在美國(guó)電影《偷天換日》中有一幕情景：正值交通高峰期，洛杉磯的紅綠燈系統(tǒng)卻遭到攻擊，車(chē)子接二連三的相撞，運(yùn)鈔車(chē)、吉普車(chē)、公交車(chē)......無(wú)數(shù)的車(chē)輛填滿街道，好像螞蟻動(dòng)彈不得。整個(gè)洛杉磯被堵得水泄不通，城市交通遭遇史上最大規(guī)模癱瘓。這一切皆出自查理之手，這個(gè)電腦黑客通過(guò)網(wǎng)絡(luò)制造了這場(chǎng)大癱瘓。

在《24小時(shí)》這部美劇中也有一幕：Jack Bauer在與某個(gè)人進(jìn)行手機(jī)通話時(shí)，黑客用一套高科技工具，通過(guò)手機(jī)黑進(jìn)了蜂窩網(wǎng)，克隆了這個(gè)人的手機(jī)節(jié)點(diǎn)，同步監(jiān)聽(tīng)了整個(gè)通話。

電影里這些上能潛入國(guó)家安保系統(tǒng)窺探機(jī)密，下能聯(lián)合上萬(wàn)臺(tái)電腦組成網(wǎng)絡(luò)，還不留痕跡的黑客，實(shí)在是令圍觀群眾大開(kāi)眼界。

這些電影情節(jié)皆為虛構(gòu)嗎？大錯(cuò)特錯(cuò)，諸如偽基站、APP監(jiān)聽(tīng)等場(chǎng)景可能已經(jīng)變成普通人身邊真實(shí)存在的安全風(fēng)險(xiǎn)。于是，有人開(kāi)始思考，5G網(wǎng)絡(luò)這個(gè)我們還未曾謀面，卻又似乎注定要沉浸其中的事物漸行漸近，其網(wǎng)絡(luò)安全究竟如何呢？

5G（第五代移動(dòng)通信技術(shù)）時(shí)代，移動(dòng)通信不僅為全世界數(shù)十億人提供高速連接，構(gòu)建新的互聯(lián)網(wǎng)形態(tài)，更將因?yàn)槠鋵?shí)時(shí)、高速和支持多設(shè)備并發(fā)的特性，成為萬(wàn)物互聯(lián)的新型關(guān)鍵基礎(chǔ)設(shè)施。工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智能電網(wǎng)、智慧城市、軍事自組織網(wǎng)絡(luò)等都將構(gòu)架在5G網(wǎng)絡(luò)上。5G的網(wǎng)絡(luò)安全得到世界各國(guó)的高度重視。

通過(guò)對(duì)當(dāng)前已有的5G網(wǎng)絡(luò)安全研究成果和3GPP相關(guān)標(biāo)準(zhǔn)進(jìn)行梳理，整體來(lái)看，5G通過(guò)增加和改進(jìn)安全特性，在網(wǎng)絡(luò)安全上有較大進(jìn)步。當(dāng)然，5G 安全同樣面臨著前所未有的重大挑戰(zhàn)。

5G 網(wǎng)絡(luò)安全特性

5G 消滅了基于手機(jī)用戶識(shí)別碼（IMSI）的用戶非法定位威脅，增加了用戶數(shù)據(jù)的完整性保護(hù)，有效降低了漫游區(qū)欺騙風(fēng)險(xiǎn)，增強(qiáng)了運(yùn)營(yíng)商之間連接的安全性，提升了物聯(lián)網(wǎng)抵御 DDoS 攻擊的能力，兼顧了低時(shí)延業(yè)務(wù)的可靠性和安全性。

5G 的這些安全特性的設(shè)計(jì)，對(duì)于提高未來(lái)網(wǎng)絡(luò)和應(yīng)用的安全具有重要作用。但是，其有效性和完備性，需要接受實(shí)踐的檢驗(yàn)。網(wǎng)絡(luò)安全方案往往是“跟隨型”的，需要等待新業(yè)務(wù)“定型”后，才能提供針對(duì)性的解決方案。

