2、5G核心网架构基础:5GC服务化架构(SBA)、网络功能(NF)与网络切片、核心网暴露的安全风险面

好,咱们直接进入正题。5G核心网,也就是5GC,跟4G的EPC比起来,变化可以说是天翻地覆。我个人习惯把5GC看作一个「乐高积木」系统,而不是一个「铁板一块」的黑盒子。为什么这么说?因为它的核心设计理念就是服务化。

2.1 服务化架构(SBA)—— 核心网的「微服务」革命

SBA,全称Service-Based Architecture。说白了,就是把传统核心网里那些紧耦合的网络功能,拆成一个个独立的、可以灵活调用的服务。

在4G时代,MME、SGW、PGW这些网元,它们之间的接口是点对点的。比如MME和SGW之间用S11接口,改一个功能可能影响一大片。但在5GC里,每个网络功能(NF)都把自己提供的服务注册到一个「服务注册中心」——也就是NRF(Network Repository Function)。其他NF想用某个服务,直接去NRF查一下,然后通过HTTP/2协议调用就行了。

嗯,这里要注意:这个HTTP/2可不是咱们平时上网用的那个HTTP。它承载的是核心网的信令,对时延和可靠性要求极高。我在项目中遇到过,有些团队直接把互联网的HTTP/2配置搬过来用,结果导致NRF过载,整个核心网的信令风暴差点把网络打瘫。

核心要点:
  • SBA的本质是「服务化」和「解耦」
  • NF之间通过服务化接口(SBI)通信,基于HTTP/2协议
  • NRF是核心的「服务注册与发现」中心

你想想看,这种架构带来的好处是什么?灵活啊!运营商可以像搭积木一样,按需部署不同的NF。比如某个区域需要高带宽、低时延,那就多部署几个UPF;某个区域需要高安全性,那就加强AMF和AUSF的配置。

2.2 网络功能(NF)与网络切片 —— 逻辑隔离的艺术

5GC里有哪些核心的NF?我列个表,大家一目了然:

NF名称 中文全称 核心职责
AMF 接入与移动性管理功能 负责UE的接入认证、移动性管理、信令转发
SMF 会话管理功能 负责PDU会话的建立、修改、释放,以及IP地址分配
UPF 用户面功能 负责数据包的路由转发、QoS执行、流量统计
AUSF 认证服务器功能 负责5G AKA认证流程
UDM 统一数据管理 存储用户签约数据、鉴权数据
PCF 策略控制功能 制定QoS策略、计费策略
NRF 网络存储库功能 服务注册、发现、状态监测
NSSF 网络切片选择功能 根据UE的切片请求,选择合适的网络切片实例

网络切片,是5G最吸引人的特性之一。它允许运营商在一张物理网络上,切出多个逻辑上完全隔离的「虚拟网络」。每个切片可以有自己的AMF、SMF、UPF,甚至自己的核心网。

举个例子:

  • eMBB切片:面向手机用户,追求大带宽,时延要求一般。
  • uRLLC切片:面向自动驾驶、工业控制,追求超低时延(1ms以内)。
  • mMTC切片:面向物联网,追求海量连接,对带宽和时延不敏感。

我曾经帮一家车企做过车联网切片项目。他们要求uRLLC切片必须保证端到端时延低于5ms。我们当时在核心网侧做了很多优化,比如把UPF下沉到基站侧,减少数据绕行。但后来发现,问题出在切片间的资源争抢上。eMBB切片流量一高,uRLLC切片的时延就飙上去了。最后我们给uRLLC切片做了硬隔离,也就是在物理层上预留资源,才算解决。

避坑指南:

我曾经以为网络切片只是逻辑隔离,安全上可以放松。后来发现,切片间的隔离如果做得不彻底,一个切片被攻破,可能通过共享的NRF或NSSF影响到其他切片。所以,切片间的零信任隔离,必须从设计阶段就考虑进去。

2.3 核心网暴露的安全风险面 —— 攻击者的「新大陆」

5GC的服务化架构和网络切片,带来了前所未有的灵活性,但也暴露了巨大的安全风险面。我把它总结为三个维度:

2.3.1 服务化接口(SBI)的安全风险

SBI基于HTTP/2,这意味着它继承了HTTP协议的所有攻击面。比如:

  • API滥用:攻击者可以伪造NF身份,调用NRF的服务注册接口,注册一个恶意的NF,然后窃取信令。
  • 中间人攻击:如果SBI没有启用TLS加密,攻击者可以截获NF之间的通信,篡改信令消息。
  • DDoS攻击:攻击者可以向NRF发送大量服务发现请求,导致NRF过载,整个核心网瘫痪。

我记得有一次,我们在实验室做渗透测试,发现一个NF的SBI接口居然没有做身份认证。任何设备只要知道这个NF的IP和端口,就能直接调用它的服务。这要是上了生产环境,后果不堪设想。

2.3.2 网络切片的安全风险

切片间的隔离如果做得不好,攻击者可以:

  • 横向移动:从一个切片渗透到另一个切片。
  • 资源抢占:通过恶意流量抢占其他切片的资源。
  • 数据泄露:如果切片间的UPF共享同一个物理设备,攻击者可能通过侧信道攻击窃取其他切片的数据。

2.3.3 用户面(UPF)的安全风险

UPF是用户数据的出口,也是攻击者最感兴趣的目标。如果UPF被攻破,攻击者可以:

  • 窃听用户流量:直接读取用户的明文数据。
  • 篡改数据包:向用户设备注入恶意数据。
  • 发起反射攻击:利用UPF作为跳板,攻击外部网络。
警告:

很多团队在部署5GC时,只关注了控制面的安全,忽略了用户面的安全。实际上,UPF一旦失陷,整个网络的数据安全就无从谈起。零信任架构要求我们对UPF也要做「永不信任,始终验证」。

好了,这一章的内容就到这里。5GC的架构基础,是理解后续零信任落地的前提。你想想看,一个如此开放、灵活、服务化的网络,如果不用零信任的思路去保护,那简直就是给攻击者开了一扇大门。

5GC核心网架构与安全风险面 服务化架构(SBA) NF之间通过SBI(HTTP/2)通信,NRF负责服务注册与发现 解耦、灵活、可扩展 网络功能(NF)与网络切片 AMF SMF UPF AUSF NRF eMBB切片 | uRLLC切片 | mMTC切片 核心网暴露的安全风险面 SBI接口风险 API滥用、中间人、DDoS 网络切片风险 横向移动、资源抢占 用户面风险 窃听、篡改、反射攻击 零信任架构:永不信任,始终验证
专注资料整理