保护。5G 对用户面数据，可按需提供空 口到核心网之间的用户面数据加密和完整性保护。 （四）增强了运营商之间连接的安全性 5G 能够避免一些恶意的运营商通过SS7 公共信道和 Diameter 协议等通道，入侵其他运营商。 3 （五）通过选择性拒绝终端接入加强了防物联网DDoS 攻击的能力 恶意物联网设备可以对网络发起分布式拒绝服务攻击 （DDoS），消耗接入网接入信令，消耗鉴权请求信令，或者 发起大量数据流量造成网络拥塞。为防御这类攻击，5G 设 计了一些安全方案可以选择性的拒绝恶意终端的接入。 （六）冗余传输安全方案兼顾了低时延业务的可靠性和 安全性 低时延业务为提高传输可靠性，使用了一种冗余传输 （redundanttransmission）方式，就是在不同的信道上传输两 份相同的数据，这可能会使安全算法失效。因此5G 系统安 全组为redundanttransmission 设计了新的安全方案。 二、 5G 网络安全挑战 （一）短时期内5G 可能沿用4G核心网，5G 的安全特性 仍停留在纸面上 由于目前还没有成熟的5G 核心网产品出现，所以目前 的试验网基本采用非独立组网的Option3 模式。5G 安全功能 主要由高层协议实现，这意味着在5G 核心网没有部署的情 况下，很多5G 安全特性还停留在纸面上。 4 （二）低时延业务扩大了攻击面 5G 应用场景大致可分为三类，eMBB （大带宽）、uRLLC （低时延通信）和mMTC （大连接）。其中，4G 网络面临的 网络安全问题还将在eMBB 中延续。 低时延业务 （uRLLC）