5G 非地面网络安全研究
5G 非地面网络安全研究
摘 要:首先介绍了 5G 非地面网络(Non-Terrestrial Networks,NTN)的几种典型应用场景,包括多重连接、固定平台网络连接、移动平台连接和低密度地区补充服务;其次分析了 5G NTN 系统的透明架构和星上处理架构的系统组成、部署方式、协议栈情况;再次剖析了 5G 非地面网络分别在物理层、数据链路层、网络层、传输层和应用层面临的安全威胁以及相应的防护技术;最后对系统所面临的网络入侵及通信干扰、通信监听及伪装欺骗、大量物联网设备通过卫星接入等突出安全问题进行了探讨,并提出了可行的解决思路。
内容目录:
1 5G 非地面网络
1.1 5G NTN 典型应用场景
1.2 5G NTN 系统组成及架构
2 NTN 的安全威胁及防护
2.1 NTN 面临的安全威胁
2.2 5G NTN 的安全防护
2.3 几个突出的安全问题及解决措施
3 结 语
2022 年 6 月, 第 三 代 合 作 伙 伴 计 划(3rd Generation Partnership Project,3GPP) 正 式 冻 结 了5G 协议的 Release 17 版本,在这个版本中,正式定义了支持手机与卫星直接通信的非地面网络(Non Terrestrial Network,NTN)功能。非地面网络是指利用空中或太空载体作为其组成部分,如搭载天线单元或基站单元,来进行通信的网络 。5G NTN技术的主要目标是借助 5G 系统的技术框架,针对卫星通信和低空通信的特点而进行的 5G 系统适应性改造,以实现 5G 通信系统对空、天、地、海多场景的统一服务。5G 网络可以不受地形地貌的限制提供无处不在的覆盖能力,连通空、天、地、海多维空间,形成一体化的泛在接入网,使全场景随需接入。
15G 非地面网络
1.1 5G NTN 典型应用场景
NTN 作为 5G 地面网络的补充和备份,可以为热点区域提供带宽补充,为边远地区提供网络覆盖以及为重点区域提供网络备份 。5G NTN 包括基于非地面网络的物联网终端接入(NTN-Internet of Things,NTN-IoT)和基于非地面网络的 5G 智能终端接入(NTN-New Radio,NTN-NR)两个工作组。NTN-IoT 侧重支持低复杂度增强机器类通信(LTE enhanced MTO,eMTC)和 NB-IoT 终端的卫星物联业务,如全球资产追踪等。NTN-NR 采用 5G NR 框架来实现智能手机直连卫星提供低速率数据服务和语音服务。3GPP 定义了几个 5G NTN 使用场景,其中主要的场景如下文所述。
1.1.1 多重连接
作为 5G NTN 的主要使用场景之一,多重连接使用户设备(User Equipment,UE)能够同时连接地面链路和卫星链路。在这个使用场景中,时间敏感的低时延流量通过地面链路传输,而任务不重要的流量则通过卫星链路传输。
1.1.2 固定平台网络连接
对于地面网络基础设施和无线接入资源极少的欠发达地区和服务欠佳地区,如海洋、湖泊、岛屿、山区、农村地区、孤立地区等,由卫星向基站或独立小基站提供固定回传,帮助偏远地区或工业场所的用户使用 5G 业务,包括增强移动宽带(Enhanced Mobile Broadband,eMBB)和大规模机器通信(Massive Machine Type Communication,mMTC)业务。
1.1.3 移动平台连接
卫星可为飞机、轮船、卡车、汽车、铁道车辆等移动平台提供接入 5G 网络的基础通道,为移动平台提供与地面或空中任何设施连接的能力,为飞机和高铁乘客提供无缝的 5G 移动蜂窝网络覆盖。用户在可以使用地面网络的地方使用地面网络,在无法使用地面蜂窝网络的偏远地区使用卫星链路。
1.1.4 低密度地区补充服务
5G NTN通过卫星提供实时或点播多媒体内容,以减小低人口密度、高服务成本地区内地面 5G 基础设施的负荷。基于卫星系统的广播 / 多播功能,将媒体等内容高效地分发到5G网络的各边缘节点,并可以避免对 5G 基础设施的容量造成额外负担。
