【摘 要】 本文详细论述了5G安全靶场的需求和核心价值,分析了5G安全靶场的技术架构,并对5G安全靶场的关键能力以及未来发展趋势进行了深入的分析。
【关键词】 5G 安全靶场 技术架构 仿真
1 引言
作为新一轮移动通信技术发展方向,5G把人与人的连接拓展到万物互联,为智能化发展提供了一种更优的无线解决方案。5G能更好地支撑国家各行业智能化发展需求,将在泛在接入、高带宽、低时延等方面助力智能化应用。随着“5G+千行百业”的深度融合,急需解决在应用5G过程中的安全防护问题,保障5G安全可靠通信。
网络安全是一个攻防对抗的过程,为了应对5G网络可能出现的安全攻击,防御者必须想办法先于攻击者发现系统弱点,防患于未然。在这种思路下,“网络靶场”应运而生。2020年6月底,NIST发布《网络靶场指南》,定义了网络靶场,并总结了网络靶场的特征及类型。网络靶场是网络、系统、工具和应用程序的交互式、模拟平台和展示,具有五大关键特征:技术要素、真实性和逼真度、可访问性和可用性、可扩展性和弹性以及相关课程和学习成果。
从NIST的定义可知,网络靶场是一种模拟现实网络和攻击的有效手段。“让问题暴露在靶场”是指在实验室环境中,让各种潜在的攻击风险威胁充分显露出来,让可能对系统造成的损失发生在靶场,提前发现、排除隐患,从而让网络具有更强的免疫力。2008年,美国正式启动了“国家网络靶场”(NCR)项目,提供了一个国家级层面的真实的攻防模拟环境,可以对各种新型网络攻防作战手段进行实战检验。此后,英国、日本、加拿大等国家都相继建设了自己的网络靶场。当前,网络靶场已是网络空间强国的标准配置,我国在一些大规模的攻防演练中也已经开始引入靶场模式。
2 5G安全靶场的需求和核心价值
“5G安全靶场”是为了全面检验5G安全,在实验室根据标准5G组网方案构建5G端到端环境,包含5G终端、5G无线接入网(RAN)、核心网、承载网,以及5G垂直行业应用。根据5G场景要求,5G安全靶场可以模拟验证5G终端安全、5G无线安全、用户平面功能(UPF)下沉安全、切片安全等,针对5G垂直行业应用,可以模拟验证5G视频监控安全、5G机器人巡检安全、5G定位安全、5G虚拟现实(VR)安全等。在安全方面,可开展5G安全解决方案验证、5G安全漏洞挖掘、5G安全攻防活动、5G安全运维实践、5G安全创新研究、5G安全培训等活动,是一个集中式、大规模、多角色、多层次、多任务的靶场环境。
因此,5G安全靶场主要的核心价值包括以下7个方面。
(1)单网元和设备安全测试。从安全扫描、配置核查、弱口令测试、管理面攻击测试、数据面攻击测试、系统攻击测试等角度进行设备安全测试。
(2)网络安全解决方案测评。从切片的多种方案的隔离性、安全性、认证有效性等方面开展切片方案测试对比;从多接入边缘计算安全即服务、端到端加密、二次认证、防火墙配置、态势感知等方面对安全解决方案进行验证。
(3)开展安全竞赛和演练。靶场提供5G实训演练、竞赛演练、5G应急演练、APT攻防演练、实战演练、科研合作等多个方向的靶场平台,可根据实际情况进行配置和使用。
(4)垂直行业仿真,贴合实际应用环境。靶场提供主流NSA(Non-Standalone)和SA(Standalone)的5G组网方式,模拟多类垂直行业,覆盖电力、石油、港口、煤矿、钢铁、金融、医疗等领域,使仿真网络环境更加符合用户实际情况。
(5)攻防行为仿真,复现真实攻防场景。通过流量仿真、自动化漏洞检测和验证等工具对攻防行为进行模拟,同时结合用户的实际操作行为,最大程度地仿真攻防情况。
