摘　要：

　　作為國家“新基建”的首選，5G承擔(dān)著支撐經(jīng)濟(jì)社會數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型和促進(jìn)經(jīng)濟(jì)高質(zhì)量可持續(xù)發(fā)展重任的重要基礎(chǔ)設(shè)施，是萬物互聯(lián)的基礎(chǔ)。在國家工信部的指導(dǎo)下，我國通信技術(shù)發(fā)展取得了輝煌成就。我國移動公眾網(wǎng)經(jīng)歷了1G引進(jìn)、2G跟隨、3G突破、4G并跑后，在5G發(fā)展上進(jìn)入了“第一梯隊(duì)”。移動通信系統(tǒng)從1G到5G的發(fā)展演進(jìn)過程中，網(wǎng)絡(luò)和應(yīng)用都發(fā)生了巨大變化，因此移動通信系統(tǒng)的安全機(jī)制也從最初不成體系逐漸發(fā)展演進(jìn)到日趨完善。因此，系統(tǒng)梳理1G到5G移動通信的信任模型、安全架構(gòu)以及安全機(jī)制，分析5G面向垂直行業(yè)應(yīng)用時(shí)的安全需求，并對6G安全未來的發(fā)展進(jìn)行展望。

　　經(jīng)過多年的發(fā)展和積累，移動通信系統(tǒng)的安全體系日趨完善。特別是到了5G時(shí)代，在全球電信行業(yè)的密切協(xié)作下，通過增加和完善安全特性，5G網(wǎng)絡(luò)的安全能力已遠(yuǎn)高于此前的任何一代網(wǎng)絡(luò)，這在業(yè)界已經(jīng)形成共識。

　　回顧移動通信安全體系的演進(jìn)之路，主要有兩個(gè)方面的驅(qū)動力：一方面是使用者作為驅(qū)動力，隨著網(wǎng)絡(luò)和應(yīng)用的發(fā)展以及使用者自身的進(jìn)步，驅(qū)動用戶對系統(tǒng)安全的要求在逐漸增加；另一方面是攻擊者作為驅(qū)動力，隨著攻擊手段的不斷翻新，導(dǎo)致漏洞不斷出現(xiàn)，驅(qū)動安全體系不斷完善。

　　下面將從1G到5G對各代移動通信的信任模型、安全體系以及垂直行業(yè)對5G的安全需求等方面進(jìn)行分析和探討。

　　01

　　移動通信安全技術(shù)的演變

　　1.1　1G系統(tǒng)的安全技術(shù)

　　1.1.1　概　述

　　第一代移動通信系統(tǒng)是模擬通信系統(tǒng)，最早由美國的貝爾實(shí)驗(yàn)室發(fā)明，隨后在全世界推廣。這一代移動通信系統(tǒng)在美國被稱為高級移動電話系統(tǒng)（Advanced Mobile Phone System，AMPS），在英國被稱為全球接入通信系統(tǒng)（Total Access Communication System，TACS），后來人們把這一代移動通信系統(tǒng)稱為1G。

　　1.1.2　信任模型

　　1G時(shí)代，由于移動通信系統(tǒng)對業(yè)界還屬于通信界的奢侈品范疇，針對移動通信系統(tǒng)的攻擊尚未出現(xiàn)，因此移動通信系統(tǒng)在設(shè)計(jì)上以通信功能實(shí)現(xiàn)為主，對安全的考慮相對欠缺。它的信任模型如圖1所示。

　　圖1　1G系統(tǒng)信任模型

　　圖1中，1G的信任模型做了以下幾個(gè)設(shè)計(jì)假定：單運(yùn)營商包打天下，不存在漫游互通關(guān)系，因此在設(shè)計(jì)上并未考慮不同運(yùn)營商間的互通和漫游；用戶和運(yùn)營商身份很難被偽造和假冒，因此在設(shè)計(jì)上并未考慮身份認(rèn)證和隱私保護(hù)；無線通信技術(shù)門檻高，無需對業(yè)務(wù)進(jìn)行安全防護(hù)，因此在設(shè)計(jì)上并未考慮空口的業(yè)務(wù)安全防護(hù)。

　　1.1.3　安全架構(gòu)

　　從1G系統(tǒng)的信任模型可以看出，在這個(gè)時(shí)代，移動通信系統(tǒng)作為奢侈品，經(jīng)濟(jì)門檻和技術(shù)門檻都很高，用戶都屬于精英階層，系統(tǒng)較為封閉。因此，整個(gè)系統(tǒng)并沒有采用正式的安全機(jī)制，相應(yīng)的也就沒有形成正式的安全架構(gòu)。根據(jù)1G系統(tǒng)的特征和參考3GPP為后續(xù)移動通信系統(tǒng)定義安全架構(gòu)的方法，歸納出了1G系統(tǒng)的安全架構(gòu)，如圖2所示。

　　圖2　1G系統(tǒng)安全總體架構(gòu)

　　圖2中定義了1G的安全特征組，用于完成特定的安全目標(biāo)。從1G系統(tǒng)采用的技術(shù)手段分析，只有一個(gè)算得上安全特征組。

　　安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到1G系統(tǒng)的半安全接入的安全特征組，用于實(shí)現(xiàn)用戶身份的識別。

