首页 > 科技 > > 正文

基于5G/5G-A的天地一体化网络安全风险及策略研究

2023-07-06 19:54:59    来源:通信世界全媒体    

(CWW)随着卫星通信技术的发展,特别是低轨卫星通信技术的发展,卫星通信网络与5G地面通信网络在体制和技术上已基本具备融合的条件。3GPP依托其5G NTN、5G SAT_ARCH等工作项目推进5G卫星通信架构和技术标准化。基于5G/5G-A的天地一体化网络是以地面通信网络为依托、卫星通信网络为拓展,借助5G系统的技术框架,针对卫星通信和低空通信的特点而进行的5G系统融合组网,可以实现5G通信系统对空、天、地、海多场景的统一服务,构建全球无缝立体覆盖的信息通信网络,具有重要的经济效益和社会效益。

基于5G/5G-A的天地一体化网络架构

基于5G/5G-A的天地一体化网络由天基网络和地基网络组成,天基网络包括天基接入网和天基核心网,地基网络包括地基接入网和地基核心网。基于5G/5G-A的天地一体化网络可分为“透明转发”(如图1所示)与“再生转发”(如图2所示)两种组网方案。“透明转发”组网方案为当前成熟方案,终端可以连接卫星,由卫星作为射频中继,将信号透明传输接入地基网络,不做处理。地基网络为终端提供完整的网络功能和应用服务。服务链路(service link)和馈电链路(feeder link)均采用5G的Uu接口,卫星提供蜂窝空口转发,实现超远覆盖。目前,“透明转发”组网方案主要应用于偏远地区个人用户应急通信、海事、天通等窄带通信,“再生转发”组网方案尚处于探索论证阶段。蜂窝设备与卫星平台一体,可再生模式的卫星搭载天基接入网甚至天基核心网,具有一定的星上处理能力。终端通过天基接入网,甚至天基核心网接入地基网络。天基网络可结合通信卫星的载荷、能力、资源进行网络功能裁剪和优化。天基接入网可以提供接入网部分功能(DU)或接入网全部功能(CU+DU)。天基核心网可以提供5G核心网的全部网络功能,包括AMF、SMF、PCF、UDM、AUSF、UPF、MEC等,也可以提供5G核心网的部分网络功能,例如仅提供UPF网络功能,或仅提供UDM网络功能。


(资料图片)

基于5G/5G-A的天地一体化网络安全层级

针对基于5G/5G-A的天地一体化网络安全措施实施和安全能力建设的对象,可以将天地一体化网络划分为4个安全层级:L1层基础设施层安全、L2层网络功能层安全、L3层支撑管理层安全和L4层数据应用层安全。

基础设施层安全

天地一体化网络基础设施层安全主要保障终端、地面移动蜂窝网络设备(地基接入网、地基核心网等)、星上移动蜂窝网络设备(天基接入网、天基核心网等)、信关站、卫星等基础设施的安全。

网络功能层安全

网络功能层主要包括在天地一体化网络基础设施上部署的网络安全功能和实施的安全措施,用以满足天地一体化网络自身安全运营需求。

支撑管理层安全

支撑管理层主要对天地一体化网络设备、人员、流程等进行安全管理,满足行业安全监管要求。可以通过安全的运维管理提高天地一体化网络的运行质量,通过建设安全系统对天地一体化网络安全赋能,实现设备资产清晰、网络运行稳定有序、事件处理及时合理。

数据应用层安全

天地一体化网络传输的数据通常包括与用户相关的身份标识信息、网络位置信息、业务数据,以及网络设备信息、管理运营等网络资产和管理数据。数据应用层主要是保障数据在天地一体化网络中采集、处理、存储、共享和销毁等全生命周期的安全,并根据上级监管要求,履行数据安全保护职责。

基于5G/5G-A的天地一体化网络安全风险分析及策略建议

基础设施层安全风险分析及策略建议

与传统地面移动蜂窝网络相比,天地一体化星上网络基础设施面临部署物理环境更复杂、通信环境更开放等问题,存在物理损毁和信号干扰等安全风险。并且由于卫星载荷能力有限,传统安全防护系统难以部署,需要增强星上网络基础设施自身安全防护能力,具有设备内生安全增强的需求。

1.物理损毁

安全风险与需求分析。天地一体化星上网络基础设施长期处于恶劣的物理环境中,容易受到宇宙射线、大气层电磁信号、太阳黑子爆发等不可控的自然因素影响,对自身可用性造成严重的威胁。另外,由于天地一体化网络在军事领域的重要作用,其基础设施也会成为敌方的重点打击对象,存在遭受武器攻击的风险。

安全策略建议。星上网络基础设施面临恶劣空间环境和人为的恶意攻击,空间通信节点、通信链路等发生故障时,需要具有一定的维持自身功能的能力,最主要的抗损毁策略是网络基础设施冗余备份,在分散化星座设计的卫星上部署备用网络基础设施,防止单颗卫星遭受自然因素破坏或武器攻击后,网络基础设施和通信链路彻底失效。

