2019年5G移动通信网络安全.pdf

1、移动通信网络安全中国移动通信研究院安全技术研究所2019年04月1 万物互联的应用场景-安全风险可能影响国家和社会多个领域3 新技术的驱动-IT技术引入移动网络，产生新问题2 多样化的终端形态与接入技术-终端形态与多接入提出新的安全要求移动边缘计算技术网络切片技术无人值守的物联网终端车载终端云端机器人多种接入技术并存智能家居车联网智慧城市工业物联网用户/设备MECMEC通用化硬件平台Internet运营商B5G核心网DDoS攻击设备漏洞数据窃取无线漏洞信令风暴恶意流量外部DN切片租户虚拟化漏洞信令攻击数据篡改内部风险网管、4A目标系统攻击路径互操作风险HTTPHTTP远程访问恶意篡改隐私泄露D

2、DoS攻击计算能力信任关系对已有算法的破解能力在提升开放互联降低了整体信任程度攻击手段网络日益复杂带来新的漏洞 1987年发明，密钥长度64比特 1999年，算法泄露2016年，3块GPU，9秒破解A5算法A5KASUMI 1995年发明，密钥长度128比特 2005年，算法理论破解 2010年，破解效率进一步提升 后期引入SNOW 3G算法AESSNOW 3GZUC 2001年，AES发布，次年成为标准 密钥长度128比特 2011年，ZUC成为标准算法 2011年，专用领域的商用量子计算机出现AESSNOW 3GZUC 更安全的算法更长的密钥更安全的算法抗量子，更长的密钥？更适合各种业务场

3、景的算法？对称算法密钥长度延长至256比特的必要性（在研）轻量级密码算法（二阶段）1989年启动研究，1991年首次部署，1992年我国建设组网1998年启动研究，2001年首次部署，2009年我国颁发牌照2008年发布标准第一版，2009年首次部署，2013年我国颁发牌照2013年我国启动研究，2018年3GPP发布第一版，2020年我国商用拜访网络认证向量等IMSI2/3/4G网络面临空口用户隐私被伪基站窃取的威胁归属网络伪基站2/3/4G网络拜访网络认证向量等SUCI5G网络通过用户身份SUPI加密，提升隐私保护归属网络伪基站5G网络归属网络公钥 5G终端的演进 智能设备较安全性较低硬件

4、无安全环境（SE或TEE）可远程访问无人值守发展迅速但缺乏安全保障MIRAISecurityweek:Over 500,000 IoTDevices Vulnerable to Mirai Botnet News.softpedia:Hackers Breach Sauna Camera,leak of nude videosScmagazine:Hackers use Miraibotnet to slowly mine bitcoins with IoT devices 新型安全事件频发通话视频娱乐穿戴导航eMBBmMTCuRLLC高带宽大连接低时延 应对措施事前：标准、评测、认证等事中：

5、预警、监测、分析、升级等事后：召回、反馈、改进等5G网络传统网络NFVI专用硬件S-GWP-GW计算存储网络虚拟层AMFSMFNFVOVNFMVIMMANO通用化硬件5G网元功能2343通用硬件的安全漏洞更易被利用虚拟机/容器逃逸、数据泄露、DoS攻击等网元镜像被非法访问、篡改等MANO安全漏洞被利用，接口数据被篡改、API被非法调用等NFV的云基础设施、新管理编排系统及解耦架构，给5G引入新安全挑战2141网元设备软硬件解耦、应用与基础软件解耦，形成多组件、多设备、多厂商产业环境，组网结构和管理运维更复杂，对软件及设备质量控制、系统集成及安全运维能力提出了更高要求.引入云计算基础设施带来的安

6、全问题新增管理编排系统的安全问题9无人机平台IoT 平台BSF车联网平台HSS身份管理密钥管理加密连接核心网AKMA：安全认证能力开放基于用户卡和网络的身份认证体系，为第三方提供认证服务和安全通道切片：提供差异化安全能力提供差异化切片安全保证，提供灵活、开放的切片安全能力，满足服务及行业安全需求EAP：统一认证框架支持EAP框架，从而可以适配多种安全凭证和认证方式Smart phonesAuto devicesMassive IoTCommon Infrastructure