　　1.1.4　安全機(jī)制

　　1G安全架構(gòu)中唯一的安全特征組提供了半安全機(jī)制，即1G時(shí)代的認(rèn)證機(jī)制僅驗(yàn)證了“你是誰？”，并沒有驗(yàn)證“你是不是你？”。這種機(jī)制導(dǎo)致用戶標(biāo)識可被不同的人復(fù)制使用，從而造成1G用戶身份容易被仿冒。

　　此外，除了基于用戶標(biāo)識的訪問控制機(jī)制之外，也沒有采用任何用戶身份隱私保護(hù)以及業(yè)務(wù)機(jī)密性和完整性保護(hù)的措施。通過在空口上截獲終端識別碼，將可以非法“復(fù)制手機(jī)”；在空口截獲業(yè)務(wù)數(shù)據(jù)，將可以非法“篡改、竊取”業(yè)務(wù)數(shù)據(jù)。

　　綜上所述，立足當(dāng)前，從事后角度來看，雖然1G系統(tǒng)的安全性存在先天不足，但是1G系統(tǒng)實(shí)現(xiàn)了移動通信的歷史突破，實(shí)現(xiàn)了從固定電話到移動電話的重大革新。

　　1.2　2G系統(tǒng)的安全技術(shù)

　　1.2.1　概　述

　　1982年，歐洲電信標(biāo)準(zhǔn)化協(xié)會（European Telecommunications Standards Institute，ETSI）組織成立了GSM小組，主要目標(biāo)定位于實(shí)現(xiàn)歐洲各國移動通信系統(tǒng)的互聯(lián)互通。全球移動通信系統(tǒng)（Global System for Mobile Communications，GSM）是當(dāng)前使用最廣泛的移動通信網(wǎng)絡(luò)標(biāo)準(zhǔn)。GSM網(wǎng)絡(luò)的建立使人們的工作、生活跨入到真正的移動通信時(shí)代。GSM采用時(shí)分多址（Time division multiple access，TDMA）無線接人技術(shù)，通過擴(kuò)展CCS7（國際標(biāo)準(zhǔn)化的公共信道信令）信令的移動應(yīng)用部分（Mobile Application Part，MAP）、基站系統(tǒng)應(yīng)用部分（Base Station System Application，BSSAP）實(shí)現(xiàn)了自由漫游、切換和移動性管理。GSM較之前的電話系統(tǒng)，最大的區(qū)別在于它的信令和語音都是數(shù)字制式，因此GSM被稱為2G移動電話系統(tǒng)。

　　1.2.2　信任模型

　　相比沒有考慮安全性設(shè)計(jì)的1G時(shí)代，GSM在安全性的設(shè)計(jì)上增加了很多，也較為充分地考慮了安全的基本要素，即機(jī)密性、完整性和可用性。

　　GSM系統(tǒng)的業(yè)務(wù)種類相對單一，只有話音、短信以及窄帶數(shù)據(jù)業(yè)務(wù)，利益相關(guān)方只有用戶和運(yùn)營商兩者參與，信任模型如圖3所示。

　　圖3　2G系統(tǒng)信任模型

　　圖2中，2G的信任模型實(shí)際上充分考慮了1G時(shí)代已暴露的問題，同時(shí)考慮了利用標(biāo)準(zhǔn)化實(shí)現(xiàn)多運(yùn)營商互通問題，做了以下幾個(gè)設(shè)計(jì)假定：運(yùn)營商會有多個(gè)，同時(shí)為了增加廣域覆蓋性，需要考慮漫游互通問題；運(yùn)營商作為體制擁有者，運(yùn)營商與運(yùn)營商之間很難進(jìn)行假冒和欺騙；移動通信網(wǎng)絡(luò)門檻較高，網(wǎng)絡(luò)身份很難被偽造，只需要對用戶進(jìn)行身份認(rèn)證，修正了1G中用戶容易被假冒的問題；增值業(yè)務(wù)掌握在運(yùn)營商手中，不存在增值業(yè)務(wù)的假冒問題；由于1G采用模擬蜂窩移動通信體制，2G采用數(shù)字蜂窩移動通信體制，因此不考慮與1G系統(tǒng)的前向兼容性，而采用全新設(shè)計(jì)的方式來構(gòu)建。

　　1.2.3　安全架構(gòu)

　　從2G系統(tǒng)的信任模型可以看出，相比較1G時(shí)代，2G在安全性上有了質(zhì)的飛躍，已初步形成安全體系。但是，由于3GPP在當(dāng)時(shí)并未給出2G的安全體系，因此根據(jù)2G系統(tǒng)的特征以及參考3GPP為后續(xù)移動通信系統(tǒng)定義安全架構(gòu)的方法，歸納出了2G系統(tǒng)的安全架構(gòu)，如圖4所示。

　　圖4　2G系統(tǒng)安全總體架構(gòu)

