5G-Advanced安全技术演进白皮书
AI智能总结
5G-Advanced安全技术 演进白皮书 (2022年) 随着5G产业高速发展,应用场景不断扩展,对5G持续演进提出了迫切需求。5G-Advanced将为5G后续发展定义新的目标和新的能力,使能5G产生更大的社会和经济价值。在向5G-Advanced演进过程中,安全是不可忽视的重要因素,安全的演进也需要同步考虑。一方面,5G-Advanced系统需要持续完善和增强安全关键技术能力,解决5G系统早期阶段暴露的安全问题;另一方面,随着零信任、可信计算等安全新技术的不断发展,5G-Advanced系统需要考虑使用这些安全新技术,增强网络安全能力,提升安全防护水平。 本白皮书基于5G安全发展和安全技术现状,分析了5G-Advanced安全演进的驱动力和需求,阐述了从被动防御转变为主动防御、从静态防护转变为动态编排的安全演进趋势,提出“安全可信,动态防御”的5G-Advanced安全目标。在此基础上,详细介绍了5G-Advanced安全关键技术,希望能够引起业界各方对5G-Advanced安全深入思考和持续关注,共同护航5G-Advanced安全发展。 编写单位:中国移动、中国电信、中国联通、中国信息通信研究院、华为、中兴、上海诺基亚贝尔、中国科学院信息工程研究所、中国信科、高通无线通信技术(中国)有限公司、北京三星通信技术研究有限公司、浪潮通信技术有限公司、小米、新华三技术有限公司、OPPO、爱立信(中国)通信有限公司 1.5G安全进展概述4 1.15G安全现状4 1.25G-Advanced安全演进驱动力5 2.5G-Advanced安全演进需求及目标6 2.15G-Advanced安全需求6 2.25G-Advanced安全目标7 3.5G-Advanced安全关键技术8 3.1SBA安全增强技术8 3.2网络智能化安全增强技术10 3.3数据安全与隐私保护增强技术11 3.4专网安全增强技术12 3.5零信任访问控制技术13 3.6可信计算技术14 3.7量子安全技术15 3.8可信内生安全技术17 3.9卫星和移动网络融合安全技术18 3.10基于区块链的身份管理技术19 4.总结和展望20 缩略语列表21 参考文献22 1.5G安全进展概述 1.15G安全现状 我国5G网络建设稳步发展,据工信部统计,截至2022年6月底,我国已建成5G基站185.4万个,占全球基站总数的60%以上。5G网络在工业互联网、车联网、医疗等领域的应用在不断地融合发展。与此同时,5G网络引入的新技术、新架构和新业务,对网络安全和用户信息保护都提出了新的挑战,5G网络安全问题成为各国关注的焦点。 为了加快构建5G网络安全保障体系,提高5G安全技术能力,我国陆续出台了5G安全相关政策,着力构建5G安全保障体系,强化5G网络数据安全保护,培育5G网络安全产业生态。各国也在加强5G网络安全监管,推动5G安全技术的发展:美国、欧盟相继发布《美国确保5G安全的国家战略》、《欧盟5G网络安全风险评估报告》和《5G安全工具箱》等文件,通过一系列战略和技术措施解决识别出的5G安全风险。 在技术方面,5G网络的安全设计相较前几代移动通信系统在多个方面有重大的改变,实现了更全面的数据安全保护、更丰富的认证机制支持、更严密的用户隐私保护和更灵活的网间信息保护,主要体现在: (1)在安全架构方面,由于SBA架构的引入,5G网络安全架构[1]也新增了SBA域安全的概念。SBA域安全是一组安全功能,保障了SBA架构下各网络功能之间的通信安全; (2)在用户接入认证方面,5GAKA[1]相比传统的AKA认证方法增强了归属网络对认证的控制;此外,5G系统还引入了EAP认证框架,将EAP-AKA’[2]作为5G网络的基本认证方法以满足垂直行业的用户认证需求; (3)在用户数据保护方面,进一步增强了完整性保护的要求,确保用户业务数据在空中接口传输时不会被恶意篡改; (4)在隐私保护方面,5G网络利用用户卡上存储的归属运营商的公钥对可能出现在空口上的用户身份永久标识SUPI进行隐私保护。 