一、核心网安全概述

各位好,我是老张。在核心网安全这个领域摸爬滚打了十几年,今天咱们聊聊5G核心网的安全架构。说实话,每次跟新人讲这个,我都习惯从最基础的威胁模型说起——你连敌人长什么样都不知道,怎么建防御工事?

1.1 5G核心网架构

5G核心网跟4G最大的区别,就是它彻底重构了。4G时代,核心网是"铁板一块"——MME、SGW、PGW这些网元都是紧耦合的。到了5G,变成了服务化架构(SBA),说白了就是把一个大系统拆成几十个微服务。

我个人习惯把5G核心网分成三块:

  • 控制面:负责信令处理,比如AMF(接入管理)、SMF(会话管理)
  • 用户面:UPF(用户面功能),负责数据转发
  • 数据层:UDM(统一数据管理)、AUSF(认证服务)这些

嗯,这里要注意——控制面和用户面彻底分离,这是5G的一个核心设计。我在项目中遇到过不少团队,一开始没理解这个分离的意义,结果安全策略全做错了。

关键点:5G核心网采用基于服务的架构(SBA),每个网元通过API暴露服务。这意味着传统的边界防护思路已经不够用了,你得关注API安全。

1.2 SBA服务化架构

SBA架构长什么样?我画个图给你看。

5G核心网SBA服务化架构 NRF(网络仓储功能) 服务化总线(SBI) AMF 接入管理 SMF 会话管理 AUSF 认证服务 UDM 统一数据管理 UPF(用户面功能) 数据转发 外部数据网络(DN) 控制面网元 用户面网元 服务注册/发现

你看这个图,NRF(网络仓储功能)是所有服务的"黄页"。每个网元启动时,先到NRF注册自己的服务。其他网元要调用服务,也得先问NRF"谁提供这个服务"。

你想想看,这种架构下,安全问题就变了。以前你只需要防住几个固定的接口,现在每个网元都暴露API,攻击面一下子扩大了十几倍。

实战经验:我在做某运营商的5G核心网安全评估时,发现他们SBA接口的TLS配置五花八门。有的用TLS 1.2,有的用TLS 1.3,还有的干脆没加密。我建议统一用TLS 1.3,并且强制双向证书认证。

1.3 网络切片安全

网络切片是5G的杀手锏。一个物理网络,切成多个逻辑网络,每个切片服务不同的业务场景。比如:

切片类型 典型场景 安全要求
eMBB 高清视频、AR/VR 高带宽、低时延
uRLLC 自动驾驶、工业控制 超低时延、高可靠
mMTC 物联网、智能抄表 海量连接、低功耗

切片安全的核心问题是什么?隔离!

我曾经帮一个客户排查过问题——他们的企业切片和公网切片共用同一个UPF,结果企业敏感数据被公网用户嗅探到了。说白了,就是隔离没做好。

注意:网络切片隔离不仅仅是网络层面的隔离,还包括:

  • 资源隔离:CPU、内存、带宽的硬隔离
  • 数据隔离:不同切片的数据不能互相访问
  • 管理隔离:切片的管理面也要分开

1.4 核心网面临的威胁模型

好了,前面铺垫了这么多,现在聊聊核心网到底怕什么。我习惯把威胁分成四类:

  1. 信令面攻击:伪造信令、重放攻击、信令风暴
  2. 用户面攻击:数据窃听、流量劫持、DDoS
  3. 管理面攻击:OAM接口被攻破、配置篡改
  4. 服务化接口攻击:API滥用、服务冒充、权限提升

嗯,这里我要重点说说服务化接口攻击。这是5G特有的威胁。你想想看,每个网元都暴露RESTful API,如果认证没做好,攻击者可以:

  • 冒充AMF向SMF发送伪造的会话建立请求
  • 通过NRF查询所有网元的服务信息,做信息收集
  • 利用API的权限漏洞,越权访问其他切片的数据

我在一次渗透测试中,就成功利用了一个SMF的API漏洞——它没有校验调用方的身份,我直接伪造了一个AMF的请求,创建了上百个虚假会话,把UPF的资源耗光了。

核心观点:5G核心网的安全,已经从"边界防护"转向"零信任"。你不能假设内部网络是安全的,每个服务调用都要做认证和授权。

最后,我给大家一个简单的威胁模型表格,方便你们做安全评估时参考:

攻击面 攻击类型 影响 防护措施
N1/N2接口 信令伪造 非法接入、会话劫持 NAS加密、完整性保护
N4接口 会话篡改 流量重定向 PFCP over DTLS
SBI接口 API滥用 服务中断、数据泄露 OAuth2.0、TLS双向认证
N6接口 数据窃听 用户数据泄露 IPSec、应用层加密

好了,这一章的内容就到这儿。核心网安全是个大话题,咱们后面慢慢展开。记住一句话:5G核心网的安全,本质上是服务化架构的安全。理解了这一点,后面的内容就好办了。

专注资料整理