3605G网络安全研究报告201932512页

5G网络安全研究报告360集团2019年3月25日i目录一、5G网络安全特性...............................................................................3（一）增强了对用户唯一标志符的隐私保护.....................................................3（二）增强了归属地网络控制力降低了漫游区欺骗风险.................................3（三）按需提供数据加密增加了用户面数据完整性保护.................................3（四）增强了运营商之间连接的安全性.............................................................3（五）通过选择性拒绝终端接入加强了防物联网DDoS攻击的能力.............4（六）冗余传输安全方案兼顾了低时延业务的可靠性和安全性.....................4二、5G网络安全挑战...............................................................................4（一）短时期内5G可能沿用4G核心网，5G的安全特性仍停留在纸面上.4（二）低时延业务扩大了攻击面.........................................................................5（三）大连接业务使5G成为黑客攻击的高价值目标......................................5（四）网络切片技术使得网络边界模糊.............................................................5（五）伪基站问题仍然存在.................................................................................5（六）对用户位置隐私的保护提出更高要求.....................................................6三、小结.....................................................................................................6附件：关于360移动通信安全研究团队.................................................8（一）研究类工作.................................................................................................8（二）标准化工作.................................................................................................9（三）技术攻关工作.............................................................................................91摘要：5G（第五代移动通信技术）时代，移动通信不仅为全世界数十亿人提供高速连接，构建新的互联网形态，更将成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事自组织网络等都将构架在5G网络上。5G安全得到世界各国的高度重视。本报告结合360在5G网络安全方面的研究，对当前已有的5G网络安全研究成果和3GPP相关标准进行了梳理。整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。5G消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，增加了用户数据的完整性保护，有效降低了漫游区欺骗风险，增强了运营商之间连接的安全性，提升了物联网抵御DDoS攻击的能力，兼顾了低时延业务的可靠性和安全性。5G的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待新业务“定型”后，才能提供针对性的解决方案。从目前的分析来看，5G安全仍面临着前所未有的更大挑战。短期内5G的安全特性难以发挥，并且伪基站问题将长期存在。另一方面，新技术带来新的安全挑战。比如，网络切片技术使得网络边界模糊，5G对用户位置隐私的保护提出更高要求，低时延业务扩大了网络安全的攻击面，5G2在促进物联网发展的同时，也会成为黑客攻击的重点目标。为此，5G的网络安全技术，需要产业界、网络安全企业和政府主管部门共同努力，继续加强研究和应对。3一、5G网络安全特性（一）增强了对用户唯一标志符的隐私保护5G中手机的用户唯一标识符SUPI（传统3G/4G中的IMSI），通过公私钥加密的方式加密为SUCI，只有运营商可以解密手机的真正的身份信息，因此追踪手机用户的非法追踪设备将失效。（二）增强了归属地网络控制力降低了漫游区欺骗风险鉴权过程相比4G的鉴权，增强了归属地网络（homenetwork）的控制力，避免了漫游区可能欺骗homenetwork的一些风险。