从 5G NTN 的应用场景可以看出,5G NTN 主要用途包括在服务质量不佳的地区提供多重连接,在偏远地区提供固定蜂窝连接,在船舶或飞机上提供移动平台连接,提供关键网络弹性,将业务部署到偏远地区或遭受自然灾害影响的区域,提供无线接入网(Radio Access Network,RAN)设备,在网络边缘卸载和存储流量。因此,相比于前几代移动网络,5G 结合使用卫星和高空平台增强地面 5G 网络的性能,扩大覆盖范围,提高可靠性,并能为偏远地区提供业务。
1.2 5G NTN 系统组成及架构
与传统地面蜂窝接入网相比,采用非地面网络作为 5G 接入网或作为其中一部分时,在网络架构、基站/天线单元载体、终端、覆盖模式等方面将具有差异化的组网特性 。NTN 的网络组成和架构主要包括透明架构和星上处理架构这两种。
1.2.1 透明架构
透明架构的部署如图 1 所示 。透明架构也被称为透明转发模式或者弯管模式,即无线信号经卫星中继,卫星和信关站对终端和接入网的数据包进行透明转发,不做处理。
图 1 透明架构网络
NTN 透明架构在部署上有无中继模式和有中继模式两种网络架构。无中继模式的连接关系如图 2 所示,有中继模式的连接关系如图 3 所示。无中继的部署方式由终端通过无线(User to Network interface - universal,Uu) 接 口 与 5G 基 站(next Generation Node B,
)连接,卫星做数据的透明转发。透明架构的有中继模式由终端与中继节点通过 Uu 接口进行连接,中继节点与
进行连接,卫星对中继节点和
之间传输的数据进行透明转发。
图 3 透明架构(有中继)部署
‘NTN 透明架构下用户面协议栈如图 4 所示,控制面协议栈如图 5 所示。从协议栈层面来看,也可以清晰地看出卫星和信关站对 UE 和
之间的数据进行了透明转发。
图 4 透明架构用户面协议栈
图 5 透明架构控制面协议栈
1.2.2 星上处理架构
星上处理架构的部署如图 6 所示。星上处理就是将 5G 的基站系统搭载到卫星上,由卫星实现对终端的无线接入。
图 6 星上处理架构网络
NTN 星上处理架构在部署上有无中继模式和有中继模式两种网络架构。无中继模式的连接关系如图 7 所示,有中继模式的连接关系如图 8 所示。
图 7 星上处理架构(无中继)部署
图 8 星上处理架构(有中继)部署
星上处理架构的无中继的部署方式是将
搭载到卫星上,终端通过 Uu 接口与
连接,卫星为终端与基站之间的数据传输提供底层的数据传输通道。
在星上处理架构的有中继模式中,终端与中继节点通过标准的 Uu 接口进行连接,中继节点与卫星上的
通过 Un 接口进行连接。卫星为中继节点和
之间的数据传输提供底层传输通道。卫星上的
与核心网在用户面和控制面通过标准的 5G 接入网和 5G 核心网之间的用户面接口(User plane interface between NG-RAN and 5GC,NG-U)和 5G 接入网和 5G 核心网之间的控制面接口(Control plane interface between NG-RAN and 5GC,NG-C)进行连接。
NTN 星上处理架构中用户面协议栈如图 9 所示,控制面协议栈如图 10 所示。从控制面和用户面的协议栈结构可以看出,卫星上搭载了
网元,具备
的完整协议栈,只是在卫星与 NTN 网关之间的物理层和链路层采用卫星无线接口(Satellite Radio Interface,SRI)的协议进行传输。NTN 网关与核心网的接入移动管理功能(Access and Mobility Management Function,AMF)、 用 户 面 功 能(User Plane Function,UPF)网元的接口和协议栈均遵从NG-U 和 NG-C 的接口。
图 9 透明架构用户面协议栈
图 10 透明架构用户面协议栈
2NTN 的安全威胁及防护
5G 系统中引入非地面网络,实际上是将原本独立的 5G 系统和卫星系统连接起来,因此 5G NTN系统不仅面临来自 5G 系统本身的安全威胁,而且面临来自卫星系统的安全威胁。此外,攻击者还能通过一个系统向另外一个系统发动安全攻击。因此,5G NTN 面临的安全形势更为严峻。
