摘 要
随着 5G 网络与垂直行业的深度融合和大规模应用,保障 5G 网络和系统的安全性愈发关键和重要。5G 网络和系统安全涉及多个方面,检验 5G 网络和系统安全的测试方法可以从 3 个方面展开:一是依据 3GPP 组织为保障 5G 网络系统设备安全性提出的安全保障规范(SCAS 系列文件,这一系列规范的核心是 TS 33.501 5G 安全架构和流程中提出的 5G网络安全要求)中的测试用例,对 5G 网络设备做逐项安全测试;二是根据 5G 网络应用的具体部署和相应网络拓扑下的切片、下沉 MEC、网元和接口做安全协议一致性测试;三是针对 5G 网络系统控制和用户面中存在的异常消息与流程进行模糊测试和可编程协议栈测试,以挖掘 5G 网络系统潜在的安全隐患和漏洞。SCAS 安全用例测试自动化和模糊测试与可编程协议栈测试自动化是面向 5G 设备安全测试市场需求提出的国产化测试工具集,可极大推动 5G 安全测试的实施和 5G 产业的发展。
内容目录:
1 5G 系统安全测试概述
2 5G 系统安全测试详解
2.1 5G 设备安全保障测试
2.2 5G 网络接口安全协议一致性测试
2.3 5G 网络异常消息和流程测试
2.4 5G 网络安全测试工具和测试自动化
3 结 语
作为最新一代移动通信网络的标准,近两年 5G 已大规模应用于我国国民经济各领域,并且和垂直行业应用紧密结合,为政府、能源、金融、交通等各行业提供基础的通信服务,各垂直行业业务的重要性在驱动 5G 网络日益成为重要基础设施的同时,5G 网络系统和业务自身的安全性要求也被提到了前所未有的高度。
5G 网络从诞生起即具备比前几代移动网络更高更强的起点和目标。5G 网络技术不仅建立在前几代移动网络技术基础之上,而且吸收了最新的基于服务的云架构思想和软件定义网络的设计理念,运用网络功能虚拟化技术,提供基于服务化的网络架构,可面向各垂直行业提供服务,是移动网络经过 20 年发展和技术积累的结晶。正因为 5G 网络系统是在前几代移动通信网络技术的基础上采用了一系列的新技术而形成,所以其安全特性既有前几代网络安全技术的特性积累和提升,也有新技术带来的安全挑战。为此,要保障 5G 网络系统的安全性,首先要对5G 网络的安全需求尽可能做全面的分析,然后针对 5G 网络的安全需求逐项展开安全测试的设计,最后实现安全测试自动化执行手段,由此达到并实现全面开展 5G 网络安全测试从而全面保障 5G 系统安全的目的和效果。
5G 网络系统安全测试的基础是 5G 网元功能和接口协议的仿真,目前能够提供 5G 网络功能测试的厂家主要是国外的测试仪表设备厂商,但是在 5G 安全测试领域仍然存在多种局限和不足。针对这一安全测试市场的短板和空缺,近年来由国内厂家基于自主研发的 5G 网络功能测试设备陆续提出开发的 5G 安全保障规范用例测试自动化、5G 系统安全模糊化测试和可编程协议栈测试自动化工具集,以弥补这一市场空缺。
5G 系统安全测试概述
5G 系统安全测试首先来源于 5G 系统架构带来的变化和安全需求,即 5G 网络中各网元的安全和各开放式接口的安全保障需求,从 5G 网络架构来看,可分为控制信令面网元和接口的安全测试与用户数据面网元和接口的安全测试;其次是不同垂直行业中具体的 5G 网络系统的部署形态和特征决定了 5G 安全测试的核心要求,即特定网络拓扑下的切片、边缘计算技术(Mobile Edge Computing,MEC)、网元和接口的安全协议一致性测试;最后,从 5G 网络协议层信令和消息以及应用层数据的异常性特征需求出发,根据 5G 系统中控制面信令业务和用户面数据业务的安全性要求,进行针对异常消息、数据和流程的攻击性安全测试。
5G 网络中各网元的安全和各开放式接口的安全保障需求主要由 3GPP TS 33.501 安全架构和流程加以定义,测试规范主要由 TS 33.117 安全保障类型 和 TS 33.511 至 TS 33.522 以及 TS33.326 各网元安全保障规范(Security Assurance Specification,SCAS)来定义。第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)制定的 SCAS 系列设备安全保障规范是由全球移动通信协会和 3GPP 一起制定的网络安全保障 计 划(Network Equipment Security Assurance Scheme,NESAS)中所引用的测试评估标准,经过权威认证的第三方机构和实验室根据 3GPP 定义的 SCAS 系列标准对由设备商提供、运营商将要入网的网络设备的安全能力进行测试,并生成测试报告,目前在 5G 业界获得了以华为为代表的设备供应商的大力支持。
