随着第五代移动通信系统 (5th generation wireless systems,5G) 及其演进系统的商用和其在物联网、车联网等垂直领域的融合发展,其安全问题越来越受到关注。 本文从潜在威胁、安全架构和安全技术 3 个方面阐述了相关研究进展。 首先,根据攻击者对系统有效性、信息完整性、身份认证、隐私和机密性保护的不同安全目标,将 5G 潜在的安全威胁进行了分类,分析了各个层次可能面临的威胁与攻击手段。 其次,简述了相关标准中的 5G 安全架构,讨论了 5G 及其演进系统潜在的物理层、网络层和应用层安全技术。 最后,本文指出了未来继续提升 5G 及 B5G 安全的潜在研究方向。
随着5G(5th generation wireless systems)的逐步商用及其演进系统(beyond 5G,B5G)标准制订,其安全问题越来越多地受到人们的关注。国际标准化组织第三代合作伙伴计划(3rd generation partnership project,3GPP)在技术规范中定义了70多种5G的需求,主要可分为3种场景,即增强移动宽带、海量机器类通信和超可靠低时延通信。为满足新的应用场景和技术需求,5G技术标准中引入了包括大规模天线阵列、全双工技术、软件定义网络、网络功能虚拟化等关键技术,这些物理层与网络层技术一方面会导致潜在的安全威胁,另一方面也会提升5G系统和终端的安全能力。同时,面向新业务与新应用的多形态5G部署,比如5G物联网、5G车联网和5G专网,以及5G基础设施与垂直行业的典型业务的结合,可能会导致更多的系统安全问题和用户隐私泄露。此外,由于并行/分布式架构和量子计算带来的计算力提升,及基于大数据和人工智能的先进数据分析方法,5G已有的安全架构与安全技术面临着新的安全威胁。
从4G长期演进(long term evolution,LTE)系统安全技术标准开始,到5G Release 15标准被制订,已有相当多的标准研究机构、企业、大学和学者对5G安全技术进行了总结。文献[5]全面地分析了5G业务应用程序的安全要求、网络架构、空中接口和用户隐私的安全需求,以内源性防御架构为重点,总结了5G安全架构的发展趋势,并对几种5G安全技术进行了调研,包括物理层安全技术、轻量级加密、网络切片安全、用户隐私保护,以及应用于5G的区块链技术。2018年3月,3GPP发布5G安全R15第1阶段标准,文献对该标准进行了详细全面的解读,介绍了新的安全架构及其增强安全的新措施。文献[8]总结了5G无线网络系统潜在的攻击和安全服务,介绍了5G无线安全的最新发展和现有方案,提出了一种新的5G无线安全性体系结构并进行了分析,最后,总结了5G无线安全的挑战和未来方向。文献从云、软件定义无线电(software defined network,SDN)和网络功能虚拟化(network function virtualization,NFV)的角度概述了5G安全挑战并提出了这些挑战的解决方案和5G安全系统的未来方向。
在上述的5G安全相关研究综述发布之时,相关的安全标准还不够完善,一些应用场景的需求还不够清晰。2018年以后,随着相关标准的进一步演进以及5G与垂直行业的进一步融合,关于5G安全技术和策略的讨论愈发热烈。2019年11月未来移动通信论坛在世界5G大会上发布以终端为中心的5G安全体系白皮书,分析了5G中的终端和系统的安全威胁以及传统和新兴的安全解决方案,讨论了“以终端为中心的5G安全体系”概念。中国信息通信研究院和IMT-2020(5G)推进组2020年2月联合发布5G安全报告,系统地梳理了5G关键技术、典型应用场景及产业生态的安全风险,提出了安全理念和应对思路措施。文献重点关注了5G带来的新功能和新技术为移动互联网带来的巨大挑战,包括物联网、设备到设备(device to device,D2D)、车联网(vehicle-to-everything,V2X)和网络切片,并且详细讨论5G安全特性、安全需求和安全漏洞,给出了现有的解决方案,以及有关3GPP5G网络中新功能和新技术的一些开放研究问题。文献从安全性和隐私性的角度介绍了用于构建5G安全模型的核心技术和支持技术,包括网络软件化、物理层和5G隐私安全,提出了符合5G及更高安全要求的关键项目,并指出了未来的研究方向。
