您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[中国联通研究院]:2023中国联通基于5G及5G-A网络的天地一体化安全白皮书 - 发现报告
当前位置:首页/行业研究/报告详情/

2023中国联通基于5G及5G-A网络的天地一体化安全白皮书

AI智能总结
查看更多
2023中国联通基于5G及5G-A网络的天地一体化安全白皮书

中联通基于5G/5G-A网络的天地一体化安全白皮书(2023) 中国联通基于5G/5G-A 网络的天地一体化安全白皮书(2023) 中国联通研究院 中国联通网络安全研究院 下一代互联网宽带业务应用国家工程研究中心2023年11月 版权声明 本报告版权属于中国联合网络通信有限公司研究院,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明“来源:中国联通研究院”。违反上述声明者,本院将追究其相关法律责任。 目录 前言1 一、天地一体化网络发展机遇3 1.1 全球态势........................................... 3 1.2 政策驱动........................................... 4 1.3 业务需求........................................... 5 二、 基于5G/5G-A的天地一体化网络架构.................... 5 三、基于5G/5G-A的天地一体化网络安全层级7 四、基于5G/5G-A的天地一体化网络新挑战8 五、基于5G/5G-A的天地一体化网络典型安全风险及安全能力需求 .........................................................9 5.1基础设施层安全风险及安全能力需求10 5.1.1物理损毁10 5.1.2电磁干扰11 5.1.3设备内生安全功能增强12 5.2网络功能层安全风险及安全能力需求13 5.2.1认证授权安全13 5.2.2数据传输安全16 5.2.3网络隔离安全17 5.2.4网络边界安全17 5.3支撑管理层安全风险及安全能力需求18 5.3.1远程运维安全18 5.3.2统一安全管理19 5.4数据应用层安全风险及安全能力需求22 5.4.1数据全生命周期安全管理需求22 六、未来展望25 附录A:缩略语26 参考文献27 前言 由于通信技术的不断演进和人类活动范围的不断扩大,仅依赖现有地面网络难以满足网络空间极大扩展的通信需求。而随着卫星通信技术的发展,卫星通信网络与5G地面通信网络在体制和技术上已基本具备融合的条件。基于5G/5G-A网络的天地一体化网络是以地基网络为基础,天基网络为补充和延伸,借助5G系统的技术框架,构建的全球无缝立体覆盖的信息通信网络,实现5G通信系统对空、天、地、海多场景的统一服务,具有重要的经济效益和社会效益。 全球领先国家无不将天地一体化网络作为强化本国竞争力的战略方向,我国也陆续推出一系列政策,引导天地一体化产业发展。天地一体化产业发展势在必行,天地一体化安全更是重中之重,天地一体化安全是全球面临的共同问题,维护天地一体化安全是国际社会的共同责任,需要倡导开放合作的网络安全理念,客观看待和应对天地一体化安全风险,加强对话合作,共同构建和平、安全、开放、合作的天地一体化网络空间。 本白皮书介绍了天地一体化网络发展现状和基于5G/5G-A的天地一体化网络架构,通过天地一体化网络新特征来理解安全新挑战,并围绕安全措施实施和安全能力建设的对象梳理了基于5G/5G-A的天地一体化网络安全层级,逐个层级分析了典型安全风险,进而提出相应的安全能力需求,以期为天地一体化体系建设提供安全方面的前瞻性分析。 本白皮书目标读者包括但不限于移动运营商、卫星运营商、通信设备提供商、安全产品提供商、安全服务提供商、系统集成商,以及其他关心天地一体化网络安全相关的机构和个人。 