　　圖4中定義了3G安全特征組，每個(gè)特征組完成特定的安全目標(biāo)。

　?。?）安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到2G業(yè)務(wù)的安全接入的安全特征組，用于實(shí)現(xiàn)網(wǎng)絡(luò)對用戶的身份認(rèn)證和安全接入。

　　（2）安全特征組（Ⅱ）：用戶域安全。提供安全接入移動終端的安全特征組，用于實(shí)現(xiàn)用戶終端對用戶身份模塊（Subscriber Identity Module，SIM）卡的識別和安全交互。

　?。?）安全特征組（Ⅲ）：應(yīng)用域安全。提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)2G分組業(yè)務(wù)的安全交互。

　?。?）安全特征組（Ⅳ）：可視可配置安全。提供用戶能夠感知他自己的一個(gè)安全特征是否在使用中，業(yè)務(wù)的使用和提供是否依賴安全特征的安全特征組。作為非架構(gòu)層面的安全特征組，可視可配置安全特征組未在圖中標(biāo)出。

　　2G安全架構(gòu)與1G安全架構(gòu)的不同之處在于3個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，通過網(wǎng)絡(luò)對用戶的認(rèn)證解決了用戶假冒問題；二是加強(qiáng)了用戶域安全，通過SIM卡與終端的分離實(shí)現(xiàn)了SIM卡與人的綁定和人與終端的去耦合；三是加強(qiáng)了應(yīng)用域安全，加強(qiáng)了空口業(yè)務(wù)的安全防護(hù)。

　　1.2.4　安全機(jī)制

　　2G系統(tǒng)定義了如下的安全機(jī)制。

　　（1）身份認(rèn)證。首次引入SIM卡，實(shí)現(xiàn)了用戶終端和用戶身份憑證的分離，并定義了認(rèn)證及密鑰協(xié)商（Authentication Key Agreement，AKA）流程（為了和后續(xù)AKA做區(qū)分，這里稱為GSM AKA），實(shí)現(xiàn)了單向身份認(rèn)證。認(rèn)證算法早期為COMP128-1，由于安全性不高，后期增強(qiáng)為Strong Ki算法。

　?。?）用戶隱私保護(hù)。用臨時(shí)可變的臨時(shí)移動用戶識別碼（Temporary Mobile Subscriber Identity，TMSI）替代永久不變的國際移動用戶識別碼（International Mobile Subscriber Identity，IMSI），以便減少IMSI在空口暴露的頻次。

　?。?）空口業(yè)務(wù)防護(hù)。只提供了可選的機(jī)密性保護(hù)，沒有提供正式的完整性保護(hù)。加密算法為KASUMI算法。

　　綜上所述，立足當(dāng)前，從事后角度來看，2G雖然充分考慮了1G時(shí)代暴露的問題，解決了安全機(jī)制從無到有的問題，但是沒有對隨后科技發(fā)展的速度有足夠的預(yù)估。例如：2G時(shí)代采用單向認(rèn)證機(jī)制，沒有預(yù)見到后來標(biāo)準(zhǔn)化帶來的網(wǎng)絡(luò)設(shè)備門檻迅速降低，攻擊者很容易以較低代價(jià)獲得偽基站設(shè)備，從而造成2G網(wǎng)絡(luò)身份容易被假冒；2G時(shí)代沒有考慮到運(yùn)營商之間的假冒問題，沒有提供網(wǎng)絡(luò)域安全機(jī)制，攻擊者很容易搭建出核心網(wǎng)，模擬運(yùn)營商的身份，從而造成運(yùn)營商的身份被假冒；雖然TMSI能夠減少IMSI在空口暴露的頻次，但仍然會存在空口明文暴露IMSI的問題。

　　1.3　3G系統(tǒng)的安全技術(shù)

　　1.3.1　概　述

　　在3G之前，移動各種制式主要遵循歐洲定義的標(biāo)準(zhǔn)，尚不存在全球統(tǒng)一的標(biāo)準(zhǔn)。因此，1998年12月，3GPP組織成立，負(fù)責(zé)推進(jìn)全球3G標(biāo)準(zhǔn)化工作。3GPP組織首先制定的全球3G標(biāo)準(zhǔn)是通用移動通信系統(tǒng)（Universal Mobile Telecommunication System，UMTS），由一系列技術(shù)規(guī)范和接口協(xié)議構(gòu)成，以寬帶碼分多址（Wideband Code Division Multiple Access，WCDMA）技術(shù)構(gòu)建無線接入網(wǎng)，核心網(wǎng)在原GMS移動交換網(wǎng)絡(luò)的基礎(chǔ)上平滑演進(jìn)。后來，UMTS還把時(shí)分同步碼分多址（Time Division-Synchronous Code Division Multiple Access，TD-SCDMA）技術(shù)納入了自己的標(biāo)準(zhǔn)范疇。考慮到北美碼分多址（Code Division Multiple Access，CDMA）制式的演進(jìn)和發(fā)展，以及高通公司在CDMA上專利的情況，隨后CDMA 2000也被確定為3G制式之一，寫入3G技術(shù)指導(dǎo)性文件《2000年國際移動通訊計(jì)劃》（簡稱IMT-2000）。因此，3G制式就成為了3種，分別是CDMA 2000（美、韓）、TDS-CDMA（中國）以及WCDMA（歐），其中WCDMA和TDS-CDMA采用相同的核心網(wǎng)技術(shù)。

