與4G移動通信技術主要實現人與人通信不同，5G以其高帶寬、低時延和超高密度連接能力，將通信服務對象全面擴展至人與物、物與物，開啟了萬物互聯的新時代。5G作為“新基建”的重要組成部分，在我國新時代的建設進程中，發揮著極為重要的作用。5G商用在給科技、經濟等社會各領域帶來深刻變革的同時，也給國家公共安全、網絡安全以及數據安全等帶來挑戰。基礎網絡設備是網絡穩定運行的根基，設備若存在安全問題，將給整個網絡系統與使用網絡的用戶帶來安全風險。因此，針對5G網絡設備(包括無線與核心網)制定全面、有效的安全能力評測方案非常必要。

5G網絡設備安全風險分析

5G繼承了4G網絡的安全架構，提供了比4G更強的安全能力，包括增強的用戶隱私保護、增強的完整性保護等，但同時也繼承了4G網絡的部分脆弱性。此外，5G網絡引入了新技術，也帶來新的安全風險。

5G基站設備主要存在空口用戶數據竊聽篡改、空口DDoS攻擊、偽基站或者其它攻擊源對空口的惡意干擾、基站數據傳輸未加密完保等安全隱患，可能造成終端用戶隱私數據或者行業應用關鍵數據泄露、通信數據流量被竊聽篡改等。5G核心網設備主要用于存儲用戶身份標識、位置信息、服務信息、能力信息等眾多隱私信息以及通信數據，管理用戶的接入及會話，轉發用戶流量數據等。5G核心網設備若未得到有效保護，可能造成用戶隱私信息泄露、被篡改以及非法濫用等。

5G核心網引入了網絡功能虛擬化、網絡切片、邊緣計算、服務化架構、網絡能力開放等新技術，網絡架構有了重大變化，帶來了新的安全挑戰。網絡基礎設施虛擬化使5G核心網設備形態不再局限于專用硬件，模糊了傳統網絡邊界，邊界隔離與防護不足會使外部的入侵對核心網造成破壞，進而影響5G核心網設備的穩定運行。網絡能力開放使得核心網數據從封閉平臺擴展到開放平臺，用戶個人信息泄露的風險增大。服務化架構網元使用了服務化架構技術，提高了核心網的靈活性和開放性，但也使設備可能被攻擊的接口增多。邊緣計算導致UPF設備暴露在不安全的環境中，受到物理攻擊的可能性增大，可能會影響整個邊緣計算網絡的安全運行。

5G網絡設備安全評測體系

為保證產業鏈各方對移動通信網絡的信任，維護設備供應商的良性競爭，全球移動通信協會(GSMA)和第三代合作伙伴計劃(3GPP)合作開展了網絡安全保障計劃(NESAS)。歐盟已經確定將NESAS作為網絡安全統一認證框架5G安全認證基線參考，美國、西班牙、瑞典以及我國相關安全實驗室都在推動NESAS體系。NESAS主要包括審計評估和測試評估兩部分。安全審計及評估機制相關規范由NESAS負責編制，測試評估標準則引用了3GPP制定的SCAS(Security Assurance Specification)系列規范。在測試評估階段，安全測試實驗室根據3GPP定義的SCAS系列標準對網絡設備的安全能力進行測試，并生成測試報告。

5G網絡設備安全評測內容

依據3GPP制定的SCAS系列規范，5G網絡設備的安全評測內容可以分為通用安全要求、基站特定安全要求、核心網特定安全要求3部分。通用安全要求主要指基站設備和核心網設備均適用的安全能力需求，主要包括數據和信息保護、可用性和完整性保護、操作系統及Web服務的安全、脆弱性、魯棒性/模糊性、軟件包安全性等。基站設備的特定安全需求包括空口信令加密完保、空口數據傳輸保護、網絡切換安全、隔離安全等。核心網設備的特定安全需求包括服務化架構安全、信令加密完保、切換安全、用戶面數據保護、用戶標識安全、漫游安全、切片隔離安全等。

5G網絡設備安全評測方法

根據5G網絡設備的安全評測內容，從用戶面、信令面、管理面對5G網絡無線設備和核心網設備進行評測，構建針對設備、接口、協議的全方位評測體系，主要評測方法包括掃描測試、模擬攻擊測試、模糊測試、協議分析測試、空口測試、信令流量模擬測試等。

掃描測試

掃描測試主要是通過端口掃描、漏洞掃描、源代碼掃描等方式查看5G基站及5G核心網設備是否存在不安全的服務/端口、安全缺陷、未修復的已知漏洞以及潛在的安全風險，從代碼、系統、服務層面驗證設備的安全性。

模擬攻擊測試

模擬攻擊測試主要是通過構造攻擊報文發送給被測設備，檢測設備是否具備防護能力，可以利用預認證消息發起DoS攻擊、利用空加密/空完整性算法消息發起攻擊、構建異常流程/異常字段進行攻擊。模擬攻擊測試主要應用于操作系統安全、Web服務安全、網絡設備防護安全等基礎安全要求的檢測，以及操作系統和Web服務的安全配置、網絡設備的隔離屬性等加固安全需求的檢測。

模糊測試

模糊測試主要通過發送、嗅探、解剖和偽造網絡數據包，自動生成、突變建模以及智能的測試用例生成，揭示其他測試方法遺漏的隱藏錯誤，主要用于檢測設備健壯性，如通過遍歷協議信元的各種取值，構造并發送大量惡意/隨機的數據到達被測設備，以此探查設備中可能存在的未知安全問題。

協議分析測試

協議分析測試主要是捕獲設備接口的報文并分析，查看設備的處理流程是否符合預期，主要用于被測設備協議功能一致性的檢測。

空口測試

空口測試主要是通過修改終端的安全參數配置和安全能力設置等，構造異常的協議報文并發送給被測基站，查看基站的處理是否符合預期，主要用于基站協議功能一致性測試中異常場景的觸發，如信令完保校驗失敗、信令空完保禁止接入、信令抗重放、數據完保校驗失敗、數據抗重放等。

信令流量模擬測試

信令流量模擬測試類主要通過模擬5G接口協議和構造5G流量，為被測核心網網元構造端到端模擬測試環境，或通過構造異常的協議報文或者流量并發送給被測核心網設備，查看被測核心網網元的處理是否符合預期，主要用于加密和完整性保護、鑒權流程等異常信令的構造和分析，如UE安全能力協商一致性測試。

SCAS規范定義了5G網絡設備可能存在未知的安全威脅及脆弱性，5G設備需具備的基礎安全能力，需要構建全面客觀的檢測工具集，一方面可以全面客觀地驗證5G網絡設備是否滿足規范要求的安全能力，另一方面可以輔助5G網絡設備安全問題的發現及測試驗證技術的研發。

小結

5G網絡設備安全是關乎網絡空間安全的關鍵因素，在我國“新基建”發展機遇期，應全面深入分析5G設備面臨的安全風險及威脅，持續跟蹤NESAS和SCAS評測要求和方法，加大5G安全技術和測試驗證技術的研發投入，用客觀的評測方法發現5G網絡設備的安全問題，提升設備安全水平。