编写单位: 中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心、中兴通讯股份有限公司、恒安嘉新(北京)科技股份公司、北京神州绿盟科技有限公司 编委: 中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心:叶晓煜、魏进武、徐雷、张曼君、王蕴实、 谢中怀、谢泽铖、王姗姗、陆勰、姚戈、程筱彪、侯捷、傅瑜、郭新海、陶冶、贾宝军、李强 中兴通讯股份有限公司:亓娟,金友兴,闫新成 恒安嘉新(北京)科技股份公司:高华、袁堂岭、侯天齐北京神州绿盟科技有限公司:汤旭、彭超、雷新、封宏涛 一、天地一体化网络发展机遇 1.1全球态势 随着天地一体化网络军用价值的广泛关注和商业价值的不断提升,全球各国愈发重视天地一体化网络的战略地位及产业建设,全球在轨卫星数量稳步增长,且呈现低轨化、小体量化发展趋势。 美国一直重视太空领域的发展,早在2015年美国SpaceX公司就启动了全球商业卫星互联网代表项目StarLink项目,宣布计划在太空搭建由约1.2万颗卫星组成的“星链”网络提供互联网服务。2018 年3月美国政府推出《国家航天战略》,通过部署多个卫星星座计划,推进低轨通信卫星组网工程建设,力争主导全球低轨宽带卫星市场。2022年9月,美国联邦通信委员会(FCC)向电信服务提供商LynkGlobal颁发卫星通信服务(satellite-to-phoneservice)的商业许可证,使其可以在全球范围内提供手机和卫星的双向通信。在此基础上,SpaceX、ASTSpaceMobile、Lynk等公司都开始推动与运营商的合作,推出卫星直连手机、卫星通话等业务。地面终端厂商也积极推出各种卫星应用,如苹果手机与GlobalStar合作提供的紧急SOS技术。 欧洲政府也积极推动空天地一体化网络的部署。2022年11月,欧洲航天局宣布未来3年投169亿欧元,旨在加强其在太空的战略自主权。2023年2月,为摆脱欧洲大陆对StarLink系统的依赖,欧盟决定打造属于欧洲的宽带卫星网,即IRIS2卫星网络,为各国政府提 供弹性和安全的连接解决方案,以保护欧洲公民,并将为欧洲经济和社会的利益提供商业服务。 1.2政策驱动 我国政府高度重视空天地一体化网络建设,出台了一系列政策和措施,对行业发展起到了重要的指示意义。2017年中央网信办牵头规划面向民用的低轨卫星互联网星座,提出加强太空领域统筹,推动军民融合发展。2020年首次将卫星互联网纳入新基建范畴。工信部 《关于政协十三届全国委员会第三次会议第3776提案答复的函》提出推进基于5G的卫星互联网总体技术要求等标准制定,推动5G与卫星通信融合应用。2021年3月,《“十四五”规划及2035年愿景目标纲要》中提出建设高速泛在、天地一体、集成互联、安全高效的信息基础设施,打造全球覆盖、高速运行的通信、导航、遥感空间基础设施体系。2021年11月,工信部《“十四五”信息通信行业发展规划》中强调加强卫星通信顶层设计和统筹布局,推动高轨卫星与中低轨卫星协调发展。推进卫星通信系统与地面信息通信系统深度融合,初步形成覆盖全球、天地一体的信息网络。2023年2月,工信化部印发《关于电信设备进网许可制度若干改革举措的通告》,对卫星互联网设备、功能虚拟化设备,按照《电信条例》《电信设备进网管理办法》等规定,纳入现行进网许可管理。 天地一体化网络建设对我国发展有着极其重要的意义。“一带一路”战略背景下,现有的网络覆盖面积无法满足全球全域全时信息服务需求。而随着各国竞争场景由地面转向太空,太空资源的争夺愈加 激烈,卫星轨位、空间通信频谱等不可再生资源日益稀缺。因此,快速推进天地一体化网络建设,不仅有利于我国对外政策的持续开展,更有利于我国在愈发复杂的国际形势中攻克空间科技的技术高地。 1.3业务需求 天地一体化网络对比传统地面网络,具有覆盖范围广、受环境影响小、容灾能力强等显著优点,能够提供全球通信、物联网、导航、定位及遥感等多种业务能力。从行业应用角度来说,天地一体化网络可在交通、环保、农业等多个行业领域应用,提供大型交通工具(航空及航海)宽带通信、车联网通信、远洋作业、监控巡检等典型行业应用。