5G 系統(tǒng)安全測試與自動化

作為最新一代移動通信網絡的標準，近兩年5G已大規(guī)模應用于我國國民經濟各領域，并且和垂直行業(yè)應用緊密結合，為政府、能源、金融、交通等各行業(yè)提供基礎的通信服務，各垂直行業(yè)業(yè)務的重要性在驅動5G網絡日益成為重要基礎設施的同時，5G網絡系統(tǒng)和業(yè)務自身的安全性要求也被提到了前所未有的高度。5G網絡從誕生起即具備比前幾代移動網絡更高更強的起點和目標。5G網絡技術不僅建立在前幾代移動網絡技術基礎之上，而且吸收了最新的基于服務的云架構思想和軟件定義網絡的設計理念，運用網絡功能虛擬化技術，提供基于服務化的網絡架構，可面向各垂直行業(yè)提供服務，是移動網絡經過20年發(fā)展和技術積累的結晶。正因為5G網絡系統(tǒng)是在前幾代移動通信網絡技術的基礎上采用了一系列的新技術而形成，所以其安全特性既有前幾代網絡安全技術的特性積累和提升，也有新技術帶來的安全挑戰(zhàn)。為此，要保障5G網絡系統(tǒng)的安全性，首先要對5G網絡的安全需求盡可能做全面的分析，然后針對5G網絡的安全需求逐項展開安全測試的設計，最后實現安全測試自動化執(zhí)行手段，由此達到并實現全面開展5G網絡安全測試從而全面保障5G系統(tǒng)安全的目的和效果。5G網絡系統(tǒng)安全測試的基礎是5G網元功能和接口協(xié)議的仿真，目前能夠提供5G網絡功能測試的廠家主要是國外的測試儀表設備廠商，但是在5G安全測試領域仍然存在多種局限和不足。針對這一安全測試市場的短板和空缺，近年來由國內廠家基于自主研發(fā)的5G網絡功能測試設備陸續(xù)提出開發(fā)的5G安全保障規(guī)范用例測試自動化、5G系統(tǒng)安全模糊化測試和可編程協(xié)議棧測試自動化工具集，以彌補這一市場空缺。15G系統(tǒng)安全測試概述5G系統(tǒng)安全測試首先來源于5G系統(tǒng)架構帶來的變化和安全需求，即5G網絡中各網元的安全和各開放式接口的安全保障需求，從5G網絡架構來看，可分為控制信令面網元和接口的安全測試與用戶數據面網元和接口的安全測試；其次是不同垂直行業(yè)中具體的5G網絡系統(tǒng)的部署形態(tài)和特征決定了5G安全測試的核心要求，即特定網絡拓撲下的切片、邊緣計算技術（MobileEdgeComputing，MEC）、網元和接口的安全協(xié)議一致性測試；最后，從5G網絡協(xié)議層信令和消息以及應用層數據的異常性特征需求出發(fā)，根據5G系統(tǒng)中控制面信令業(yè)務和用戶面數據業(yè)務的安全性要求，進行針對異常消息、數據和流程的攻擊性安全測試。5G網絡中各網元的安全和各開放式接口的安全保障需求主要由3GPPTS33.501安全架構和流程加以定義，測試規(guī)范主要由TS33.117安全保障類型

和TS33.511至TS33.522以及TS33.326各網元安全保障規(guī)范（SecurityAssuranceSpecification，SCAS）來定義。第三代合作伙伴計劃（3rdGenerationPartnershipProject，3GPP）制定的SCAS系列設備安全保障規(guī)范是由全球移動通信協(xié)會和3GPP一起制定的網絡安全保障計劃（NetworkEquipmentSecurityAssuranceScheme，NESAS）中所引用的測試評估標準，經過權威認證的第三方機構和實驗室根據3GPP定義的SCAS系列標準對由設備商提供、運營商將要入網的網絡設備的安全能力進行測試，并生成測試報告，目前在5G業(yè)界獲得了以華為為代表的設備供應商的大力支持。特定網絡拓撲下的切片、MEC、網元和接口的安全協(xié)議一致性測試根據3GPPTS23.501、TS23.502中的身份加密認證和網絡加密完保算法需求來定義。