5G網(wǎng)絡(luò)攻擊技術(shù)研究及防護(hù)建議

邵曉萌 韓文婷

(中國(guó)信息通信研究院安全研究所，北京 100191)

0 引言

隨著我國(guó)5G商用進(jìn)程加速以及5G網(wǎng)絡(luò)與垂直行業(yè)的深度融合，各類終端設(shè)備接入5G網(wǎng)絡(luò)，打破了傳統(tǒng)電信網(wǎng)絡(luò)的封閉性，帶來了新的漏洞類型和攻擊方式。同時(shí)，5G網(wǎng)絡(luò)引入軟件定義網(wǎng)絡(luò) (Software Defined Network，SDN)、網(wǎng)絡(luò)功能虛擬化(Network Functions Virtualization，NFV)、多接入邊緣計(jì)算(Multi-access Edge Computing，MEC)等一系列新技術(shù)，進(jìn)一步增加了攻擊暴露面，從而導(dǎo)致網(wǎng)絡(luò)安全問題變得錯(cuò)綜復(fù)雜。針對(duì)5G網(wǎng)絡(luò)的攻擊，可能造成網(wǎng)絡(luò)服務(wù)中斷，并對(duì)公眾基本服務(wù)產(chǎn)生重大影響，從而摧毀公眾對(duì)移動(dòng)技術(shù)和服務(wù)提供商的信任。因此，需全面分析5G網(wǎng)絡(luò)安全攻擊技術(shù)，挖掘5G網(wǎng)絡(luò)潛在的安全風(fēng)險(xiǎn)，增強(qiáng)5G網(wǎng)絡(luò)的抗攻擊能力，提升5G網(wǎng)絡(luò)安全。

1 5G網(wǎng)絡(luò)安全攻擊風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)安全[1]攻擊風(fēng)險(xiǎn)可分為終端、接入網(wǎng)、核心網(wǎng)3個(gè)方面。5G時(shí)代海量物聯(lián)網(wǎng)終端，其中大量功耗低、計(jì)算和存儲(chǔ)資源有限的終端難以部署復(fù)雜的安全策略，一旦被攻擊容易形成僵尸網(wǎng)絡(luò)，將會(huì)成為攻擊源，進(jìn)而引發(fā)對(duì)用戶應(yīng)用和后臺(tái)系統(tǒng)等的網(wǎng)絡(luò)攻擊，帶來網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓等安全風(fēng)險(xiǎn)。5G接入網(wǎng)主要存在空口的用戶數(shù)據(jù)竊聽篡改、空口DDOS攻擊、偽基站或者其它攻擊源對(duì)空口的惡意干擾、基站數(shù)據(jù)傳輸未加密完保等安全隱患，可能造成終端用戶的隱私數(shù)據(jù)或者行業(yè)應(yīng)用的關(guān)鍵數(shù)據(jù)泄漏、通信數(shù)據(jù)流量被竊聽篡改等安全風(fēng)險(xiǎn)。5G核心網(wǎng)引入了網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、服務(wù)化架構(gòu)、網(wǎng)絡(luò)能力開放等新技術(shù)，網(wǎng)絡(luò)架構(gòu)有了重大變化，帶來了新的安全挑戰(zhàn)。攻擊者可以利用5G終端、5G接入網(wǎng)、5G核心網(wǎng)的安全風(fēng)險(xiǎn)發(fā)起攻擊。

2 5G網(wǎng)絡(luò)安全攻擊技術(shù)

2.1 5G終端安全攻擊技術(shù)

5G終端大致分為消費(fèi)類終端和行業(yè)類終端。消費(fèi)類終端包括5G智能手機(jī)、AR/VR終端、Pad、移動(dòng)路由器等。行業(yè)類終端包括5G通用模組、行業(yè)CPE、車載終端等。這兩類終端面臨的安全攻擊[2]主要包括：中間人攻擊、終端劫持攻擊和分布式拒絕服務(wù)(DDoS)攻擊。

(1)終端監(jiān)聽或中間人攻擊：攻擊者可以發(fā)起中間人攻擊，進(jìn)行監(jiān)聽竊取和篡改通信信息，影響終端業(yè)務(wù)正常運(yùn)作,嚴(yán)重時(shí)會(huì)直接導(dǎo)致網(wǎng)絡(luò)癱瘓，造成通信事故。

(2)終端劫持攻擊：攻擊者通過劫持終端，監(jiān)聽用戶信息，偽裝為合法用戶向網(wǎng)關(guān)或者基站發(fā)送惡意請(qǐng)求，嘗試非法接入網(wǎng)絡(luò)或者嗅探網(wǎng)絡(luò)中的有效信息。

(3)分布式拒絕服務(wù)攻擊：攻擊者控制終端在同一時(shí)刻發(fā)送大量數(shù)據(jù)，形成大規(guī)模僵尸網(wǎng)絡(luò)，從而導(dǎo)致網(wǎng)絡(luò)擁塞，造成數(shù)據(jù)丟包，引起服務(wù)癱瘓。