上述的5G安全综述分别从5G新功能、新技术和隐私性的不同角度阐述了当前的研究现状,白皮书则是针对终端、已标准化的相关技术和典型应用场景进行了全面的总结。2020年7月,随着3GPPR16标准的冻结,5GNR中的安全相关标准也一并冻结。本文在补充了3GPP等国际标准化组织已经确定和正在讨论的相关提案的基础上,多角度地梳理了5G网络中的安全问题,系统性地将这些问题分为潜在威胁、安全架构、5G和B5G安全技术,并分别从物理层、网络层,以及应用层对这些安全技术进行了全面的总结。根据攻击者不同的攻击目标及目的,针对5G和B5G的安全威胁可以分为对系统有效性、信息完整性、身份认证,以及隐私和机密性保护的安全威胁。面对这些安全威胁,现有的5G安全架构也在不断演进。相比LTE,5G网络的密钥体系、身份认证方面都更加复杂,增强了抵抗攻击的能力,同时增强了用户面和运营商网络间的信息交互的安全。面对一些新的安全威胁以及现有安全架构中存在的一些漏洞,一些新的安全技术包括物理层、网络层和应用层安全技术被提出来增强安全。最后,本文指出了未来继续提升5G及B5G安全的潜在研究方向。
二、5G 网络安全威胁
为实现通信系统中信息的安全传输,首先要保证通信系统及信道的有效性或可用性。 其次需要保证信息在传递过程中不被篡改,即信息的完整性。 由于移动通信信道的开放性,为实现在移动通信系统中的信息传输安全,除了有效性和完整性以外,还需要网络对通信用户身份和设备进行合法性认证,及用户对接入的网络设备进行认证。 此外,随着大数据等信息处理技术的提升,针对隐私的攻击也越来越多,还需要增加对用户的机密数据隐私进行保护。 考虑 5G 的新应用,及引入的新空口技术和更多部署场景,5G 的网络协议变得较 4G 更复杂,因此,设计 5G 的安全机制时,需要从系统的有效性、信息的完整性、身份认证,及隐私保护这 4 个安全服务的需求保障角度,考虑更多类型、更复杂的安全威胁。
2.1 系统有效性面临的威胁
系统有效性用于评估系统在面对各种攻击时的稳健性,目前已知的系统有效性攻击手段主要是干扰和拒绝服务(denial of service,DoS)攻击,此外还有恶意节点攻击和智能干扰器。通信网络中的恶意节点,或第三方软件无线电设备,也可能故意或无意地干扰和破坏合法用户之间的数据通信,甚至阻止授权用户访问无线电资源。目前已出现了一种根据当前的无线电环境灵活地控制器干扰策略的智能干扰器,是通过可编程软件无线电设备实现。
DoS攻击是目前最常见的一种安全威胁,其目的是令通信网络无法提供正常服务。DoS实现手段包括对网络协议漏洞的利用,或滥用大量数据等野蛮手段耗尽被攻击网络带宽、文件系统空间容量和允许连接量等资源,使得目标计算机或网络无法提供正常服务或资源访问,导致系统服务系统停止响应或崩溃。移动通信系统也提供了用户设备或服务器在网络中暴露的可能,因此也会受到DoS攻击的威胁。当存在多个分布式攻击者时,可以形成分布式拒绝服务攻击(distributed denial of service,DDoS)。DoS和DDoS都是可以在不同层应用的主动攻击,包括物理层、媒体接入控制(media access control,MAC)层等,使得网络不能提供服务。
5G网络中引入的SDN/NFV和网络切片技术,使得传统封闭的管理模式变得更加开放,用户自定义、资源可视化、网络虚拟化等功能的实现增大了5G网络的攻击面,攻击者可以以新技术和新应用为跳板进行DoS和DDoS攻击,影响5G网络的有效性。在核心网,攻击者可以发动核心网组件的恶意洪泛攻击,耗尽组件资源并导致组件提供的服务减少或完全关闭。在接入网,攻击者可以非法占用或者蓄意干扰特定的频谱使得合法用户无法使用对应的频谱资源,攻击者还可以破坏接入网元素(如基站)以伪造配置数据造成认证失败,导致用户无法连接网络。在边缘节点,攻击者可以通过特定的应用程序或设备发起定向请求从而导致边缘节点过载。