首先,卫星系统面临的安全问题越发凸显。近年来,卫星网络成为黑客攻击的主要目标之一。2018 年 6 月, 安 全 企 业 赛 门 铁 克(Symantec) 发布报告,称黑客组织可能正在谋求对卫星实施网络攻击。卡巴斯基、德国和荷兰黑客大会都曾曝光,黑客曾利用卫星小数据站(Very Small Aperture Terminal,VSAT)、铱星等卫星的漏洞破解和盗取语音、短信等通信信息,并控制卫星管理平台伪造求救信标,借助卫星私自通信,干扰全球卫星搜救系统等。
其次,针对卫星的攻击手段层出不穷,包括电子攻击、欺骗、上下行干扰、拒绝服务、窃听、伪造、劫持等。
最后,由于卫星通信在战时是一项重要的通信保障,卫星很容易成为战争攻击目标,同时 5G 网络作为一个国家的关键基础设施,与卫星系统一样都面临更多的来自国家层面的安全攻击。
2.1 NTN 面临的安全威胁
针对 5G 系统面临的安全威胁,学术界在持续地开展研究,并已经有较为丰富的成果,如在3GPP 的标准中,也有很多针对 5G 系统面临的安全威胁的安全设计。下面主要分析引入卫星系统作为5G NTN 的接入部分后,5G NTN 面临的安全威胁。
2.1.1 物理层及数据链路层
5G NTN 中的卫星系统通常包括星座网络、控制中心、信关站、监测站、用户终端等设备,物理层主要提供物理信道,实现信号射频与控制。卫星系统的数据链路层通常包括信道编码子层和逻辑链路子层,支持的协议包括空间数据链路协议、遥测数据链路协议、遥控数据链路协议等,支持多种链路层编码。5G NTN 在物理层和数据链路层面临的安全威胁主要包括频段窃听、欺骗干扰、压制干扰、设施损毁等。
2.1.2 网络层
5G NTN 在网络层面临的安全威胁与传统的 5G系统类似,主要包括信息截获、信息篡改、重放攻击、中间人攻击等。
2.1.3 传输层及应用层
5G NTN 在传输层与应用层面临的安全威胁主要包括拒绝服务、身份仿冒、非授权访问。
2.2 5G NTN 的安全防护
2.2.1 物理层及数据链路层
对于 5G NTN 的物理层和数据链路层的安全防护,除了针对 5G 系统的安全防护措施,针对频段窃听安全威胁,在卫星接入部分可以通过扩频、跳频、加入人工噪声、编码加密等技术进行防护;针对欺骗干扰,可通过能量鉴别、角度鉴别、认证加密等技术进行防护;针对压制干扰,可通过提高信源功率、自适应多波束天线等技术进行防护;针对设施损毁,可通过设施冗余备份、分散化设计、星座网络自主运行等技术进行防护。编码加密属于底层加密,底层加密技术也可以起到综合防护的效果,缺点是只能保护一条链路的传输安全 。
2.2.2 网络层
针对网络层的安全威胁,可以采用网络层双向身份认证及传输加密等技术实现防护。双向身份认证需要实现终端与卫星之间、卫星与卫星之间、终端与核心网之间、卫星与核心网之间、卫星与信关站之间、卫星与测控中心之间的认证,通过双向身份认证可以防护中间人攻击。采用网络层的传输加密可以实现信息完整性和机密性的保护,解决信息截获、信息篡改、重放攻击等安全问题。
2.2.3 传输层及应用层
针对传输层和应用层的安全威胁,可以采用身份认证、访问控制、传输层加密等技术实现防护。传输层和应用层的防护与应用系统的安全需求紧密相关,5G NTN 的应用系统与卫星系统的应用系统各自独立,都根据安全需求建立了各自的安全防护手段。因此 5G NTN 系统可以完全沿用 5G 系统中在传输层及应用层的安全设备和系统进行防护,可以不用新增防护措施和设备。与网络层的身份认证相比,网络层只能面向设备,传输层和应用层的身份认证和访问控制可以面向具体的应用系统,实现更为细粒度的、面向应用的访问控制和安全防护。
2.3 几个突出的安全问题及解决措施
上文按照 5G NTN 的层次结构分析了系统的安全威胁和安全防护措施。下面按照 5G NTN 系统的应用特点,提出几个突出的、应引起广泛关注和重视的安全问题,并提出解决思路。
2.3.1 网络入侵及通信干扰的安全问题
