不知风险 何谈5G?
万物互联的5G
面临的威胁和端到端安全挑战有哪些?
透过启明星辰专家团专家们的前沿视角
一起解锁5G安全密码~
5G作为万物互联的基础信息网络,被称为“网络的网络”和“系统的系统”,支持“高速泛在”和“智慧交互”的全场景化融合创新应用。“5G作为支撑经济社会数字化、网络化、智能化转型的关键新型基础设施,在稳投资、促消费、助升级、培植经济发展新动能等方面潜力巨大”。
5G 网络为了能够给产业侧垂直行业和消费者提供ROADS (Real- time, On-Demand, All online, DIY, Social) 的体验,使用了诸如网络功能虚拟化(NFV)、用户面和控制面隔离(CUPS)、网络切片(NS)、软件定义网络(SDN)和移动/多接入边缘计算(MEC)之类的技术,构建了端到端能够协同的云化架构,这一架构为在各个环节实现敏捷、自动化和智能提供了可能。
5G架构由资源&功能层、网络层和服务层构成。如下图所示:
5G架构图
1、资源和功能层中,在 SDN、NFV 等技术支撑下,基于物理基础设施实现接入网RAN、传输网络、MEC边缘以及核心网络的云化和可编程化。资源和功能层的另一重要能力是可编程控制,由SDN 控制器以及底层的转发节点组成,SDN 控制器根据网络的拓扑以及具体的业务需求生成特定的数据转发路径。
5G通过SDN架构实现端到端网络和业务的协同,提升业务的自动开通部署和智能运维能力,同时需要面向高质量的垂直行业客户需求,提供网络资源的隔离以及层次化的网络保障机制,实现时延控制及分段的故障定位功能。
2、网络层的关键功能是跨接入网CloudRAN(华为“利用云重构无线接入网络”)、MEC和核心网的端到端网络切片。利用SDN、NFV等技术可以在通用网络基础结构之上,将单个物理网络划分为多个虚拟网络实现灵活且可扩展的网络切片。网络切片在逻辑上是隔离的,这种结构可以实现面向服务的网络视图,以服务化的方式为不同类型的客户群提供可定制化的服务支持,同时很好地满足独立运维的需求。
作为5G承载多种类型垂直业务基础的端到端网络切片之间共享公共资源和组件,例如网络切片选择功能等(NSSF)。网络切片可以分配有单独的网络功能组件,例如接入和移动性管理功能(AMF),会话管理功能(SMF),策略控制功能(PCF)等,就是通过这些功能组件来满足特定网络切片的专用功能。
此外,控制面功能和用户面功能(CPF/UPF)分离简化了5G核心网的基于服务的体系结构Service-Based Architecture(SBA)。控制面的模块化、组件化和用户面的可编程化使得5G网络功能的可编排成为可能,可以根据不同需求选择相应的控制面 / 用户面功能以实现网络功能的按需配置。网络能力开放功能(NEF)进行网络能力的抽象及分析或以API的形式开放给第三方。
5GC的用户面功能(UPF)下沉到靠近基站的边缘MEC,作为MEC的一个网元,负责将边缘网络的流量分流到MEC,二者在逻辑上UPF与MEC是分离的、松耦合的。在部署上,可以集成部署统一承载,也可以独立部署,主要取决于具体的业务场景的需求。
3、5G支撑多种网络应用场景,满足多种业务承载需求,服务层主要实现为不同的垂直行业提供端到端的服务创建和服务管理能力,同时,按需将网络能力开放给高质量或有特殊业务要求的客户。
4、架构图右侧展现的主要是5G端到端的协同管控、服务编排以及全生命周期的服务管理和安全保障能力。5G通过开放和标准化的北向接口(NBI)来对接上层端到端业务编排系统,共同实现端到端的业务流程自动化服务编排、连接、监控和管理。
从网络安全方面看,安全能力的服务化编排和可视化管控也应该包含在内。当然,有关5G面临的安全风险和解决思路正是本文要探讨的话题。
5G面临的威胁和端到端安全挑战
5G 大部分的威胁和挑战与4G 一致,但需要重点考虑新业务、新架构、新技术给5G 网络带来的安全挑战。3GPP SA3 工作组对5G 安全的威胁和风险做了十七个方面的分析,包括:安全架构、接入认证、安全上下文、密钥管理、RAN(无线接入网)安全、下一代UE 安全、授权、用户注册信息隐私保护、网络切片安全、网络域安全、安全可视化& 安全配置管理、凭证分发、安全的互联互通和演进、小数据安全、广播/ 多播安全、管理面安全和密码算法的风险分析。
