#我的第一部5G手机#5G网络切片应用及安全研究( 三 )
4 5G网络切片安全分析
4.1 网络切片的安全需求
5G网络除了需要支持移动互联网业务场景之外 , 还需要支持工业互联网、车联网以及物联网为典型代表的垂直行业应用场景 , 因此传统的安全防护机制将难以满足5G时代新的安全需求 。 5G网络切片是在统一的基础设施上 , 为不同用户按需提供专用服务 , 不同专用服务对安全的需求也不尽相同 。 因此 , 网络切片为不同业务提供定制化服务的同时 , 也需要提供量身定做的安全防护能力 。
网络切片需要满足的安全需求主要包括授权用户才能接入网络切片、保证网络切片中重要网元的安全、保障网络切片敏感信息的存储及传输安全、网络切片之间的安全隔离等 。
4.2 网络切片面临的安全风险及应对
不同的网络切片承载不同的5G业务 , 但网络切片共享网络基础设施 , 因此对切片的安全隔离能力带来挑战;若网络切片的认证和授权能力不足 , 则可能造成敏感信息和/或隐私信息泄漏 , 并且被攻击者所利用;另外 , 在5G新业务场景下 , 运营商可能会以网络切片的模式向第三方企业、用户提供网络服务 , 对于此种服务中涉及的运营商、虚拟运营商、用户等不同层和不同域的安全责任主体划分问题面临挑战 。 下面具体介绍几种典型的安全风险 。
(1)网络切片安全隔离风险
如果网络切片之间的隔离出现问题 , 则攻击者将可能借助某一个切片访问其他切片 , 然后利用该访问发起攻击 。 例如 , 一个切片的扩缩容操作可能消耗其他切片的资源 , 导致资源不足 , 不能支持其他服务;攻击者可以通过非法访问其他切片中的功能或通过隐蔽通道攻击来窃取数据等 。 因此 , 每个切片都应该具有独立的安全策略 , 不同的网络切片的资源不应相互影响 , 当单个UE通过多个网络切片访问服务时 , 应该可以将切片彼此隔离 , 以尽量减少对数据机密性和完整性的攻击 。
(2)网络切片安全机制差异化
网络切片对不同应用提供按需的安全能力 , 意味着每个切片需要配置特定于服务的安全机制(包括策略、协议和功能等) , 如果网络切片安全级别水平不够 , 访问和会话将面临安全风险 。 因此 , 不同的网络切片应支持不同的安全机制 , 包括在认证方法、凭证类型、用户存储库、控制策略和安全策略等方面 , 其中安全策略可能包括隔离策略、加密算法、完整性保护算法、密钥长度以及密钥到期策略等 。
(3)UE的接入安全
UE可以同时访问多个网络切片 , 可以通过不同方式接入网络 , 比如3GPP和非3GPP等;另外 , 在物联网场景下 , 传感器和可穿戴设备的连接设备(UE)的类型和数量巨大 , 因此确保将合适的网络切片正确分配给相应的签约用户至关重要 , 否则将面临在网络切片选择过程中用户隐私信息泄漏风险 。 因此 , 需要提高交互消息的完整性和机密性保护能力 。
(4)能力开放接口安全
5G网络通过网络能力开放接口为授权的第三方提供创建和管理网络切片配置的能力 , 未授权的第三方可能利用这些接口来发起攻击 , 如非法访问其他应用的API(应用程序接口)、访问和篡改网络核心数据等 。 可通过基于公共接口功能的能力开放架构(CAPIF架构)来应对风险 , CAPIF架构对能力开放进行认证和授权并采用TLS(传输层)机制 , 保护传输信息的安全性 。
(5)切片间通信安全
网络切片之间的接口面临安全风险 。 如果切片间通信不受保护 , 网络切片的功能可能受到阻碍 。 攻击切片间接口的控制面可以劫持一个或多个UE的通信 , 可以破坏整个网络切片的功能或恶意操纵切片的行为方式 , 因此如果接口不受保护 , 则可能会对服务造成严重影响;另外 , 攻击用户面可以破坏或恶意转移用户数据 , 进而影响一个或多个UE 。 需要加强切片间的通信安全保护机制来应对此类风险 。
5 5G网络切片标准进展
推荐阅读
- 【红米手机】红米新机入网,天玑800+5G,1500元起?
- 『音频怪物』苹果手机诚意之作,还未开售就预约完毕,难道真的价格良心?
- 「vivo」原创 第一部5G手机和第一部iPhone你买哪个?
- 【智能家居专家V】轻、快、好,满足这三个字的手机你找到了吗?
- 我的第一部5G手机■真的来了!岳阳市5G用户将达92万多
- 『生活招数多』手机网络慢还不稳定?打开这个“隐藏功能”,网速会有明显提升!
- 「华为」荣耀彻底爆发,这手机从 2999 暴跌到 1638,比双 11 更吃香了
- 『市场份额』鲁大师公布一季度手机排名,华为荣耀排名第一、二名,安兔兔怎么看?
- 5g■5G手机避雷指南,这几款性价比高,买了也不后悔!
- 「数据线」手机充电慢?那你需要看看是不是这些地方出了问题