　　1.3.2　信任模型

　　在GSM網(wǎng)絡(luò)商用時(shí)，數(shù)字無線通信技術(shù)還處于起步階段，對安全體系的考慮還不是很完善，其中用戶單向認(rèn)證、互聯(lián)互通的絕對信任等考慮也形成了后續(xù)的進(jìn)一步研究和設(shè)計(jì)的技術(shù)要點(diǎn)。

　　3G的安全模型如圖5所示。

　　圖5　3G系統(tǒng)信任模型

　　3G系統(tǒng)的信任模型考慮了2G時(shí)代出現(xiàn)的安全問題，同時(shí)考慮了第三方提供增值服務(wù)的情況，做了以下幾個(gè)設(shè)計(jì)假定：針對電路域情況下，運(yùn)營商之間仍然是完全可信的；針對分組域情況下運(yùn)營商之間不再是完全可信的，需要通過安全機(jī)制進(jìn)行防護(hù)；網(wǎng)絡(luò)和用戶都可能被偽造和假冒，用戶和網(wǎng)絡(luò)需要進(jìn)行雙向認(rèn)證，修正了偽基站的漏洞；增值業(yè)務(wù)可以由運(yùn)營商自己提供也可以由第三方提供，第三方增值業(yè)務(wù)提供者可能出現(xiàn)偽造和假冒，運(yùn)營商與之需要解決認(rèn)證問題；需要考慮與2G系統(tǒng)的前向兼容性，即用戶不使用3G的USIM卡而使用2G的SIM卡仍然能夠接入系統(tǒng)。

　　1.3.3　安全架構(gòu)

　　經(jīng)過2G時(shí)代的探索，在商用過程中獲得了很多新安全需求。因此，在3G時(shí)代形成了較為完備的安全體系。國際標(biāo)準(zhǔn)化組織3GPP正式制定了一套完整的安全體系架構(gòu)（參見TS 33.102），如圖6所示。

　　圖6　3G系統(tǒng)安全總體架構(gòu)

　　圖6定義了3G安全特征組，每個(gè)特征組完成特定的安全目標(biāo)。

　?。?）安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到3G業(yè)務(wù)的安全接入安全特征組，用于實(shí)現(xiàn)用戶的雙向身份認(rèn)證和安全接入。

　?。?）安全特征組（Ⅱ）：網(wǎng)絡(luò)域安全。提供域內(nèi)節(jié)點(diǎn)能夠安全交互信令消息的安全特征組，用于實(shí)現(xiàn)分組域情況下拜訪域和歸屬域之間的安全交互。

　?。?）安全特征組（Ⅲ）：用戶域安全。提供安全接入移動終端的安全特征組，用于實(shí)現(xiàn)用戶終端對SIM卡的識別和安全交互。

　?。?）安全特征組（Ⅳ）：應(yīng)用域安全。提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)3G分組業(yè)務(wù)的安全交互。

　?。?）安全特征組（Ⅴ）：可視可配置安全。提供用戶能夠感知他自己的一個(gè)安全特征是否在使用中，業(yè)務(wù)的使用和提供是否依賴安全特征的安全特征組。作為非架構(gòu)層面的安全特征組，可視可配置安全特征組未在圖中標(biāo)出。

　　3G安全架構(gòu)與2G安全架構(gòu)的不同之處在于兩個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，通過引入雙向認(rèn)證防止偽基站；二是加強(qiáng)了網(wǎng)絡(luò)域安全，在分組域情況下可實(shí)現(xiàn)運(yùn)營商之間的安全交互。

　　1.3.4　安全機(jī)制

　　3G系統(tǒng)定義了如下的安全機(jī)制。

　?。?）身份認(rèn)證。將SIM卡升級成全球用戶身份模塊（Universal Subscriber Identity Module，USIM）卡，繼承2G用戶終端和用戶身份憑證的分離，并升級了UMTS AKA流程實(shí)現(xiàn)了雙向身份認(rèn)證。認(rèn)證算法也進(jìn)行了升級，以增加安全性。但是，為了與2G系統(tǒng)兼容，采用2G SIM卡使用2G認(rèn)證機(jī)制仍然能夠接入到3G系統(tǒng)。

　　（2）用戶隱私保護(hù)。沿用了2G的機(jī)制，用臨時(shí)可變的TMSI替代永久不變的IMSI，以便于減少IMSI在空口暴露的頻次。

　?。?）空口業(yè)務(wù)防護(hù)。仍然只提供了可選的機(jī)密性保護(hù)，沒有提供正式的完整性保護(hù)。加密算法新引入了歐洲的SNOW 3G，共支持KASUMI和SNOW 3G兩種算法。

