一、零信任概述:从边界安全到零信任的演进
1.1 传统边界安全的困境
做核心网这么多年,我见过太多安全事件了。传统安全模型说白了就是「外紧内松」——防火墙一立,VPN一拉,就觉得万事大吉。但现实呢?
我在2018年参与过一个省级核心网改造项目。客户觉得内网很安全,结果一次内部员工的误操作,直接把某网元的配置库给删了。恢复数据花了整整三天。你想想看,如果当时有零信任的「永不信任」原则,这种事故完全可以避免。
传统边界安全有几个硬伤:
- 边界模糊:5G核心网已经云化了,网元分布在不同的数据中心,边界在哪?
- 内网威胁:据统计,超过60%的安全事件来自内部。你以为内网就安全?
- 静态策略:防火墙规则写死了,业务一变就得改,改完还可能出问题。
核心观点:边界安全就像「修长城」,但5G核心网已经变成了「移动的城市」,长城挡不住了。
1.2 零信任的三大核心原则
零信任不是某个具体产品,而是一套安全理念。我习惯把它总结为三个词:永不信任、始终验证、最小权限。
原则一:永不信任
这个原则听起来有点极端,但很有效。不管请求来自内网还是外网,不管IP地址是不是可信的,一律不信任。
我曾经帮一个客户做5G核心网的安全评估。他们觉得AMF和SMF之间的通信是内网流量,没必要加密。我说:「万一攻击者已经进了内网呢?」结果他们沉默了。嗯,后来还是加了双向TLS。
原则二:始终验证
每次访问都要验证身份和权限。不是登录一次就完事了,而是每次请求都要检查。
在5G核心网里,这体现在:
- 服务间调用必须携带JWT令牌
- 每次API调用都要校验签名
- 会话超时后必须重新认证
原则三:最小权限
只给必要的权限,不多给一分。这个原则在核心网里特别重要。
我记得有个项目,某网元的服务账号居然有root权限。我说:「这太危险了。」对方说:「方便啊。」后来我们改成了按需授权,每个服务只开放必要的端口和API。安全系数提升了不少。
实战建议:最小权限不是一次性的。业务变了,权限也要跟着变。建议每季度做一次权限审计。
1.3 零信任在5G核心网中的价值
5G核心网和传统核心网最大的区别是什么?是架构变了。SBA架构让网元变成了微服务,服务间通信变成了API调用。这给安全带来了新挑战,也给了零信任发挥的空间。
具体来说,零信任在5G核心网中的价值体现在:
| 场景 | 传统做法 | 零信任做法 | 价值 |
|---|---|---|---|
| 服务间通信 | 内网IP白名单 | mTLS + 令牌验证 | 防止横向移动 |
| 用户面数据 | 明文传输 | 端到端加密 | 保护用户隐私 |
| 管理面访问 | VPN + 密码 | 多因子认证 + 动态授权 | 防止账号泄露 |
| 第三方接入 | 固定IP白名单 | 持续验证 + 微隔离 | 降低供应链风险 |
说白了,零信任让5G核心网从「信任但验证」变成了「验证才信任」。这个转变很关键。
避坑指南:我曾经见过一个团队,零信任策略配得太严,结果业务延迟暴增。记住,安全不能牺牲性能。建议先做流量分析,再逐步收紧策略。
1.4 零信任架构的核心逻辑
下面这张图是我自己画的,展示了零信任在5G核心网中的核心逻辑。你可以看到,从用户请求到服务响应,每一步都有验证和授权。
这张图的核心逻辑是:用户请求 → 策略决策 → 策略执行 → 服务响应。每一步都有验证,每一步都有审计。这就是零信任的精髓。
1.5 我的几点体会
做了这么多年核心网安全,我最大的体会是:零信任不是银弹。它需要和业务深度结合,需要团队有安全意识,更需要持续投入。
我建议刚开始做零信任的团队,先从「最小权限」入手。把服务间的权限梳理清楚,把不必要的开放端口关掉。这一步做好了,安全水平就能提升一大截。
嗯,今天就先聊到这里。记住一句话:信任是好事,但验证更好。