严苗苗 王磊 张卫刚
5G网络的终端安全
严苗苗 王磊 张卫刚
天元瑞信通信技术股份有限公司,陕西 西安 710065
随着通信的不断发展,5G移动通信势在必行,随之而来的安全技术也为网络带来新的挑战。从终端安全的角度对5G网络安全进行了阐述。
5G网络;移动终端;eMBB;mMTC;uRLLC;终端安全
从3G网络引入移动互联网开始,移动终端日益成为黑客攻击的主要目标。在3G/4G阶段,3GPP一直注重加强对移动网络的安全设计,终端安全则完全交由终端厂家自行开发。由于缺少统一标准的牵引,移动终端安全技术发展缓慢,产业化进展滞后,很快就成为用户隐私泄露的重灾区。近年来,虽然有芯片厂家或终端企业陆续推出了一些安全技术,但总体来说受已有架构的限制,解决不同角度的安全问题缺乏普适性设计[1]。
终端安全是5G安全体系中不可缺少的一环。安全架构在终端中引入终端安全面,在终端安全面中通过构建受信存储、计算环境和标准化安全接口,分别从终端自身和外部两方面为终端安全提供保障。终端自身安全保障可以通过构建可信存储和计算环境,提升终端自身的安全防护能力;终端外部安全保障通过引入标准化的安全接口,支持第三方安全服务和安全模块的引入,并支持基于云的安全增强机制,为终端提供安全监测、安全分析、安全管控等辅助安全。
5G网络的安全体系由移动终端侧和网络侧配合共同完成。无论是控制面还是用户面都需要移动终端的安全配合。从信息流向来看,移动终端既是用户信息和隐私数据的源头也是其归宿;从网络切片来看,移动终端是网络安全切片的实现起点也是实现终点;从垂直行业来看,5G网络的一大特征就是对垂直行业的深度支持,垂直行业存在着多样化的安全要求,其安全能力更是需要移动终端的支持。综上所述,移动终端安全是5G网络安全体系中不可缺少的一环。
移动终端安全涉及硬件层、操作系统层以及应用层等多个层面的问题,威胁因素主要来自外部网络。解决终端安全问题,首先要从多个层面提升终端自身抵御攻击的免疫能力,同时也要提高外部网络如网络接入、应用服务等的安全性,引入基于云的安全增强机制来为终端安全提供辅助支撑[2]。
随着5G技术的发展,移动终端正在成为互联网和物联网业务的关键入口。网络攻击面的大幅扩大,敏感信息的指数增加,使得5G终端将面临更艰难的安全环境。为5G终端建立可信任执行环境,是5G时代的必然要求。
移动终端的运行环境面临来自硬件和软件的威胁。移动终端硬件安全威胁主要来源于终端芯片设计安全漏洞或硬件体系安全防护不足,可导致平台安全权限被获取、存储的隐私数据被窃取等安全风险,需要从硬件角度设计使终端核心器件具有抗物理攻击的能力,为移动终端的安全起到基础作用。移动终端软件系统是移动终端的灵魂,对软件系统的攻击包括:利用操作系统漏洞等获取终端控制权、修改安全策略;利用信息保护缺失、内存监管漏洞、应用程序漏洞等窃取用户信息、篡改信息和信令、植入恶意代码、扰乱系统的正常工作;利用Wi-Fi、蓝牙等外设配置漏洞吸引终端接入,窃取敏感信息等。利用上述攻击手段,可以轻易地收集用户数据,控制和更改终端软件,甚至在极端情况下,可以遥控瘫痪所有入网的终端,威胁国家网络安全。因此需要对移动终端从硬件和软件层面采取有效措施,建立可信执行环境,保证终端平台的安全[3]。
3G/4G时代,终端安全技术的主要驱动力是解决普通民众移动支付等安全问题。终端厂家的安全方案基本是专用和封闭的。但是进入5G时代,行业用户成为重要利益相关方。万物互联成为新生态的趋势,将使行业安全和物联网安全成为5G终端安全技术新的强大动力。
终端安全能力包括终端防护、用户认证、入网认证、信息加密、安全存储、应用管理等,涉及平台安全、信息安全、使用安全、安全管理等多方面安全要求。不同行业对终端安全能力有着不同的需求。如果终端业界为不同行业分别设计安全架构,既不经济又不现实。为了高效率地适应差异化安全需求,应建立统一的终端安全技术体系,该技术体系既能以组件化方式提供完备的安全能力,又能够根据行业需求,方便地进行组件的组合和裁剪,提供高、中、低不同等级的安全能力,满足差异化的安全要求。
从国家对信息领域的发展要求来看,在新兴信息领域实施军民战略已上升到国家战略层面。国防行业以及政府、公安等涉及国家安全和社会稳定的特殊行业,对移动通信的需求非常高,也对安全性有着更高的要求。终端安全体系应着眼安全能力要求更全面的特殊行业,提供完备的安全功能集。在面向普通垂直行业和普通公众用户时,安全架构能够进行有针对性的功能裁剪,为普通行业和普通公众用户提供在成本范围内的安全功能,以最小的代价实现通用终端与高安全行业终端安全防护体系的构建,满足国家对信息领域安全建设的要求。
