5G安全靶場技術(shù)與關(guān)鍵能力研究

【摘 要】 本文詳細論述了5G安全靶場的需求和核心價值，分析了5G安全靶場的技術(shù)架構(gòu)，并對5G安全靶場的關(guān)鍵能力以及未來發(fā)展趨勢進行了深入的分析。

【關(guān)鍵詞】 5G 安全靶場 技術(shù)架構(gòu) 仿真

1 引言

作為新一輪移動通信技術(shù)發(fā)展方向，5G把人與人的連接拓展到萬物互聯(lián)，為智能化發(fā)展提供了一種更優(yōu)的無線解決方案。5G能更好地支撐國家各行業(yè)智能化發(fā)展需求，將在泛在接入、高帶寬、低時延等方面助力智能化應(yīng)用。隨著“5G+千行百業(yè)”的深度融合，急需解決在應(yīng)用5G過程中的安全防護問題，保障5G安全可靠通信。

網(wǎng)絡(luò)安全是一個攻防對抗的過程，為了應(yīng)對5G網(wǎng)絡(luò)可能出現(xiàn)的安全攻擊，防御者必須想辦法先于攻擊者發(fā)現(xiàn)系統(tǒng)弱點，防患于未然。在這種思路下，“網(wǎng)絡(luò)靶場”應(yīng)運而生。2020年6月底，NIST發(fā)布《網(wǎng)絡(luò)靶場指南》，定義了網(wǎng)絡(luò)靶場，并總結(jié)了網(wǎng)絡(luò)靶場的特征及類型。網(wǎng)絡(luò)靶場是網(wǎng)絡(luò)、系統(tǒng)、工具和應(yīng)用程序的交互式、模擬平臺和展示，具有五大關(guān)鍵特征：技術(shù)要素、真實性和逼真度、可訪問性和可用性、可擴展性和彈性以及相關(guān)課程和學(xué)習(xí)成果。

從NIST的定義可知，網(wǎng)絡(luò)靶場是一種模擬現(xiàn)實網(wǎng)絡(luò)和攻擊的有效手段�！白寙栴}暴露在靶場”是指在實驗室環(huán)境中，讓各種潛在的攻擊風(fēng)險威脅充分顯露出來，讓可能對系統(tǒng)造成的損失發(fā)生在靶場，提前發(fā)現(xiàn)、排除隱患，從而讓網(wǎng)絡(luò)具有更強的免疫力。2008年，美國正式啟動了“國家網(wǎng)絡(luò)靶場”（NCR）項目，提供了一個國家級層面的真實的攻防模擬環(huán)境，可以對各種新型網(wǎng)絡(luò)攻防作戰(zhàn)手段進行實戰(zhàn)檢驗。此后，英國、日本、加拿大等國家都相繼建設(shè)了自己的網(wǎng)絡(luò)靶場。當前，網(wǎng)絡(luò)靶場已是網(wǎng)絡(luò)空間強國的標準配置，我國在一些大規(guī)模的攻防演練中也已經(jīng)開始引入靶場模式。

2 5G安全靶場的需求和核心價值

“5G安全靶場”是為了全面檢驗5G安全，在實驗室根據(jù)標準5G組網(wǎng)方案構(gòu)建5G端到端環(huán)境，包含5G終端、5G無線接入網(wǎng)（RAN）、核心網(wǎng)、承載網(wǎng)，以及5G垂直行業(yè)應(yīng)用。根據(jù)5G場景要求，5G安全靶場可以模擬驗證5G終端安全、5G無線安全、用戶平面功能（UPF）下沉安全、切片安全等，針對5G垂直行業(yè)應(yīng)用，可以模擬驗證5G視頻監(jiān)控安全、5G機器人巡檢安全、5G定位安全、5G虛擬現(xiàn)實（VR）安全等。在安全方面，可開展5G安全解決方案驗證、5G安全漏洞挖掘、5G安全攻防活動、5G安全運維實踐、5G安全創(chuàng)新研究、5G安全培訓(xùn)等活動，是一個集中式、大規(guī)模、多角色、多層次、多任務(wù)的靶場環(huán)境。

因此，5G安全靶場主要的核心價值包括以下7個方面。

（1）單網(wǎng)元和設(shè)備安全測試。從安全掃描、配置核查、弱口令測試、管理面攻擊測試、數(shù)據(jù)面攻擊測試、系統(tǒng)攻擊測試等角度進行設(shè)備安全測試。

