混合专网模式的5G核心网安全技术要求

2混合专网模式的5G核心网安全技术要求本文件规定了混合专网模式下的5G核心网安全技术要求，主要包括下沉网元在物理安全、网络安全、数据安全等方面的部署技术要求，明确了下沉网元与5G核心网之间的安全控制要求本文件适用于混合专网模式下的5G核心网的建设、部署和运营。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求3术语和定义下列术语和定义适用于本文件。位于运营商侧省、区域中心的数据中心机房本地节点localnode位于园区、企业客户侧的数据中心机房下列缩略语适用于本文件。3GPP第三代合作伙伴计划3rdGenerationPartnershipP5G第五代移动通信技术5thGenerationMobileCoaunicationAMF接入和移动性管理功能AccessandMobilityManagenDDoS分布式拒绝服务攻击DistributedDenialofServiceIP互联网协议MAC媒体接入控制NetworkFunctionSMF会话管理功能SessionManagementFuUDR统一数据存储7网络安全技术要求身份认证的要求如下：a)应在本地节点NF和中央节点NF之间的管理面和控制面进行双向身份验证，避免非授权访问；b)对采用预共享密钥进行合法性验证的，预共享密钥应随机产生，且对其最小长度进行限制，确保密钥使用安全性；c)应支持本地节点NF和中央节点NF之间会话的有效期配置。启用会话超时重认证机制时，重认证应不影响用户业务的正常运行。7.2.1控制面访问控制控制面访问控制要求如下：a)应按照最小访问控制原则限制控制面访问权限；b)应实施安全隔离策略和措施，限制本地节点对中央节点网络的访问，仅允许访问授权的功能和服务，例如，本地UPF可以访问中央SMF,但应禁止访问中央AMF;c)可采用IP地址或MAC地址等白名单方式限制节点之间的互访；d)应对本地节点NF进行访问控制，服务于不同垂直行业用户的本地节点NF设备之间的控制面不能相互访问。7.2.2管理面访问控制管理面访问控制要求如下：a)应按照最小访问控制原则限制管理面访问权限。应对本地节点NF的维护管理进行基于角色的访问控制，客户与供应商均只能访问与其相关的数据；b)应对本地节点NF的远程管理维护进行访问控制，只允许特定IP地址才能访问本地节点NF的管理功能；c)应限制通过管理网络进行本地节点NF和中央节点NF之间的相互访问；d)应严格限制本地节点UDM的管理能力，在不影响专网业务开展的前提下只启用网络配置、系统配置等保障UDM可用性的管理能力，不建议启用数据管理能力，降低本地节点UDM中的数据被非授权操作的风险。7.3网络入侵防范网络入侵防范要求如下：a)应支持对本地节点NF和中央节点NF的网络入侵威胁进行防范，阻止或限制本地节点NF和中央节点NF的网络攻击和异常行为；b)本地节点NF和中央节点NF应具备主机入侵检测能力，包括账号异常检测、反弹shell检测、关键文件篡改检测，虚拟机/容器逃逸检测等c)应支持对本地节点NF和中央节点NF的网络流量进行还原、分析和统计的能力，并提供流量审计功能，审计记录保持不少于180天，并支持事后追溯和审计结果导出：d)应具备能检测信令异常流量的能力，包括但不限于畸形或异常IP数据包、不符合3GPP规范的消息包等；e)应有过滤机制丢弃从本地节点NF发送到中央节点的异常数据包；5f)应能限制本地节点NF与中央节点NF之间的信令数据传输速率，防止信令流的过载导致中央节点g)应具有流量控制能力，可以对在一定时期内持续发送异常报文超过阀值的本地节点NF进行流量控制，并发出告警8数据安全技术要求8.1数据传输安全数据传输安全要求如下：a)应对中央节点NF和本地节点NF之间传输的信令和管理数据进行完整性保护；b)中央节点NF和本地节点NF之间的信令和管理数据传输应采用加密通道；c)中央节点向本地节点下发鉴权订阅数据时，不同的本地节点应建立不同的安全连接，分别独立各自协商密钥；d)本地节点的UDM应对收到的操作/订阅数据进行完整性校验。数据存储安全要求如下：a)中央节点NF中归属不同客户/园区的数据应进行隔离；b)中央节点和本地节点中的认证订阅数据等敏感数据应加密存储；c)当认证订阅数据从中央节点的UDM中导出时，应对其进行加密；d)不同本地节点的认证订阅数据应使用不同的加密密钥进行加密：e)中央节点和本地节点应具备数据备份与恢复功能8.3数据访问控制数据访问控制要求如下：a)本地节点UDM/UDR应只能读取所属客户/园区的数据，不能读取其他数据：b)应禁止将订间数据从本地节点同步到中央节点c)应禁止本地NF更改中央节点UDM/UDR存储的认证订阅数据：d)在不影响专网业务开展的前提下，存储在本地节点UDM的认证订阅数据只允许被授权的中央节点e)应禁止将本地节点的订阅数据同步到其他本地节点：f)应对本地节点存储的订阅数据和运营相关的业务败据进行访问控制，并根据国家相关规定对数据进行脱敏。混合专网模式5G核心网安全风险A.1物理安全风险运营商对部署在本地节点的5G核心网下沉网元的管控力度较弱，可能存在的物理安全风险如下：a)攻击者可能通过物理端口非法接入并非授权控制本地节点的NF:b)攻击者可能通过本地节点上NF外挂的存储设备启动系统，运行恶意软件包c)攻击者可能通过使本地节点的NF进入恢复模式来重置其密码从而控制系统：d)攻击者可能对本地节点的NF设备进行物理破坏，影响其可用性。A.2网络安全风险5G核心网下沉网元部署在本地节点，可能面临的网络安全凤险如下：a)如果没有严格限制可以访问本地节点NF的IP协议和地址，则存在由企业网引入的安全风险，本地节点NF可能被企业侧恶意攻击甚至是被非授权控制b)如果缺乏有效的身份鉴权机制，非授权虚假设备可能仿冒本地节点NF与5G核心网中央节点进行互通，获取敏感数据。或者发布虚假数据，从而使5G核心网无法正常工作；c)如果缺乏有效的路由信息控制措施，则非法受控的本地节点NF可能访问5G核心网中央节点的所有NF,并发起进一步攻击，影响5G核心网的正常运行；d)如果在互通接口缺乏流量管控措施，则非法受控的本地节点NF可能向5G核心网中央节点发送大量异常信令包或者畸形包，可能导致5G核心网中央节点处理异常，影响5G核心网的正常运行。A.3数据安全风险当在本地节点部署下沉网元时，一些操作数据会被传输到本地节点并存储在本地节点的NF上，例如分组检测规则、转发动作规则、服务质量执行规则等将被传送到本地UPF;策略和计费控制规则等将被传送到本地SMF。当UDM部署在本地节点时，一些订阅数据也会传输并存储到本地节点，如接入和移动订阅数据、SMF选择订阅数据，甚至鉴权订阅数据。当这些数据被传输、存储到本地节点时，可能面临安全风险；a)当数据在5G核心网中央节点和本地节点NF之间传输时，可能会被中途窃听或慕改；b)攻击者可能会窃取或篡改本地节点NF上存储的操作/订阅数据，影响业务的正常运行；c)如果5G核心网中央节点没有进行适当的损作控制，与一个垂直行业用户相关的操作/订阅数据可能会被传输到服务另一个垂直行业用户的其他本地节点上；d)受攻击的本地节点上的UDM可能会向中央节点的LDM发布虚假的订阅数据，或者删除或算改中央[2]3GPPTS23.501v17.4.050系统架构(Syst