网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在美国电影《偷天换日》中有一幕情景：正值交通高峰期，洛杉矶的红绿灯系统却遭到攻击，车子接二连三的相撞，运钞车、吉普车、公交车......无数的车辆填满街道，好像蚂蚁动弹不得。整个洛杉矶被堵得水泄不通，城市交通遭遇史上最大规模瘫痪。这一切皆出自查理之手，这个电脑黑客通过网络制造了这场大瘫痪。

在《24小时》这部美剧中也有一幕：Jack Bauer在与某个人进行手机通话时，黑客用一套高科技工具，通过手机黑进了蜂窝网，克隆了这个人的手机节点，同步监听了整个通话。

电影里这些上能潜入国家安保系统窥探机密，下能联合上万台电脑组成网络，还不留痕迹的黑客，实在是令围观群众大开眼界。

这些电影情节皆为虚构吗？大错特错，诸如伪基站、APP监听等场景可能已经变成普通人身边真实存在的安全风险。于是，有人开始思考，5G网络这个我们还未曾谋面，却又似乎注定要沉浸其中的事物渐行渐近，其网络安全究竟如何呢？

5G（第五代移动通信技术）时代，移动通信不仅为全世界数十亿人提供高速连接，构建新的互联网形态，更将因为其实时、高速和支持多设备并发的特性，成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事自组织网络等都将构架在5G网络上。5G的网络安全得到世界各国的高度重视。

通过对当前已有的5G网络安全研究成果和3GPP相关标准进行梳理，整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。当然，5G 安全同样面临着前所未有的重大挑战。

5G 网络安全特性

5G 消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，增加了用户数据的完整性保护，有效降低了漫游区欺骗风险，增强了运营商之间连接的安全性，提升了物联网抵御 DDoS 攻击的能力，兼顾了低时延业务的可靠性和安全性。

5G 的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待新业务“定型”后，才能提供针对性的解决方案。

（一）增强了对用户唯一标志符的隐私保护

5G 中手机的用户唯一标识符 SUPI（传统 3G/4G 中的IMSI），通过公私钥加密的方式加密为 SUCI，只有运营商可以解密手机的真正的身份信息，因此追踪手机用户的非法追踪设备将失效。

（二）增强了归属地网络控制力降低了漫游区欺骗风险

鉴权过程相比 4G 的鉴权，增强了归属地网络（homenetwork）的控制力，避免了漫游区可能欺骗 home network的一些风险。

（三）按需提供数据加密增加了用户面数据完整性保护

在 4G 以及之前的系统中，由于完整性保护算法会增加数据处理压力，增大时延，所以一直没有使用，仅仅对控制面数据做了完整性保护。5G 对用户面数据，可按需提供空口到核心网之间的用户面数据加密和完整性保护。

（四）增强了运营商之间连接的安全性

5G 能够避免一些恶意的运营商通过 SS7 公共信道和Diameter 协议等通道，入侵其他运营商。

（五）通过选择性拒绝终端接入加强了防物联网 DDoS攻击的能力

恶意物联网设备可以对网络发起分布式拒绝服务攻击（DDoS），消耗接入网接入信令，消耗鉴权请求信令，或者发起大量数据流量造成网络拥塞。为防御这类攻击，5G 设计了一些安全方案可以选择性的拒绝恶意终端的接入。

（六）冗余传输安全方案兼顾了低时延业务的可靠性和安全性

低时延业务为提高传输可靠性，使用了一种冗余传输（redundant transmission）方式，就是在不同的信道上传输两份相同的数据，这可能会使安全算法失效。因此 5G 系统安全组为 redundant transmission 设计了新的安全方案。

5G 网络安全挑战

从目前的分析来看，短期内 5G 的安全特性难以发挥，并且伪基站问题将长期存在。另一方面，新技术带来新的安全挑战。比如，网络切片技术使得网络边界模糊，5G 对用户位置隐私的保护提出更高要求，低时延业务扩大了网络安全的攻击面，5G在促进物联网发展的同时，也会成为黑客攻击的重点目标。

为此，5G 的网络安全技术，需要产业界、网络安全企业和政府主管部门共同努力，继续加强研究和应对。

（一）短时期内 5G 可能沿用 4G 核心网，5G 的安全特性仍停留在纸面上