（2）網(wǎng)絡(luò)安全解決方案測評。從切片的多種方案的隔離性、安全性、認證有效性等方面開展切片方案測試對比；從多接入邊緣計算安全即服務(wù)、端到端加密、二次認證、防火墻配置、態(tài)勢感知等方面對安全解決方案進行驗證。

（3）開展安全競賽和演練。靶場提供5G實訓(xùn)演練、競賽演練、5G應(yīng)急演練、APT攻防演練、實戰(zhàn)演練、科研合作等多個方向的靶場平臺，可根據(jù)實際情況進行配置和使用。

（4）垂直行業(yè)仿真，貼合實際應(yīng)用環(huán)境。靶場提供主流NSA（Non-Standalone）和SA（Standalone）的5G組網(wǎng)方式，模擬多類垂直行業(yè)，覆蓋電力、石油、港口、煤礦、鋼鐵、金融、醫(yī)療等領(lǐng)域，使仿真網(wǎng)絡(luò)環(huán)境更加符合用戶實際情況。

（5）攻防行為仿真，復(fù)現(xiàn)真實攻防場景。通過流量仿真、自動化漏洞檢測和驗證等工具對攻防行為進行模擬，同時結(jié)合用戶的實際操作行為，最大程度地仿真攻防情況。

（6）基于態(tài)勢感知的效果評估�；�于態(tài)勢感知能力，不僅可對攻防效果進行評分，也可對攻防態(tài)勢進行研判，為后續(xù)安全事件的響應(yīng)提供決策依據(jù)。

（7）5G安全能力演示。從切片隔離、端到端加密、電子圍欄、二次認證、數(shù)據(jù)不出園檢測等方面，全方位展示5G安全能力，提升客戶對5G安全解決方案信心。

3 5G安全靶場的技術(shù)架構(gòu)

5G的組網(wǎng)架構(gòu)分為NSA和SA兩種，5G安全靶場應(yīng)能夠同時支持兩種主要的組網(wǎng)架構(gòu)。如圖1所示，5G安全靶場總體上分為兩大部分：NSA網(wǎng)絡(luò)架構(gòu)和SA網(wǎng)絡(luò)架構(gòu)。在每種架構(gòu)下，靶場進行典型的網(wǎng)絡(luò)部署，包括無線、傳輸?shù)胶诵木W(wǎng)設(shè)備。核心網(wǎng)以大區(qū)數(shù)據(jù)中心（DC）形式進行部署，模擬現(xiàn)網(wǎng)運營商網(wǎng)絡(luò)。UPF、MEC等設(shè)備以下沉到園區(qū)的邊緣DC形式部署，模擬在垂直行業(yè)的實際情況。傳輸網(wǎng)按照不同的實現(xiàn)形式分別用基于IP的傳送網(wǎng)（IPRAN）和公共交換電話網(wǎng)絡(luò)（SPTN）來實現(xiàn)。

在安全方面，5G安全靶場部署有安全運營中心，其中包括安全態(tài)勢感知、安全即服務(wù)（SECaaS）、日志分析、安全能力開放等部分，可以對整體靶場的安全進行管控，對安全演練效果進行評估，對環(huán)境進行統(tǒng)一管理和恢復(fù)。

靶場內(nèi)部署有不同的安全攻防測試點和工具，如在無線側(cè)有偽基站攻擊設(shè)備，在承載網(wǎng)有承載網(wǎng)切片攻擊工具，在核心網(wǎng)設(shè)備有近端攻擊工具等。

5G安全靶場的架構(gòu)如圖2所示，可以分為4個層次：基礎(chǔ)層、資源層、控制層、應(yīng)用層。

基礎(chǔ)層：基礎(chǔ)層由各類服務(wù)器、網(wǎng)絡(luò)設(shè)備硬件組成，為整個5G靶場提供虛擬化能力、虛實結(jié)合能力、計算能力、存儲空間等支持，包括通用服務(wù)器、5G網(wǎng)絡(luò)設(shè)備、各類安全設(shè)備、存儲設(shè)備等硬件設(shè)施。

資源層：資源層為靶場提供內(nèi)容相關(guān)的安全攻防資源，包含攻防工具庫、漏洞庫、靶標庫、腳本庫、場景庫等。

控制層：控制層對整個靶場進行控制，包括5G靶場的人員和權(quán)限管理、安全設(shè)置、各類資源管理、數(shù)據(jù)采集等，同時對靶場中發(fā)生的攻防行為提供展示。