這一測試來自5G網絡自身的安全特性和基本安全保障機制要求，與SCAS設備安全測試相比，更注重檢驗5G網絡整體端到端的安全協(xié)議與流程，即更加注重網元之間和級聯(lián)狀態(tài)下接口協(xié)議安全流程的完整性。5G系統(tǒng)中控制面信令業(yè)務和用戶面數據業(yè)務的安全性和攻擊性測試，根據對5G網絡中實際發(fā)生和存在的安全問題和現象，結合運用模糊測試和可編程協(xié)議棧測試技術加以定義。在安全測試中，模糊測試是對規(guī)范化安全測試的有力補充，可以有效地捕捉和挖掘因為異常消息的引入帶來的系統(tǒng)安全風險和漏洞，已越來越得到業(yè)界的認可。可編程協(xié)議棧測試是對模糊測試的進一步提升，可針對5G協(xié)議和流程順序加以變化，形成更為有力的安全檢測手段。通過對以上3種安全測試類型進行詳細的需求分析，并完成相應的測試設計和執(zhí)行過程，可以較為全面地掌控與確保5G網絡系統(tǒng)運行時的安全性和可靠性。25G系統(tǒng)安全測試詳解2.15G設備安全保障測試針對5G網絡中各網元的安全和各開放式接口的安全保障需求和測試需求，3GPP提出了TS33.5015G系統(tǒng)安全架構和流程、TS33.117通用安全保障需求分類、TS33.511至33.522各主要5G網元設備的安全保障規(guī)范（SCAS安全系列規(guī)范，包含gNB、AMF、UPF、UDM、SMF、AUSF、SEPP、NRF、NEF、N3IWF、NWDAF、SCP）以及相應網元的安全保障測試用例。圖1展示了TS33.501中定義的5G系統(tǒng)的安全架構，從圖中可見5G系統(tǒng)安全被分為應用安全層、網絡安全層和傳輸安全層。網絡安全層和傳輸安全層是5G網絡系統(tǒng)安全的重點，包括終端與接入網以及服務核心網與歸屬核心網之間的網絡訪問安全，網絡域信令與數據信息交互安全，用戶域安全，SBA域安全等5G全領域安全。在5G安全架構下，5G網絡中各網元設備的安全保障測試首先應依據由TS33.501延伸的SCAS規(guī)范中定義的測試用例來完成。圖13GPPTS33.501提出的5G安全架構5GSCAS系列安全保障規(guī)范定義的內容如下：TS33.511定義了gNB網絡產品類的安全保障測試規(guī)范和測試用例；TS33.512定義了AMF接入和移動管理功能的安全保障測試規(guī)范和測試用例；TS33.513定義了UPF用戶面功能的安全保障測試規(guī)范和測試用例；TS33.514定義了UDM統(tǒng)一數據管理網絡產品類的安全保障測試規(guī)范和測試用例；TS33.515定義了SMF會話管理功能網絡產品類的安全保障測試規(guī)范和測試用例；TS33.516定義了AUSF認證服務器功能網絡產品類的安全保障測試規(guī)范和測試用例；TS33.517定義了SEPP安全邊緣保護代理網絡產品類的安全保障測試規(guī)范和測試用例；TS33.518定義了NRF網絡存儲功能網絡產品類的安全保障測試規(guī)范和測試用例；TS33.519定義了NEF網絡曝光功能網絡產品類的安全保障測試規(guī)范和測試用例；TS33.520定義了N3IWF非3GPP網間功能的安全保障測試規(guī)范和測試用例；TS33.521定義了NWDAF網絡數據分析功能的安全保障測試規(guī)范和測試用例；TS33.522定義了SCP服務通信代理的安全保障測試規(guī)范和測試用例；TS33.326定義了NSSAAF網絡切片特定認證和授權功能安全保障測試規(guī)范和測試用例。根據上述SCAS系列規(guī)范中定義的測試用例，利用相關的5G接入網和核心網測試儀器的作用，完成測試連接拓撲的搭建并執(zhí)行定義的測試步驟，最后檢驗測試結果是否與預期要求相符合。測試連接拓撲必須符合3GPPTS23.501關于5G網絡系統(tǒng)架構規(guī)范的要求。