1. 核心网安全概述
大家好,我是老张。在电信行业摸爬滚打了十几年,从2G时代一路干到5G,说实话,核心网的安全问题一直是我最头疼的事。今天咱们就来聊聊这个老生常谈但又常谈常新的话题——核心网安全。
你想想看,核心网是什么?是整个通信网络的大脑。大脑出了问题,四肢再强壮也没用。所以,搞安全加固,首先得搞清楚我们面对的是什么。
1.1 电信核心网架构演进(2G/3G/4G/5G)
先说说架构演进。这个演进过程,说白了就是一句话:从封闭走向开放,从硬件走向软件。
2G时代:封闭的堡垒
2G核心网,我习惯叫它「黑盒子」。MSC、HLR、VLR这些网元,全是专用硬件,接口也是厂商私有的。那时候的安全策略很简单——物理隔离。你进不了机房,就搞不了破坏。我在项目里遇到过,有人想远程攻击2G核心网,结果发现连IP地址都没有,全是七号信令网,攻击面小得可怜。
3G时代:IP化的开端
到了3G,核心网开始引入IP技术。RNC、SGSN、GGSN这些网元之间跑的是IP包。嗯,这里要注意,IP化带来了便利,也带来了风险。我记得第一次做3G核心网渗透测试时,发现GGSN居然暴露了SSH端口到公网。当时我就想,这要是被黑客盯上,后果不堪设想。
4G时代:全IP扁平化
4G核心网(EPC)彻底扁平化了。MME、SGW、PGW、HSS,全是IP互联。好处是时延低了,带宽高了。坏处呢?攻击面指数级增长。我曾经在项目里抓包分析,发现S1-MME接口上居然有明文传输的IMSI。你说这安全吗?
5G时代:服务化架构
5G核心网(5GC)更进一步,搞了个SBA(服务化架构)。AMF、SMF、UPF、AUSF这些网元,全变成微服务了。好处是灵活,坏处是攻击面更大了。你想想看,一个微服务被攻破,整个网络都可能受影响。
核心观点:架构越开放,攻击面越大。2G是铜墙铁壁,5G是玻璃房子——看得清楚,但也容易碎。
下面这张图,是我自己画的架构演进对比,帮你快速理解变化:
1.2 核心网面临的安全威胁与挑战
说完了架构,咱们聊聊威胁。我个人把核心网的安全威胁分成三类:
第一类:信令面攻击
这是最经典的。攻击者伪造信令消息,比如SS7、Diameter、HTTP/2消息,来窃取用户信息或干扰业务。我曾经在项目中抓到过,有人用伪造的Diameter消息,绕过了HSS的鉴权,直接给用户开了个VIP套餐。你说这算不算薅羊毛?
- SS7攻击:位置追踪、呼叫拦截、短信窃听
- Diameter攻击:会话劫持、计费欺诈
- HTTP/2攻击:API滥用、服务拒绝
第二类:用户面攻击
5G时代,用户面(UPF)成了新靶子。攻击者可以注入恶意流量,或者发起DDoS攻击。我记得有一次,某个运营商的UPF被僵尸网络盯上了,带宽被打满,正常用户连网页都打不开。
第三类:管理面攻击
这个最要命。攻击者通过OAM接口,直接控制核心网网元。我见过最离谱的一次,是有人用弱口令登录了MME的管理界面,然后一键重启了整个核心网。嗯,那个运维兄弟后来被开除了。
警告:管理面攻击是「一锅端」式的威胁。一旦管理面失守,整个核心网就是砧板上的肉。
1.3 安全加固的总体原则与策略
好,问题摆在这了,怎么解决?我总结了四个原则,也是我这些年做安全加固的「心法」:
原则一:纵深防御
别指望一道墙挡住所有攻击。边界防护、内部隔离、主机加固、应用安全,层层设防。我习惯用「洋葱模型」来比喻——剥了一层还有一层。
原则二:最小权限
给每个网元、每个用户、每个服务,只分配它需要的最小权限。多一分权限,就多一分风险。我曾经在项目里发现,某个网元的服务账号居然有root权限。你说这合理吗?
原则三:默认安全
所有配置,默认就是安全的。别等出事了再加固。比如,默认关闭不必要的端口、默认启用加密、默认开启日志审计。
原则四:持续监控
安全不是一锤子买卖。部署了安全策略,还得持续监控、持续改进。我建议每个核心网都部署一套安全态势感知平台,实时发现异常。
个人经验:我建议你在做安全加固时,先做一次全面的风险评估。别一上来就改配置,容易改出问题。先搞清楚「敌人」在哪,再决定「墙」怎么砌。
下面这个表格,是我整理的加固策略速查表,你可以直接拿去用:
| 安全域 | 加固策略 | 优先级 |
|---|---|---|
| 信令面 | 信令过滤、鉴权增强、异常检测 | 高 |
| 用户面 | 流量清洗、DDoS防护、加密传输 | 高 |
| 管理面 | 强密码、多因子认证、堡垒机 | 最高 |
| 数据面 | 加密存储、脱敏处理、访问控制 | 中 |
| 运维面 | 日志审计、变更管理、漏洞扫描 | 高 |
好了,第一章就聊到这。核心网安全是个大话题,后面咱们会一步步深入。记住一句话:安全不是功能,是习惯。养成好习惯,比什么都强。