在美國電影《偷天換日》中有一幕情景：正值交通高峰期，洛杉磯的紅綠燈系統(tǒng)卻遭到攻擊，車子接二連三的相撞，運鈔車、吉普車、公交車......無數(shù)的車輛填滿街道，好像螞蟻動彈不得。整個洛杉磯被堵得水泄不通，城市交通遭遇史上最大規(guī)模癱瘓。這一切皆出自查理之手，這個電腦黑客通過網(wǎng)絡制造了這場大癱瘓。

在《24小時》這部美劇中也有一幕：Jack Bauer在與某個人進行手機通話時，黑客用一套高科技工具，通過手機黑進了蜂窩網(wǎng)，克隆了這個人的手機節(jié)點，同步監(jiān)聽了整個通話。

電影里這些上能潛入國家安保系統(tǒng)窺探機密，下能聯(lián)合上萬臺電腦組成網(wǎng)絡，還不留痕跡的黑客，實在是令圍觀群眾大開眼界。

這些電影情節(jié)皆為虛構嗎？大錯特錯，諸如偽基站、APP監(jiān)聽等場景可能已經(jīng)變成普通人身邊真實存在的安全風險。于是，有人開始思考，5G網(wǎng)絡這個我們還未曾謀面，卻又似乎注定要沉浸其中的事物漸行漸近，其網(wǎng)絡安全究竟如何呢？

5G（第五代移動通信技術）時代，移動通信不僅為全世界數(shù)十億人提供高速連接，構建新的互聯(lián)網(wǎng)形態(tài)，更將因為其實時、高速和支持多設備并發(fā)的特性，成為萬物互聯(lián)的新型關鍵基礎設施。工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能電網(wǎng)、智慧城市、軍事自組織網(wǎng)絡等都將構架在5G網(wǎng)絡上。5G的網(wǎng)絡安全得到世界各國的高度重視。

通過對當前已有的5G網(wǎng)絡安全研究成果和3GPP相關標準進行梳理，整體來看，5G通過增加和改進安全特性，在網(wǎng)絡安全上有較大進步。當然，5G 安全同樣面臨著前所未有的重大挑戰(zhàn)。

5G 網(wǎng)絡安全特性

5G 消滅了基于手機用戶識別碼（IMSI）的用戶非法定位威脅，增加了用戶數(shù)據(jù)的完整性保護，有效降低了漫游區(qū)欺騙風險，增強了運營商之間連接的安全性，提升了物聯(lián)網(wǎng)抵御 DDoS 攻擊的能力，兼顧了低時延業(yè)務的可靠性和安全性。

5G 的這些安全特性的設計，對于提高未來網(wǎng)絡和應用的安全具有重要作用。但是，其有效性和完備性，需要接受實踐的檢驗。網(wǎng)絡安全方案往往是“跟隨型”的，需要等待新業(yè)務“定型”后，才能提供針對性的解決方案。

（一）增強了對用戶唯一標志符的隱私保護

5G 中手機的用戶唯一標識符 SUPI（傳統(tǒng) 3G/4G 中的IMSI），通過公私鑰加密的方式加密為 SUCI，只有運營商可以解密手機的真正的身份信息，因此追蹤手機用戶的非法追蹤設備將失效。

（二）增強了歸屬地網(wǎng)絡控制力降低了漫游區(qū)欺騙風險

鑒權過程相比 4G 的鑒權，增強了歸屬地網(wǎng)絡（homenetwork）的控制力，避免了漫游區(qū)可能欺騙 home network的一些風險。

（三）按需提供數(shù)據(jù)加密增加了用戶面數(shù)據(jù)完整性保護

在 4G 以及之前的系統(tǒng)中，由于完整性保護算法會增加數(shù)據(jù)處理壓力，增大時延，所以一直沒有使用，僅僅對控制面數(shù)據(jù)做了完整性保護。5G 對用戶面數(shù)據(jù)，可按需提供空口到核心網(wǎng)之間的用戶面數(shù)據(jù)加密和完整性保護。