5G網絡系統(tǒng)架構規(guī)范由TS23.5014.2.3節(jié)定義，以參考點表示的5G非漫游系統(tǒng)架構如圖2所示，5G網絡設備安全保障測試連接圖與5G系統(tǒng)端到端接口安全協(xié)議一致性測試架構均以此為依據。圖2以參考點表示的5G非漫游系統(tǒng)架構5GSCAS系列規(guī)范尤其注重驗證消息響應出錯或驗證失敗的情況，但這種出錯的情況是規(guī)范里包含的流程分支和很可能出現的易發(fā)常見現象，并非5G消息流程中出現的異常行為和現象，例如TS33.5124.2.2.1節(jié)定義的認證和密鑰協(xié)商過程中的兩個測試用例，分別是依據TR33.926中在同步過程定義的AMF/SEAF正確處理同步失敗的測試用例，以及依據TS33.5016.1.3.2.2節(jié)定義的RES*驗證失敗的測試用例。5GSCAS系列規(guī)范定義的部分主要網元功能安全測試用例如表1所示。表15GSCASgNodeB\AMF\UPF\SMF等主要網元的測試用例要求續(xù)表由表1可見，對于5G系統(tǒng)安全需求，SCAS規(guī)范給出了5G網元設備主要安全功能保障的測試需求和范圍。但必須指出，僅僅SCAS中定義的安全測試規(guī)范并不能全面反映網元與網元之間接口消息傳遞和認證的安全要求，如gNB網元、AMF網元、SMF網元和UPF各接口安全測試等，還需要結合具體的網絡部署，將安全測試引申到特定網絡形態(tài)下的網元和網絡接口安全協(xié)議一致性測試，如N2/N3/N4接口安全的測試和異常信令消息與流程的測試。2.25G網絡接口安全協(xié)議一致性測試5G技術在現實場景中的廣泛應用尤其是與垂直行業(yè)的深度結合，客觀形成和產生了多種多樣的網絡部署方式和形態(tài)，在切片、MEC等應用場景下，5G網絡系統(tǒng)的安全檢驗和測試也需要隨著網絡應用的具體化部署而展開，并完成關鍵網絡接口的安全測試與防范。3GPP在TS23.501和TS23.502中定義了5G網絡系統(tǒng)在終端注冊時的身份加密、認證、鑒權、密鑰協(xié)商、核心網和接入網加密完保算法協(xié)商機制和過程、切片功能的安全接入、對MEC功能的支持接口和支持方式等，為5G網絡安全協(xié)議一致性測試做了原則和規(guī)范性指導。盡管在現實場景中5G網絡的部署形態(tài)千差萬別，但關鍵接口的安全特征始終遵循上述規(guī)范中的指導原則，在具體化的網絡部署形態(tài)中牢牢把握關鍵接口的安全需求和測試路線，從端到端網絡的架構入手，可以不變應萬變地完成空口、N2接口、N3接口、N4接口、N6接口、N9接口、最新的5GLANN19接口，以及N5/N7/N8/N10/N11/N12/N13/N14/N15/N22等服務化接口的安全測試功能。在上述接口協(xié)議中，空口協(xié)議不僅包括NR空口接入協(xié)議層，即PHY/MAC/RLC/PDCP/SDAP/RRC，也包括終端與核心網AMF網元交互的NAS層協(xié)議移動管理部分以及與核心網SMF網元交互的NAS層協(xié)議會話管理部分，在現實網絡的空口消息交互中，極容易發(fā)生各種安全信息的泄露和安全運行的隱患，需要借助精密的終端仿真儀表完成相應的協(xié)議一致性安全檢測功能。除空口外，N2接口、N3接口、N4接口、N6接口、N9接口、最新的5GLANN19接口，以及N5/N7/N8/N10/N11/N12/N13/N14/N15/N22等服務化接口均屬于核心網管理架構中的成員，對于核心網中各接口的安全測試可以采用單網元或部分網元以至全部網元的全包圍測試的方式，將被測網元從整體核心網架構體系中隔離出來，再根據TS23.501和TS23.502中網元接口協(xié)議安全規(guī)范的要求完成測試過程，被測網元或部分被測網元連接仿真核心網網元的功能，需借助高性能核心網仿真測試設備實現。