5G架構的網絡切片與虛擬化網絡功能存在安全漏洞，惡意攻擊者可能借此跨越移動運營商5G網絡上的各個不同網絡切片，發動數據訪問與拒絕服務攻擊。

　　移動安全公司AdaptiveMobile在2月4日向GSM協會（GSMA）報告了最新研究成果，并將此次發現的安全漏洞編號為CVD-2021-0047。

　　5G網絡切片存在漏洞

　　5G是4G LTE技術的演進版本，采用基于服務架構（SBA），用以提供模塊化框架以部署一組互連的網絡功能。用戶可以借此獲取并授權遠超以往的服務訪問能力。

　　AdaptiveMobile表示，“5G基于服務架構提供多項安全功能，其中涵蓋從前幾代網絡技術中汲取到的寶貴經驗。但在另一方面，5G基于服務架構本身仍是一種全新的網絡概念，要求將網絡開放給新的合作伙伴與服務，而這必然會帶來新的安全挑戰。”

　　根據這家移動安全公司介紹，5G架構帶來的全新安全隱患不僅與支持傳統功能的硬性需求有關，同時也涉及由4G過渡至5G所帶來的“協議復雜性提升”。具體而言，新架構在設計上可能給以下多種攻擊手段留下可乘之機：

　　● 通過強制使用切片區分符對特定切片執行惡意訪問。切片區分符屬于網絡運營商為了區分同一類型的各個切片而設置的可選值，一旦遭到濫用，未授權攻擊者將能夠通過其他切片訪問到同類特定切片中的信息，例如獲取訪問與移動管理功能（AMF）、用戶設備的位置信息等。

　　● 利用遭到入侵的切片，針對另一網絡功能執行拒絕服務（DoS）攻擊。

　　上述攻擊之所以有望奏效，是因為5G基于服務架構在設計中，缺少用于保證信令層請求中切片身份與傳輸層中實際使用的切片身份相匹配的檢查機制。如此一來，攻擊者可以經由網絡功能接入5G運營商的基于服務架構，借此奪取核心網絡及網絡切片的控制權。

　　需要注意的是，信令層屬于特定于電信網絡的應用層，用于在不同切片內的各網絡功能之間交換信令消息。

　　5G網絡切片是什么？

　　對5G網絡核心內基于服務架構加以協調的一項重要方法，正是前文提到的網絡切片模型。

　　顧名思義，網絡切片的基本思路是將原始網絡架構“切片”為多個彼此獨立的邏輯虛擬網絡，并通過相應配置保證各網絡能夠滿足特定的業務目標。而這種設計，又對各切片的服務質量（QoS）提出嚴苛要求。

　　此外，核心網絡中的各個分片均由網絡功能（NF）的邏輯分組構成。我們可以將這些網絡功能專門分配給特定切片，或者在不同切片間共享指定功能。

　　換句話說，通過創建某些優先關注某些特征（例如較大帶寬）的獨立切片，這種網絡切片模型能夠幫助網絡運營商針對特定行業構建起高度優化的定制解決方案。

　　例如，移動寬帶切片可用于促進娛樂與互聯網相關服務；物聯網切片則能夠很好地適應零售與制造行業的運營需求；而低延遲獨立切片則可充分服務于醫療保健與基礎設施等保障性行業。

　　如何應對

　　為了應對這一威脅，除了部署信令層保護解決方案之外，AdaptiveMobile還建議在不同的切片、核心網絡與外部合作伙伴之間各共享及非共享網絡功能之間，采用信令安全過濾器。這種方式能夠將網絡劃分為多個不同的安全區域，由此抵御因不同層間關聯缺失引發的數據泄露隱患。

　　盡管現有5G架構還不支持這種保護節點，但AdaptiveMobile在研究報告中建議增強服務通信代理（SCP）以驗證消息格式的正確性，在各層與協議之間執行信息匹配，并配合與負載相關的功能以防范DoS攻擊。

　　研究人員們總結道，“這種過濾與驗證方法可以將網絡劃分為多個安全區域，借此保護5G核心網絡。這些安全網絡功能能夠將彼此間的攻擊信息關聯起來，最大程度抵御高水平攻擊者，在顯著提升攻擊緩解與檢測速度之外，最大程度減少安全誤報數量。”