特定网络拓扑下的切片、MEC、网元和接口的安全协议一致性测试根据 3GPP TS 23.501、TS 23.502 中的身份加密认证和网络加密完保算法需求来定义。这一测试来自 5G 网络自身的安全特性和基本安全保障机制要求,与 SCAS 设备安全测试相比,更注重检验 5G 网络整体端到端的安全协议与流程,即更加注重网元之间和级联状态下接口协议安全流程的完整性。
5G 系统中控制面信令业务和用户面数据业务的安全性和攻击性测试,根据对 5G 网络中实际发生和存在的安全问题和现象,结合运用模糊测试和可编程协议栈测试技术加以定义。在安全测试中,模糊测试是对规范化安全测试的有力补充,可以有效地捕捉和挖掘因为异常消息的引入带来的系统安全风险和漏洞,已越来越得到业界的认可。可编程协议栈测试是对模糊测试的进一步提升,可针对 5G 协议和流程顺序加以变化,形成更为有力的安全检测手段。通过对以上 3 种安全测试类型进行详细的需求分析,并完成相应的测试设计和执行过程,可以较为全面地掌控与确保 5G 网络系统运行时的安全性和可靠性。
5G 系统安全测试详解
2.1 5G 设备安全保障测试
针对 5G 网络中各网元的安全和各开放式接口的安全保障需求和测试需求,3GPP 提出了 TS33.501 5G 系 统 安 全 架 构 和 流 程、TS 33.117 通用安全保障需求分类、TS 33.511 至 33.522 各主要 5G 网元设备的安全保障规范(SCAS 安全系列规范,包含 gNB、AMF、UPF、UDM、SMF、AUSF、SEPP、NRF、NEF、N3IWF、NWDAF、SCP)以及相应网元的安全保障测试用例。
图 1 展示了 TS 33.501 中定义的 5G 系统的安全架构,从图中可见 5G 系统安全被分为应用安全层、网络安全层和传输安全层。网络安全层和传输安全层是 5G 网络系统安全的重点,包括终端与接入网以及服务核心网与归属核心网之间的网络访问安全,网络域信令与数据信息交互安全,用户域安全,SBA 域安全等 5G 全领域安全。在 5G 安全架构下,5G 网络中各网元设备的安全保障测试首先应依据由 TS 33.501 延伸的 SCAS 规范中定义的测试用例来完成。
图 1 3GPP TS 33.501 提出的 5G 安全架构
5G SCAS 系列安全保障规范定义的内容如下:TS 33.511 定 义 了 gNB 网 络 产 品 类 的 安全保障测试规范和测试用例 ;TS 33.512 定义了AMF 接入和移动管理功能的安全保障测试规范和测试用例 ;TS 33.513 定义了 UPF 用户面功能的安全保障测试规范和测试用例 ;TS 33.514定义了 UDM 统一数据管理网络产品类的安全保障测试规范和测试用例 ;TS 33.515 定义了SMF 会话管理功能网络产品类的安全保障测试规范和测试用例 ;TS 33.516 定义了 AUSF 认证服务器功能网络产品类的安全保障测试规范和测试用例 ;TS 33.517 定义了 SEPP 安全边缘保护代理网络产品类的安全保障测试规范和测试用例 ;TS 33.518 定义了 NRF 网络存储功能网络产品类的安全保障测试规范和测试用例 ;TS 33.519 定义了 NEF 网络曝光功能网络产品类的安全保障测试规范和测试用例 ;TS 33.520 定义了 N3IWF 非 3GPP 网间功能的安全保障测试规范和测试用例 ;TS 33.521 定义了 NWDAF 网络数据分析功能的安全保障测试规范和测试用例;TS 33.522 定义了 SCP 服务通信代理的安全保障测试规范和测试用例 ;TS33.326 定义了 NSSAAF 网络切片特定认证和授权功能安全保障测试规范和测试用例 。
根据上述 SCAS 系列规范中定义的测试用例,利用相关的 5G 接入网和核心网测试仪器的作用,完成测试连接拓扑的搭建并执行定义的测试步骤,最后检验测试结果是否与预期要求相符合。测试连接拓扑必须符合 3GPP TS 23.501关于 5G 网络系统架构规范的要求。
5G 网络系统架构规范由 TS 23.501 4.2.3 节定义,以参考点表示的 5G 非漫游系统架构如图 2 所示,5G 网络设备安全保障测试连接图与 5G 系统端到端接口安全协议一致性测试架构均以此为依据。
