一、5G 网络安全特性........................................... 3
(一) 增强了对用户唯一标志符的隐私保护..................................................... 3
(二) 增强了归属地网络控制力降低了漫游区欺骗风险................................. 3
(三) 按需提供数据加密增加了用户面数据完整性保护................................. 3
(四) 增强了运营商之间连接的安全性............................................................. 3
(五) 通过选择性拒绝终端接入加强了防物联网 DDoS 攻击的能力............. 4
(六) 冗余传输安全方案兼顾了低时延业务的可靠性和安全性..................... 4
二、5G 网络安全挑战...................................................... 4
(一) 短时期内 5G 可能沿用 4G 核心网,5G 的安全特性仍停留在纸面上. 4
(二) 低时延业务扩大了攻击面......................................................................... 5
(三) 大连接业务使 5G 成为黑客攻击的高价值目标...................................... 5
(四) 网络切片技术使得网络边界模糊................................................... 5
(五) 伪基站问题仍然存在............................................................ 5
(六) 对用户位置隐私的保护提出更高要求..................................................... 6
三、小结................................................... 6
附件:关于 360 移动通信安全研究团队........................ 8
(一) 研究类工作...................................................................... 8
(二) 标准化工作...................................................................... 9
(三) 技术攻关工作.................................................................... 9
摘要:5G(第五代移动通信技术)时代,移动通信不仅 为全世界数十亿人提供高速连接,构建新的互联网形态,更 将成为万物互联的新型关键基础设施。工业互联网、车联网、 智能电网、智慧城市、军事自组织网络等都将构架在 5G 网 络上。5G 安全得到世界各国的高度重视。本报告结合 360 在 5G 网络安全方面的研究,对当前已有的 5G 网络安全研究 成果和 3GPP 相关标准进行了梳理。
整体来看,5G 通过增加和改进安全特性,在网络安全 上有较大进步。5G 消灭了基于手机用户识别码(IMSI)的 用户非法定位威胁,增加了用户数据的完整性保护,有效降 低了漫游区欺骗风险,增强了运营商之间连接的安全性,提 升了物联网抵御 DDoS 攻击的能力,兼顾了低时延业务的可 靠性和安全性。5G 的这些安全特性的设计,对于提高未来 网络和应用的安全具有重要作用。但是,其有效性和完备性, 需要接受实践的检验。网络安全方案往往是“跟随型”的, 需要等待新业务“定型”后,才能提供针对性的解决方案。
从目前的分析来看,5G 安全仍面临着前所未有的更大 挑战。短期内 5G 的安全特性难以发挥,并且伪基站问题将 长期存在。另一方面,新技术带来新的安全挑战。比如,网 络切片技术使得网络边界模糊,5G 对用户位置隐私的保护 提出更高要求,低时延业务扩大了网络安全的攻击面,5G
在促进物联网发展的同时,也会成为黑客攻击的重点目标。
为此,5G 的网络安全技术,需要产业界、网络安全企 业和政府主管部门共同努力,继续加强研究和应对。
......
5G 网络安全研究报告.docx