5G网络攻击技术研究及防护建议邵晓萌韩文婷(中国信息通信研究院安全研究所,北京100191)摘要:为挖掘5G网络潜在的脆弱性及安全威胁,提升网络安全评测能力,分析了5G网络的安全风险、梳理了5G网络安全攻击技术,研究并提出了应对5G网络安全攻击的防护建议。关键词:5G;空口攻击;信令风暴;协议攻击中图分类号:TN929.5文献标志码:A引用格式:邵晓萌,韩文婷.5G网络攻击技术研究及防护建议[J].信息通信技术与政策,2022,48(12):79-81.DOI:10.12267/j.issn.2096-5931.2022.12.0130引言随着我国5G商用进程加速以及5G网络与垂直行业的深度融合,各类终端设备接入5G网络,打破了传统电信网络的封闭性,带来了新的漏洞类型和攻击方式。同时,5G网络引入软件定义网络(SoftwareDefinedNetwork,SDN)、网络功能虚拟化(NetworkFunctionsVirtualization,NFV)、多接入边缘计算(Multi-accessEdgeComputing,MEC)等一系列新技术,进一步增加了攻击暴露面,从而导致网络安全问题变得错综复杂。针对5G网络的攻击,可能造成网络服务中断,并对公众基本服务产生重大影响,从而摧毁公众对移动技术和服务提供商的信任。因此,需全面分析5G网络安全攻击技术,挖掘5G网络潜在的安全风险,增强5G网络的抗攻击能力,提升5G网络安全。15G网络安全攻击风险5G网络安全[1]攻击风险可分为终端、接入网、核心网3个方面。5G时代海量物联网终端,其中大量功耗低、计算和存储资源有限的终端难以部署复杂的安全策略,一旦被攻击容易形成僵尸网络,将会成为攻击源,进而引发对用户应用和后台系统等的网络攻击,带来网络中断、系统瘫痪等安全风险。5G接入网主要存在空口的用户数据窃听篡改、空口DDOS攻击、伪基站或者其它攻击源对空口的恶意干扰、基站数据传输未加密完保等安全隐患,可能造成终端用户的隐私数据或者行业应用的关键数据泄漏、通信数据流量被窃听篡改等安全风险。5G核心网引入了网络功能虚拟化、网络切片、边缘计算、服务化架构、网络能力开放等新技术,网络架构有了重大变化,带来了新的安全挑战。攻击者可以利用5G终端、5G接入网、5G核心网的安全风险发起攻击。25G网络安全攻击技术2.15G终端安全攻击技术5G终端大致分为消费类终端和行业类终端。消费类终端包括5G智能手机、AR/VR终端、Pad、移动路由器等。行业类终端包括5G通用模组、行业CPE、车载终端等。这两类终端面临的安全攻击[2]主要包括:中间人攻击、终端劫持攻击和分布式拒绝服务(DDoS)攻击。(1)终端监听...