(6)基于态势感知的效果评估。基于态势感知能力,不仅可对攻防效果进行评分,也可对攻防态势进行研判,为后续安全事件的响应提供决策依据。
(7)5G安全能力演示。从切片隔离、端到端加密、电子围栏、二次认证、数据不出园检测等方面,全方位展示5G安全能力,提升客户对5G安全解决方案信心。
3 5G安全靶场的技术架构
5G的组网架构分为NSA和SA两种,5G安全靶场应能够同时支持两种主要的组网架构。如图1所示,5G安全靶场总体上分为两大部分:NSA网络架构和SA网络架构。在每种架构下,靶场进行典型的网络部署,包括无线、传输到核心网设备。核心网以大区数据中心(DC)形式进行部署,模拟现网运营商网络。UPF、MEC等设备以下沉到园区的边缘DC形式部署,模拟在垂直行业的实际情况。传输网按照不同的实现形式分别用基于IP的传送网(IPRAN)和公共交换电话网络(SPTN)来实现。
在安全方面,5G安全靶场部署有安全运营中心,其中包括安全态势感知、安全即服务(SECaaS)、日志分析、安全能力开放等部分,可以对整体靶场的安全进行管控,对安全演练效果进行评估,对环境进行统一管理和恢复。
靶场内部署有不同的安全攻防测试点和工具,如在无线侧有伪基站攻击设备,在承载网有承载网切片攻击工具,在核心网设备有近端攻击工具等。
5G安全靶场的架构如图2所示,可以分为4个层次:基础层、资源层、控制层、应用层。
基础层:基础层由各类服务器、网络设备硬件组成,为整个5G靶场提供虚拟化能力、虚实结合能力、计算能力、存储空间等支持,包括通用服务器、5G网络设备、各类安全设备、存储设备等硬件设施。
资源层:资源层为靶场提供内容相关的安全攻防资源,包含攻防工具库、漏洞库、靶标库、脚本库、场景库等。
控制层:控制层对整个靶场进行控制,包括5G靶场的人员和权限管理、安全设置、各类资源管理、数据采集等,同时对靶场中发生的攻防行为提供展示。
应用层:应用层为靶场能力最终输出的形态,根据所需要的应用场景的不同,提供验证测试、培训、竞赛、演练等能力。
4 5G安全靶场关键能力
4.1 5G网络大规模仿真能力
5G网络仿真按真实5G网络的NSA、SA网络环境搭建。NSA模式采用4G核心网+5G基站,无法支持低延时、网络切片等5G新性能。SA模式采用5G核心网+5G基站,支持5G网络切片,完整展示不同场景下的业务需求与技术实现。
5G网络大规模仿真可以模拟现网5G核心网、接入网、传输网的主要网元设备,并且5G核心网设备按照网络功能虚拟化(NFV)云化框架进行搭建,能够实现从中心到边缘多级数据中心的部署方案,具备动态的网络切片功能。靶场主要实现AMF/SMF/UPF/UDM/AUSF/PCF/NSSF/NRF等8类5G核心网虚拟化网络功能仿真,采用串行总线接口(SBI)和云化部署,可根据不同的业务需求实现灵活组网设计与部署,并实现多种网络切片能力。结合边缘计算和网络切片功能,可以构建不同的5G关键应用场景,并仿真业务的时延、速率等关键参数以用于安全测试。
5G安全靶场能完整仿真实际5G通信网络的全场景安全能力,提供5G网络的拓扑规划设计、硬件安装和部署、业务数据安全配置、网络应用开通及安全解决方案验证、协议安全分析等全过程实训,还能基于场景提供网络学习功能,打造5G系统有坡度、有重点的学习体系。
4.2 5G业务及用户仿真能力
