中国c.n.m安全小组—5G 网络安全研究报告

本报来源360 移动通信安全研究团队在5G网络安全方面的研究报告，原文： http://zt.360.cn/1101061855.php?dtid=1101062370&did=210884514 本文仅限于个人学习，研究，交流，不得用于其他商业用途！ 1. 5G 网络安全特性 1.1 增强了对用户唯一标志符的隐私保护 5G中手机的用户唯一标识符SUPI（传统 3G/4G 中的 IMSI），通过公私钥加密的方式加密为SUCI，只有运营商可以解密手机的真正的身份信息，因此追踪手机用户的非法追踪设备将失效。 1.2 增强了归属地网络控制力降低了漫游区欺骗风险 鉴权过程相比4G的鉴权，增强了归属地网络（home network）的控制力，避免了漫游区可能欺骗 home network的一些风险。 1.3 按需提供数据加密增加了用户面数据完整性保护 在4G以及之前的系统中，由于完整性保护算法会增加数据处理压力，增大时延，所以一直没有使用，仅仅对控制 面数据做了完整性保护。5G对用户面数据，可按需提供空口到核心网之间的用户面数据加密和完整性保护。 1.4 增强了运营商之间连接的安全性 5G 能够避免一些恶意的运营商通过 SS7 公共信道和 Diameter 协议等通道，入侵其他运营商。 1.5 通过选择性拒绝终端接入加强了防物联网 DDoS攻击的能力 恶意物联网设备可以对网络发起分布式拒绝服务攻击（DDoS），消耗接入网接入信令，消耗鉴权请求信令，或者发起大量数据流量造成网络拥塞。为防御这类攻击，5G 设计了一些安全方案可以选择性的拒绝恶意终端的接入。 1.6 冗余传输安全方案兼顾了低时延业务的可靠性和全性 低时延业务为提高传输可靠性，使用了一种冗余传输（redundanttransmission）方式，就是在不同的信道上传输两 份相同的数据，这可能会使安全算法失效。因此5G系统安 全组为 redundanttransmission 设计了新的安全方案。 2. 5G 网络安全挑战 2.1 短时期内 5G 可能沿用 4G 核心网， 5G 的安全特性仍停留在纸面上 由于目前还没有成熟的5G核心网产品出现，所以目前 的试验网基本采用非独立组网的Option3模式。5G安全功能 主要由高层协议实现，这意味着在 5G 核心网没有部署的情 况下，很多5G安全特性还停留在纸面上。 2.2 低时延业务扩大了攻击面 5G 应用场景大致可分为三类，eMBB（大带宽）、uRLLC （低时延通信）和 mMTC（大连接）。其中，4G 网络面临的 网络安全问题还将在 eMBB 中延续。低时延业务（uRLLC）扩大了网络攻击面。针对特殊垂 直行业结合，5G使得以前难以实现的场景变得可行。在安全性方面，uRLLC会使原来不联网或相对封闭的网络连接到互联网上，这无形中扩大了网络攻击面。 2.3 大连接业务使 5G 成为黑客攻击的高价值目标 未来更多的关键基础设施和重要的应用，都会架构在5G上。所以5G会成为黑客攻击的重点目标，就会有更多黑客研究5G的脆弱性。网络安全的本质在于对抗，攻击力量越 大，则5G就会面临更大的安全挑战。 2.4 网络切片技术使得网络边界模糊 网络切片技术的引入，使得网络边界变得十分模糊，以前依赖物理边界防护的安全机制难以得到应用，给 5G 网络安全带来了巨大的挑战。 2.5 伪基站问题仍然存在 5G时代，虽然IMSI已经被加密，但解决伪基站问题，仍然面临两大难题。一是广播信号签名体系不统一问题。二是公共警告消息不能签名加密问题。因此，伪基站在 5G 时代将仍然存在。 2.6 对用户位置隐私的保护提出更高要求 5G时代网络运营商除了可以收集5G手机信号强度，还可以收集WiFi、蓝牙等其他信号的强度用来定位。因此，运营商和第三方业务服务商需要遵守用户隐私保护标准，保护用户隐私数据，是一个重大挑战。 3. 小结 整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。5G 消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，增加了用户数据的完整性保护，有效降低了漫游区欺骗风险，增强了运营商之间连接的安全性，提升了物联网抵御DDoS攻击的能力，兼顾了低时延业务的可靠性和安全性。5G 的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待新业务“定型”后，才能提供针对性的解决方案。从目前的分析来看，5G安全仍面临着前所未有的更大挑战。短期内5G的安全特性难以发挥，并且伪基站问题将长期存在。另一方面，新技术带来新的安全挑战。比如，网络切片技术使得网络边界糊，5G 对用户位置隐私的保护提出更高要求，低时延业务扩大了网络安全的攻击面，5G在促进物联网发展的同时，也会成为黑客攻击的重点目标