现有宽带卫星通信系统防护能力比较弱,一旦受到某些干扰,易造成网络中的某些节点失效,严重时可能导致整个通信系统瘫痪。因此,亟需增强通信系统抗干扰能力。卫星、信关站等设备以及5G 基站、终端等网元设备的软件可能存在多个漏洞,攻击者通过各类漏洞,使用专用的入侵工具通过 5G 系统实现对卫星的入侵,进而控制攻击卫星,甚至可以通过启动自毁、耗尽卫星推进剂等方式,直接毁灭卫星。对于 5G NTN 系统中的低功率卫星,攻击者可以通过恶意的大功率上行干扰,致使正常的卫星通信业务信号无法正常传输,造成卫星和5G NTN 系统的瘫痪。
针对这一安全问题,需重视卫星和 5G NTN 网元设备的漏洞扫描及漏洞挖掘,及时发现设备和系统的薄弱点;关注并考虑对 5G NTN 系统网元设备实现 OTA 升级,及时修补网元设备的漏洞,并采用可信技术和密码技术实现对 OTA 升级过程的安全保护,确保 OTA 升级的安全可控;在通信设计时采用伪卫星技术、扩频技术、人工噪声、多波束通信等多种抗干扰技术应对通信干扰;基于韧性思维构建卫星及 5G NTN 系统的韧性能力,抵御未知安全风险,使系统具备较高的恢复和演进能力。
2.3.2 通信监听及伪装欺骗的安全问题
在 5G NTN 的透明架构中,通过卫星系统进行用户面信息的传输。由于卫星信道具有范围广、开放性的特点,卫星传输信号容易被截获,特别是在集群卫星星座的密集高频的通信环境下,监听者只需要一个低成本的卫星接收终端,就很容易能够截获到卫星通信的传输信号内容,从而破解卫星传输内容数据。同时,由于 5G 系统中并没有对用户面的通信信息进行强制的加密保护,监听者可以较为容易地对通信信息进行监听窃取,甚至通过专业的信号分析,解析出整个卫星系统的通信编码体制,从而使整个系统处于被监听状态。
此外,由于卫星控制指令大都是明文指令或只是进行简单的弱加密,攻击者只需对伪装成合法用户,向卫星发送合法指令,就可以立即使卫星停止工作,使正常数据无法进行传输,甚至导致整个5G NTN 系统瘫痪。更有甚者,还以卫星为跳板,对 5G 的地面系统进行通信监听和入侵攻击。
针对这一安全问题,可以采取以下措施:对5G NTN 的用户面数据传输进行加密保护,可以采用网络层、传输层和应用层的加密保护,甚至对重要信息实现从终端到终端、终端到应用系统的端到端信息加密保护;对终端的接入采用接入认证和访问控制;增强卫星控制指令的加密强度。
2.3.3 大量物联网设备通过卫星接入的安全问题
对物联网设备的接入支持是 5G NTN 的一个重要应用场景,全球将有大面积的物联网终端接入5G NTN 网络中,卫星广覆盖的固有优势刚好符合物联网设备的海量接入需求。由于卫星本身的特性,安全性设计并不是非常完善,而物联网设备数量庞大,其本身的安全漏洞不容忽视,一旦被攻击控制,可能对卫星系统和5G系统带来非常大的安全风险。针对这一问题,可以从以下几方面进行安全增强:持续开展物联网设备和卫星的漏洞挖掘和修补;实现对物联网设备的快速定位;增加接入认证和最小权限控制措施,限制物联网终端设备的权限,同时为适应物联网终端设备处理能力不高的特点,可考虑采用群主认证、轻量化认证等技术;引入流量态势感知对系统安全进行感知和控制,及时发现并处置大量物联网设备接入对 5G NTN 系统带来的安全风险。
3结 语
卫星具有广播式覆盖的“天然”优势,是对5G 地面网络不可或缺的补充和扩展 ,卫星通信在覆盖、可靠性和灵活性方面的优势能够弥补地面通信的不足,卫星通信与 5G 地面通信的融合能够为用户带来更为可靠的一致性服务体验,形成空天地一体化的泛在网络格局,这是 5G NTN 的使命,也是 6G 愿景中的一项重要内容。国内的通信厂商和运营商已经通过 5G NTN 试验完成了可行性验证。然而在通信方面,由于卫星系统的时延较大,NTN目前只支持语音对讲、短报文等低速通信业务,因此还应持续开展 5G NTN 对高速业务的支持研究,并同步推进 5G 标准的进一步完善,更重要的是带动产业链的逐步成熟。在安全方面,非地面网络的引入给 5G 网络带来了更多的安全风险。
本文对5G NTN 系统的安全威胁和安全防护手段进行了分析,提出了几个需要重点关注的安全问题及解决思路,但只是初步的研究。5G NTN的整体安全防护技术需要持续跟随 5G NTN系统的标准、技术和产品网络的发展,真正实现 5G 和 6G 网络的内生安全,促进卫星通信、临空通信与地面5G服务的协同发展 。
等保测评咨询