2.2 5G無線接入網(wǎng)安全攻擊技術(shù)

5G無線接入網(wǎng)安全攻擊主要是獲取用戶信息或者中斷用戶服務(wù)，用戶終端接入5G網(wǎng)絡(luò)時(shí)，一方面，由于空口信道的開放性，無線信號(hào)容易受到干擾，無線鏈路也容易受到非法接收機(jī)信號(hào)監(jiān)聽；另一方面，非法基站可以利用5G空口協(xié)議的漏洞，嘗試偽基站接入，從而將用戶接入至偽基站，獲取用戶的信息，或中斷用戶通信服務(wù)。無線接入網(wǎng)面臨的安全攻擊[3]主要包括空口協(xié)議攻擊和空口信道攻擊，空口協(xié)議攻擊包括偽基站攻擊、會(huì)話劫持攻擊、位置信息捕獲攻擊等?？湛谛诺拦舭ㄉ漕l和無線干擾、頻譜資源濫用等。

(1)偽基站攻擊：攻擊者通過非法使用運(yùn)營(yíng)商的頻率，利用通信網(wǎng)絡(luò)及協(xié)議的缺陷和漏洞，假冒運(yùn)營(yíng)商網(wǎng)絡(luò)，偽裝成運(yùn)營(yíng)商基站，通過增加發(fā)射信號(hào)功率等手段，導(dǎo)致以其為中心、特定半徑范圍內(nèi)的移動(dòng)終端從運(yùn)營(yíng)商合法基站切換至偽基站，從而收集終端信息。同時(shí)，偽基站可偽造任意發(fā)送號(hào)碼強(qiáng)行向覆蓋區(qū)域內(nèi)的終端發(fā)送短消息。

(2)會(huì)話劫持：攻擊者可以利用open-air接口的脆弱性，竊取合法的經(jīng)過身份驗(yàn)證的會(huì)話ID，并對(duì)會(huì)話流的流量進(jìn)行控制，實(shí)現(xiàn)會(huì)話流重定向，或者修改會(huì)話的資源映射關(guān)系，導(dǎo)致正常會(huì)話無法占用空口無線資源，導(dǎo)致會(huì)話中斷。

(3)位置信息捕獲攻擊：攻擊者通過監(jiān)聽設(shè)備嗅探尋呼消息，驗(yàn)證目標(biāo)蜂窩用戶是否在攔截范圍內(nèi)，從而獲取用戶的位置信息

(4)射頻和無線干擾：攻擊者故意破壞/干擾網(wǎng)絡(luò)射頻，導(dǎo)致相關(guān)用戶不可訪問核心網(wǎng)絡(luò)(及相關(guān)服務(wù))。

(5)頻譜資源濫用：攻擊者通過模仿合法許可用戶的信號(hào)特征、干擾射頻以占用特定的空閑頻譜，導(dǎo)致授權(quán)頻段被占用，導(dǎo)致空閑資源缺乏，可能導(dǎo)致基站拒絕其他正常用戶所請(qǐng)求的頻譜資源。

2.3 5G核心網(wǎng)安全攻擊技術(shù)

5G核心網(wǎng)在繼承4G的安全架構(gòu)的基礎(chǔ)上，在核心網(wǎng)層引入網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、服務(wù)化架構(gòu)、網(wǎng)絡(luò)能力開放等新技術(shù)[4]，網(wǎng)絡(luò)架構(gòu)有了重大變化，從而導(dǎo)致5G網(wǎng)絡(luò)除面臨信令風(fēng)暴攻擊、協(xié)議攻擊等傳統(tǒng)攻擊手段外，還面臨一些新技術(shù)相關(guān)的攻擊。

(1)信令風(fēng)暴攻擊：攻擊者可以利用大量信令并發(fā)攻擊基站及核心網(wǎng)，導(dǎo)致基站及核心網(wǎng)資源不可用。

(2)協(xié)議攻擊：攻擊者可以利用協(xié)議漏洞發(fā)起攻擊，比如利用加密完保算法為空的配置，可以直接竊取明文或發(fā)起篡改攻擊。

(3) MEC攻擊：攻擊者可以發(fā)起身份認(rèn)證與授權(quán)繞過攻擊、邊緣基礎(chǔ)設(shè)施安全攻擊、邊緣數(shù)據(jù)安全攻擊及MEC應(yīng)用安全攻擊，非法訪問或篡改MEC資源、破獲MEC基礎(chǔ)設(shè)施、竊取用戶數(shù)據(jù)、非法訪問MEC應(yīng)用等。

(4)虛擬化攻擊：攻擊者可以發(fā)起Hypervisor安全攻擊、虛擬機(jī)逃逸攻擊、虛擬機(jī)濫用攻擊、鏡像篡改攻擊、數(shù)據(jù)泄露、盜竊破壞和信息操縱攻擊等，破獲虛擬網(wǎng)絡(luò)功能、導(dǎo)致整個(gè)系統(tǒng)無法安全穩(wěn)定運(yùn)行。

