國家保密局網(wǎng)站>>保密科技

5G安全靶場技術(shù)與關(guān)鍵能力研究

2022年06月22日    來源:國家保密科技測評(píng)中心【字體: 打印

【摘 要】 本文詳細(xì)論述了5G安全靶場的需求和核心價(jià)值,分析了5G安全靶場的技術(shù)架構(gòu),并對(duì)5G安全靶場的關(guān)鍵能力以及未來發(fā)展趨勢進(jìn)行了深入的分析。

【關(guān)鍵詞】 5G 安全靶場 技術(shù)架構(gòu) 仿真

1 引言

作為新一輪移動(dòng)通信技術(shù)發(fā)展方向,5G把人與人的連接拓展到萬物互聯(lián),為智能化發(fā)展提供了一種更優(yōu)的無線解決方案。5G能更好地支撐國家各行業(yè)智能化發(fā)展需求,將在泛在接入、高帶寬、低時(shí)延等方面助力智能化應(yīng)用。隨著“5G+千行百業(yè)”的深度融合,急需解決在應(yīng)用5G過程中的安全防護(hù)問題,保障5G安全可靠通信。

網(wǎng)絡(luò)安全是一個(gè)攻防對(duì)抗的過程,為了應(yīng)對(duì)5G網(wǎng)絡(luò)可能出現(xiàn)的安全攻擊,防御者必須想辦法先于攻擊者發(fā)現(xiàn)系統(tǒng)弱點(diǎn),防患于未然。在這種思路下,“網(wǎng)絡(luò)靶場”應(yīng)運(yùn)而生。2020年6月底,NIST發(fā)布《網(wǎng)絡(luò)靶場指南》,定義了網(wǎng)絡(luò)靶場,并總結(jié)了網(wǎng)絡(luò)靶場的特征及類型。網(wǎng)絡(luò)靶場是網(wǎng)絡(luò)、系統(tǒng)、工具和應(yīng)用程序的交互式、模擬平臺(tái)和展示,具有五大關(guān)鍵特征:技術(shù)要素、真實(shí)性和逼真度、可訪問性和可用性、可擴(kuò)展性和彈性以及相關(guān)課程和學(xué)習(xí)成果。

從NIST的定義可知,網(wǎng)絡(luò)靶場是一種模擬現(xiàn)實(shí)網(wǎng)絡(luò)和攻擊的有效手段!白寙栴}暴露在靶場”是指在實(shí)驗(yàn)室環(huán)境中,讓各種潛在的攻擊風(fēng)險(xiǎn)威脅充分顯露出來,讓可能對(duì)系統(tǒng)造成的損失發(fā)生在靶場,提前發(fā)現(xiàn)、排除隱患,從而讓網(wǎng)絡(luò)具有更強(qiáng)的免疫力。2008年,美國正式啟動(dòng)了“國家網(wǎng)絡(luò)靶場”(NCR)項(xiàng)目,提供了一個(gè)國家級(jí)層面的真實(shí)的攻防模擬環(huán)境,可以對(duì)各種新型網(wǎng)絡(luò)攻防作戰(zhàn)手段進(jìn)行實(shí)戰(zhàn)檢驗(yàn)。此后,英國、日本、加拿大等國家都相繼建設(shè)了自己的網(wǎng)絡(luò)靶場。當(dāng)前,網(wǎng)絡(luò)靶場已是網(wǎng)絡(luò)空間強(qiáng)國的標(biāo)準(zhǔn)配置,我國在一些大規(guī)模的攻防演練中也已經(jīng)開始引入靶場模式。