應(yīng)用層：應(yīng)用層為靶場能力最終輸出的形態(tài)，根據(jù)所需要的應(yīng)用場景的不同，提供驗證測試、培訓(xùn)、競賽、演練等能力。

4 5G安全靶場關(guān)鍵能力

4.1 5G網(wǎng)絡(luò)大規(guī)模仿真能力

5G網(wǎng)絡(luò)仿真按真實5G網(wǎng)絡(luò)的NSA、SA網(wǎng)絡(luò)環(huán)境搭建。NSA模式采用4G核心網(wǎng)+5G基站，無法支持低延時、網(wǎng)絡(luò)切片等5G新性能。SA模式采用5G核心網(wǎng)+5G基站，支持5G網(wǎng)絡(luò)切片，完整展示不同場景下的業(yè)務(wù)需求與技術(shù)實現(xiàn)。

5G網(wǎng)絡(luò)大規(guī)模仿真可以模擬現(xiàn)網(wǎng)5G核心網(wǎng)、接入網(wǎng)、傳輸網(wǎng)的主要網(wǎng)元設(shè)備，并且5G核心網(wǎng)設(shè)備按照網(wǎng)絡(luò)功能虛擬化（NFV）云化框架進行搭建，能夠?qū)崿F(xiàn)從中心到邊緣多級數(shù)據(jù)中心的部署方案，具備動態(tài)的網(wǎng)絡(luò)切片功能。靶場主要實現(xiàn)AMF/SMF/UPF/UDM/AUSF/PCF/NSSF/NRF等8類5G核心網(wǎng)虛擬化網(wǎng)絡(luò)功能仿真，采用串行總線接口（SBI）和云化部署，可根據(jù)不同的業(yè)務(wù)需求實現(xiàn)靈活組網(wǎng)設(shè)計與部署，并實現(xiàn)多種網(wǎng)絡(luò)切片能力。結(jié)合邊緣計算和網(wǎng)絡(luò)切片功能，可以構(gòu)建不同的5G關(guān)鍵應(yīng)用場景，并仿真業(yè)務(wù)的時延、速率等關(guān)鍵參數(shù)以用于安全測試。

5G安全靶場能完整仿真實際5G通信網(wǎng)絡(luò)的全場景安全能力，提供5G網(wǎng)絡(luò)的拓撲規(guī)劃設(shè)計、硬件安裝和部署、業(yè)務(wù)數(shù)據(jù)安全配置、網(wǎng)絡(luò)應(yīng)用開通及安全解決方案驗證、協(xié)議安全分析等全過程實訓(xùn)，還能基于場景提供網(wǎng)絡(luò)學(xué)習(xí)功能，打造5G系統(tǒng)有坡度、有重點的學(xué)習(xí)體系。

4.2 5G業(yè)務(wù)及用戶仿真能力

除了網(wǎng)絡(luò)仿真，5G安全靶場應(yīng)支持各種主流應(yīng)用的場景搭建與技術(shù)實現(xiàn)，具備寬帶增強移動（eMBB）、高可靠低時延（URLLC）、海量連接（mMTC）三大特性，支持智能制造、智慧醫(yī)療、智慧電力、車聯(lián)網(wǎng)等垂直行業(yè)應(yīng)用，支持8K直播、AR/VR業(yè)務(wù)、自動引導(dǎo)運輸車（AGV）等主流業(yè)務(wù)。將設(shè)備、系統(tǒng)、環(huán)境在現(xiàn)實中的運行狀態(tài)在靶場中進行復(fù)現(xiàn)，積累運行需要的大量的業(yè)務(wù)數(shù)據(jù)、場景數(shù)據(jù)，構(gòu)建出符合現(xiàn)實的運行環(huán)境。

5G安全靶場應(yīng)具備的業(yè)務(wù)仿真能力如表1所示，靶場應(yīng)具備1個到多個垂直行業(yè)多項業(yè)務(wù)的仿真能力。

靶場應(yīng)模擬真實5G業(yè)務(wù)場景基于主流行業(yè)應(yīng)用，支持海量用戶并發(fā)任務(wù)執(zhí)行仿真，在靶場中還原現(xiàn)網(wǎng)5G業(yè)務(wù)全流程，并提供實訓(xùn)環(huán)境和評價平臺支撐，助力安全實踐能力培養(yǎng)。