(5)網(wǎng)絡(luò)切片攻擊：攻擊者可以發(fā)起切片旁路攻擊、切片通信安全攻擊、切片配置安全攻擊、切片開放接口安全攻擊等，非法獲取切片的數(shù)據(jù)信息或者影響切片的正常通信功能。

(6)服務(wù)化架構(gòu)攻擊：攻擊者可以發(fā)起中間人攻擊、隱私數(shù)據(jù)竊取、拒絕服務(wù)攻擊等，竊取服務(wù)化接口信令消息，獲取用戶隱私信息，耗盡網(wǎng)元資源等。

3 5G網(wǎng)絡(luò)安全防護(hù)建議

3.1 終端防護(hù)

針對(duì)終端測(cè)防護(hù)，建議重點(diǎn)加強(qiáng)終端的認(rèn)證和加密完保，具體如下。

(1)接入5G的終端支持5G-AKA或EAP-AKA’認(rèn)證[5]，網(wǎng)絡(luò)側(cè)可實(shí)現(xiàn)對(duì)終端的雙向鑒權(quán)認(rèn)證，保證接入網(wǎng)絡(luò)終端的合法性。

(2)終端支持二次認(rèn)證，通過二次認(rèn)證可實(shí)現(xiàn)外部數(shù)據(jù)網(wǎng)絡(luò)的AAA服務(wù)器對(duì)與其有簽約關(guān)系的終端進(jìn)行認(rèn)證，然后根據(jù)認(rèn)證是否成功來決定該終端是否被允許接入業(yè)務(wù)系統(tǒng)。

(3)終端支持信令面及用戶面的加密完保，網(wǎng)絡(luò)側(cè)開啟控制面及數(shù)據(jù)面的加密及完整性保護(hù)，保障終端接入網(wǎng)絡(luò)信令及終端傳輸數(shù)據(jù)的機(jī)密性及完整性。

3.2 接入網(wǎng)防護(hù)

針對(duì)接入網(wǎng)側(cè)的防護(hù)，建議重點(diǎn)加強(qiáng)認(rèn)證、訪問控制，具體如下。

(1)5G基站加強(qiáng)機(jī)密性和完整性保護(hù)，通過對(duì)空口數(shù)據(jù)(包括信令和用戶數(shù)據(jù))開啟加密保護(hù)，通過加密算法將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，保證數(shù)據(jù)不被泄露，5G基站通過完整性算法能夠檢測(cè)信令消息和用戶面數(shù)據(jù)是否被篡改。

(2)5G基站通過終端接入訪問控制防止非法終端接入和終端惡意攻擊行為。

(3)通過在基站所在位置安裝防盜報(bào)警探測(cè)器等產(chǎn)品，實(shí)現(xiàn)應(yīng)入侵報(bào)警、防拆報(bào)警、故障報(bào)警等功能。

3.3 核心網(wǎng)防護(hù)

針對(duì)核心網(wǎng)側(cè)的防護(hù)，建議重點(diǎn)加強(qiáng)邊界防護(hù)、流量分析，并引入零信任技術(shù)[6]，進(jìn)行持續(xù)信任評(píng)估、動(dòng)態(tài)訪問控制、網(wǎng)絡(luò)與業(yè)務(wù)隱藏，具體如下。

(1)部署信令防火墻、業(yè)務(wù)防火墻、日志審計(jì)、堡壘機(jī)、漏洞掃描、數(shù)據(jù)庫(kù)審計(jì)等網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行邊界防護(hù)。

(2)部署流量檢測(cè)分析產(chǎn)品，對(duì)5G核心網(wǎng)全流量的安全檢測(cè)分析，實(shí)現(xiàn)終端的惡意接入檢測(cè)、資產(chǎn)識(shí)別、漏洞和威脅利用行為檢測(cè)、信令攻擊檢測(cè)、業(yè)務(wù)滲透入侵檢測(cè)，以及流量追溯取證等。

(3)引入零信任技術(shù)，保障5G網(wǎng)絡(luò)的服務(wù)能力開放安全、服務(wù)化架構(gòu)信令安全、邊緣計(jì)算安全、切片安全等。

4 結(jié)束語

本文介紹了5G終端、5G接入網(wǎng)及5G核心網(wǎng)安全攻擊技術(shù)，研究并提出了5G終端、5G接入網(wǎng)及5G核心網(wǎng)的安全防護(hù)建議。5G網(wǎng)絡(luò)作為“新基建”的重要組成部分，在我國(guó)新時(shí)代的建設(shè)進(jìn)程中，發(fā)揮著極為重要的作用，應(yīng)全面深入分析5G設(shè)備面臨的安全風(fēng)險(xiǎn)及威脅，提升5G網(wǎng)絡(luò)安全能力。