　?。?）網(wǎng)絡(luò)域安全。在2001年3GPP TS33.210定義了“UMTS網(wǎng)絡(luò)域應(yīng)在邏輯和物理上劃分為安全域，這些控制平面安全域可與單個(gè)運(yùn)營商的核心網(wǎng)緊密對應(yīng)，并應(yīng)通過安全網(wǎng)關(guān)進(jìn)行分離”，從而首次引入安全域概念。通過在拜訪域和歸屬域之間部署安全邊界網(wǎng)關(guān)（Security Edge Gateway，SEG），實(shí)現(xiàn)了運(yùn)營商IP網(wǎng)絡(luò)之間的互信及安全交互，杜絕了假冒運(yùn)營商的問題。

　　綜上所述，立足當(dāng)前，從事后角度來看，實(shí)際上3G的安全性要比2G有重大提升，首次形成了較為完善的安全體系。但是，由于3G在通信上要解決與2G系統(tǒng)的前向兼容問題，因此在實(shí)際使用過程中，2G時(shí)代存在的安全問題實(shí)際上仍然延續(xù)到了3G時(shí)代。例如，偽基站問題實(shí)際上并未消除，一方面2G用戶仍然無法防止偽基站問題，另一方面可通過信號壓制讓移動終端降維到2G，從而實(shí)現(xiàn)偽基站攻擊。此外，網(wǎng)絡(luò)域安全只解決了分組域，而對于電路域情況下由于運(yùn)營商之間采用絕對互信機(jī)制，可利用7號信令、Diameter信令模擬合法運(yùn)營商，導(dǎo)致容易出現(xiàn)假冒運(yùn)營商問題。雖然TMSI能夠減少IMSI在空口暴露的頻次，但仍然延續(xù)了2G存在空口明文暴露IMSI的問題。

　　1.4　4G系統(tǒng)的安全技術(shù)

　　1.4.1　概　述

　　隨著智能手機(jī)技術(shù)和產(chǎn)業(yè)的成熟，移動互聯(lián)網(wǎng)應(yīng)用對網(wǎng)絡(luò)帶寬、時(shí)延、抖動以及丟包率等提出了更高的要求。4G無線技術(shù)集合稱為長期演進(jìn)計(jì)劃（Long Term Evolution，LTE），基于正交頻分復(fù)用（Orthogonal Frequency Division Multiplexing，OFDM）和多輸入多輸出（Multiple Input Multiple Output，MIMO）兩大關(guān)鍵技術(shù)，將數(shù)據(jù)下行速率從2 Mb/s提高到100 Mb/s，將上行速率提高到50 Mb/s，終端的移動速率從步行速率提高到車輛形式速率，并提供完備的服務(wù)質(zhì)量（Quality of Service，QoS）機(jī)制。因此，4G網(wǎng)絡(luò)從真正意義上提供了移動寬帶互聯(lián)網(wǎng)服務(wù)。

　　1.4.2　信任模型

　　在3G時(shí)代，移動通信系統(tǒng)的安全體系已經(jīng)比較成熟。除了KASUMI密碼算法存在一定的理論破解可能性之外，并沒有出現(xiàn)已知的安全問題。但是，4G網(wǎng)絡(luò)由于取消了電路域情況，在網(wǎng)絡(luò)架構(gòu)上與3G存在較大變化，因此4G的信任模型也有了一些新特征，如圖7所示。

　　圖7　4G系統(tǒng)信任模型

　　4G系統(tǒng)的信任模型考慮了3G時(shí)代出現(xiàn)的安全問題，同時(shí)考慮了運(yùn)營商之間的互信問題，做了以下幾個(gè)設(shè)計(jì)假定：運(yùn)營商之間可以出現(xiàn)假冒問題，可利用較低代價(jià)模式運(yùn)營商，需要有互信機(jī)制；需要考慮與3G系統(tǒng)的前向兼容性，實(shí)際上取締了2G的SIM卡，只能夠使用3G、4G的USIM卡才能夠接入系統(tǒng)。

　　1.4.3　安全架構(gòu)

　　到了LTE時(shí)代，3GPP國際標(biāo)準(zhǔn)化組織為4G網(wǎng)絡(luò)打造了比3G網(wǎng)絡(luò)更可靠、魯棒性更高的安全機(jī)制。3GPP在安全總體架構(gòu)（參見TS 33.401）中在安全性上強(qiáng)化了歸屬域概念，如圖8所示。

　　圖8　4G系統(tǒng)安全總體架構(gòu)

　　圖8中定義了4G安全特征組，每個(gè)特征組完成特定的安全目標(biāo)。

　　（1）安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到4G業(yè)務(wù)的安全接入安全特征組，用于實(shí)現(xiàn)用戶的雙向身份認(rèn)證和安全接入。

　?。?）安全特征組（Ⅱ）：網(wǎng)絡(luò)域安全。提供域內(nèi)節(jié)點(diǎn)能夠安全交互信令消息的安全特征組，用于實(shí)現(xiàn)接入網(wǎng)、拜訪域和歸屬域之間的安全交互。

　?。?）安全特征組（Ⅲ）：用戶域安全。提供安全接入移動終端的安全特征組，用于實(shí)現(xiàn)用戶終端對USIM卡的識別和安全交互。

　?。?）安全特征組（Ⅳ）：應(yīng)用域安全。提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)4G分組業(yè)務(wù)的安全交互。