2.2 信息完整性面临的威胁
………………
三、5G 安全架构
面对5G和B5G目前面临的系统有效性、信息完整性、身份认证和隐私和机密性保护方面的安全威胁,5G网络也有相应的安全架构来应对。相比LTE,5G网络的密钥体系、身份认证方面都更加复杂,增强了抵抗攻击的能力。同时5G网络的移动性和网络注册协议都更加灵活以适应5G网络的需求,并且增强了用户面和运营商网络间的信息交互的安全。
5G安全架构跨越UE、无线接入网络、核心网和应用程序等,主体架构可以分为应用层、服务层和传输层。根据各个层之间不同的信息传递,又可以将5G安全架构划分为6个安全域,如图1所示,其中(I)∼(V)分别表示网络接入域、网络域、用户域、应用程序域和服务框架(service-based architecture,SBA)域,可见性和可配置性域没有在图1中显示。3GPP标准在各个安全域中定义了不同的安全功能,这些安全功能结合在一起构成了完整的5G安全架构。
5G核心网架构的变化使得5G安全架构也有一些相应的变化。一方面,5G核心网架构为了更灵活地引入垂直行业结构,采用了基于服务的网络架构,以满足垂直行业灵活的需求。因此在5G安全架构中新增SBA安全域以保障SBA域内的网络功能之间的安全通信。另一方面,5G实现了核心网和接入网的解耦,其主要目标就是通过核心网对其他接入技术的支持实现运营商对接入网系统的统一管理与控制。同时,5G非3GPP接入框架还支持非可信的非3GPP接入架构,并提供统一接入和鉴权服务。因此5G接入域安全新增了保障非3GPP接入的安全通信。本节将主要从信任模型和密钥体系………………
四、5G 和 B5G 的安全技术研究进展
在现有 5G 安全架构的基础上,为了提升 5G 安全能力,可从物理层、网络层及应用层分别进行设计和优化。 5G 物理层安全增强技术主要从提升信道抗截获能力与提升信号安全保密容量角度,增强通信系统的安全性能。 已知的可用于增强物理层安全的技术包括波束赋形、预编码、全双工技术、智能抗干扰优化算法、毫米波通信和大规模多输入多输出 (multiple input and multiple output,MIMO)等。 网络层安全增强技术通过设计或改进交互协议,解决现有通信协议中可能存在的安全漏洞,实现网络层安全。 应用层安全是以用户终端为中心,针对 5G 多元应用场景所表现出的一些特征,在不同的应用场景下设计不同的抵抗攻击方案达到增强系统安全的目的。 这些方案可以是多个物理层安全技术的组合,或是多个网络层安全策略的组合,也可是物理层安全技术与网络层安全策略的组合。 从应用场景角度区分,相对于 4G 网络,需要引入安全增强技术的 5G 和 B5G 的场景包括设备到 D2D,V2X 和物联网等。
4.1 物理层安全
现在的移动通信安全主要依靠加密和解密技术以及一些相关安全协议。基于加密的安全技术存在计算复杂度高、密钥管理成本高等缺点。物理层安全技术以信息论框架为基础,利用物理介质固有的随机性和合法信道与窃听信道的差异性,保证信息安全传输。与加密方法相比,物理层安全不依赖于通信设备的计算能力,可以降低复杂度和资源节约,同时,窃听者即使有强大的计算能力,依然可以实现安全可靠的通信。此外,通过利用物理层特性,物理层安全技术还可以根据信道的变化和不同的安全需求灵活地调整传输策略和参数。因此,物理层安全吸引了越来越多的研究人员,是过去20年来非常活跃的研究领域。目前物理层安全技术主要包括波束赋形和预编码、全双工技术、智能抗干扰优化算法、毫米波通信和大规模MIMO。
………………
5G安全技术研究与标准进展 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/vvBc5ChdBV7 提取码: 1w5d