MEC連接接口在TS23.501中定義為具有分流功能的UPF通過連接本地網絡的N6接口加以連接的方法，規(guī)定了MEC在具體網絡部署中的接口位置和參照，在下沉UPF和MEC的安全測試中應把握遠程N4接口和本地N6接口的安全要求以及MEC自身接入安全認證的需求進行定制化測試方法的制定和執(zhí)行。5G端到端網絡系統(tǒng)接口安全協(xié)議一致性測試架構中關鍵的測試接口和連接方式同樣需要遵照3GPPTS23.5014.2.3節(jié)中定義的5G參考點式網絡架構來定位和進行，部分5G網絡接口安全協(xié)議一致性測試用例如表2所示。表2部分5G網絡接口安全協(xié)議一致性測試用例續(xù)表5G網絡端到端安全協(xié)議一致性測試的關鍵點有：（1）空口信令與數據安全測試；（2）核心網信令與數據加密完保安全測試；（3）核心網PCF網元和SMF網元及本地UPF網元與MEC信令數據交互加密完保安全測試；（4）N4接口PFCP協(xié)議偶聯(lián)和會話的初始化及建立過程測試；（5）網絡切片安全測試等。表2所示為部分根據TS23.501和TS23.502關于5G網絡接口協(xié)議的要求而設計的網絡接口安全協(xié)議一致性測試用例。2.35G網絡異常消息和流程測試5G網絡中無論控制面的信令數據還是用戶面的業(yè)務數據，都會因為各種原因產生消息和數據傳遞的丟失、錯誤、流程的缺失、信令風暴等，以及來自網絡黑客的協(xié)議包和數據包的篡改及流量的攻擊等，這種由異常消息和流程的變化造成的網絡安全威脅往往比正常流程下給5G網絡造成的安全隱患要大得多，因此對于5G網絡內部由于異常消息和流程造成的安全問題應加以高度重視，并能形成有效的測試手段提前防止5G網絡因類似的隱患發(fā)生但處理異常而導致重大安全事故。5G核心網控制面異常消息和流程通常由以下原因導致。（1）核心網中的bug在特定情況下產生的異常信令消息，如AMF網元在同時處理來自終端和接入網的消息與來自SMF和其他核心網網元通過服務化接口發(fā)來的消息時，容易造成消息的排隊與丟失。（2）網絡傳輸設備丟包，與核心網網元類似，部分信令消息的丟失導致異常流程。（3）3GPP技術規(guī)范存在定義不夠嚴謹的問題，使得不同廠商理解不一致，在異廠商設備對接時，可能因為某個特定字段解析失敗，導致無法響應而產生異常的信令流程。（4）信令風暴引起的網絡系統(tǒng)資源消耗或耗盡而不能及時處理接收到的信令流程。5G核心網用戶面異常數據和流程通常由以下原因導致。（1）用戶面數據傳輸過程面臨著重放攻擊和拒絕/分布式拒絕服務攻擊。（2）用戶面存在大規(guī)模容易造成信令風暴的不連續(xù)小流量數據的威脅。異常消息與流程可對5G網絡系統(tǒng)的正常運行造成不可預期的影響，如流程死鎖和死機等，是需要重點防范的網絡安全問題。在接入網端和互聯(lián)網端，空口消息和互聯(lián)網網絡數據也存在類似的異常消息與異常流程的安全隱患，可以采取統(tǒng)一的思路對核心網、接入網和互聯(lián)網端的信令與數據加以異常消息與流程的測試，以排除5G網絡系統(tǒng)對于異常消息與流程發(fā)生后面臨的處理障礙和系統(tǒng)故障。針對5G網絡系統(tǒng)內部由異常消息與流程處理不當造成的安全漏洞，實踐證明模糊測試或可編程協(xié)議棧測試技術是可選擇的最有效和最佳的測試手段之一。5G網絡系統(tǒng)模糊測試的原理與拓撲如圖3所示。通過模糊測試技術，可以在5G網絡的接口上截獲和編輯一方發(fā)往另一方的消息或數據，對IE消息或隧道數據的內容與字段加以更改，使得另一方接收到的消息和數據不再符合正常協(xié)議的規(guī)則，以此測試和檢驗網絡接口對端網元對于接收到的異常消息和數據的判斷與處理能力。圖35G網絡異常消息模糊測試原理與拓撲5G網絡異常流程可編程協(xié)議棧測試的原理如圖4所示。