　　（5）安全特征組（Ⅴ）：可視可配置安全。提供用戶能夠感知他自己的一個(gè)安全特征是否在使用中，業(yè)務(wù)的使用和提供是否依賴安全特征的安全特征組。作為非架構(gòu)層面的安全特征組，可視可配置安全特征組未在圖中標(biāo)出。

　　4G安全架構(gòu)與3G安全架構(gòu)的不同之處在于兩個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，通過強(qiáng)制要求雙向認(rèn)證徹底杜絕偽基站；二是加強(qiáng)了網(wǎng)絡(luò)域安全，通過取消電路域徹底杜絕了運(yùn)營商假冒的問題。

　　1.4.4　安全機(jī)制

　　4G系統(tǒng)定義了如下的安全機(jī)制。

　?。?）身份認(rèn)證。只允許USIM卡接入，使用2G SIM卡無法接入4G系統(tǒng)，徹底杜絕了偽基站。

　　（2）用戶隱私保護(hù)。沿用2G、3G的機(jī)制，用臨時(shí)可變的TMSI/GUTI替代永久不變的IMSI，以便減少IMSI在空口暴露的頻次。

　　（3）空口業(yè)務(wù)防護(hù)。仍然只提供了可選的機(jī)密性保護(hù)，沒有提供正式的完整性保護(hù)。加密算法用AES取代了KASUMI，新引入了中國的ZUC算法，共支持AES、SNOW 3G、ZUC這3種算法。

　?。?）網(wǎng)絡(luò)域安全。由于取締了電路域，因此不再有電路域情況下七號信令假冒問題，從而實(shí)現(xiàn)了運(yùn)營商之間的互信及安全交互，杜絕了假冒運(yùn)營商的問題。

　　綜上所述，立足當(dāng)前，從事后角度來看，4G由于不再前向兼容2G系統(tǒng)，因此徹底堵上了偽基站的漏洞，同時(shí)因?yàn)槿【喠穗娐酚?，?shí)現(xiàn)了運(yùn)營商之間的安全交互問題。但是，由于EPS AKA的認(rèn)證協(xié)議存在設(shè)計(jì)漏洞，拜訪域MME作為認(rèn)證結(jié)果的判決實(shí)體，存在拜訪域欺騙歸屬域的風(fēng)險(xiǎn)，因此拜訪域運(yùn)營商仍然能夠出于計(jì)費(fèi)、監(jiān)控等目的對歸屬域運(yùn)營商進(jìn)行欺騙。空口業(yè)務(wù)防護(hù)仍然只提供可選的機(jī)密性保護(hù)，業(yè)務(wù)數(shù)據(jù)仍然容易被篡改。雖然TMSI/GUTI能夠減少IMSI在空口暴露的頻次，但仍然會延續(xù)2G、3G空口明文暴露IMSI的問題。

　　02

　　5G系統(tǒng)的安全技術(shù)

　　2.1　概　述

　　4G網(wǎng)絡(luò)只考慮了移動互聯(lián)網(wǎng)一種應(yīng)用場景，5G將來不僅用于人與人之間的通信，還會用于人與物以及物與物之間的通信。面向增強(qiáng)移動寬帶（Enhanced Mobile Broadband，eMBB）、低功耗大連接（Massive Machine Type Communication，mMTC）和高可靠低時(shí)延（Ultra-reliable and Low Latency Communications，uRLLC）3大應(yīng)用場景，已經(jīng)成為5G移動通信系統(tǒng)架構(gòu)設(shè)計(jì)的核心需求。

　　eMBB聚焦對帶寬有極高需求的業(yè)務(wù)，網(wǎng)絡(luò)峰值速率和用戶體驗(yàn)速率較4G增長10倍以上，如高清視頻、虛擬現(xiàn)實(shí)（Virtual Reality，VR）和增強(qiáng)現(xiàn)實(shí)（Advanced Reality，AR）等，滿足了人們對數(shù)字化生活的需求。

　　mMTC覆蓋對于連接密度要求較高的場景，連接密度從10萬臺/平方公里增大到了100萬臺/平方公里，網(wǎng)絡(luò)能量效率從1X bit/J增大到100X bit/J，如智慧城市、智能農(nóng)業(yè)等，能滿足人們對于數(shù)字化社會的需求。

　　uRLLC聚焦對時(shí)延極其敏感的業(yè)務(wù)，端到端時(shí)延從10 ms降到了1 ms，如自動駕駛/輔助駕駛、遠(yuǎn)程控制等，滿足了人們對數(shù)字化工業(yè)的需求。

　　2.2　信任模型

　　為了應(yīng)對差異化應(yīng)用需求，5G網(wǎng)絡(luò)不僅是全I(xiàn)P的，還是開放的和服務(wù)化的。因此，對網(wǎng)絡(luò)內(nèi)外部安全機(jī)制的考慮更加充分，信任模型如圖9所示。