（一）增強(qiáng)了對(duì)用戶唯一標(biāo)志符的隱私保護(hù)

5G 中手機(jī)的用戶唯一標(biāo)識(shí)符 SUPI（傳統(tǒng) 3G/4G 中的IMSI），通過(guò)公私鑰加密的方式加密為 SUCI，只有運(yùn)營(yíng)商可以解密手機(jī)的真正的身份信息，因此追蹤手機(jī)用戶的非法追蹤設(shè)備將失效。

（二）增強(qiáng)了歸屬地網(wǎng)絡(luò)控制力降低了漫游區(qū)欺騙風(fēng)險(xiǎn)

鑒權(quán)過(guò)程相比 4G 的鑒權(quán)，增強(qiáng)了歸屬地網(wǎng)絡(luò)（homenetwork）的控制力，避免了漫游區(qū)可能欺騙 home network的一些風(fēng)險(xiǎn)。

（三）按需提供數(shù)據(jù)加密增加了用戶面數(shù)據(jù)完整性保護(hù)

在 4G 以及之前的系統(tǒng)中，由于完整性保護(hù)算法會(huì)增加數(shù)據(jù)處理壓力，增大時(shí)延，所以一直沒(méi)有使用，僅僅對(duì)控制面數(shù)據(jù)做了完整性保護(hù)。5G 對(duì)用戶面數(shù)據(jù)，可按需提供空口到核心網(wǎng)之間的用戶面數(shù)據(jù)加密和完整性保護(hù)。

（四）增強(qiáng)了運(yùn)營(yíng)商之間連接的安全性

5G 能夠避免一些惡意的運(yùn)營(yíng)商通過(guò) SS7 公共信道和Diameter 協(xié)議等通道，入侵其他運(yùn)營(yíng)商。

（五）通過(guò)選擇性拒絕終端接入加強(qiáng)了防物聯(lián)網(wǎng) DDoS攻擊的能力

惡意物聯(lián)網(wǎng)設(shè)備可以對(duì)網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)攻擊（DDoS），消耗接入網(wǎng)接入信令，消耗鑒權(quán)請(qǐng)求信令，或者發(fā)起大量數(shù)據(jù)流量造成網(wǎng)絡(luò)擁塞。為防御這類(lèi)攻擊，5G 設(shè)計(jì)了一些安全方案可以選擇性的拒絕惡意終端的接入。

（六）冗余傳輸安全方案兼顧了低時(shí)延業(yè)務(wù)的可靠性和安全性

低時(shí)延業(yè)務(wù)為提高傳輸可靠性，使用了一種冗余傳輸（redundant transmission）方式，就是在不同的信道上傳輸兩份相同的數(shù)據(jù)，這可能會(huì)使安全算法失效。因此 5G 系統(tǒng)安全組為 redundant transmission 設(shè)計(jì)了新的安全方案。

5G 網(wǎng)絡(luò)安全挑戰(zhàn)

從目前的分析來(lái)看，短期內(nèi) 5G 的安全特性難以發(fā)揮，并且偽基站問(wèn)題將長(zhǎng)期存在。另一方面，新技術(shù)帶來(lái)新的安全挑戰(zhàn)。比如，網(wǎng)絡(luò)切片技術(shù)使得網(wǎng)絡(luò)邊界模糊，5G 對(duì)用戶位置隱私的保護(hù)提出更高要求，低時(shí)延業(yè)務(wù)擴(kuò)大了網(wǎng)絡(luò)安全的攻擊面，5G在促進(jìn)物聯(lián)網(wǎng)發(fā)展的同時(shí)，也會(huì)成為黑客攻擊的重點(diǎn)目標(biāo)。