2 5G安全靶場的需求和核心價(jià)值

“5G安全靶場”是為了全面檢驗(yàn)5G安全,在實(shí)驗(yàn)室根據(jù)標(biāo)準(zhǔn)5G組網(wǎng)方案構(gòu)建5G端到端環(huán)境,包含5G終端、5G無線接入網(wǎng)(RAN)、核心網(wǎng)、承載網(wǎng),以及5G垂直行業(yè)應(yīng)用。根據(jù)5G場景要求,5G安全靶場可以模擬驗(yàn)證5G終端安全、5G無線安全、用戶平面功能(UPF)下沉安全、切片安全等,針對(duì)5G垂直行業(yè)應(yīng)用,可以模擬驗(yàn)證5G視頻監(jiān)控安全、5G機(jī)器人巡檢安全、5G定位安全、5G虛擬現(xiàn)實(shí)(VR)安全等。在安全方面,可開展5G安全解決方案驗(yàn)證、5G安全漏洞挖掘、5G安全攻防活動(dòng)、5G安全運(yùn)維實(shí)踐、5G安全創(chuàng)新研究、5G安全培訓(xùn)等活動(dòng),是一個(gè)集中式、大規(guī)模、多角色、多層次、多任務(wù)的靶場環(huán)境。

因此,5G安全靶場主要的核心價(jià)值包括以下7個(gè)方面。

(1)單網(wǎng)元和設(shè)備安全測試。從安全掃描、配置核查、弱口令測試、管理面攻擊測試、數(shù)據(jù)面攻擊測試、系統(tǒng)攻擊測試等角度進(jìn)行設(shè)備安全測試。

(2)網(wǎng)絡(luò)安全解決方案測評(píng)。從切片的多種方案的隔離性、安全性、認(rèn)證有效性等方面開展切片方案測試對(duì)比;從多接入邊緣計(jì)算安全即服務(wù)、端到端加密、二次認(rèn)證、防火墻配置、態(tài)勢感知等方面對(duì)安全解決方案進(jìn)行驗(yàn)證。

(3)開展安全競賽和演練。靶場提供5G實(shí)訓(xùn)演練、競賽演練、5G應(yīng)急演練、APT攻防演練、實(shí)戰(zhàn)演練、科研合作等多個(gè)方向的靶場平臺(tái),可根據(jù)實(shí)際情況進(jìn)行配置和使用。

(4)垂直行業(yè)仿真,貼合實(shí)際應(yīng)用環(huán)境。靶場提供主流NSA(Non-Standalone)和SA(Standalone)的5G組網(wǎng)方式,模擬多類垂直行業(yè),覆蓋電力、石油、港口、煤礦、鋼鐵、金融、醫(yī)療等領(lǐng)域,使仿真網(wǎng)絡(luò)環(huán)境更加符合用戶實(shí)際情況。

(5)攻防行為仿真,復(fù)現(xiàn)真實(shí)攻防場景。通過流量仿真、自動(dòng)化漏洞檢測和驗(yàn)證等工具對(duì)攻防行為進(jìn)行模擬,同時(shí)結(jié)合用戶的實(shí)際操作行為,最大程度地仿真攻防情況。

(6)基于態(tài)勢感知的效果評(píng)估;趹B(tài)勢感知能力,不僅可對(duì)攻防效果進(jìn)行評(píng)分,也可對(duì)攻防態(tài)勢進(jìn)行研判,為后續(xù)安全事件的響應(yīng)提供決策依據(jù)。

(7)5G安全能力演示。從切片隔離、端到端加密、電子圍欄、二次認(rèn)證、數(shù)據(jù)不出園檢測等方面,全方位展示5G安全能力,提升客戶對(duì)5G安全解決方案信心。

3 5G安全靶場的技術(shù)架構(gòu)

5G的組網(wǎng)架構(gòu)分為NSA和SA兩種,5G安全靶場應(yīng)能夠同時(shí)支持兩種主要的組網(wǎng)架構(gòu)。如圖1所示,5G安全靶場總體上分為兩大部分:NSA網(wǎng)絡(luò)架構(gòu)和SA網(wǎng)絡(luò)架構(gòu)。在每種架構(gòu)下,靶場進(jìn)行典型的網(wǎng)絡(luò)部署,包括無線、傳輸?shù)胶诵木W(wǎng)設(shè)備。核心網(wǎng)以大區(qū)數(shù)據(jù)中心(DC)形式進(jìn)行部署,模擬現(xiàn)網(wǎng)運(yùn)營商網(wǎng)絡(luò)。UPF、MEC等設(shè)備以下沉到園區(qū)的邊緣DC形式部署,模擬在垂直行業(yè)的實(shí)際情況。傳輸網(wǎng)按照不同的實(shí)現(xiàn)形式分別用基于IP的傳送網(wǎng)(IPRAN)和公共交換電話網(wǎng)絡(luò)(SPTN)來實(shí)現(xiàn)。

