1. 核心网安全概述
各位好,我是老张。在电信行业摸爬滚打了十几年,从2G做到5G,踩过的坑不少,积累的经验也还行。今天咱们聊聊核心网安全——这个听起来高大上、实际上处处是雷区的领域。
说实话,很多人觉得核心网安全就是装个防火墙、配个ACL。嗯,真要这么简单,我也不用专门开这门课了。你想想看,从2G到5G,核心网架构变了多少?安全边界早就模糊了。
1.1 电信核心网架构演进(2G到5G)
先捋一遍核心网的演变史。我习惯用一句话概括:从封闭走向开放,从硬件走向软件,从集中走向分布。
核心要点:每一代核心网的架构变化,都直接决定了安全攻击面的变化。
2G核心网(GSM)
2G时代,核心网是典型的封闭系统。MSC、HLR、VLR这些网元,全是专用硬件,跑的是厂商自己的操作系统。说白了,那时候想搞攻击,你得先搞到一套同样的硬件设备——门槛高得很。
我记得2008年做过一个2G核心网的渗透测试,光是搭测试环境就花了两周。为什么?因为所有接口都是私有协议,连抓包工具都得定制。
3G核心网(UMTS)
3G开始引入IP化,核心网分成了CS域和PS域。CS域管语音,PS域管数据。这时候,攻击面开始扩大了——IP协议栈的漏洞、信令协议的脆弱性,都成了可乘之机。
我在项目中遇到过一起案例:某运营商的3G核心网,因为SGSN的GTP协议实现有缺陷,被攻击者利用伪造的GTP-C消息,导致大量用户附着失败。嗯,这就是典型的信令面攻击。
4G核心网(EPC)
4G时代,核心网全面IP化,全扁平架构。MME、S-GW、P-GW这些网元,开始支持虚拟化部署。安全威胁也随之升级:
- S1AP/NAS信令攻击:伪造附着请求、TAU请求,搞瘫MME
- GTP隧道攻击:GTP-U隧道注入、GTP-C信令风暴
- Diameter协议攻击:伪造CCR/CCA消息,绕过计费
说白了,4G核心网的安全问题,已经从「能不能进来」变成了「进来之后能干什么」。
5G核心网(5GC)
5G核心网,架构彻底变了。SBA(基于服务的架构)把传统网元拆成了一个个NF(网络功能),通过HTTP/2通信。AMF、SMF、UPF、NRF、NSSF……光记名字就够呛。
但架构越灵活,安全越复杂。我总结了几点:
- 服务化接口暴露:每个NF都暴露API,攻击面呈指数级增长
- SBA安全:OAuth2.0、TLS、JWT——Web安全那套全搬过来了
- 网络切片安全:不同切片之间的隔离怎么做?切片间的横向移动怎么防?
- MEC安全:边缘节点部署在用户侧,物理安全怎么保障?
个人经验:我建议做5G核心网安全时,别只盯着3GPP规范。规范写的是「应该怎么做」,实际部署时「能怎么做」完全是另一回事。我曾经在某个5G试点项目中,发现NRF的API接口连基本认证都没开——嗯,厂商说「内网部署,没关系」。你信吗?反正我不信。
1.2 核心网面临的安全威胁与挑战
聊完架构演进,咱们看看具体威胁。我习惯把核心网安全威胁分成三类:
| 威胁类别 | 典型攻击 | 影响范围 |
|---|---|---|
| 信令面攻击 | SS7/ Diameter/GTP信令风暴、伪造信令消息 | 全网用户附着、寻呼、计费 |
| 用户面攻击 | GTP-U隧道注入、用户面数据窃听/篡改 | 单个用户或特定用户群 |
| 管理面攻击 | OMC/EMS未授权访问、配置篡改、后门植入 | 全网核心网网元 |
你可能会问:这些攻击真的会发生吗?我告诉你,不仅会发生,而且每天都在发生。2019年某运营商的核心网被SS7攻击,导致大量用户收到诈骗短信——这就是典型的信令面攻击。
除了这些,还有几个挑战值得关注:
- 虚拟化带来的新风险:NFV环境下,Hypervisor逃逸、虚拟机横向移动、容器安全——这些在传统核心网里根本不存在
- 供应链安全:核心网设备来自不同厂商,代码质量参差不齐。我见过某厂商的MME,一个缓冲区溢出漏洞躺了三年没人发现
- 合规压力:等保2.0、GDPR、工信部相关要求——合规不是选择题,是必答题
避坑指南:我曾经在渗透测试中发现,某运营商的5G核心网UPF,居然把管理接口暴露在公网上。问厂商为什么,答曰「方便远程运维」。嗯,方便是方便了,攻击者也方便了。记住:管理面必须与业务面严格隔离,这是底线。
1.3 合规与渗透测试的重要性
说到合规,很多人觉得就是走个过场。我告诉你,真不是。合规是安全的最低要求,不是最高要求。
为什么合规重要?
- 法律要求:等保2.0明确要求电信网核心设备需达到第三级安全保护等级
- 行业监管:工信部每年都有安全检查,不合格的运营商会被通报、罚款
- 用户信任:核心网出问题,影响的是几千万甚至上亿用户
那渗透测试呢?说白了,就是站在攻击者的角度,主动找漏洞。我习惯把渗透测试分成几个阶段:
- 信息收集:网元IP、开放端口、服务版本、协议实现
- 漏洞扫描:用工具扫,但别全信工具——工具扫不出来不代表没漏洞
- 漏洞验证:找到漏洞后,验证是否可被利用
- 权限提升:从普通用户到root,从单个网元到全网
- 横向移动:从一个网元跳到另一个网元,看能走多远
- 数据窃取/破坏:模拟攻击者最终目标
我建议每个运营商至少每年做一次核心网渗透测试。别等出了事再补救——那时候代价就大了。
核心观点:合规是底线,渗透测试是手段。两者结合,才能构建真正有效的核心网安全防护体系。
1.4 本章知识体系
下面这张图,是我自己画的。它把本章的核心逻辑串起来了——从架构演进到安全威胁,再到合规与渗透测试的关系。你仔细看看,应该能对核心网安全有个整体认识。
好了,第一章就聊到这儿。核心网安全是个大话题,后面咱们会一步步深入。记住一句话:安全不是买来的,是测出来的、管出来的。
课后思考:你所在的环境里,核心网的安全边界在哪里?如果让你画一张安全拓扑图,你能画清楚吗?