在美國電影《偷天換日》中有一幕情景：正值交通高峰期，洛杉磯的紅綠燈系統(tǒng)卻遭到攻擊，車子接二連三的相撞，運鈔車、吉普車、公交車......無數(shù)的車輛填滿街道，好像螞蟻動彈不得。整個洛杉磯被堵得水泄不通，城市交通遭遇史上最大規(guī)模癱瘓。這一切皆出自查理之手，這個電腦黑客通過網(wǎng)絡(luò)制造了這場大癱瘓。

在《24小時》這部美劇中也有一幕：Jack Bauer在與某個人進行手機通話時，黑客用一套高科技工具，通過手機黑進了蜂窩網(wǎng)，克隆了這個人的手機節(jié)點，同步監(jiān)聽了整個通話。

電影里這些上能潛入國家安保系統(tǒng)窺探機密，下能聯(lián)合上萬臺電腦組成網(wǎng)絡(luò)，還不留痕跡的黑客，實在是令圍觀群眾大開眼界。

這些電影情節(jié)皆為虛構(gòu)嗎？大錯特錯，諸如偽基站、APP監(jiān)聽等場景可能已經(jīng)變成普通人身邊真實存在的安全風險。于是，有人開始思考，5G網(wǎng)絡(luò)這個我們還未曾謀面，卻又似乎注定要沉浸其中的事物漸行漸近，其網(wǎng)絡(luò)安全究竟如何呢？

5G（第五代移動通信技術(shù)）時代，移動通信不僅為全世界數(shù)十億人提供高速連接，構(gòu)建新的互聯(lián)網(wǎng)形態(tài)，更將因為其實時、高速和支持多設(shè)備并發(fā)的特性，成為萬物互聯(lián)的新型關(guān)鍵基礎(chǔ)設(shè)施。工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能電網(wǎng)、智慧城市、軍事自組織網(wǎng)絡(luò)等都將構(gòu)架在5G網(wǎng)絡(luò)上。5G的網(wǎng)絡(luò)安全得到世界各國的高度重視。

通過對當前已有的5G網(wǎng)絡(luò)安全研究成果和3GPP相關(guān)標準進行梳理，整體來看，5G通過增加和改進安全特性，在網(wǎng)絡(luò)安全上有較大進步。當然，5G 安全同樣面臨著前所未有的重大挑戰(zhàn)。

5G 網(wǎng)絡(luò)安全特性

5G 消滅了基于手機用戶識別碼（IMSI）的用戶非法定位威脅，增加了用戶數(shù)據(jù)的完整性保護，有效降低了漫游區(qū)欺騙風險，增強了運營商之間連接的安全性，提升了物聯(lián)網(wǎng)抵御 DDoS 攻擊的能力，兼顧了低時延業(yè)務(wù)的可靠性和安全性。

5G 的這些安全特性的設(shè)計，對于提高未來網(wǎng)絡(luò)和應(yīng)用的安全具有重要作用。但是，其有效性和完備性，需要接受實踐的檢驗。網(wǎng)絡(luò)安全方案往往是“跟隨型”的，需要等待新業(yè)務(wù)“定型”后，才能提供針對性的解決方案。

（一）增強了對用戶唯一標志符的隱私保護

5G 中手機的用戶唯一標識符 SUPI（傳統(tǒng) 3G/4G 中的IMSI），通過公私鑰加密的方式加密為 SUCI，只有運營商可以解密手機的真正的身份信息，因此追蹤手機用戶的非法追蹤設(shè)備將失效。

（二）增強了歸屬地網(wǎng)絡(luò)控制力降低了漫游區(qū)欺騙風險

鑒權(quán)過程相比 4G 的鑒權(quán)，增強了歸屬地網(wǎng)絡(luò)（homenetwork）的控制力，避免了漫游區(qū)可能欺騙 home network的一些風險。

（三）按需提供數(shù)據(jù)加密增加了用戶面數(shù)據(jù)完整性保護

在 4G 以及之前的系統(tǒng)中，由于完整性保護算法會增加數(shù)據(jù)處理壓力，增大時延，所以一直沒有使用，僅僅對控制面數(shù)據(jù)做了完整性保護。5G 對用戶面數(shù)據(jù)，可按需提供空口到核心網(wǎng)之間的用戶面數(shù)據(jù)加密和完整性保護。

