不是腦洞，5G 成為黑客攻擊的高價值目標

在美國電影《偷天換日》中有一幕情景：正值交通高峰期，洛杉磯的紅綠燈系統卻遭到攻擊，車子接二連三的相撞，運鈔車、吉普車、公車......無數的車輛填滿街道，好像螞蟻動彈不得。整個洛杉磯被堵得水泄不通，城市交通遭遇史上最大規模癱瘓。這一切皆出自查理之手，這個電腦黑客通過網絡製造了這場大癱瘓。

在《24小時》這部美劇中也有一幕：Jack Bauer在與某個人進行手機通話時，黑客用一套高科技工具，通過手機黑進了蜂窩網，克隆了這個人的手機節點，同步監聽了整個通話。

電影裡這些上能潛入國家安保系統窺探機密，下能聯合上萬台電腦組成網絡，還不留痕跡的黑客，實在是令圍觀群眾大開眼界。

這些電影情節皆為虛構嗎？大錯特錯，諸如偽基地台、APP監聽等場景可能已經變成普通人身邊真實存在的安全風險。於是，有人開始思考，5G網絡這個我們還未曾謀面，卻又似乎注定要沉浸其中的事物漸行漸近，其網絡安全究竟如何呢？

5G（第五代移動通信技術）時代，移動通信不僅為全世界數十億人提供高速連接，構建新的互聯網形態，更將因為其實時、高速和支持多設備並發的特性，成為萬物互聯的新型關鍵基礎設施。工業互聯網、車聯網、智能電網、智慧城市、軍事自組織網絡等都將構架在5G網絡上。5G的網絡安全得到世界各國的高度重視。

通過對當前已有的5G網絡安全研究成果和3GPP相關標準進行梳理，整體來看，5G通過增加和改進安全特性，在網絡安全上有較大進步。當然，5G 安全同樣面臨著前所未有的重大挑戰。

5G 網絡安全特性

5G 消滅了基於手機用戶識別碼（IMSI）的用戶非法定位威脅，增加了用戶數據的完整性保護，有效降低了漫遊區欺騙風險，增強了運營商之間連接的安全性，提升了物聯網抵禦 DDoS 攻擊的能力，兼顧了低時延業務的可靠性和安全性。

5G 的這些安全特性的設計，對於提高未來網絡和應用的安全具有重要作用。但是，其有效性和完備性，需要接受實踐的檢驗。網絡安全方案往往是“跟隨型”的，需要等待新業務“定型”後，才能提供針對性的解決方案。

（一）增強了對用戶唯一標誌符的隱私保護

5G 中手機的用戶唯一標識符 SUPI（傳統 3G/4G 中的IMSI），通過公私鑰加密的方式加密為 SUCI，只有運營商可以解密手機的真正的身份信息，因此追蹤手機用戶的非法追蹤設備將失效。

（二）增強了歸屬地網絡控制力降低了漫遊區欺騙風險

鑒權過程相比 4G 的鑒權，增強了歸屬地網絡（homenetwork）的控制力，避免了漫遊區可能欺騙 home network的一些風險。

（三）按需提供數據加密增加了用戶面數據完整性保護

在 4G 以及之前的系統中，由於完整性保護算法會增加數據處理壓力，增大時延，所以一直沒有使用，僅僅對控制面數據做了完整性保護。5G 對用戶面數據，可按需提供空口到核心網之間的用戶面數據加密和完整性保護。

（四）增強了運營商之間連接的安全性

5G 能夠避免一些惡意的運營商通過 SS7 公共信道和Diameter 協議等通道，入侵其他運營商。

（五）通過選擇性拒絕終端接入加強了防物聯網 DDoS攻擊的能力

惡意物聯網設備可以對網絡發起分布式拒絕服務攻擊（DDoS），消耗接入網接入信令，消耗鑒權請求信令，或者發起大量數據流量造成網絡擁塞。為防禦這類攻擊，5G 設計了一些安全方案可以選擇性的拒絕惡意終端的接入。

（六）冗余傳輸安全方案兼顧了低時延業務的可靠性和安全性

低時延業務為提高傳輸可靠性，使用了一種冗余傳輸（redundant transmission）方式，就是在不同的信道上傳輸兩份相同的數據，這可能會使安全算法失效。因此 5G 系統安全組為 redundant transmission 設計了新的安全方案。

5G 網絡安全挑戰

從目前的分析來看，短期內 5G 的安全特性難以發揮，並且偽基地台問題將長期存在。另一方面，新技術帶來新的安全挑戰。比如，網絡切片技術使得網絡邊界模糊，5G 對用戶位置隱私的保護提出更高要求，低時延業務擴大了網絡安全的攻擊面，5G在促進物聯網發展的同時，也會成為黑客攻擊的重點目標。

為此，5G 的網絡安全技術，需要產業界、網絡安全企業和政府主管部門共同努力，繼續加強研究和應對。

（一）短時期內 5G 可能沿用 4G 核心網，5G 的安全特性仍停留在紙面上

由於目前還沒有成熟的 5G 核心網產品出現，所以目前的試驗網基本採用非獨立組網的 Option3 模式。5G 安全功能主要由高層協議實現，這意味著在 5G 核心網沒有部署的情況下，很多 5G 安全特性還停留在紙面上。

（二）低時延業務擴大了攻擊面

5G 應用場景大致可分為三類，eMBB（大帶寬）、uRLLC（低時延通信）和 mMTC（大連接）。其中，4G 網絡面臨的網絡安全問題還將在 eMBB 中延續。低時延業務（uRLLC）擴大了網絡攻擊面。針對特殊垂直行業結合，5G 使得以前難以實現的場景變得可行。在安全性方面，uRLLC 會使原來不聯網或相對封閉的網絡連接到互聯網上，這無形中擴大了網絡攻擊面。

（三）大連接業務使 5G 成為黑客攻擊的高價值目標

未來更多的關鍵基礎設施和重要的應用，都會架構在 5G上。所以 5G 會成為黑客攻擊的重點目標，就會有更多黑客研究 5G 的脆弱性。網絡安全的本質在於對抗，攻擊力量越大，則 5G 就會面臨更大的安全挑戰。

（四）網絡切片技術使得網絡邊界模糊

網絡切片技術的引入，使得網絡邊界變得十分模糊，以前依賴物理邊界防護的安全機制難以得到應用，給 5G 網絡安全帶來了巨大的挑戰。

（五）偽基地台問題仍然存在

5G 時代，雖然 IMSI 已經被加密，但解決偽基地台問題，仍然面臨兩大難題。一是廣播信號簽名體系不統一問題。二是公共警告消息不能簽名加密問題。因此，偽基地台在 5G 時代將仍然存在。

（六）對用戶位置隱私的保護提出更高要求

5G 時代網絡運營商除了可以收集 5G 手機信號強度，還可以收集 WiFi、藍牙等其他信號的強度用來定位。因此，運營商和第三方業務服務商需要遵守用戶隱私保護標準，保護用戶隱私數據，是一個重大挑戰。

上述關鍵研究結果來源於360發布的《5G網絡安全報告》

---

“喜歡就趕緊關注我們”

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域，講述黑客背後的故事。

長按下圖二維碼並識別關注