（四）增強了運營商之間連接的安全性

5G 能夠避免一些惡意的運營商通過 SS7 公共信道和Diameter 協(xié)議等通道，入侵其他運營商。

（五）通過選擇性拒絕終端接入加強了防物聯(lián)網(wǎng) DDoS攻擊的能力

惡意物聯(lián)網(wǎng)設備可以對網(wǎng)絡發(fā)起分布式拒絕服務攻擊（DDoS），消耗接入網(wǎng)接入信令，消耗鑒權請求信令，或者發(fā)起大量數(shù)據(jù)流量造成網(wǎng)絡擁塞。為防御這類攻擊，5G 設計了一些安全方案可以選擇性的拒絕惡意終端的接入。

（六）冗余傳輸安全方案兼顧了低時延業(yè)務的可靠性和安全性

低時延業(yè)務為提高傳輸可靠性，使用了一種冗余傳輸（redundant transmission）方式，就是在不同的信道上傳輸兩份相同的數(shù)據(jù)，這可能會使安全算法失效。因此 5G 系統(tǒng)安全組為 redundant transmission 設計了新的安全方案。

5G 網(wǎng)絡安全挑戰(zhàn)

從目前的分析來看，短期內 5G 的安全特性難以發(fā)揮，并且偽基站問題將長期存在。另一方面，新技術帶來新的安全挑戰(zhàn)。比如，網(wǎng)絡切片技術使得網(wǎng)絡邊界模糊，5G 對用戶位置隱私的保護提出更高要求，低時延業(yè)務擴大了網(wǎng)絡安全的攻擊面，5G在促進物聯(lián)網(wǎng)發(fā)展的同時，也會成為黑客攻擊的重點目標。

為此，5G 的網(wǎng)絡安全技術，需要產(chǎn)業(yè)界、網(wǎng)絡安全企業(yè)和政府主管部門共同努力，繼續(xù)加強研究和應對。

（一）短時期內 5G 可能沿用 4G 核心網(wǎng)，5G 的安全特性仍停留在紙面上

由于目前還沒有成熟的 5G 核心網(wǎng)產(chǎn)品出現(xiàn)，所以目前的試驗網(wǎng)基本采用非獨立組網(wǎng)的 Option3 模式。5G 安全功能主要由高層協(xié)議實現(xiàn)，這意味著在 5G 核心網(wǎng)沒有部署的情況下，很多 5G 安全特性還停留在紙面上。

（二）低時延業(yè)務擴大了攻擊面

5G 應用場景大致可分為三類，eMBB（大帶寬）、uRLLC（低時延通信）和 mMTC（大連接）。其中，4G 網(wǎng)絡面臨的網(wǎng)絡安全問題還將在 eMBB 中延續(xù)。低時延業(yè)務（uRLLC）擴大了網(wǎng)絡攻擊面。針對特殊垂直行業(yè)結合，5G 使得以前難以實現(xiàn)的場景變得可行。在安全性方面，uRLLC 會使原來不聯(lián)網(wǎng)或相對封閉的網(wǎng)絡連接到互聯(lián)網(wǎng)上，這無形中擴大了網(wǎng)絡攻擊面。

（三）大連接業(yè)務使 5G 成為黑客攻擊的高價值目標

未來更多的關鍵基礎設施和重要的應用，都會架構在 5G上。所以 5G 會成為黑客攻擊的重點目標，就會有更多黑客研究 5G 的脆弱性。網(wǎng)絡安全的本質在于對抗，攻擊力量越大，則 5G 就會面臨更大的安全挑戰(zhàn)。

（四）網(wǎng)絡切片技術使得網(wǎng)絡邊界模糊

網(wǎng)絡切片技術的引入，使得網(wǎng)絡邊界變得十分模糊，以前依賴物理邊界防護的安全機制難以得到應用，給 5G 網(wǎng)絡安全帶來了巨大的挑戰(zhàn)。

（五）偽基站問題仍然存在

5G 時代，雖然 IMSI 已經(jīng)被加密，但解決偽基站問題，仍然面臨兩大難題。一是廣播信號簽名體系不統(tǒng)一問題。二是公共警告消息不能簽名加密問題。因此，偽基站在 5G 時代將仍然存在。

（六）對用戶位置隱私的保護提出更高要求

5G 時代網(wǎng)絡運營商除了可以收集 5G 手機信號強度，還可以收集 WiFi、藍牙等其他信號的強度用來定位。因此，運營商和第三方業(yè)務服務商需要遵守用戶隱私保護標準，保護用戶隱私數(shù)據(jù)，是一個重大挑戰(zhàn)。

上述關鍵研究結果來源于360發(fā)布的《5G網(wǎng)絡安全報告》

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。