2.信号干扰

安全风险与需求分析。由于通信卫星处于复杂的电磁环境中,传输链路信号容易遭受大气层电磁信号、宇宙射线等自然电磁干扰或人为恶意电磁信号的干扰,导致正常的数据传输过程受到影响,甚至发生中断。信号干扰主要包括欺骗干扰和压制干扰两种形式。欺骗干扰主要通过模拟、伪造等方式诱导用户端做出错误判断;压制干扰主要通过同频段大功率噪声信号干扰,致使信噪比降低,导致通信系统降低或者失去可用性。

安全策略建议。于天地一体化网络通信节点、通信链路面临自然的电磁干扰和人为电磁攻击风险,应当合理应用多种抗干扰技术,提升通信链路的实际抗干扰能力。目前抗干扰技术包括跳频调制和扩频调制技术、指纹鉴别与角度鉴别技术、点波束技术及自适应波束形成技术、猝发通信技术和认证加密技术等。在实际部署中可以通过部署检测与定位干扰系统或者提升网络设备自身抗干扰能力来实现。

3.基础设施内生安全功能增强

安全风险与需求分析。由于卫星载荷能力有限,星上网络基础设施电源供电等方面存在局限性,传统防火墙、入侵检测等安全系统难以部署在卫星上,星上网络基础设施面临比地面网络更加严峻的网络攻击挑战,一旦被黑客攻击,将直接影响设备可用性,进而影响天地一体化网络正常运转。

安全策略建议。星上网络基础设施具备设备内生的安全增强功能,提供基础设施层主动防御能力,建议满足以下5方面的能力。

一是可信启动能力。星上网络基础设施具备可信启动能力,在启动后进行安全自检,保证设备自身的安全。

二是远程确认能力。星上网络基础设施启动后,需要地面二次确认才能继续加载软件和执行。

三是安全态势感知能力。星上网络基础设施支持收集、储存、记录设备运行状态及所处环境信息,并提供威胁情报源信息等。

四是访问控制能力。星上网络基础设施支持网络白名单功能,只允许合法的地面站接入到星上网络。

五是攻击防御能力。星上网络基础设施需要支持内置防火墙和内置抗DDoS功能,面向对于设备本身的网络攻击,进行主动的攻击防御。

网络功能层安全风险分析及策略建议

1.数据传输安全安全风险与需求分析。天地一体化网络数据传输面临传输信道开放、传输距离跨度大、网络拓扑动态变化等问题,且互联互通网元存在跨域部署和远程运维等场景,容易产生数据传输安全风险,主要包括以下3方面。

首先,无线链路数据传输安全风险。天地一体化网络空中信道传输数据比传统网络,更容易受到人为干扰、窃听、篡改、重放和无线资源占用等威胁。

其次,互联互通网元数据传输安全风险。星上网元与地面网元互联互通,跨域部署下存在网元间数据传输安全风险。

最后,OM数据传输安全风险。星上网络基础设施需要进行远程运维,应加强OM数据传输安全保护。

安全策略建议。针对无线链路数据传输安全风险,建议开启空口信令面机密性、完整性保护和用户面机密性保护功能。用户面完整性保护功能也建议开启。针对互联互通网元数据传输安全风险,建议通过IPSec等安全机制,降低网元间非法访问及数据传输泄露风险。针对远程运维场景下OM数据传输安全风险,建议采用必要的安全传输协议进行通信,提供服务器认证、数据机密性及信息完整性保护。

2.接入认证安全安全风险与需求分析。天地一体化网络相比传统网络具有更广的覆盖范围,需要支撑海量多源终端随时随地无缝安全接入异构融合网络,而天基节点资源受限,存在认证拥塞安全风险。卫星节点长期运行在暴露的空间轨道,且拓扑周期性高度动态变化,攻击者更易假冒、劫持合法终端或网络节点,存在接入认证安全风险。需要根据终端、网络节点安全等级和计算处理能力,选择适用接入认证技术,保障终端和网络节点的接入安全。

安全策略建议。针对资源受限以及安全等级要求不高的节点,建议采用轻量级安全认证方案。面向跨域互联多方信任场景,建议采用区块链认证方案,实现身份自主管控、不可篡改及有限匿名。针对接入认证安全要求高且信道特征明显的场景,可以考虑采用物理层认证技术,增强接入认证安全性。面向网络拓扑周期性高度动态变化场景,可以考虑采用“零信任”接入方案,最大限度保障通信节点的可靠性。另外,对于多运营方融合组网运营场景,需要采用跨域身份统一管理,实现多认证机制下海量天地一体化网络设备和用户设备的跨域随机接入。

