5G安全，不應該僅基于傳統(tǒng)網(wǎng)絡安全的思維和技術(shù)能力。

進入官方微信公眾號「亞信安全」限時掃碼下載《5G通信協(xié)議安全性研究》

5G網(wǎng)絡從搭建到應用有其特殊性，尤其隨著5G技術(shù)與行業(yè)業(yè)務場景的不斷融合，5G安全問題的復雜性更加凸顯：

• 邊界模糊。5G網(wǎng)絡的開放性使得安全邊界更加模糊；

• 暴露面增加。軟件化和服務化，尤其是SDN（軟件定義網(wǎng)絡）和NFV（網(wǎng)絡功能虛擬化）網(wǎng)絡技術(shù)的使用使得攻擊面暴露問題更加嚴峻；

• 終端難管控。5G與業(yè)務融合的加深使入網(wǎng)終端設備的認證與管理成為難題；

• IT、OT與CT安全。5G技術(shù)與垂直行業(yè)融合帶來IT、OT與CT交融，安全問題更加復雜；

• 威脅態(tài)勢加劇。5G的高速網(wǎng)絡帶來網(wǎng)絡安全威脅傳播的加快。

5G技術(shù)在應用中的安全問題不僅于此，因此僅基于傳統(tǒng)的網(wǎng)絡安全技術(shù)與思路解決5G安全問題，只能是被動應對，無法有效防護不同應用場景下安全需求。

《5G通信協(xié)議安全性研究》

從5G技術(shù)的底層入手，探索5G網(wǎng)絡架構(gòu)中的風險源頭，亞信安全牽頭組織的5G安全協(xié)同創(chuàng)新中心，近日正式發(fā)布了《5G通信協(xié)議安全性研究》報告。報告針對5G安全中的典型性場景進行了全面的安全分析，對于該場景下的漏洞、風險場景等進行了深入的研究。

引言

基于第五代移動通信技術(shù)帶來的全方位通信網(wǎng)絡結(jié)構(gòu)變化，應用業(yè)務變化，系統(tǒng)架構(gòu)變化，5G專網(wǎng)下沉業(yè)務場景，切片業(yè)務場景，SDN（Software Define Network），NFV(Network Function Virtualization)等等互聯(lián)網(wǎng)和虛擬化技術(shù)的使用，以及用戶側(cè)傳統(tǒng)的OT, IT和CT網(wǎng)絡之間的交織與融合，都帶來了更多的安全攻擊面(Attack Surface)暴露。本文基于5G安全其中一個典型業(yè)務場景，即控制數(shù)據(jù)包轉(zhuǎn)發(fā)及處理的PFCP（Packet Forwarding Control Protocol）協(xié)議的攻防分析，充分證明了為保證5G業(yè)務的高帶寬，低時延和高可用性，以及業(yè)務通信和數(shù)據(jù)安全，5G業(yè)務需要端到端的，全方位的安全防護。

在5G專網(wǎng)場景中，伴隨著UPF網(wǎng)元（用戶平面網(wǎng)元User Plane Function）的下沉，5G安全風險暴露面隨之增加。PFCP作為UPF網(wǎng)元的重要協(xié)議，承載著信令傳輸?shù)闹匾饔?。本文主要針對PFCP協(xié)議展開安全性研究，提供若干垂直行業(yè)的風險場景示例，基于Open5gs模擬環(huán)境采用Fuzz模糊測試的方式完成安全檢測，并對檢測出的CVE-2021-41794漏洞進行驗證和深入研究，最后結(jié)合3GPP規(guī)范給出安全建議。

亞信安全5G安全解決方案

5G安全威脅檢測與響應系統(tǒng)，是亞信安全重點打造的5G安全解決方案。依托通信和安全領(lǐng)域深耕多年的獨特優(yōu)勢，亞信安全站在5G的角度看安全，提出安全內(nèi)生的概念，懂5G更懂安全。該方案是整體的，聯(lián)動的，能夠從5G信令、用戶流量、虛擬化、容器、安全邊界等多個層面，提供全方位、立體式的安全防護。

關(guān)于5G安全協(xié)同創(chuàng)新中心

5G安全協(xié)同創(chuàng)新中心，由亞信安全與中國信息通信研究院共同發(fā)起，聯(lián)合中國移動、中國電信、中國聯(lián)通、中國網(wǎng)安和北京郵電大學成立，為國內(nèi)首家5G安全協(xié)同創(chuàng)新中心。中心以“產(chǎn)學研用協(xié)同創(chuàng)新”模式，面向5G安全共性關(guān)鍵技術(shù)、產(chǎn)品以及成果轉(zhuǎn)化，搭建創(chuàng)新平臺，助力行業(yè)發(fā)展。中心具備行業(yè)領(lǐng)先的5G安全攻防能力，通過對5G協(xié)議和應用場景的深度研究，研發(fā)5G安全核心引擎，賦能安全產(chǎn)品，提供5G安全端到端解決方案。

作者：5G安全協(xié)同創(chuàng)新中心

閆紹華，李家武，楊忠杰

進入官方微信公眾號「亞信安全」限時掃碼下載《5G通信協(xié)議安全性研究》