（三）按需提供数据加密增加了用户面数据完整性保护在4G以及之前的系统中，由于完整性保护算法会增加数据处理压力，增大时延，所以一直没有使用，仅仅对控制面数据做了完整性保护。5G对用户面数据，可按需提供空口到核心网之间的用户面数据加密和完整性保护。（四）增强了运营商之间连接的安全性5G能够避免一些恶意的运营商通过SS7公共信道和Diameter协议等通道，入侵其他运营商。4（五）通过选择性拒绝终端接入加强了防物联网DDoS攻击的能力恶意物联网设备可以对网络发起分布式拒绝服务攻击（DDoS），消耗接入网接入信令，消耗鉴权请求信令，或者发起大量数据流量造成网络拥塞。为防御这类攻击，5G设计了一些安全方案可以选择性的拒绝恶意终端的接入。（六）冗余传输安全方案兼顾了低时延业务的可靠性和安全性低时延业务为提高传输可靠性，使用了一种冗余传输（redundanttransmission）方式，就是在不同的信道上传输两份相同的数据，这可能会使安全算法失效。因此5G系统安全组为redundanttransmission设计了新的安全方案。二、5G网络安全挑战（一）短时期内5G可能沿用4G核心网，5G的安全特性仍停留在纸面上由于目前还没有成熟的5G核心网产品出现，所以目前的试验网基本采用非独立组网的Option3模式。5G安全功能主要由高层协议实现，这意味着在5G核心网没有部署的情况下，很多5G安全特性还停留在纸面上。5（二）低时延业务扩大了攻击面5G应用场景大致可分为三类，eMBB（大带宽）、uRLLC（低时延通信）和mMTC（大连接）。其中，4G网络面临的网络安全问题还将在eMBB中延续。低时延业务（uRLLC）扩大了网络攻击面。针对特殊垂直行业结合，5G使得以前难以实现的场景变得可行。在安全性方面，uRLLC会使原来不联网或相对封闭的网络连接到互联网上，这无形中扩大了网络攻击面。（三）大连接业务使5G成为黑客攻击的高价值目标未来更多的关键基础设施和重要的应用，都会架构在5G上。所以5G会成为黑客攻击的重点目标，就会有更多黑客研究5G的脆弱性。网络安全的本质在于对抗，攻击力量越大，则5G就会面临更大的安全挑战。（四）网络切片技术使得网络边界模糊网络切片技术的引入，使得网络边界变得十分模糊，以前依赖物理边界防护的安全机制难以得到应用，给5G网络安全带来了巨大的挑战。（五）伪基站问题仍然存在5G时代，虽然IMSI已经被加密，但解决伪基站问题，仍然面临两大难题。一是广播信号签名体系不统一问题。二6是公共警告消息不能签名加密问题。因此，伪基站在5G时代将仍然存在。（六）对用户位置隐私的保护提出更高要求5G时代网络运营商除了可以收集5G手机信号强度，还可以收集WiFi、蓝牙等其他信号的强度用来定位。因此，运营商和第三方业务服务商需要遵守用户隐私保护标准，保护用户隐私数据，是一个重大挑战。三、小结整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。5G消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，增加了用户数据的完整性保护，有效降低了漫游区欺骗风险，增强了运营商之间连接的安全性，提升了物联网抵御DDoS攻击的能力，兼顾了低时延业务的可靠性和安全性。5G的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待新业务“定型”后，才能提供针对性的解决方案。从目前的分析来看，5G安全仍面临着前所未有的更大挑战。短期内5G的安全特性难以发挥，并且伪基站问题将长期存在。另一方面，新技术带来新的安全挑战。比如，网络切片技术使得网络边界模糊，5G对用户位置隐私的保护7提出更高要求，低时延业务扩大了网络安全的攻击面，5G在促进物联网发展的同时，也会成为黑客攻击的重点目标。8附件：关于360移动通信安全研究团队360移动通信安全研究团队，长期从事移动通信安全研究工作。过去5年中，取得了一系列国际认可的研究成果。同时，完成了若干个公益性项目，体现了360公司的社会责任感。（一）研究类工作360发现并协助修复了全球首个4G网络协议漏洞，该漏洞使得攻击者可劫持任意4G终端的短信和语音呼叫。此9项工作，使得360成为成为首个进入全球移动通讯系统协会（GSMA）移动安全名人堂的安全团队，获得GSMA移动安全研究名人堂“CVD#0001”首位漏洞编号。360研究了飞蜂窝（Femtocell）基站的安全风险，在2017年的DEFCON黑客大会发表了议题。360持续跟踪移动通信网络相关的漏洞发现，跟进分析了LTE中间人攻击、LTE漏洞挖掘工具、基带芯片漏洞等热点问题。（二）标准化工作360公司是唯一一家以中国网络安全公司身份参与3GPP标准组织的公司。定期参加3GPPSA3（系统安全组）的会议，为5G通信网络安全的改进与优化发挥其技术优势。2017年，360推动了3GPP标准中重定向漏洞的修复，该漏洞是2016年由独角兽研究团队发现的。（三）技术攻关工作从2014年开始，独角兽团队联合360手机卫士、天眼团队，研究如何打击发送大量垃圾短信的2G伪基站。提出在手机侧识别伪基站短信，在云端分析追踪伪基站的位置的解决方案。除了在APP层面打击伪基站，独角兽团队还联合360手机部门，在基带芯片层面，为360手机研发了防伪基站的技术。2018年，一种新型的短信验证码劫持方法开始被黑产所10利用，全国各地有若干案件被报道。360从技术角度破解了该攻击的原理、提出了防御建议，并协助公安机关完成了取证工作，对打击此类网络犯罪发挥了重要作用，得到了公安机关的官方致谢。