3.资源共享安全

安全风险与需求分析。天地一体化网络在共享的网络基础设施上,同时为公众用户、行业用户和特殊用户(军用用户)提供差异化的网络服务,还需要对共享网络资源进行安全有效的隔离,存在网络资源共享安全需求。

安全策略建议。对公众用户、行业用户和特殊用户,利用切片技术进行网络资源安全隔离,制定合适的网络切片访问策略,防范UE访问未经授权的切片及切片间非法访问,并制定合适的跨域协同端到端切片管理规则,避免切片间资源抢占。

4.网络边界安全

安全风险与需求分析。天地一体化网络跨越陆、海、空、天多层级形成融合网络的同时,也产生了更多的网络边界,边界安全风险愈加明显。天地一体化网络的“透明传输”组网架构,“卫星—信关站—地面网络”可能分别属于不同的网络运营方,对于网络边界的互联互通接口安全、访问安全和边界流量安全等问题需要特别关注。对于“再生转发”的网络架构,即便星上网络基础设施和地面网络基础设施属于同一个网络运营方,但由于其部署物理位置的明显差异,仍需划分成不同的安全域,重点考虑域间安全边界防护问题。

安全策略建议。根据网络设备不同的安全需求以及与外部网元之间的关系,并参照组网方式将网络划分为不同的安全域;再按照网元的业务功能、网元部署位置、网络连接与边界防护的原则,进行安全子域划分。针对安全域的划分实施边界防护措施(比如设置合适的访问控制规则),部署边界检测和防护设备。在跨域互联互通接口处,应考虑边界防护安全部署。具备部署条件的,应部署防火墙设备和抗DDoS安全设备。不具备部署条件的,建议互联互通网络设备内置防火墙功能和抗DDoS防护功能,及时检测、防范或限制来自外网的攻击。跨域网元间应配置互访安全策略,限制仅允许白名单之间的设备互访。访问控制规则的设置,应遵循访问控制规则数量最小化原则。

支撑管理层安全风险分析及策略建议

安全风险与需求分析。对于天地一体化异构融合网络,需要对卫星部署网络和地面部署网络进行统一安全管理。当星上网络节点或通信链路发生异常时,可以根据业务特性、网络拓扑、网络负载等动态调整网络结构,保障星上网络节点、通信链路的可用性和安全性。需要进行天地网络协防联动,实现跨域网络资产安全管理、跨域威胁监测预警和跨域攻击溯源。

安全策略建议。跨域网络资产安全管理方面,需要保障天地一体化网络网元资产安全和通信链路安全。精准获取跨域网元资产测绘,实现对网元非法接入、非授权操作等的安全管理。实时发现天地一体化网络通信链路的异常,并根据网络编排指令进行通信链路重建。

跨域威胁监测预警方面,通过天地一体化网络全网布防,实现地面网络、卫星网络、用户终端的全面感知协同,通过融合全网的安全数据、威胁情报、基础资源库等核心资源,快速发现恶意解析和非法外连。

跨域攻击溯源方面,通过对全网流量日志的海量信息分析,对安全攻击事件进行攻击溯源,生成威胁情报。攻击溯源应包括失陷资产溯源、重大安全事件攻击链追踪和复盘分析等,以此提升天地一体化网络主动防御能力。

数据应用层安全风险分析及策略建议

安全风险与需求分析。天地一体化网络承载的众多业务将依赖于实体间共享和处理大量的数据,需保障天地一体化网络数据安全。天地一体化网络数据在采集、存储、传输、利用、销毁等环节均存在安全风险,需要对数据进行全生命周期安全管理。

安全策略建议。天地一体化网络需要具备数据采集、数据安全存储与计算、数据隐私保护、数据识别、数据流转轨迹分析与溯源、操作审计、数据销毁等全生命周期数据安全管理能力,全面保障数据和数据处理活动中的安全。具体的安全能力和措施包括:部署天地一体化信息安全管控所需的数据采集能力;对天地一体化关键数据进行本地存储保护;利用用户个人信息匿名化等手段进行数据隐私保护;对天地一体化数据流转轨迹分析与溯源,实时发现异常数据;对天地一体化数据进行内容管控,阻止非授权信息的发布,有效屏蔽国外的敏感网站;对天地一体化网络用户操作、安全事件等进行记录及审计等。

结语

基于5G/5G-A的天地一体化网络具备传统卫星通信和地面移动通信的双重优势,扩展了5G技术和卫星通信的应用领域,而且为下一代空、天、地、海一体化融合通信系统奠定了基础。随着天地一体化网络应用场景、市场规模、关键技术的突破,其安全能力也需要不断提升,以实现空、天、地、海的泛在场景安全互联。天地一体化网络安全是全球面临的共同问题,全行业可通过共同的天地一体化网络安全理念、达成共识的天地一体化网络安全框架及共建的天地一体化网络安全能力,应对潜在的安全挑战。

[责任编辑:editor]
[关键词:]

相关新闻