在安全方面,5G安全靶場部署有安全運(yùn)營中心,其中包括安全態(tài)勢感知、安全即服務(wù)(SECaaS)、日志分析、安全能力開放等部分,可以對(duì)整體靶場的安全進(jìn)行管控,對(duì)安全演練效果進(jìn)行評(píng)估,對(duì)環(huán)境進(jìn)行統(tǒng)一管理和恢復(fù)。

靶場內(nèi)部署有不同的安全攻防測試點(diǎn)和工具,如在無線側(cè)有偽基站攻擊設(shè)備,在承載網(wǎng)有承載網(wǎng)切片攻擊工具,在核心網(wǎng)設(shè)備有近端攻擊工具等。

5G安全靶場的架構(gòu)如圖2所示,可以分為4個(gè)層次:基礎(chǔ)層、資源層、控制層、應(yīng)用層。

基礎(chǔ)層:基礎(chǔ)層由各類服務(wù)器、網(wǎng)絡(luò)設(shè)備硬件組成,為整個(gè)5G靶場提供虛擬化能力、虛實(shí)結(jié)合能力、計(jì)算能力、存儲(chǔ)空間等支持,包括通用服務(wù)器、5G網(wǎng)絡(luò)設(shè)備、各類安全設(shè)備、存儲(chǔ)設(shè)備等硬件設(shè)施。

資源層:資源層為靶場提供內(nèi)容相關(guān)的安全攻防資源,包含攻防工具庫、漏洞庫、靶標(biāo)庫、腳本庫、場景庫等。

控制層:控制層對(duì)整個(gè)靶場進(jìn)行控制,包括5G靶場的人員和權(quán)限管理、安全設(shè)置、各類資源管理、數(shù)據(jù)采集等,同時(shí)對(duì)靶場中發(fā)生的攻防行為提供展示。

應(yīng)用層:應(yīng)用層為靶場能力最終輸出的形態(tài),根據(jù)所需要的應(yīng)用場景的不同,提供驗(yàn)證測試、培訓(xùn)、競賽、演練等能力。

4 5G安全靶場關(guān)鍵能力

4.1 5G網(wǎng)絡(luò)大規(guī)模仿真能力

5G網(wǎng)絡(luò)仿真按真實(shí)5G網(wǎng)絡(luò)的NSA、SA網(wǎng)絡(luò)環(huán)境搭建。NSA模式采用4G核心網(wǎng)+5G基站,無法支持低延時(shí)、網(wǎng)絡(luò)切片等5G新性能。SA模式采用5G核心網(wǎng)+5G基站,支持5G網(wǎng)絡(luò)切片,完整展示不同場景下的業(yè)務(wù)需求與技術(shù)實(shí)現(xiàn)。

5G網(wǎng)絡(luò)大規(guī)模仿真可以模擬現(xiàn)網(wǎng)5G核心網(wǎng)、接入網(wǎng)、傳輸網(wǎng)的主要網(wǎng)元設(shè)備,并且5G核心網(wǎng)設(shè)備按照網(wǎng)絡(luò)功能虛擬化(NFV)云化框架進(jìn)行搭建,能夠?qū)崿F(xiàn)從中心到邊緣多級(jí)數(shù)據(jù)中心的部署方案,具備動(dòng)態(tài)的網(wǎng)絡(luò)切片功能。靶場主要實(shí)現(xiàn)AMF/SMF/UPF/UDM/AUSF/PCF/NSSF/NRF等8類5G核心網(wǎng)虛擬化網(wǎng)絡(luò)功能仿真,采用串行總線接口(SBI)和云化部署,可根據(jù)不同的業(yè)務(wù)需求實(shí)現(xiàn)靈活組網(wǎng)設(shè)計(jì)與部署,并實(shí)現(xiàn)多種網(wǎng)絡(luò)切片能力。結(jié)合邊緣計(jì)算和網(wǎng)絡(luò)切片功能,可以構(gòu)建不同的5G關(guān)鍵應(yīng)用場景,并仿真業(yè)務(wù)的時(shí)延、速率等關(guān)鍵參數(shù)以用于安全測試。