　　圖9　5G系統(tǒng)信任模型

　　4G系統(tǒng)的信任模型考慮了4G時(shí)代遺留的安全問題，同時(shí)考慮了5G新特征帶來的安全隱患，做了以下幾個(gè)設(shè)計(jì)假定：運(yùn)營商之間的交互是不可信的，特別是針對IPX運(yùn)營商，可對信令進(jìn)行竊取和篡改，需要針對SBA架構(gòu)進(jìn)行跨網(wǎng)信令防護(hù)。用戶不僅僅是人，還有海量的物，同時(shí)有垂直行業(yè)應(yīng)用，需要考慮非3GPP接入。垂直行業(yè)作為重要的利益相關(guān)方，安全機(jī)制需要考慮垂直行業(yè)需要。需要前向兼容4G系統(tǒng)，用戶可通過4G USIM卡和5G SA增強(qiáng)SIM卡接入系統(tǒng)。

　　2.3　安全架構(gòu)

　　從5G信任模型可以看出，5G系統(tǒng)引入了新的利益相關(guān)方——垂直行業(yè)，因此3GPP在安全總體架構(gòu)（參見TS 33.501）中引入了非3GPP接入方式和SBA域的安全特征組，如圖10所示。

　　圖10　5G系統(tǒng)安全總體架構(gòu)

　　該架構(gòu)包含了以下安全域。

　?。?）網(wǎng)絡(luò)接入域安全（I）：提供給用戶到4G業(yè)務(wù)的安全接入安全特征組，用于實(shí)現(xiàn)3GPP接入場景和非3GPP接入場景用戶的雙向身份認(rèn)證以及安全接入。

　?。?）網(wǎng)絡(luò)域安全（Ⅱ）：提供域內(nèi)節(jié)點(diǎn)能夠安全交互信令消息和用戶面數(shù)據(jù)的安全特征組，用于實(shí)現(xiàn)接入網(wǎng)、拜訪域和歸屬域之間的安全交互。

　?。?）用戶域安全（Ⅲ）：提供安全接入移動終端的安全特征組，用于實(shí)現(xiàn)用戶終端對USIM卡的識別和安全交互。

　?。?）應(yīng)用流程域安全（Ⅳ）：提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)5G分組業(yè)務(wù)的安全交互。

　?。?）基于SBA域的安全（Ⅴ）：提供使得SBA架構(gòu)的網(wǎng)絡(luò)功能能夠在服務(wù)網(wǎng)絡(luò)內(nèi)以及與其他網(wǎng)絡(luò)進(jìn)行安全通信的安全特征組。用于實(shí)現(xiàn)對包括網(wǎng)絡(luò)功能注冊、發(fā)現(xiàn)和授權(quán)安全方面以及對基于服務(wù)的接口的保護(hù)。

　?。?）安全的可視性和可配置性（Ⅵ）：一組安全功能，使用戶能夠獲知安全功能是否在運(yùn)行。圖10中沒有顯示安全的可視性和可配置性。

　　可見，5G安全架構(gòu)與6G安全架構(gòu)的不同之處在于4個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，增加了非3GPP接入，同時(shí)增強(qiáng)了AKA協(xié)議，堵上了拜訪域欺騙歸屬域的漏洞；二是面向垂直行業(yè)需求，新增了二次認(rèn)證，在滿足垂直行業(yè)差異化需求的同時(shí)增強(qiáng)了安全性；三是新增了SBA域的安全，考慮了服務(wù)化網(wǎng)元的安全交互；四是應(yīng)用域安全，新增了空口可選的完整性保護(hù)手段。

　　2.4　安全機(jī)制

　　5G系統(tǒng)定義了如下的安全機(jī)制。

　　（1）身份認(rèn)證。AKA協(xié)議加強(qiáng)了歸屬域控制，堵上了拜訪域欺騙歸屬域的漏洞；新引入了非3GPP接入和二次認(rèn)證，滿足了垂直行業(yè)需要。

　　（2）用戶隱私保護(hù)。新引入非對稱密碼，通過用戶隱藏標(biāo)識符（Subscription Concealed Identifier，SUCI）對SUPI/IMSI進(jìn)行加密，堵上了2G、3G、4G在空口明文暴露IMSI的漏洞。

　　（3）空口業(yè)務(wù)防護(hù)。新增加了可選的完整性保護(hù)。

　?。?）網(wǎng)絡(luò)域安全。新增SBA域安全的概念，同時(shí)為跨網(wǎng)信令防護(hù)新增了安全邊界協(xié)議代理（Security Edge Protection Proxy，SEPP）網(wǎng)元。

　　綜上所述，目前業(yè)界公認(rèn)5G是安全性最強(qiáng)的一代，面向普通公眾應(yīng)用已經(jīng)非常完備。而5G面向行業(yè)應(yīng)用時(shí)，其3GPP自帶的原生安全是否完全能夠滿足行業(yè)需求，還需要進(jìn)一步分析。

　　03

　　5G面向垂直行業(yè)應(yīng)用的安全不足

　　5G將面向千行百業(yè)的差異化應(yīng)用，3GPP的原生安全能力雖然比前面各代都要強(qiáng)，但是面向有較高安全需求的垂直行業(yè)和關(guān)鍵行業(yè)應(yīng)用時(shí)仍有不足，主要包括以下幾個(gè)方面。