从公众业务角度来说,天地一体化网络可以满足特定场景公众通信需求,比如应急救灾、深度驴友、野外作业、牧民放牧和出境漫游等。短期看公众场景受限于技术、成本、性能等多重因素,应用场景有限,但随着手机直连和低轨卫星互联网的加速落地,有望创造公众市场消费新空间。 二、基于5G/5G-A的天地一体化网络架构 基于5G/5G-A的天地一体化网络按照组网方式的不同,主要可分为“透明转发”与“再生转发”两种网络架构。 “透明转发”组网方案为当前成熟方案,如图1所示,终端可以连接卫星,由卫星做为中继节点,改变上行射频信号的频率载波,并对其进行滤波和放大,将信号传输接入地面网络,但所负载的信号波形不发生变化。地面信关站透传信号,由地面蜂窝网络为终端提供完整的网络功能和应用服务。目前主要应用于于信关站辐射范围内的偏 远地区个人用户应急通信、无地面覆盖地区补充覆盖等场景。但受地理因素或者政治因素的限制,部分地区无法部署信关站,无法实现全球覆盖。 “再生转发”组网方案目前尚处于探索论证阶段。如图2所示,蜂窝设备与卫星平台一体,可再生模式的卫星搭载天基接入网甚至天基核心网,具有一定的星上处理能力。终端通过天基接入网,甚至天基核心网接入地面网络。天基网络可结合通信卫星的载荷、能力、资源进行网络功能裁剪和优化。天基接入网可以提供接入网部分功能 (DU)或接入网全部功能(CU+DU)。天基核心网可以提供5G核心网的全部网络功能,包括AMF、SMF、PCF、UDM、AUSF、UPF、MEC等的网络功能;也可以提供5G核心网的部分网络功能,例如仅提供UPF的网络功能。再生转发模式下,终端通过天基接入网、天基核心网接入地面网络,可在无信关站地区通过星间链路进行转发,实现灵活路由全球无缝覆盖。 图1基于5G/5G-A的天地一体化“透明转发”组网方案 图2基于5G/5G-A的天地一体化“再生转发”组网方案 三、基于5G/5G-A的天地一体化网络安全层级 围绕基于5G/5G-A的天地一体化网络安全措施实施和安全能力建设的对象,可以将天地一体化网络安全划分为4个层级,包括L1层基础设施层安全、L2层网络功能层安全、L3层支撑管理层安全和L4层数据应用层安全。 (1)基础设施层安全 天地一体化网络基础设施层安全主要保障终端、地面移动蜂窝网络设备(地基接入网、地基核心网等)、星上移动蜂窝网络设备(天基接入网、天基核心网等)、信关站、卫星等天地一体化网络基础设施安全。 (2)网络功能层安全 网络功能层安全主要包括在天地一体化网络基础设施上部署的网络安全功能和实施的安全措施,用来保障空天地一体化网络自身安全运营需求。 (3)支撑管理层安全 支撑管理层安全主要对天地一体化网络设备、人员、流程等进行安全管理,满足行业安全监管要求。可以通过安全的运维管理提高天地一体化网络的运行质量,通过建设安全系统对天地一体化网络安全赋能,实现设备资产清晰、网络运行稳定有序、事件处理及时合理。 (4)数据应用层安全 天地一体化数据通常包括与用户相关的身份标识信息、网络位置信息、业务数据,以及网络设备信息、管理运营等网络资产和管理数据。数据应用层安全主要是保障数据在天地一体化网络和系统内部采集、处理、存储、共享和销毁等全生命周期的安全,并根据上级监管要求,履行数据安全保护职责。 四、基于5G/5G-A的天地一体化网络新挑战 基于5G/5G-A的天地一体化网络相比传统地面移动通信网络,在业务模式和网络部署上都发生很大变化,呈现出物理环境复杂化、网络架构异构化、多协议栈融合化和跨域互联规模化的新特征,为各安全层级带来新的安全挑战。 (1)物理环境复杂化 天地一体化网络部署的物理环境进一步复杂化与开放化,网络基础设施面临自然环境破坏、信号干扰、星上安全防护困难等挑战,影响设备可用性。 (2)网络架构异构化 天地一体化网络跨越陆、海、空、天多层级建设形成融合网络, 对网络安全要求进一步提高,需要部署适用于融合网络的安全功能,抵抗网络安全风险。 (3)系统协议融合化 天地一体化网络多系统多协议栈融合,需要对卫星部署网络和地面部署网络进行统一安全管理,实现星