5G 系统安全测试与自动化.pdfVIP

作为最新一代移动通信网络的标准，近两年5G已大规模应用于我国

国民经济各域，并且和垂直行业应用紧密结合，为政府、能源、金融、交

通等各行业提供基础的通信服务，各垂直行业业务的重要性在驱动5G网

络日益成为重要基础设施的同时，5G网络系统和业务自身的安全性要求也

被提到了前所未有的高度。

5G网络从诞生起即具备比前几代移动网络更高更强的起点和目标。5G

网络技术不仅建立在前几代移动网络技术基础之上，而且吸收了最新的基于

服务的云架构思想和软件定义网络的设计理念，运用网络功能虚拟化技术，

提供基于服务化的网络架构，可面向各垂直行业提供服务，是移动网络经过

20年发展和技术积累的结晶。正因为5G网络系统是在前几代移动通信网

络技术的基础上采用了一系列的新技术而形成，所以其安全特性既有前几代

网络安全技术的特性积累和提升，也有新技术带来的安全挑战。为此，要保

障5G网络系统的安全性，首先要对5G网络的安全需求尽可能做全面的

分析，然后针对5G网络的安全需求逐项展开安全测试的设计，最后实现

安全测试自动化执行手段，由此达到并实现全面开展5G网络安全测试从

而全面保障5G系统安全的目的和效果。

5G网络系统安全测试的基础是5G网元功能和接口协议的仿真，目

前能够提供5G网络功能测试的厂家主要是国外的测试仪表设备厂商，但

是在5G安全测试域仍然存在多种局限和不足。针对这一安全测试市场

的短板和空缺，近年来由国内厂家基于自主研发的5G网络功能测试设备

陆续提出开发的5G安全保障规范用例测试目动化、5G系统安全模糊化

测试和可编程协议栈测试自动化工具集，以弥补这一市场空缺。

1

5G系统安全测试概述

5G系统安全测试首先来源于5G系统架构带来的变化和安全需求，

即5G网络中各网元的安全和各开放式接口的安全保障需求，从5G网络

架构来看，可分为控制信令面网元和接口的安全测试与用户数据面网元和接

口的安全测试；其次是不同垂直行业中具体的5G网络系统的部署形态和

特征决定了5G安全测试的核心要求，即特定网络拓扑下的切片、边缘计

算技术(MobileEdgeComputing,MEC)、网元和接口的安全协议一致

性测试；最后，从5G网络协议层令和消息以及应用层数据的异常性特

征需求出发，根据5G系统中控制面令业务和用户面数据业务的安全性

要求，进行针对异常消息、数据和流程的攻击性安全测试。

5G网络中各网元的安全和各开放式接口的安全保障需求主要由

3GPPTS33.501安全架构和流程加以定义，测试规范主要由TS33.117

安全保障类型和TS33.511至TS33.522以及TS33.326各网元安全

保障规范(SecuritAssuranceSpecification,SCAS)来定义。第三代合

作伙伴计划(3rdGenerationPartnershipProject,3GPP)制定的SCAS

系列设备安全保障规范是由全球移动通协会和3GPP一起制定的网络安

全保障计戈(J(NetworkEquipmentSecuritAssuranceScheme,

NESAS)中所引用的测试评估标准，经过权威认证的第三方机构和实验室根

据3GPP定义的SCAS系列标准对由设备商提供、运营商将要入网的网络

设备的安全能力进行测试，并生成测试报告，目前在5G业界获得了以华

为为代表的设备供应商的大力支持。

特定网络拓扑下的切片、MEC、网元和接口的安全协议一致性测试根

据3GPPTS23.501.TS23.502中的身份加密认证和网络加密完保算法需

求来定义。这一测试来自5G网络自身的安全特性和基本安全保障机制要

求，与SCAS设备安全测试相比，更注重检验5G网络整体端到端的安全

协议与流程，即更加注重