一、5G安全概览

  • 热点:5G使能社会垂直行业、核心网敏感组件下移

二、5G业务场景

  • eMBB:增强移动宽带
  • mMTC:大规模机器类型通讯
  • URLLC:超低时延
  • 高可靠业务:只限于特定区域,例如特定工厂和自动驾驶网络,而5G大网发力大带宽
  • NSA:和4G共享核心网,SA:5G独立核心网
  • 低时延:空口低时延(10ms->1ms)、核心网低时延(核心网用户组件下移,<5ms),空口低时延NSA也可以实现,核心网低时延必须用SA。

三、5G网络安全

  • 关键资产:数据资产、设备资产(硬件、软件)
  • 架构:UE — RAN — 承载网+MEC —|防火墙|— 核心网 —|防火墙|— Internet
  • 3GPP保障UE合法接入
    • UE和核心网之间双向认证,防范伪基站
    • UE由高制式网络回落到低制式(2G伪基站攻击)
    • 加密算法密钥256bit(应对量子计算挑战)
    • 新增IMSI加密保障隐私
    • 用户面新增完整性保护
    • 3GPP各网元之间使用IPSec
    • 核心网(5GC)归属域和漫游域之间使用SEPP
    • 核心网(5GC)服务之间使用HTTPS
  • IMSI保护:5G引入公钥私钥的机制,公钥用来公开并加密,私钥用来保留并解密。将公钥存放在USIM卡中,私钥存放在核心网,如此一来,只有核心网可以解密手机的真正的身份信息,攻击者只能拿到加密后的信息,没有私钥而无法解出IMSI。手机的真实身份在5G里称为SUPI(SUbscription Permanent Identifier)(类似IMSI),通过公钥加密后的密文称为SUCI(SUbscription Concealed Identifier),SUCI传送给基站后,基站直接上传至核心网。
  • 5G漫游安全:4G跨运营商场景,无端到端的信令保护,5G中跨运营商场景由SEPP或安全网关保证。
  • 网络逻辑切片:低时延业务/高带宽业务可进行组合和时间定制,切片ID由核心网下发。
  • DDoS攻击核心网:核心网能力很强,单个基站容量有限,可能基站先到容量。