在安全方面,5G安全靶场部署有安全运营中心,其中包括安全态势感知、安全即服务(SECaaS)、日志分析、安全能力开放等部分,可以对整体靶场的安全进行管控,对安全演练效果进行评估,对环境进行统一管理和恢复。
靶场内部署有不同的安全攻防测试点和工具,如在无线侧有伪基站攻击设备,在承载网有承载网切片攻击工具,在核心网设备有近端攻击工具等。
5G安全靶场的架构如图2所示,可以分为4个层次:基础层、资源层、控制层、应用层。
基础层:基础层由各类服务器、网络设备硬件组成,为整个5G靶场提供虚拟化能力、虚实结合能力、计算能力、存储空间等支持,包括通用服务器、5G网络设备、各类安全设备、存储设备等硬件设施。
资源层:资源层为靶场提供内容相关的安全攻防资源,包含攻防工具库、漏洞库、靶标库、脚本库、场景库等。
控制层:控制层对整个靶场进行控制,包括5G靶场的人员和权限管理、安全设置、各类资源管理、数据采集等,同时对靶场中发生的攻防行为提供展示。
应用层:应用层为靶场能力最终输出的形态,根据所需要的应用场景的不同,提供验证测试、培训、竞赛、演练等能力。
4 5G安全靶场关键能力
4.1 5G网络大规模仿真能力
5G网络仿真按真实5G网络的NSA、SA网络环境搭建。NSA模式采用4G核心网+5G基站,无法支持低延时、网络切片等5G新性能。SA模式采用5G核心网+5G基站,支持5G网络切片,完整展示不同场景下的业务需求与技术实现。
5G网络大规模仿真可以模拟现网5G核心网、接入网、传输网的主要网元设备,并且5G核心网设备按照网络功能虚拟化(NFV)云化框架进行搭建,能够实现从中心到边缘多级数据中心的部署方案,具备动态的网络切片功能。靶场主要实现AMF/SMF/UPF/UDM/AUSF/PCF/NSSF/NRF等8类5G核心网虚拟化网络功能仿真,采用串行总线接口(SBI)和云化部署,可根据不同的业务需求实现灵活组网设计与部署,并实现多种网络切片能力。结合边缘计算和网络切片功能,可以构建不同的5G关键应用场景,并仿真业务的时延、速率等关键参数以用于安全测试。
5G安全靶场能完整仿真实际5G通信网络的全场景安全能力,提供5G网络的拓扑规划设计、硬件安装和部署、业务数据安全配置、网络应用开通及安全解决方案验证、协议安全分析等全过程实训,还能基于场景提供网络学习功能,打造5G系统有坡度、有重点的学习体系。
4.2 5G业务及用户仿真能力
除了网络仿真,5G安全靶场应支持各种主流应用的场景搭建与技术实现,具备宽带增强移动(eMBB)、高可靠低时延(URLLC)、海量连接(mMTC)三大特性,支持智能制造、智慧医疗、智慧电力、车联网等垂直行业应用,支持8K直播、AR/VR业务、自动引导运输车(AGV)等主流业务。将设备、系统、环境在现实中的运行状态在靶场中进行复现,积累运行需要的大量的业务数据、场景数据,构建出符合现实的运行环境。
5G安全靶场应具备的业务仿真能力如表1所示,靶场应具备1个到多个垂直行业多项业务的仿真能力。
靶场应模拟真实5G业务场景基于主流行业应用,支持海量用户并发任务执行仿真,在靶场中还原现网5G业务全流程,并提供实训环境和评价平台支撑,助力安全实践能力培养。
4.3 安全攻防仿真能力
靶场应对攻击工具、攻击手段、恶意程序等攻击行为,以及攻防双方的对抗过程进行模拟,从而复现入侵事件与对抗过程。应在5G安全靶场中部署漏洞库、攻防工具库、测试工具库、攻防策略库,这些库提供的工具数量能为相关攻防人员带来极大的攻防选择面,而靶标库、场景库、代码库等则能让使用者更自由地搭建不同类型的靶场环境。
5G安全靶场基于安全仿真原子能力,通过不同的组合,进行不同的安全仿真库封装,满足5G安全攻防的仿真能力。5G安全靶场仿真能力如图3所示。
4.4 靶场运营能力
5G安全靶场是一个持续提供服务的平台,只有充分进行运营,才能切实发挥靶场的使用价值。5G安全靶场建成后,还需要持续地更新、丰富最新的漏洞库、靶标库等各类资源,辅助客户通过靶场进行人才培训,提供人才培养计划、教学内容等。