目前,3GPP R17的安全标准制定工作已进入收官阶段,全球的电信标准专家正在紧锣密鼓的开展最后的冲刺工作,将在今年11月份的会议上完成R17的主要安全功能定义。现在我们就来看一下R17标准有哪些安全增强。

众所周知,3GPP R15定义了5G,尤其是5G SA系统的主体框架。R16进一步完成了5G三大场景的架构与能力定义,完善了整个系统框架,实现了从“能用”到“好用”的升级。R17开始关注应用场景扩展,以及强化网络自动化管理等方面的“内功”提升。

在安全方面,经过了R15和R16两个版本的更新,3GPP在始终贯彻“假设系统处于一个开放、非信任的环境中,需要解决如何在非可信的条件下搭建出一个可信赖的通信网络、提供更多安全服务”的整体思想下,逐步实现了搭建安全网络、提供更多安全服务的基本目标。而另外一方面,5G网络在全球50多个国家和地区的100多家运营商中得到正式运营,随着网络实际运行和业务的开展,一些标准上的不协调,业务上的不匹配等问题也逐步暴露,亟待标准进行调整。因此,3GPP R17安全标准整体上是提升“内功”、扩展能力和应用场景,以及解决问题的一个版本。此外,R17在R16版本基础上继续开展安全保障标准体系的完善。

随着网络能力和场景的扩展,安全能力也在同步制定,从而提供对应功能的安全防护能力,定义安全流程。这类功能主要包括:网络自动化(eNA)的安全,5G消息(5GMSG)的安全,边缘计算(MEC)的安全,广播多播(MBMS)的安全,非公共网络(NPN)的安全,无人机(UAS)安全,用户知情同意(UC3S)等。

随着实际5G网络的运行,一些初期标准制定考虑不准确,不完善的问题也开始暴露,需要在不同的安全标准,以及安全标准与其他架构、实施标准之间进行协调和纠偏,并制定一些新的安全能力来解决一些未预料到的问题。这些问题主要涉及到切片的AMF选择的安全问题(AMF re-allocation),用户信息数据库与用户统一数据服务器分离的安全问题(ARPF security),服务化架构安全(eSBA security),认证增强(Authentication enhancement),认证和密钥管理服务的增强(AKMA enhancement),非3GPP网络认证(NSWO)等。

R17首先针对R16引入的NWDAF、N3IWF、SCP、NSSAAF以及IPUPS能力制定独立的安全保障标准,并开始面向IMS定义安全保障要求。同时,进一步针对5G的特点,调整通用的安全保障标准,引入5G特定的安全要求,如SBA的安全要求等。此外。针对虚拟化设备和系统的安全保障研究也在持续开展。

声明:本文来自禾云安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。