1、基站自身服务可用性面临着外部空口无线信号干扰和协议攻击的威胁。
2、5G 核心网的部分网元如统一数据管理(UDM)会处理、保存用户的个人信息,所以可能面临用户信息泄露和服务可用性攻击的威胁。
3、需要考虑网络切片业务服务商的接入认证。
4、在新技术方面,就需要考虑量子计算等新技术对传统密码算法的影响。
5、需要考虑SDN、NFV、MEC、云和虚拟化等面临的安全威胁和挑战。
01
5G端到端的安全威胁视图
5G网络面临的安全威胁和攻击面随着其开放性而不断扩大,所以基于业务场景梳理所面临的安全威胁,有针对性的采取安全措施降低风险,收缩攻击面成为5G网络自身及5G+融合发展历程中需要持续解决的问题。主要包括如下几方面。
1) 网络的物理结构发生变化,越来越多的应用程序和用例出于本地化计算和超低延迟的需要,需要计算和存储更靠近边缘和数据产生的位置,这样会有更多的能力和服务下沉到MEC,增大MEC的暴露风险。
2) 5G网络引入了一些新技术、新机制和基于软件的体系结构而随之引入的风险。例如SDN、软件定义接入(SDA/CloudRAN)、软件定义无线电(SDR)、控制面和用户面隔离机制(CUPS),MEC,网络切片(NS)和NFV等,基于服务的、云化的、容器化和虚拟化的5G网络架构在更好地支撑垂直行业不断增长的新业务需求和新业务场景的同时,也扩大了暴露面和攻击面。
3) 跨越接入、边缘和核心的大部分威胁面是由于网络架构更加灵活并向互联网开放而引起的。网络能力开放,多类型更大范围更多数量的设备和用户以及供应商会按需接入网络,甚至会管理和配置5G网络,都会加剧因开放而带来的风险。
5G端到端威胁视图
02
产业侧与网络侧融合应用带来的安全挑战
5G作为“新基建”服务于垂直行业并带来日益丰富的服务,不同的业务应用场景将具有不同的安全性要求。例如,物联网服务涉及复杂的应用程序和数千亿个连接(到2025年全球预计750亿),同时,物联网设备的计算能力一般较低,电池寿命要求较高。如果采用传统的单用户身份验证方式则很可能会产生高昂的成本开销并可能导致信令风暴,同时也会增加物联网设备在计算和电池方面的负担。再如,车联网(IoV)服务对网络延迟和可靠性要求苛刻,甚至通信中的安全威胁可能危及生命。
因此,需要特别关注产业侧和5G网络侧相融合而产生的融合安全挑战,这些挑战包括但不限于如下几个方面:
1) 产业侧和5G网络侧融合发展中,对满足多个应用场景的统一身份验证框架提出了严峻挑战。统一身份认证框架需要满足两侧的网络访问身份验证要求,包括终端设备身份验证,用户身份验证,多种身份验证方法和多种身份验证机制。
2) 降低用户和设备在身份验证、身份管理和数据传输开销等方面的挑战。比如接入时的身份验证机制,服务访问期间的身份验证机制,用户和设备在移动期间的安全上下文(场景)切换机制以及网络节点上的数据加解密机制等。
3) 需要对用户面(UPF)数据提供按需保护的挑战。根据服务类型、部署方式(与MEC集成或分开)和安全要求部署相适配的安全保护机制,比如采用端点加密、轻量级加密算法等机制。
4) 需要满足网络和安全能力均具有弹性和伸缩性要求的挑战。 例如,当网络水平扩展或收缩时,能够及时启动或终止某些安全功能实例以满足安全要求。
03
IT/ICT和DT的融合网络架构带来的安全挑战
为了提供更高的系统灵活性和效率,5G在网络组织上采用多天线技术(MIMO)、网络切片技术(NS)、软件定义网络(SDN)网络功能虚拟化(NFV)等,引入边缘计算(MEC)等技术,大大缩短端到端的传输时延,有效提升了应用处理效率。在运营管理上采用大数据和人工智能技术,这些与原有移动网络架构完全迥异的深刻变化,新技术的引入也给5G网络安全带来了新挑战:
1) 虚拟化和开源软件带来的安全挑战。5G网络利用虚拟化技术实现了软件和硬件的解耦,网络功能通过软件实现,不再依赖于特殊的通信硬件平台,在方便灵活的同时首先需要特别关注虚拟化安全风险。其次,网络虚拟化使用大量的开源和第三方软件,这增加了引入安全漏洞的可能性。通过SDN架构实现端到端网络和业务的协同,提升业务的自动开通部署和智能运维能力的同时需要格外注意SDN的安全风险。