5G安全靶場能完整仿真實(shí)際5G通信網(wǎng)絡(luò)的全場景安全能力,提供5G網(wǎng)絡(luò)的拓?fù)湟?guī)劃設(shè)計(jì)、硬件安裝和部署、業(yè)務(wù)數(shù)據(jù)安全配置、網(wǎng)絡(luò)應(yīng)用開通及安全解決方案驗(yàn)證、協(xié)議安全分析等全過程實(shí)訓(xùn),還能基于場景提供網(wǎng)絡(luò)學(xué)習(xí)功能,打造5G系統(tǒng)有坡度、有重點(diǎn)的學(xué)習(xí)體系。

4.2 5G業(yè)務(wù)及用戶仿真能力

除了網(wǎng)絡(luò)仿真,5G安全靶場應(yīng)支持各種主流應(yīng)用的場景搭建與技術(shù)實(shí)現(xiàn),具備寬帶增強(qiáng)移動(dòng)(eMBB)、高可靠低時(shí)延(URLLC)、海量連接(mMTC)三大特性,支持智能制造、智慧醫(yī)療、智慧電力、車聯(lián)網(wǎng)等垂直行業(yè)應(yīng)用,支持8K直播、AR/VR業(yè)務(wù)、自動(dòng)引導(dǎo)運(yùn)輸車(AGV)等主流業(yè)務(wù)。將設(shè)備、系統(tǒng)、環(huán)境在現(xiàn)實(shí)中的運(yùn)行狀態(tài)在靶場中進(jìn)行復(fù)現(xiàn),積累運(yùn)行需要的大量的業(yè)務(wù)數(shù)據(jù)、場景數(shù)據(jù),構(gòu)建出符合現(xiàn)實(shí)的運(yùn)行環(huán)境。

5G安全靶場應(yīng)具備的業(yè)務(wù)仿真能力如表1所示,靶場應(yīng)具備1個(gè)到多個(gè)垂直行業(yè)多項(xiàng)業(yè)務(wù)的仿真能力。

靶場應(yīng)模擬真實(shí)5G業(yè)務(wù)場景基于主流行業(yè)應(yīng)用,支持海量用戶并發(fā)任務(wù)執(zhí)行仿真,在靶場中還原現(xiàn)網(wǎng)5G業(yè)務(wù)全流程,并提供實(shí)訓(xùn)環(huán)境和評(píng)價(jià)平臺(tái)支撐,助力安全實(shí)踐能力培養(yǎng)。

4.3 安全攻防仿真能力

靶場應(yīng)對(duì)攻擊工具、攻擊手段、惡意程序等攻擊行為,以及攻防雙方的對(duì)抗過程進(jìn)行模擬,從而復(fù)現(xiàn)入侵事件與對(duì)抗過程。應(yīng)在5G安全靶場中部署漏洞庫、攻防工具庫、測試工具庫、攻防策略庫,這些庫提供的工具數(shù)量能為相關(guān)攻防人員帶來極大的攻防選擇面,而靶標(biāo)庫、場景庫、代碼庫等則能讓使用者更自由地搭建不同類型的靶場環(huán)境。

5G安全靶場基于安全仿真原子能力,通過不同的組合,進(jìn)行不同的安全仿真庫封裝,滿足5G安全攻防的仿真能力。5G安全靶場仿真能力如圖3所示。

4.4 靶場運(yùn)營能力

5G安全靶場是一個(gè)持續(xù)提供服務(wù)的平臺(tái),只有充分進(jìn)行運(yùn)營,才能切實(shí)發(fā)揮靶場的使用價(jià)值。5G安全靶場建成后,還需要持續(xù)地更新、豐富最新的漏洞庫、靶標(biāo)庫等各類資源,輔助客戶通過靶場進(jìn)行人才培訓(xùn),提供人才培養(yǎng)計(jì)劃、教學(xué)內(nèi)容等。