4.3 安全攻防仿真能力

靶場應(yīng)對攻擊工具、攻擊手段、惡意程序等攻擊行為，以及攻防雙方的對抗過程進行模擬，從而復(fù)現(xiàn)入侵事件與對抗過程。應(yīng)在5G安全靶場中部署漏洞庫、攻防工具庫、測試工具庫、攻防策略庫，這些庫提供的工具數(shù)量能為相關(guān)攻防人員帶來極大的攻防選擇面，而靶標庫、場景庫、代碼庫等則能讓使用者更自由地搭建不同類型的靶場環(huán)境。

5G安全靶場基于安全仿真原子能力，通過不同的組合，進行不同的安全仿真庫封裝，滿足5G安全攻防的仿真能力。5G安全靶場仿真能力如圖3所示。

4.4 靶場運營能力

5G安全靶場是一個持續(xù)提供服務(wù)的平臺，只有充分進行運營，才能切實發(fā)揮靶場的使用價值。5G安全靶場建成后，還需要持續(xù)地更新、豐富最新的漏洞庫、靶標庫等各類資源，輔助客戶通過靶場進行人才培訓(xùn)，提供人才培養(yǎng)計劃、教學(xué)內(nèi)容等。

5G安全靶場通過如圖4的靶場運營過程，將安全運營中心（SOC）平臺作為運營的核心，建立靶場的威脅情報、漏洞修復(fù)、網(wǎng)元維護、事件處理等工作過程。

由于5G安全靶場在國內(nèi)依然是新興技術(shù)，許多組織在網(wǎng)絡(luò)靶場的使用上依然缺乏經(jīng)驗，尤其是演習(xí)演練方面，缺少組織大規(guī)模演習(xí)演練的能力，需要在運營中不斷規(guī)劃演習(xí)演練方案，同時聯(lián)系外部資源，如相關(guān)的戰(zhàn)隊、其他企業(yè)等，進行聯(lián)合演習(xí)演練。

針對特定時期發(fā)生的嚴重安全事件，5G安全靶場還可以幫助客戶就相關(guān)的環(huán)境進行復(fù)盤和演練，從中吸取經(jīng)驗以避免類似事件再次發(fā)生。

5 5G安全靶場未來趨勢

在安全對抗中，人是最關(guān)鍵的因素。安全人才的技能必須通過不斷的人機對抗、人人對抗才能快速形成和提升。5G安全靶場能夠讓安全研究人員發(fā)掘更深層次的5G安全漏洞、探索5G最佳安全配置實踐、驗證5G安全解決方案有效性，為5G安全提供全面的研究土壤，推動5G安全研究的發(fā)展。

展望未來，隨著5G技術(shù)在行業(yè)應(yīng)用上的不斷普及，5G安全靶場的用途必然會越來越廣。

（1）5G安全靶場應(yīng)用仿真種類會越來越多

5G安全靶場的核心是5G網(wǎng)絡(luò)仿真、應(yīng)用仿真。隨著企業(yè)上云、智能制造、新基建、5G的快速發(fā)展，5G安全靶場的應(yīng)用種類會越來越多，為更多企業(yè)能夠提供一個驗證測試、演練、培訓(xùn)的最佳場地。

（2）5G安全靶場能夠提升關(guān)鍵基礎(chǔ)設(shè)施的安全和響應(yīng)能力

隨著網(wǎng)絡(luò)空間的基礎(chǔ)設(shè)施安全日益受到重視，國內(nèi)外的監(jiān)管單位也在針對關(guān)鍵基礎(chǔ)設(shè)施企業(yè)開展各種演練活動。通過5G安全靶場能夠充分進行網(wǎng)絡(luò)新設(shè)備的研發(fā)測試、安全新解決方案的推演、5G網(wǎng)絡(luò)架構(gòu)的調(diào)整測試、5G設(shè)備新配置新策略的驗證等工作，從而進一步提升我國5G關(guān)鍵基礎(chǔ)設(shè)施的安全性，及其對安全問題的響應(yīng)能力。

（3）5G安全靶場云服務(wù)等新服務(wù)模式快速發(fā)展

運營商、研究機構(gòu)可以通過構(gòu)建大型5G安全靶場，將靶場的驗證能力、培訓(xùn)能力、演練能力等以云服務(wù)形式進行推廣，滿足廣大中小型企業(yè)的安全需求，從而創(chuàng)造出雙贏的格局。

（原載于《保密科學(xué)技術(shù)》雜志2021年6月刊）