除了网络仿真,5G安全靶场应支持各种主流应用的场景搭建与技术实现,具备宽带增强移动(eMBB)、高可靠低时延(URLLC)、海量连接(mMTC)三大特性,支持智能制造、智慧医疗、智慧电力、车联网等垂直行业应用,支持8K直播、AR/VR业务、自动引导运输车(AGV)等主流业务。将设备、系统、环境在现实中的运行状态在靶场中进行复现,积累运行需要的大量的业务数据、场景数据,构建出符合现实的运行环境。
5G安全靶场应具备的业务仿真能力如表1所示,靶场应具备1个到多个垂直行业多项业务的仿真能力。
靶场应模拟真实5G业务场景基于主流行业应用,支持海量用户并发任务执行仿真,在靶场中还原现网5G业务全流程,并提供实训环境和评价平台支撑,助力安全实践能力培养。
4.3 安全攻防仿真能力
靶场应对攻击工具、攻击手段、恶意程序等攻击行为,以及攻防双方的对抗过程进行模拟,从而复现入侵事件与对抗过程。应在5G安全靶场中部署漏洞库、攻防工具库、测试工具库、攻防策略库,这些库提供的工具数量能为相关攻防人员带来极大的攻防选择面,而靶标库、场景库、代码库等则能让使用者更自由地搭建不同类型的靶场环境。
5G安全靶场基于安全仿真原子能力,通过不同的组合,进行不同的安全仿真库封装,满足5G安全攻防的仿真能力。5G安全靶场仿真能力如图3所示。
4.4 靶场运营能力
5G安全靶场是一个持续提供服务的平台,只有充分进行运营,才能切实发挥靶场的使用价值。5G安全靶场建成后,还需要持续地更新、丰富最新的漏洞库、靶标库等各类资源,辅助客户通过靶场进行人才培训,提供人才培养计划、教学内容等。
5G安全靶场通过如图4的靶场运营过程,将安全运营中心(SOC)平台作为运营的核心,建立靶场的威胁情报、漏洞修复、网元维护、事件处理等工作过程。
由于5G安全靶场在国内依然是新兴技术,许多组织在网络靶场的使用上依然缺乏经验,尤其是演习演练方面,缺少组织大规模演习演练的能力,需要在运营中不断规划演习演练方案,同时联系外部资源,如相关的战队、其他企业等,进行联合演习演练。
针对特定时期发生的严重安全事件,5G安全靶场还可以帮助客户就相关的环境进行复盘和演练,从中吸取经验以避免类似事件再次发生。
5 5G安全靶场未来趋势
在安全对抗中,人是最关键的因素。安全人才的技能必须通过不断的人机对抗、人人对抗才能快速形成和提升。5G安全靶场能够让安全研究人员发掘更深层次的5G安全漏洞、探索5G最佳安全配置实践、验证5G安全解决方案有效性,为5G安全提供全面的研究土壤,推动5G安全研究的发展。
展望未来,随着5G技术在行业应用上的不断普及,5G安全靶场的用途必然会越来越广。
(1)5G安全靶场应用仿真种类会越来越多
5G安全靶场的核心是5G网络仿真、应用仿真。随着企业上云、智能制造、新基建、5G的快速发展,5G安全靶场的应用种类会越来越多,为更多企业能够提供一个验证测试、演练、培训的最佳场地。
(2)5G安全靶场能够提升关键基础设施的安全和响应能力
随着网络空间的基础设施安全日益受到重视,国内外的监管单位也在针对关键基础设施企业开展各种演练活动。通过5G安全靶场能够充分进行网络新设备的研发测试、安全新解决方案的推演、5G网络架构的调整测试、5G设备新配置新策略的验证等工作,从而进一步提升我国5G关键基础设施的安全性,及其对安全问题的响应能力。
(3)5G安全靶场云服务等新服务模式快速发展
运营商、研究机构可以通过构建大型5G安全靶场,将靶场的验证能力、培训能力、演练能力等以云服务形式进行推广,满足广大中小型企业的安全需求,从而创造出双赢的格局。
(原载于《保密科学技术》杂志2021年6月刊)