一、核心网安全概述
各位好,我是老张。在核心网安全这个领域摸爬滚打了十几年,今天咱们聊聊5G核心网的安全架构。说实话,每次跟新人讲这个,我都习惯从最基础的威胁模型说起——你连敌人长什么样都不知道,怎么建防御工事?
1.1 5G核心网架构
5G核心网跟4G最大的区别,就是它彻底重构了。4G时代,核心网是"铁板一块"——MME、SGW、PGW这些网元都是紧耦合的。到了5G,变成了服务化架构(SBA),说白了就是把一个大系统拆成几十个微服务。
我个人习惯把5G核心网分成三块:
- 控制面:负责信令处理,比如AMF(接入管理)、SMF(会话管理)
- 用户面:UPF(用户面功能),负责数据转发
- 数据层:UDM(统一数据管理)、AUSF(认证服务)这些
嗯,这里要注意——控制面和用户面彻底分离,这是5G的一个核心设计。我在项目中遇到过不少团队,一开始没理解这个分离的意义,结果安全策略全做错了。
关键点:5G核心网采用基于服务的架构(SBA),每个网元通过API暴露服务。这意味着传统的边界防护思路已经不够用了,你得关注API安全。
1.2 SBA服务化架构
SBA架构长什么样?我画个图给你看。
你看这个图,NRF(网络仓储功能)是所有服务的"黄页"。每个网元启动时,先到NRF注册自己的服务。其他网元要调用服务,也得先问NRF"谁提供这个服务"。
你想想看,这种架构下,安全问题就变了。以前你只需要防住几个固定的接口,现在每个网元都暴露API,攻击面一下子扩大了十几倍。
实战经验:我在做某运营商的5G核心网安全评估时,发现他们SBA接口的TLS配置五花八门。有的用TLS 1.2,有的用TLS 1.3,还有的干脆没加密。我建议统一用TLS 1.3,并且强制双向证书认证。
1.3 网络切片安全
网络切片是5G的杀手锏。一个物理网络,切成多个逻辑网络,每个切片服务不同的业务场景。比如:
| 切片类型 | 典型场景 | 安全要求 |
|---|---|---|
| eMBB | 高清视频、AR/VR | 高带宽、低时延 |
| uRLLC | 自动驾驶、工业控制 | 超低时延、高可靠 |
| mMTC | 物联网、智能抄表 | 海量连接、低功耗 |
切片安全的核心问题是什么?隔离!
我曾经帮一个客户排查过问题——他们的企业切片和公网切片共用同一个UPF,结果企业敏感数据被公网用户嗅探到了。说白了,就是隔离没做好。
注意:网络切片隔离不仅仅是网络层面的隔离,还包括:
- 资源隔离:CPU、内存、带宽的硬隔离
- 数据隔离:不同切片的数据不能互相访问
- 管理隔离:切片的管理面也要分开
1.4 核心网面临的威胁模型
好了,前面铺垫了这么多,现在聊聊核心网到底怕什么。我习惯把威胁分成四类:
- 信令面攻击:伪造信令、重放攻击、信令风暴
- 用户面攻击:数据窃听、流量劫持、DDoS
- 管理面攻击:OAM接口被攻破、配置篡改
- 服务化接口攻击:API滥用、服务冒充、权限提升
嗯,这里我要重点说说服务化接口攻击。这是5G特有的威胁。你想想看,每个网元都暴露RESTful API,如果认证没做好,攻击者可以:
- 冒充AMF向SMF发送伪造的会话建立请求
- 通过NRF查询所有网元的服务信息,做信息收集
- 利用API的权限漏洞,越权访问其他切片的数据
我在一次渗透测试中,就成功利用了一个SMF的API漏洞——它没有校验调用方的身份,我直接伪造了一个AMF的请求,创建了上百个虚假会话,把UPF的资源耗光了。
核心观点:5G核心网的安全,已经从"边界防护"转向"零信任"。你不能假设内部网络是安全的,每个服务调用都要做认证和授权。
最后,我给大家一个简单的威胁模型表格,方便你们做安全评估时参考:
| 攻击面 | 攻击类型 | 影响 | 防护措施 |
|---|---|---|---|
| N1/N2接口 | 信令伪造 | 非法接入、会话劫持 | NAS加密、完整性保护 |
| N4接口 | 会话篡改 | 流量重定向 | PFCP over DTLS |
| SBI接口 | API滥用 | 服务中断、数据泄露 | OAuth2.0、TLS双向认证 |
| N6接口 | 数据窃听 | 用户数据泄露 | IPSec、应用层加密 |
好了,这一章的内容就到这儿。核心网安全是个大话题,咱们后面慢慢展开。记住一句话:5G核心网的安全,本质上是服务化架构的安全。理解了这一点,后面的内容就好办了。