5G安全靶場通過如圖4的靶場運(yùn)營過程,將安全運(yùn)營中心(SOC)平臺(tái)作為運(yùn)營的核心,建立靶場的威脅情報(bào)、漏洞修復(fù)、網(wǎng)元維護(hù)、事件處理等工作過程。

由于5G安全靶場在國內(nèi)依然是新興技術(shù),許多組織在網(wǎng)絡(luò)靶場的使用上依然缺乏經(jīng)驗(yàn),尤其是演習(xí)演練方面,缺少組織大規(guī)模演習(xí)演練的能力,需要在運(yùn)營中不斷規(guī)劃演習(xí)演練方案,同時(shí)聯(lián)系外部資源,如相關(guān)的戰(zhàn)隊(duì)、其他企業(yè)等,進(jìn)行聯(lián)合演習(xí)演練。

針對(duì)特定時(shí)期發(fā)生的嚴(yán)重安全事件,5G安全靶場還可以幫助客戶就相關(guān)的環(huán)境進(jìn)行復(fù)盤和演練,從中吸取經(jīng)驗(yàn)以避免類似事件再次發(fā)生。

5 5G安全靶場未來趨勢

在安全對(duì)抗中,人是最關(guān)鍵的因素。安全人才的技能必須通過不斷的人機(jī)對(duì)抗、人人對(duì)抗才能快速形成和提升。5G安全靶場能夠讓安全研究人員發(fā)掘更深層次的5G安全漏洞、探索5G最佳安全配置實(shí)踐、驗(yàn)證5G安全解決方案有效性,為5G安全提供全面的研究土壤,推動(dòng)5G安全研究的發(fā)展。

展望未來,隨著5G技術(shù)在行業(yè)應(yīng)用上的不斷普及,5G安全靶場的用途必然會(huì)越來越廣。

(1)5G安全靶場應(yīng)用仿真種類會(huì)越來越多

5G安全靶場的核心是5G網(wǎng)絡(luò)仿真、應(yīng)用仿真。隨著企業(yè)上云、智能制造、新基建、5G的快速發(fā)展,5G安全靶場的應(yīng)用種類會(huì)越來越多,為更多企業(yè)能夠提供一個(gè)驗(yàn)證測試、演練、培訓(xùn)的最佳場地。

(2)5G安全靶場能夠提升關(guān)鍵基礎(chǔ)設(shè)施的安全和響應(yīng)能力

隨著網(wǎng)絡(luò)空間的基礎(chǔ)設(shè)施安全日益受到重視,國內(nèi)外的監(jiān)管單位也在針對(duì)關(guān)鍵基礎(chǔ)設(shè)施企業(yè)開展各種演練活動(dòng)。通過5G安全靶場能夠充分進(jìn)行網(wǎng)絡(luò)新設(shè)備的研發(fā)測試、安全新解決方案的推演、5G網(wǎng)絡(luò)架構(gòu)的調(diào)整測試、5G設(shè)備新配置新策略的驗(yàn)證等工作,從而進(jìn)一步提升我國5G關(guān)鍵基礎(chǔ)設(shè)施的安全性,及其對(duì)安全問題的響應(yīng)能力。

(3)5G安全靶場云服務(wù)等新服務(wù)模式快速發(fā)展

運(yùn)營商、研究機(jī)構(gòu)可以通過構(gòu)建大型5G安全靶場,將靶場的驗(yàn)證能力、培訓(xùn)能力、演練能力等以云服務(wù)形式進(jìn)行推廣,滿足廣大中小型企業(yè)的安全需求,從而創(chuàng)造出雙贏的格局。

(原載于《保密科學(xué)技術(shù)》雜志2021年6月刊)