標準的5G網絡仿真測試開放的主要是協(xié)議/消息配置能力，其內置的從底層協(xié)議棧狀態(tài)機到上層信令流程交互的邏輯是固化且標準的，交互邏輯依據來自3GPP、較難構造異常的信令交互邏輯；而可編程協(xié)議棧實現了協(xié)議流程的動態(tài)編譯與生成，可以支持用戶靈活的自定義標準與非標準的協(xié)議交互行為與信令交互流程，對于開展安全測試或非標準流程測試至關重要。簡而言之，可編程協(xié)議棧測試技術可以改變消息和數據的發(fā)送順序，可以達到異常信令和數據流程的測試效果。圖45G網絡異常流程可編程協(xié)議棧測試原理2.45G網絡安全測試工具和測試自動化無論是5G網絡設備本身的安全保障測試或5G網絡系統(tǒng)端到端安全協(xié)議一致性測試，還是5G網絡系統(tǒng)異常消息與流程測試，5G網絡系統(tǒng)的安全測試總歸需要建立在高性能的仿真測試工具的基礎上，并且所有測試均應能夠在相關配置完成后自動化執(zhí)行而無需人工的中間干預。這一方面要求5G仿真測試工具能夠具備全面仿真和模擬5G系統(tǒng)網元設備和接口協(xié)議的功能，另一方面要求其具備高度流程化的測試配置并自動化執(zhí)行測試步驟的能力和保證。從5G端到端系統(tǒng)安全測試要求來看，5G端到端系統(tǒng)分為5G終端、5G接入網、5G核心網和本地數據服務網絡或外接互聯(lián)網，5G仿真測試工具應具備全面的不同網絡類型的仿真和測試驗證能力，測試工作量巨細繁重。為此，與5G端到端系統(tǒng)相配套，5G網絡安全仿真測試工具應首先至少配備由5G仿真終端、5G核心網仿真測試儀、網絡應用仿真測試儀這三個部件組成的能夠針對無線空口、5G接入網與核心網、數據網或互聯(lián)網進行全面安全測試的綜合測試平臺和系統(tǒng)。在此基礎上，對所有安全測試類型完成自動化執(zhí)行的配置和部署，以高度自動化的測試執(zhí)行效率完成5G網絡系統(tǒng)關鍵性安全測試要求。以往通信網絡設備的測試儀器和設備技術均掌握在國外廠家手中，近年來國內廠家基于x86和ARM平臺自主開發(fā)了全部測試設備，尤其5G核心網與網絡仿真測試儀的主要測試性能上線速度可達60000/s以上，在線規(guī)?？蛇_百萬，用戶面雙向流速達200Gbit/s，已超過國外同類測試產品，高性能多仿真終端也已接近商用水平。以上測試設備可為國內的5G設備廠商提供全套自主知識產權的安全測試解決方案，這對于我國5G產業(yè)的發(fā)展無疑將起到極大的推動和促進作用。5G安全測試的實現與5G網絡系統(tǒng)安全保障的關鍵在于安全測試的自動化執(zhí)行。在具備5G高性能仿真測試設備的基礎上，根據測試場景的不同需要，通過將各類型安全測試用例腳本化或固件化、測試流程自動化、運用腳本對PCAP包測試結果分析自動化等執(zhí)行步驟，可將各種類型的5G安全測試用例打包成自動化的測試用例集，為用戶進行全面的5G安全系統(tǒng)測試提供極大的便利。下文以5GSCAS安全測試自動化為例，說明5G安全測試工具對測試自動化的具體配置和執(zhí)行過程。測試人員通過用戶管理、工程管理、套件用例等配置以及用例任務展示過程，可以使用鼠標一鍵點擊完成全部批量測試，測試效率可達到人工測試的百倍以上。配置過程首先通過使用圖形化的套件用例操作界面批量完成SCAS規(guī)范中定義的測試用例配置，隨后批量執(zhí)行用例，最后根據測試結果通過用例任務界面能夠自動顯示測試用例是否通過，對于失敗的用例能夠給出測試失敗的具體原因分析。通過套件用例圖形化界面配置SCAS自動化測試用例的過程與效果如圖5所示。通過用例任務圖形化界面顯示SCAS自動化測試用例執(zhí)行的過程與效果如圖6所示。圖55GSCAS自動化安全測試用例在套件用例圖形化界面中的配置和顯示圖65GSCAS自動化安全測試用例的執(zhí)行過程在用例任務圖形化界面中的顯示最后，測試通過的結果顯示在用例任務圖形化界面的消息詳情展示欄中，如圖7所示，相關網元和流程以直觀的方式進行呈現，并且和3GPP的協(xié)議規(guī)范完全一致，具體的消息參數也可以提取，方