虽然5G网络的安全设计已经形成了相比之前几代移动通信系统较完善的体 系,但受限于网络的兼容性和技术的成熟度,现有5G安全技术在以下几方面还有提升空间: (1)对网络内部的风险考虑和动态防御:随着网络基础设施的虚拟化和云化,传统的安全边界被完全打破,第三方开源基础库的漏洞会被引入成为内部隐患。此外,随着零信任理念的引入,现有的5G体系静态的信任关系也会发生变化,目前的静态防御机制需要进一步评估和优化; (2)安全自动化和协同:5G网络将向着更加动态、智能和云原生演进,5G系统需要提供自动化、基于策略和智能的安全解决方案。目前,5G标准中的网络自动化功能网元NWDAF的安全管理能力、安全策略制定和分发、自动化安全编排和调度机制还有待完善; (3)数据安全与隐私保护机制:5G大连接的能力支撑了海量数据的传输和交互,5G系统中涉及的大量数据的安全以及隐私保护成为个人用户、行业用户乃至各国政府所关注的重要问题,尤其与用户标识相关的隐私保护问题已经受到重视。针对空口传输的各类用户身份标识的暴露风险、RRC消息篡改的风险等,3GPPRel-18标准化阶段会有相关结论和解决方案建议[3][4]。 1.25G-Advanced安全演进驱动力 (一)网络演进驱动 在网络架构层面,5G-Advanced网络会充分考虑云原生、网络即服务、网络自动化理念,持续增强网络能力并最终走向云网融合、算网一体[5]。云原生(CloudNative)是在电信云NFV基础上的进一步云化增强,以便更快地实现5G网络的灵活部署和功能的灵活开发和测试,所以需要考虑引入云化的安全机制实现基础设施内生安全。网络即服务(NetworkasaService)模式可以使5G系统变得高度灵活,适配垂直行业需求的各种定制化方案,其具体实现形态可以是5G网络切片,也可以是独立部署的网络,因此SBA架构的安全需要在5G系统演进过程中持续研究,解决现有安全机制存在问题的同时,进一步扩展面向垂直行业的安全能力。网络自动化是降低5G网络成本的必经之路,能够实现对海量设备的高效管理,但是针对网络自动化实施的攻击可能导致更大的安全威胁,因此,实现网络自动化应同步提高安全能力。 此外,通过卫星接入到移动通信地面网络可以有效地实现对地面网络能力进行增强和扩展,提供无处不在的移动网络接入。针对采用卫星接入移动网络的场景,有必要同步对其开展安全研究。 (二)业务需求驱动 在业务发展来看,用户实时通信的诉求不再局限于音视频,会出现新的业务场景,如丰富的交互式通信、触觉互联网等。触觉互联网被定义为往返时延极低、通过互联网控制和操纵真实或虚拟物体的使能技术。触觉互联网可超越音频和视频,使增强现实和虚拟现实更逼真,使远程操纵更精确,可应用在远程医疗、远程机器操控等场景。与传统互联网信息的传输形式相同,触觉互联网的安全特别是数据隐私,需要进一步研究。 (三)安全新技术发展驱动 从技术发展创新来看,新技术新理念的快速发展将成为安全演进的关键驱动力之一。一方面,安全新技术的发展会对提升安全防护效力、增强隐私保护能力起到促进作用,需要考虑如何在5G-Advanced演进中引入和应用这些新技术,如零信任、可信计算、区块链等;另一方面,新技术的发展也会对现有通信系统安全带来一些挑战,比如量子计算技术发展对现有密码体系造成的安全威胁,因此需要考虑如何应对这类新技术对5G-Advanced安全的影响。 2.5G-Advanced安全演进需求及目标 2.15G-Advanced安全需求 基于5G安全技术现状和不足,同时在网络演进、业务需求、技术发展的多重驱动下,5G-Advanced的安全需求主要有以下三点: 弹性灵活的内网防护需求:随着5G-Advanced网络的演进,传统的安全边界 思维逐步被打破,需要改进或增强现有安全机制,对5G-Advanced内部安全风险进行体系化的分析和防护,例如考虑更细粒度的SBA架构下的网元间访问控制策略等。