图 2 以参考点表示的 5G 非漫游系统架构
5G SCAS 系列规范尤其注重验证消息响应出错或验证失败的情况,但这种出错的情况是规范里包含的流程分支和很可能出现的易发常见现象,并非 5G 消息流程中出现的异常行为和 现 象, 例 如 TS 33.512 4.2.2.1 节定义的认证和密钥协商过程中的两个测试用例,分别是依据 TR 33.926 中 在 同 步 过 程 定 义 的 AMF/SEAF正确处理同步失败的测试用例,以及依据 TS33.501 6.1.3.2.2 节定义的 RES* 验证失败的测试用例。
5G SCAS 系列规范定义的部分主要网元功能安全测试用例如表 1 所示。
表 1 5G SCAS gNodeB\AMF\UPF\SMF 等主要网元的测试用例要求
续表
由表 1 可见,对于 5G 系统安全需求,SCAS规范给出了 5G 网元设备主要安全功能保障的测试需求和范围。但必须指出,仅仅 SCAS 中定义的安全测试规范并不能全面反映网元与网元之间接口消息传递和认证的安全要求,如 gNB 网元、AMF 网元、SMF 网元和 UPF 各接口安全测试等,还需要结合具体的网络部署,将安全测试引申到特定网络形态下的网元和网络接口安全协议一致性测试,如 N2/N3/N4 接口安全的测试和异常信令消息与流程的测试。
2.2 5G 网络接口安全协议一致性测试
5G 技术在现实场景中的广泛应用尤其是与垂直行业的深度结合,客观形成和产生了多种多样的网络部署方式和形态,在切片、MEC 等应用场景下,5G 网络系统的安全检验和测试也需要随着网络应用的具体化部署而展开,并完成关键网络接口的安全测试与防范。
3GPP 在 TS 23.501 和 TS 23.502 中 定义了5G 网络系统在终端注册时的身份加密、认证、鉴权、密钥协商、核心网和接入网加密完保算法协商机制和过程、切片功能的安全接入、对MEC 功能的支持接口和支持方式等,为 5G 网络安全协议一致性测试做了原则和规范性指导。
尽管在现实场景中 5G 网络的部署形态千差万别,但关键接口的安全特征始终遵循上述规范中的指导原则,在具体化的网络部署形态中牢牢把握关键接口的安全需求和测试路线,从端到端网络的架构入手,可以不变应万变地完成空口、N2 接口、N3 接口、N4 接口、N6 接口、N9 接口、最新的 5GLAN N19 接口,以及 N5/N7/N8/N10/N11/N12/N13/N14/N15/N22 等服务化接口的安全测试功能。
在 上 述 接 口 协 议 中, 空 口 协 议 不 仅 包 括NR 空口接入协议层,即 PHY/MAC/RLC/PDCP/SDAP/RRC,也包括终端与核心网 AMF 网元交互的 NAS 层协议移动管理部分以及与核心网SMF 网元交互的 NAS 层协议会话管理部分,在现实网络的空口消息交互中,极容易发生各种安全信息的泄露和安全运行的隐患,需要借助精密的终端仿真仪表完成相应的协议一致性安全检测功能。
除 空 口 外,N2 接 口、N3 接 口、N4 接 口、N6 接口、N9 接口、最新的 5GLAN N19 接口,以及 N5/N7/N8/N10/N11/N12/N13/N14/N15/N22 等 服务化接口均属于核心网管理架构中的成员,对于核心网中各接口的安全测试可以采用单网元或部分网元以至全部网元的全包围测试的方式,将被测网元从整体核心网架构体系中隔离出来,再根据 TS 23.501 和 TS 23.502 中网元接口协议安全规范的要求完成测试过程,被测网元或部分被测网元连接仿真核心网网元的功能,需借助高性能核心网仿真测试设备实现。
MEC 连接接口在 TS 23.501 中定义为具有分流功能的 UPF 通过连接本地网络的 N6 接口加以连接的方法,规定了 MEC 在具体网络部署中的接口位置和参照,在下沉 UPF 和 MEC 的安全测试中应把握远程 N4 接口和本地 N6 接口的安全要求以及 MEC 自身接入安全认证的需求进行定制化测试方法的制定和执行。
5G 端到端网络系统接口安全协议一致性测试架构中关键的测试接口和连接方式同样需要遵照 3GPP TS 23.501 4.2.3 节中定义的 5G 参考点式网络架构来定位和进行,部分 5G 网络接口安全协议一致性测试用例如表 2 所示。
表 2 部分 5G 网络接口安全协议一致性测试用例
续表
5G 网络端到端安全协议一致性测试的关键点有:
(1)空口信令与数据安全测试;
(2)核心网信令与数据加密完保安全测试;
分享到:
