未来通信场景复杂、业务需求多样,5G网络需要智能化提供按需服务和更高的网络资源利用效率,3GPP在5G网络设计之初就考虑将人工智能与大数据分析技术引入,利用人工智能与大数据分析技术对移动网络通信数据进行分析、推理、研判与处置,提高网络资源利用率与管理效率。因此,3GPP在R15引入5G核心网AI单元(NWDAF),现阶段已形成数据采集、训练、推理、闭环控制,以及支持多样化解决方案的网络大数据分析体系架构

3GPP SA3在R17同步开展针对于5G大数据分析网元NWDAF的安全性研究,此项目由中国移动牵头,诺基亚、爱立信、华为、联想、三星等多家单位共同参与研究。研究NWDAF所需面临的安全问题与要求,并提供相应的解决方案,主要包括三方面关键问题:

- NWDAF从UE及网元收集数据时的安全保护,包括隐私保护,数据机密性保护,数据完整性保护,可访问性等。

- NWDAF及其相关功能支持检测的网络攻击和网元异常事件,特别是定义输入数据及输出结果。

- NWDAF实例间的数据及模型传输时的安全保护。

NWDAF数据收集防护

作为5G网络自动化的核心网元, NWDAF在进行数据收集时需要安全防护,包括隐私保护,数据机密性保护,数据完整性保护,可访问性等要求。

首先,NWDAF要收集UE数据,这就需要考虑到UE与NWDAF所处网络的相互认证,数据收集过程的机密性保护、完整性保护以及抗重放保护,同时还需要保证网络功能和分析功能接收、发送或传输 UE 相关数据的授权。

其次,3GPP引入了一些其他的逻辑功能来配合NWDAF的数据采集与分析。新的逻辑功能的引入,必定会引起数据输入及输出流程的改变,所以需要考虑新架构下数据输入输出的安全性,包括对数据获取方的授权以及服务化流程的改变等。

最后,因为NWDAF网元涉及人工智能分析,应保护 5G网络分析功能免于处理不清洁或篡改的数据,这也需要安全手段来确保样本的清洁,避免恶意样本的攻击。

NWDAF安全检测

移动网络中存在着类型丰富的信息,例如位置信息、流量信息、信令信息、签约信息等,同时,移动网络也聚集了全网的大量流量。移动网络数据数量大、类型多,是作为安全分析的宝贵数据源,可以在5G-Advanced网络中对数据资源进行利用,进行网络安全自动化分析。

(1)对外部网络攻击行为进行检测分析

为了实现网络攻击检测,核心网中的网元可以与UE合作,以收集相关数据作为输入,并将异常事件警报作为输出提供给网管或其他网元,以便对网络攻击进行缓解。

网络可以检测特定网络攻击包括但不限于:

无线接口上的中间人攻击:中间人攻击或欺诈性中继节点可能会修改或更改 UE 和 RAN 之间的消息,导致 NAS协议或首次认证失败。

DoS攻击:5G 对系统容量和数据速率的性能要求很高,容量的提高和数据速率的提高可能会导致网络实体的处理能力成本更高,这可能会使一些网络实体(例如RAN、核心网络实体)遭受 DDoS 攻击。

(2)对网络内部异常网元行为进行检测分析

5GC 支持分布式网元部署,以便网元从多个位置和多个执行实例提供服务。当这些网元分布在不同的云基础设施中时,网元可能会以未定义的方式运行。网元的未定义行为可能是由内部错误引起的,例如配置错误或内部数据损坏。根据网元的类型,这种不当行为可能会影响一个或多个UE的服务。在这种情况下,网络分析功能必须监控所有网元的行为并确保其行为符合定义,并在网元发生异常行为时报告异常。

NWDAF间数据传输保护

NWDAF支持分层的架构,这就使得不同的NWDAF实例间可以进行数据传输。由于机器学习模型使用专有算法进行训练,有时也使用敏感数据进行训练,因此对于训练模型的保护是至关重要的。对于多个NWDAF实例,在传输数据和输出分析结果期间,需要确保用户隐私以及训练模型的安全。在将隐私相关数据或训练模型共享之前,需要确保发送者NWDAF采取适当的安全保护措施,以保护任何可能泄露用户隐私的信息,例如定位信息、用户个人资料信息等,同时仅应允许授权的 NWDAF 实例使用来自其他 NWDAF 实例的机器学习模型。

总结

3GPP TR 33.866研究报告对5G大数据分析网元NWDAF展开了较为充分的安全性研究,但在R17的标准化阶段,只有NWDAF数据收集防护和NWDAF实例间数据传输保护的相关方案被写进了标准中。在R18阶段,3GPP会继续开展针对于NWDAF安全增强的研究,研究范围涉及安全架构的增强,用户面数据的保护,以及对R17安全检测问题的继续研究。

声明:本文来自禾云安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。