同时还应考虑对内部网络设备的自动化安全检测和响应,通过软件定义安全、虚拟化等技术,构建随需取用、灵活高效的安全能力资源池,满足自身的体 系化安全运营和对外提供安全能力开放,实现可信内生安全。 持续可信的自适应安全需求:新的攻击手段使得5G-Advanced仍面临着漏洞 和外部攻击挑战,需考虑对用户行为、网络设备的信任度的持续动态评估和动态授权,以确保5G-Advanced系统的持续可信。为了实现对外部网络攻击的检测,也需要考虑利用NWDAF收集相关数据作为输入,并将异常外部事件警报作为输出提供给网管或其他网元,以便对网络攻击风险进行缓解。随着社会对用户隐私和敏感数据的重视程度不断提升,5G-Advanced需要考虑更完善的数据安全与隐私保护技术。此外,还需要考虑随着量子计算技术的逐步成熟,如何利用抗量子密码算法和量子密钥分发网络构建持续可信的5G系统。 多接入多模态的全面保护需求:随着卫星接入移动网络和触觉多模态互联 网等新业务新场景的涌现,对5G-Advanced网络提出了更高的安全要求。卫星接入场景中,更多空口链路的暴露使得攻击者更容易假冒和窃听通信,需要进一步研究和解决现有的空口安全保护机制和接入认证技术是否仍能适用于融合卫星网络的空口。多模态触觉互联网带来的超大连接通信场景使得传统安全手段面临伪造仿冒节点发起DDoS攻击、海量密钥管理等挑战,需要设计轻量级加密算法,在提高安全性的同时降低传统加密算法的复杂度,为低功耗终端提供轻量级强安全加密。 图2.15G-Advanced安全需求 2.25G-Advanced安全目标 为了满足5G-Advanced内网防护、自适应、保护多接入多模态业务的安全需求,5G-Advanced安全需要从被动防御转变为主动防御,从静态防护转变为动态编排,实现“安全可信,动态防御”的5G-Advanced安全目标。 实现上述安全目标应从如下几个方面出发: 动态访问控制:基于永不信任、持续验证的零信任理念,提供精细化的身份管理和动态的访问控制。 多维度信任评估:通过区块链、增强的数据安全与隐私保护等技术,构筑多方信任共识并实现持续的信任评估。 安全资源统一编排:通过对安全资源(包括网元及安全设备提供的安全能力 和安全服务)的灵活编排,制定安全策略,实现安全资源在端、边、网、云的整体统一协同。 智能安全防护:对攻击行为和异常网元进行智能化检测和自动化处置,形成 自我完善的安全闭环体系,提升安全自适应能力。 图2.25G-Advanced安全目标 3.5G-Advanced安全关键技术 3.1SBA安全增强技术 5G-Advanced中新的应用场景和技术的引入,可能会给SBA架构带来新的安全威胁和风险。首先,随着开放的SBA架构的部署应用,基于OpenAPI的漏洞可能会被更多的利用以攻击5G网络,这就导致基于OpenAPI技术的SBA架构未来会面临更多的挑战。其次,5G-Advanced新的应用场景和部署模式,可能使原有的安全边界更加模糊,现有的假设的静态信任模式和信任关系可能发生变化。 同时5G-Advanced网络会暴露更多接口供三方,如垂直行业用户调用,如何管理这些更加动态的账户信息,并赋予相应的访问权限也需要进一步探讨和增强。最后,现有的SBA机制还需要随着新技术的引入进行增强。5G-Advanced中不同种类的大量数据的收集和应用需要配合更加完善的数据访问控制机制以确保数据的泄露和非法使用;虚拟化和容器化趋势使基于SBA的网元部署和更新更加快捷灵活,而这些网元的身份、证书、访问控制权限的管理配置会更加动态,相应的认证鉴权机制也需要更加灵活以适应变化。 针对SBA架构面临的安全威胁,5G-Advanced中SBA安全增强关键技术包括: (1)更加细粒化的访问控制 为网络功能服务定义更细粒的访问控制规则,比如除了网络功能服务级别和服务操作级
