1. 核心网安全概述

各位好,我是老张。在电信行业摸爬滚打了十几年,从2G做到5G,踩过的坑不少,积累的经验也还行。今天咱们聊聊核心网安全——这个听起来高大上、实际上处处是雷区的领域。

说实话,很多人觉得核心网安全就是装个防火墙、配个ACL。嗯,真要这么简单,我也不用专门开这门课了。你想想看,从2G到5G,核心网架构变了多少?安全边界早就模糊了。

1.1 电信核心网架构演进(2G到5G)

先捋一遍核心网的演变史。我习惯用一句话概括:从封闭走向开放,从硬件走向软件,从集中走向分布

核心要点:每一代核心网的架构变化,都直接决定了安全攻击面的变化。

2G核心网(GSM)

2G时代,核心网是典型的封闭系统。MSC、HLR、VLR这些网元,全是专用硬件,跑的是厂商自己的操作系统。说白了,那时候想搞攻击,你得先搞到一套同样的硬件设备——门槛高得很。

我记得2008年做过一个2G核心网的渗透测试,光是搭测试环境就花了两周。为什么?因为所有接口都是私有协议,连抓包工具都得定制。

3G核心网(UMTS)

3G开始引入IP化,核心网分成了CS域和PS域。CS域管语音,PS域管数据。这时候,攻击面开始扩大了——IP协议栈的漏洞、信令协议的脆弱性,都成了可乘之机。

我在项目中遇到过一起案例:某运营商的3G核心网,因为SGSN的GTP协议实现有缺陷,被攻击者利用伪造的GTP-C消息,导致大量用户附着失败。嗯,这就是典型的信令面攻击。

4G核心网(EPC)

4G时代,核心网全面IP化,全扁平架构。MME、S-GW、P-GW这些网元,开始支持虚拟化部署。安全威胁也随之升级:

  • S1AP/NAS信令攻击:伪造附着请求、TAU请求,搞瘫MME
  • GTP隧道攻击:GTP-U隧道注入、GTP-C信令风暴
  • Diameter协议攻击:伪造CCR/CCA消息,绕过计费

说白了,4G核心网的安全问题,已经从「能不能进来」变成了「进来之后能干什么」。

5G核心网(5GC)

5G核心网,架构彻底变了。SBA(基于服务的架构)把传统网元拆成了一个个NF(网络功能),通过HTTP/2通信。AMF、SMF、UPF、NRF、NSSF……光记名字就够呛。

但架构越灵活,安全越复杂。我总结了几点:

  • 服务化接口暴露:每个NF都暴露API,攻击面呈指数级增长
  • SBA安全:OAuth2.0、TLS、JWT——Web安全那套全搬过来了
  • 网络切片安全:不同切片之间的隔离怎么做?切片间的横向移动怎么防?
  • MEC安全:边缘节点部署在用户侧,物理安全怎么保障?

个人经验:我建议做5G核心网安全时,别只盯着3GPP规范。规范写的是「应该怎么做」,实际部署时「能怎么做」完全是另一回事。我曾经在某个5G试点项目中,发现NRF的API接口连基本认证都没开——嗯,厂商说「内网部署,没关系」。你信吗?反正我不信。

1.2 核心网面临的安全威胁与挑战

聊完架构演进,咱们看看具体威胁。我习惯把核心网安全威胁分成三类:

威胁类别 典型攻击 影响范围
信令面攻击 SS7/ Diameter/GTP信令风暴、伪造信令消息 全网用户附着、寻呼、计费
用户面攻击 GTP-U隧道注入、用户面数据窃听/篡改 单个用户或特定用户群
管理面攻击 OMC/EMS未授权访问、配置篡改、后门植入 全网核心网网元

你可能会问:这些攻击真的会发生吗?我告诉你,不仅会发生,而且每天都在发生。2019年某运营商的核心网被SS7攻击,导致大量用户收到诈骗短信——这就是典型的信令面攻击。

除了这些,还有几个挑战值得关注:

  • 虚拟化带来的新风险:NFV环境下,Hypervisor逃逸、虚拟机横向移动、容器安全——这些在传统核心网里根本不存在
  • 供应链安全:核心网设备来自不同厂商,代码质量参差不齐。我见过某厂商的MME,一个缓冲区溢出漏洞躺了三年没人发现
  • 合规压力:等保2.0、GDPR、工信部相关要求——合规不是选择题,是必答题

避坑指南:我曾经在渗透测试中发现,某运营商的5G核心网UPF,居然把管理接口暴露在公网上。问厂商为什么,答曰「方便远程运维」。嗯,方便是方便了,攻击者也方便了。记住:管理面必须与业务面严格隔离,这是底线。

1.3 合规与渗透测试的重要性

说到合规,很多人觉得就是走个过场。我告诉你,真不是。合规是安全的最低要求,不是最高要求。

为什么合规重要?

  • 法律要求:等保2.0明确要求电信网核心设备需达到第三级安全保护等级
  • 行业监管:工信部每年都有安全检查,不合格的运营商会被通报、罚款
  • 用户信任:核心网出问题,影响的是几千万甚至上亿用户

那渗透测试呢?说白了,就是站在攻击者的角度,主动找漏洞。我习惯把渗透测试分成几个阶段:

  1. 信息收集:网元IP、开放端口、服务版本、协议实现
  2. 漏洞扫描:用工具扫,但别全信工具——工具扫不出来不代表没漏洞
  3. 漏洞验证:找到漏洞后,验证是否可被利用
  4. 权限提升:从普通用户到root,从单个网元到全网
  5. 横向移动:从一个网元跳到另一个网元,看能走多远
  6. 数据窃取/破坏:模拟攻击者最终目标

我建议每个运营商至少每年做一次核心网渗透测试。别等出了事再补救——那时候代价就大了。

核心观点:合规是底线,渗透测试是手段。两者结合,才能构建真正有效的核心网安全防护体系。

1.4 本章知识体系

下面这张图,是我自己画的。它把本章的核心逻辑串起来了——从架构演进到安全威胁,再到合规与渗透测试的关系。你仔细看看,应该能对核心网安全有个整体认识。

核心网安全知识体系 核心网架构演进 2G(封闭/专用硬件) → 3G(IP化/CS+PS) → 4G(全IP/扁平化) → 5G(SBA/服务化/虚拟化) 攻击面:从封闭到开放,从硬件到软件,从集中到分布 核心网安全威胁与挑战 信令面攻击 | 用户面攻击 | 管理面攻击 虚拟化风险 | 供应链安全 | 合规压力 威胁无处不在,且持续演变 应对措施 合规审计(等保2.0/行业监管) 渗透测试(信息收集→漏洞验证→横向移动) 目标:构建有效的核心网安全防护体系

好了,第一章就聊到这儿。核心网安全是个大话题,后面咱们会一步步深入。记住一句话:安全不是买来的,是测出来的、管出来的

课后思考:你所在的环境里,核心网的安全边界在哪里?如果让你画一张安全拓扑图,你能画清楚吗?

专注资料整理