為此，5G 的網(wǎng)絡(luò)安全技術(shù)，需要產(chǎn)業(yè)界、網(wǎng)絡(luò)安全企業(yè)和政府主管部門(mén)共同努力，繼續(xù)加強(qiáng)研究和應(yīng)對(duì)。

（一）短時(shí)期內(nèi) 5G 可能沿用 4G 核心網(wǎng)，5G 的安全特性仍停留在紙面上

由于目前還沒(méi)有成熟的 5G 核心網(wǎng)產(chǎn)品出現(xiàn)，所以目前的試驗(yàn)網(wǎng)基本采用非獨(dú)立組網(wǎng)的 Option3 模式。5G 安全功能主要由高層協(xié)議實(shí)現(xiàn)，這意味著在 5G 核心網(wǎng)沒(méi)有部署的情況下，很多 5G 安全特性還停留在紙面上。

（二）低時(shí)延業(yè)務(wù)擴(kuò)大了攻擊面

5G 應(yīng)用場(chǎng)景大致可分為三類(lèi)，eMBB（大帶寬）、uRLLC（低時(shí)延通信）和 mMTC（大連接）。其中，4G 網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問(wèn)題還將在 eMBB 中延續(xù)。低時(shí)延業(yè)務(wù)（uRLLC）擴(kuò)大了網(wǎng)絡(luò)攻擊面。針對(duì)特殊垂直行業(yè)結(jié)合，5G 使得以前難以實(shí)現(xiàn)的場(chǎng)景變得可行。在安全性方面，uRLLC 會(huì)使原來(lái)不聯(lián)網(wǎng)或相對(duì)封閉的網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)上，這無(wú)形中擴(kuò)大了網(wǎng)絡(luò)攻擊面。

（三）大連接業(yè)務(wù)使 5G 成為黑客攻擊的高價(jià)值目標(biāo)

未來(lái)更多的關(guān)鍵基礎(chǔ)設(shè)施和重要的應(yīng)用，都會(huì)架構(gòu)在 5G上。所以 5G 會(huì)成為黑客攻擊的重點(diǎn)目標(biāo)，就會(huì)有更多黑客研究 5G 的脆弱性。網(wǎng)絡(luò)安全的本質(zhì)在于對(duì)抗，攻擊力量越大，則 5G 就會(huì)面臨更大的安全挑戰(zhàn)。

（四）網(wǎng)絡(luò)切片技術(shù)使得網(wǎng)絡(luò)邊界模糊

網(wǎng)絡(luò)切片技術(shù)的引入，使得網(wǎng)絡(luò)邊界變得十分模糊，以前依賴物理邊界防護(hù)的安全機(jī)制難以得到應(yīng)用，給 5G 網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)。

（五）偽基站問(wèn)題仍然存在

5G 時(shí)代，雖然 IMSI 已經(jīng)被加密，但解決偽基站問(wèn)題，仍然面臨兩大難題。一是廣播信號(hào)簽名體系不統(tǒng)一問(wèn)題。二是公共警告消息不能簽名加密問(wèn)題。因此，偽基站在 5G 時(shí)代將仍然存在。

（六）對(duì)用戶位置隱私的保護(hù)提出更高要求

5G 時(shí)代網(wǎng)絡(luò)運(yùn)營(yíng)商除了可以收集 5G 手機(jī)信號(hào)強(qiáng)度，還可以收集 WiFi、藍(lán)牙等其他信號(hào)的強(qiáng)度用來(lái)定位。因此，運(yùn)營(yíng)商和第三方業(yè)務(wù)服務(wù)商需要遵守用戶隱私保護(hù)標(biāo)準(zhǔn)，保護(hù)用戶隱私數(shù)據(jù)，是一個(gè)重大挑戰(zhàn)。

上述關(guān)鍵研究結(jié)果來(lái)源于360發(fā)布的《5G網(wǎng)絡(luò)安全報(bào)告》

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。