2) 网络切片安全。5G网络切片提供差异化的网络服务的同时也带来了新的安全挑战。例如,网络切片内以及切片之间的资源和安全隔离问题,跨网络切片的安全策略调度和用户设备(UE)的身份认证问题,跨网络切片的用户设备(UE)的数据封装问题,网络切片管理器与其目标物理主机平台之间相互的身份认证问题以防实例化假冒攻击,以及针对网络切片的降维度或降级攻击等。
3) MEC系统平台的安全问题。移动多接入访问边缘计算(MEC)站点通常部署在物理条件相对较差的机房中,也难以复用核心网络侧的安全保障措施,在物理安全保证和网络设备的访问控制方面面临相对较大的风险。在数据安全方面,5G园区专网中企业通常要求数据不出园区,要求MEC部署在园区侧同时确保MEC系统平台中的数据安全。此外,园区侧担心安全攻击可能会从运营商的网络渗透到园区侧,而运营商也认为园区侧网络不可控且不可信,可能会将安全威胁或病毒传播到运营商侧。为了应对这些安全要求和挑战,必须采取安全、细颗粒度的隔离措施,以确保运营商侧网络与园区侧网络之间的相互信任和通信,明确双方各自的安全边界,同时充分利用MEC的优势,确保安全性。
04
网络能力开放带来的安全挑战
5G核心网络(CN)的功能架构引入了NEF功能组件,以实现网络能力的开放性。在南向接口(SBI)方面,NEF与5G核心网中的各种服务网元进行通信。在北向接口(NBI)方面,NEF将向垂直行业不同的应用程序功能(AF)开放API,通过集中式API网关,NEF可以实现5G核心网络功能的统一开放性。
由于调用NEF API的AF可能来自诸如Internet之类的外部运营商或垂直行业客户,因此这种开放性暴露的风险可能会对5G核心网络乃至整个5G网络带来严重的安全威胁。5G核心网络的网元提供服务开放性并通过API相互调用所开放的能力。因此,在5G网络上,需要在核心网络和外部第三方应用程序之间以及核心网络的内部网元NE之间,支持更高和更灵活的安全功能,以实现安全能力的服务化调用。
05
多种接入技术带来的安全挑战
5G网络支持多种接入技术,例如WLAN、LTE、固定网络和新的5G无线接入技术(RAT),不同的接入技术具有不同的安全要求和身份验证机制。另外,用户可以具有多个终端,并且一个终端可以支持多种接入方法。当终端在不同的接入方式之间切换时,或者用户在不同的终端上使用相同的服务时,需要进行快速认证,以保证服务的连续性,从而获得更好的用户体验。
因此,5G网络需要建立统一的认证框架,构建一个统一的身份管理系统,以集成不同的接入认证方法和身份验证方法,并优化现有的安全认证协议,以提高在异构网络之间切换终端的安全认证效率,确保用户在终端或接入方式之间切换的业务连续性。
06
数据和用户隐私面临的安全挑战
5G网络上服务和场景的多样性以及网络的开放性增加了用户和设备(UE)隐私信息被泄露的风险。 例如,在5G+智能医疗场景中,有关患者的机密信息(例如病历、处方、治疗方法和治疗计划等)在收集、存储、传输和使用过程中有被泄漏或篡改的风险。或者在5G+智能交通场景中,有关车辆位置和驾驶轨迹之类的私人信息也可能被泄漏,并被非法追踪和使用。因此,对5G网络的用户隐私保护和数据安全提出了更高的要求。 主要的安全威胁如下:
1) 5G网络是具有多种接入技术的异构网络,用户隐私和数据分散在网络的功能实体上,数据挖掘技术使第三方能够汇聚和分析分散的私人数据并获得更多私人用户信息。
2) 5G网络需要优化和纠正4G网络上的国际移动用户身份(IMSI)漏洞,并使用增强的安全机制来保护用户身份免遭泄露,同时防止对用户进行降维攻击。
3) 网络攻击者还可以通过使用UE位置信息或空中接口数据包的连续性来跟踪和攻击UE。 因此,5G中用户设备(UE)的位置隐私数据面临泄露和被跟踪的安全威胁。
4) 5G网络需要在接入技术和运营商之间切换时充分考虑用户数据面临的隐私暴露风险,并制定涵盖用户身份,位置和访问服务的全面隐私保护策略。
•
END
•