（四）增強了運營商之間連接的安全性

5G 能夠避免一些惡意的運營商通過 SS7 公共信道和Diameter 協(xié)議等通道，入侵其他運營商。

（五）通過選擇性拒絕終端接入加強了防物聯(lián)網(wǎng) DDoS攻擊的能力

惡意物聯(lián)網(wǎng)設(shè)備可以對網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)攻擊（DDoS），消耗接入網(wǎng)接入信令，消耗鑒權(quán)請求信令，或者發(fā)起大量數(shù)據(jù)流量造成網(wǎng)絡(luò)擁塞。為防御這類攻擊，5G 設(shè)計了一些安全方案可以選擇性的拒絕惡意終端的接入。

（六）冗余傳輸安全方案兼顧了低時延業(yè)務(wù)的可靠性和安全性

低時延業(yè)務(wù)為提高傳輸可靠性，使用了一種冗余傳輸（redundant transmission）方式，就是在不同的信道上傳輸兩份相同的數(shù)據(jù)，這可能會使安全算法失效。因此 5G 系統(tǒng)安全組為 redundant transmission 設(shè)計了新的安全方案。

5G 網(wǎng)絡(luò)安全挑戰(zhàn)

從目前的分析來看，短期內(nèi) 5G 的安全特性難以發(fā)揮，并且偽基站問題將長期存在。另一方面，新技術(shù)帶來新的安全挑戰(zhàn)。比如，網(wǎng)絡(luò)切片技術(shù)使得網(wǎng)絡(luò)邊界模糊，5G 對用戶位置隱私的保護提出更高要求，低時延業(yè)務(wù)擴大了網(wǎng)絡(luò)安全的攻擊面，5G在促進物聯(lián)網(wǎng)發(fā)展的同時，也會成為黑客攻擊的重點目標。

為此，5G 的網(wǎng)絡(luò)安全技術(shù)，需要產(chǎn)業(yè)界、網(wǎng)絡(luò)安全企業(yè)和政府主管部門共同努力，繼續(xù)加強研究和應(yīng)對。

（一）短時期內(nèi) 5G 可能沿用 4G 核心網(wǎng)，5G 的安全特性仍停留在紙面上

由于目前還沒有成熟的 5G 核心網(wǎng)產(chǎn)品出現(xiàn)，所以目前的試驗網(wǎng)基本采用非獨立組網(wǎng)的 Option3 模式。5G 安全功能主要由高層協(xié)議實現(xiàn)，這意味著在 5G 核心網(wǎng)沒有部署的情況下，很多 5G 安全特性還停留在紙面上。

（二）低時延業(yè)務(wù)擴大了攻擊面

5G 應(yīng)用場景大致可分為三類，eMBB（大帶寬）、uRLLC（低時延通信）和 mMTC（大連接）。其中，4G 網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題還將在 eMBB 中延續(xù)。低時延業(yè)務(wù)（uRLLC）擴大了網(wǎng)絡(luò)攻擊面。針對特殊垂直行業(yè)結(jié)合，5G 使得以前難以實現(xiàn)的場景變得可行。在安全性方面，uRLLC 會使原來不聯(lián)網(wǎng)或相對封閉的網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)上，這無形中擴大了網(wǎng)絡(luò)攻擊面。

（三）大連接業(yè)務(wù)使 5G 成為黑客攻擊的高價值目標

未來更多的關(guān)鍵基礎(chǔ)設(shè)施和重要的應(yīng)用，都會架構(gòu)在 5G上。所以 5G 會成為黑客攻擊的重點目標，就會有更多黑客研究 5G 的脆弱性。網(wǎng)絡(luò)安全的本質(zhì)在于對抗，攻擊力量越大，則 5G 就會面臨更大的安全挑戰(zhàn)。

（四）網(wǎng)絡(luò)切片技術(shù)使得網(wǎng)絡(luò)邊界模糊

網(wǎng)絡(luò)切片技術(shù)的引入，使得網(wǎng)絡(luò)邊界變得十分模糊，以前依賴物理邊界防護的安全機制難以得到應(yīng)用，給 5G 網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。

（五）偽基站問題仍然存在

5G 時代，雖然 IMSI 已經(jīng)被加密，但解決偽基站問題，仍然面臨兩大難題。一是廣播信號簽名體系不統(tǒng)一問題。二是公共警告消息不能簽名加密問題。因此，偽基站在 5G 時代將仍然存在。

（六）對用戶位置隱私的保護提出更高要求

5G 時代網(wǎng)絡(luò)運營商除了可以收集 5G 手機信號強度，還可以收集 WiFi、藍牙等其他信號的強度用來定位。因此，運營商和第三方業(yè)務(wù)服務(wù)商需要遵守用戶隱私保護標準，保護用戶隱私數(shù)據(jù)，是一個重大挑戰(zhàn)。

上述關(guān)鍵研究結(jié)果來源于360發(fā)布的《5G網(wǎng)絡(luò)安全報告》

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。