　　3.1　接入認(rèn)證

　　3GPP原生安全的接入認(rèn)證的Milenage算法框架推薦使用國際標(biāo)準(zhǔn)算法AES，存在后門風(fēng)險(xiǎn)。關(guān)鍵行業(yè)需要使用國產(chǎn)或?qū)Ｓ玫恼J(rèn)證算法進(jìn)行安全增強(qiáng)。

　　3.2　隱私保護(hù)

　　3GPP原生安全的隱私保護(hù)的SUCI只解決了空口的隱私保護(hù)，合法監(jiān)聽LI接口讓拜訪域AMF網(wǎng)元仍然能夠獲得SUPI/IMSI，因此攻擊者仍然可利用技術(shù)途徑從核心網(wǎng)拜訪域?qū)MSI進(jìn)行捕獲，進(jìn)而對特定用戶進(jìn)行持續(xù)性跟蹤和定位。關(guān)鍵行業(yè)需要解決針對核心網(wǎng)拜訪域的隱私保護(hù)問題，實(shí)現(xiàn)關(guān)鍵用戶的防追蹤、防定位。

　　3.3　簽約信息

　　運(yùn)營商提供的專網(wǎng)未能實(shí)現(xiàn)用戶簽約信息包括IMSI、根密鑰Ki等信息的專網(wǎng)專用，存在從管理上泄露用戶身份隱私信息的風(fēng)險(xiǎn)。關(guān)鍵行業(yè)需要解決用戶簽約信息的自主管理問題。

　　3.4　業(yè)務(wù)防護(hù)

　　3GPP原生安全的業(yè)務(wù)安全防護(hù)僅對無線空口傳輸提供可選的機(jī)密性保護(hù)、可選的完整性保護(hù)，存在業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)上被竊取和篡改的風(fēng)險(xiǎn)。關(guān)鍵行業(yè)需要提供端到端的業(yè)務(wù)數(shù)據(jù)全程加密防護(hù)的安全增強(qiáng)能力。

　　04

　　6G安全技術(shù)發(fā)展探討

　　歷代移動通信系統(tǒng)都是在上一代的基礎(chǔ)上持續(xù)演進(jìn)，6G可以推測應(yīng)該也會在5G的基礎(chǔ)上不斷發(fā)展。相比較5G以3大場景為代表的業(yè)務(wù)，6G會支持和創(chuàng)造更多的應(yīng)用場景與業(yè)務(wù)需求，進(jìn)一步提升網(wǎng)絡(luò)性能，并由地面覆蓋網(wǎng)絡(luò)發(fā)展為空天地立體覆蓋網(wǎng)絡(luò)，促進(jìn)人類真正邁入數(shù)字信息化時(shí)代。設(shè)想與5G的區(qū)別，6G時(shí)代海量業(yè)務(wù)處理，對6G安全提出了更高的要求，安全架構(gòu)需要具備融合性、內(nèi)生性和自適應(yīng)性的特點(diǎn)。

　　4.1　面向接入認(rèn)證高效性需求

　　相對于5G的海量物聯(lián)連接，在6G時(shí)代將會更加突出，超海量的物聯(lián)設(shè)備具有長周期、短數(shù)據(jù)的業(yè)務(wù)特征，傳統(tǒng)“先做認(rèn)證、后建連接”在這種業(yè)務(wù)模型下效率就會下降，迫切需要更加高效的接入認(rèn)證體制。

　　4.2　面向業(yè)務(wù)加密高效性需求

　　5G頻段最高到毫米波頻段，而在6G時(shí)代將可能上太赫茲。同時(shí)，天空地一體化組網(wǎng)將可能造成6G的基站規(guī)模遠(yuǎn)大于5G基站規(guī)模，將會給傳統(tǒng)的密鑰派生機(jī)制帶來極大挑戰(zhàn)，迫切需要更加高效的業(yè)務(wù)加密體制。

　　4.3　面向行業(yè)應(yīng)用開放性需求

　　移動通信系統(tǒng)作為當(dāng)前和未來各垂直行業(yè)構(gòu)建虛擬專網(wǎng)所依賴的首選公共基礎(chǔ)設(shè)施，基于通用安全架構(gòu)滿足垂直行業(yè)差異化安全需求將會越來越困難，因此迫切需要更加開放的安全架構(gòu)，用于嵌入不同垂直行業(yè)具有差異化的安全需求。

　　05

　　結(jié)　語

　　未來5G安全在標(biāo)準(zhǔn)制定過程中需要更加全面，充分考慮垂直行業(yè)的安全需求，讓3GPP自帶的原生安全能夠更近一步，同時(shí)需要更加開放，在向外提供能力的同時(shí)能夠接納外部第三方，便于嵌入第三方的安全增強(qiáng)能力，以便在更加多樣化的應(yīng)用場景、多種接入方式、差異化的網(wǎng)絡(luò)服務(wù)方式以及新型網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上提供全方位的安全保障，最終實(shí)現(xiàn)構(gòu)建更加安全可信的5G內(nèi)生安全網(wǎng)絡(luò)的目標(biāo)。