【摘 要】 本文详细论述了5G安全靶场的需求和核心价值,分析了5G安全靶场的技术架构,并对5G安全靶场的关键能力以及未来发展趋势进行了深入的分析。
【关键词】 5G 安全靶场 技术架构 仿真
1 引言
作为新一轮移动通信技术发展方向,5G把人与人的连接拓展到万物互联,为智能化发展提供了一种更优的无线解决方案。5G能更好地支撑国家各行业智能化发展需求,将在泛在接入、高带宽、低时延等方面助力智能化应用。随着“5G+千行百业”的深度融合,急需解决在应用5G过程中的安全防护问题,保障5G安全可靠通信。
网络安全是一个攻防对抗的过程,为了应对5G网络可能出现的安全攻击,防御者必须想办法先于攻击者发现系统弱点,防患于未然。在这种思路下,“网络靶场”应运而生。2020年6月底,NIST发布《网络靶场指南》,定义了网络靶场,并总结了网络靶场的特征及类型。网络靶场是网络、系统、工具和应用程序的交互式、模拟平台和展示,具有五大关键特征:技术要素、真实性和逼真度、可访问性和可用性、可扩展性和弹性以及相关课程和学习成果。
从NIST的定义可知,网络靶场是一种模拟现实网络和攻击的有效手段。“让问题暴露在靶场”是指在实验室环境中,让各种潜在的攻击风险威胁充分显露出来,让可能对系统造成的损失发生在靶场,提前发现、排除隐患,从而让网络具有更强的免疫力。2008年,美国正式启动了“国家网络靶场”(NCR)项目,提供了一个国家级层面的真实的攻防模拟环境,可以对各种新型网络攻防作战手段进行实战检验。此后,英国、日本、加拿大等国家都相继建设了自己的网络靶场。当前,网络靶场已是网络空间强国的标准配置,我国在一些大规模的攻防演练中也已经开始引入靶场模式。
2 5G安全靶场的需求和核心价值
“5G安全靶场”是为了全面检验5G安全,在实验室根据标准5G组网方案构建5G端到端环境,包含5G终端、5G无线接入网(RAN)、核心网、承载网,以及5G垂直行业应用。根据5G场景要求,5G安全靶场可以模拟验证5G终端安全、5G无线安全、用户平面功能(UPF)下沉安全、切片安全等,针对5G垂直行业应用,可以模拟验证5G视频监控安全、5G机器人巡检安全、5G定位安全、5G虚拟现实(VR)安全等。在安全方面,可开展5G安全解决方案验证、5G安全漏洞挖掘、5G安全攻防活动、5G安全运维实践、5G安全创新研究、5G安全培训等活动,是一个集中式、大规模、多角色、多层次、多任务的靶场环境。
因此,5G安全靶场主要的核心价值包括以下7个方面。
(1)单网元和设备安全测试。从安全扫描、配置核查、弱口令测试、管理面攻击测试、数据面攻击测试、系统攻击测试等角度进行设备安全测试。
(2)网络安全解决方案测评。从切片的多种方案的隔离性、安全性、认证有效性等方面开展切片方案测试对比;从多接入边缘计算安全即服务、端到端加密、二次认证、防火墙配置、态势感知等方面对安全解决方案进行验证。
(3)开展安全竞赛和演练。靶场提供5G实训演练、竞赛演练、5G应急演练、APT攻防演练、实战演练、科研合作等多个方向的靶场平台,可根据实际情况进行配置和使用。
(4)垂直行业仿真,贴合实际应用环境。靶场提供主流NSA(Non-Standalone)和SA(Standalone)的5G组网方式,模拟多类垂直行业,覆盖电力、石油、港口、煤矿、钢铁、金融、医疗等领域,使仿真网络环境更加符合用户实际情况。
(5)攻防行为仿真,复现真实攻防场景。通过流量仿真、自动化漏洞检测和验证等工具对攻防行为进行模拟,同时结合用户的实际操作行为,最大程度地仿真攻防情况。
(6)基于态势感知的效果评估。基于态势感知能力,不仅可对攻防效果进行评分,也可对攻防态势进行研判,为后续安全事件的响应提供决策依据。
(7)5G安全能力演示。从切片隔离、端到端加密、电子围栏、二次认证、数据不出园检测等方面,全方位展示5G安全能力,提升客户对5G安全解决方案信心。
3 5G安全靶场的技术架构
5G的组网架构分为NSA和SA两种,5G安全靶场应能够同时支持两种主要的组网架构。如图1所示,5G安全靶场总体上分为两大部分:NSA网络架构和SA网络架构。在每种架构下,靶场进行典型的网络部署,包括无线、传输到核心网设备。核心网以大区数据中心(DC)形式进行部署,模拟现网运营商网络。UPF、MEC等设备以下沉到园区的边缘DC形式部署,模拟在垂直行业的实际情况。传输网按照不同的实现形式分别用基于IP的传送网(IPRAN)和公共交换电话网络(SPTN)来实现。