在建立统一的安全体系同时,5G终端还应提供开放的安全服务环境,提供标准化的安全接口。通过标准接口,支持第三方安全服务和安全模块的引入,便于行业客户的二次开发,允许行业用户通过标准接口快速地实现行业定制,支持不同行业终端的快速部署与专用化服务,提升终端产品的服务水平和竞争力。
eMBB终端覆盖了增强移动宽带应用场景,是人与人、人与网、人与物间信息链接的主要载体,也是行业用户开展移动办公等处理行业敏感信息的主要工具。eMBB终端传输速率高、涉及普通用户隐私/行业用户敏感信息多、支持异构网络连接,因此它的典型安全需求主要有三个方面:一具备与5G网络速率相适配的高速率加密能力,同时还要具备较低的功耗要求;二是对普通用户具备对个人信息或标识以及地址信息等等隐私信息的保护能力,对行业用户具备高等级的认证、端到端加密、信息完整性保护等能力;三是具备异构接入的统一认证和安全上下文管理能力,提高异构接入安全上下文切换效率。
mMTC覆盖主要应用于连接密度要求较高的物联网场景,例如智慧城市、智能电网、智慧家居等,满足人们对数字化社会的需求。由于物联网设备数量庞大,行业对物联终端的成本比较敏感。但是由于物联终端深入城市基础设施及民众生活等涉及国计民生的重要部位,其安全性建设也不容忽视。
mMTC终端的典型安全需求包括:一是轻量级的密码算法和协议,满足mMTC终端的低功耗、低带宽要求;二是安全可靠的网络接入模式,如5G网络提供为物联终端提供去中心化的身份管理和接入认证模式,包括缩短认证链条、快速安全接入、网络与业务融合分层身份管理等,降低管理复杂度;三是低成本的设备认证和身份管理实现,满足物联终端低成本要求[4]。
uRLLC聚焦对时延极其敏感的行业,例如车联网、智慧工业等,满足人们对数字化工业的需求。因这些行业的信息涉及自动驾驶、路况识别、工业控制等高风险环节。如果被假冒或篡改,将引发很大的安全事件,因此uRLLC比普通物联终端有着更高的安全性要求[5]。
uRLLC终端的典型安全需求包括:一是高安全等级的保护强度,具备高等级的认证、端到端加密、信息完整性保护等能力;二是超高可靠和超低时延的能力,在不降低安全保护强度的前提下,支持认证节点下移,简化认证框架与协议,提高移动性安全上下文迁移和密钥重建机制效率,采用高效密码算法,减少加解密处理时间。
5G网络明确了三种典型应用场景,带来eMBB、mMTC、uRLLC三种典型终端,并引入了行业用户作为新的利益相关方,因此5G终端安全还需要考虑针对不同应用终端以及不同行业用户群体的双重安全需求[6]。未来5G通信网络将面临多样化的业务场景,应用多种虚拟化安全技术和接入技术,在多方面具有新的安全需求。本文主要围绕终端安全技术需求,结合行业用户和三种典型终端需求进行阐述[7]。
[1]3GPP TR 33.899:“Study on the security aspects of the next generation system”.
[2]3GPP TR 23.799:“Study on Architecture for Next Generation System”.
[3]3GPP TS 23.501:“System Architecture for the 5G System”.
[4]IMT—2020(5G)推进组. 白皮书“5G网络安全需求与架构”[S]. 2017.
[5]中国电子技术标准化研究院.对象标识符(OID)白皮书2015[S]. 2015
[6]李宏佳,王利明,徐震,等. 5G安全:通信与计算融合演进中的需求分析与架构设计[J]. 信息安全学报,2018(1):1-14.
[7]信息安全技术鉴别与授权安全断言标记语言:GBT 29242—2012[S].
Terminal Security for 5G Networks
Yan Miaomiao Wang Lei Zhang Weigang
Tianyuan Ruixin Communication Technology Co., Ltd., Shaanxi Xi’an 710065
With the continuous development of communication, 5G mobile communication is imperative, and the security technology that comes with it brings new challenges to the network. The 5G network security is described from the perspective of terminal security.
5G Network; mobile terminal; eMBB; mMTC; uRLLC; terminal security
TN929.53
A