【摘 要】 本文詳細論述了5G安全靶場的需求和核心價值，分析了5G安全靶場的技術架構，并對5G安全靶場的關鍵能力以及未來發(fā)展趨勢進行了深入的分析。

【關鍵詞】 5G 安全靶場 技術架構 仿真

1 引言

作為新一輪移動通信技術發(fā)展方向，5G把人與人的連接拓展到萬物互聯(lián)，為智能化發(fā)展提供了一種更優(yōu)的無線解決方案。5G能更好地支撐國家各行業(yè)智能化發(fā)展需求，將在泛在接入、高帶寬、低時延等方面助力智能化應用。隨著“5G+千行百業(yè)”的深度融合，急需解決在應用5G過程中的安全防護問題，保障5G安全可靠通信。

網絡安全是一個攻防對抗的過程，為了應對5G網絡可能出現(xiàn)的安全攻擊，防御者必須想辦法先于攻擊者發(fā)現(xiàn)系統(tǒng)弱點，防患于未然。在這種思路下，“網絡靶場”應運而生。2020年6月底，NIST發(fā)布《網絡靶場指南》，定義了網絡靶場，并總結了網絡靶場的特征及類型。網絡靶場是網絡、系統(tǒng)、工具和應用程序的交互式、模擬平臺和展示，具有五大關鍵特征：技術要素、真實性和逼真度、可訪問性和可用性、可擴展性和彈性以及相關課程和學習成果。

從NIST的定義可知，網絡靶場是一種模擬現(xiàn)實網絡和攻擊的有效手段。“讓問題暴露在靶場”是指在實驗室環(huán)境中，讓各種潛在的攻擊風險威脅充分顯露出來，讓可能對系統(tǒng)造成的損失發(fā)生在靶場，提前發(fā)現(xiàn)、排除隱患，從而讓網絡具有更強的免疫力。2008年，美國正式啟動了“國家網絡靶場”（NCR）項目，提供了一個國家級層面的真實的攻防模擬環(huán)境，可以對各種新型網絡攻防作戰(zhàn)手段進行實戰(zhàn)檢驗。此后，英國、日本、加拿大等國家都相繼建設了自己的網絡靶場。當前，網絡靶場已是網絡空間強國的標準配置，我國在一些大規(guī)模的攻防演練中也已經開始引入靶場模式。

2 5G安全靶場的需求和核心價值

“5G安全靶場”是為了全面檢驗5G安全，在實驗室根據標準5G組網方案構建5G端到端環(huán)境，包含5G終端、5G無線接入網（RAN）、核心網、承載網，以及5G垂直行業(yè)應用。根據5G場景要求，5G安全靶場可以模擬驗證5G終端安全、5G無線安全、用戶平面功能（UPF）下沉安全、切片安全等，針對5G垂直行業(yè)應用，可以模擬驗證5G視頻監(jiān)控安全、5G機器人巡檢安全、5G定位安全、5G虛擬現(xiàn)實（VR）安全等。在安全方面，可開展5G安全解決方案驗證、5G安全漏洞挖掘、5G安全攻防活動、5G安全運維實踐、5G安全創(chuàng)新研究、5G安全培訓等活動，是一個集中式、大規(guī)模、多角色、多層次、多任務的靶場環(huán)境。

因此，5G安全靶場主要的核心價值包括以下7個方面。

（1）單網元和設備安全測試。從安全掃描、配置核查、弱口令測試、管理面攻擊測試、數據面攻擊測試、系統(tǒng)攻擊測試等角度進行設備安全測試。

（2）網絡安全解決方案測評。從切片的多種方案的隔離性、安全性、認證有效性等方面開展切片方案測試對比；從多接入邊緣計算安全即服務、端到端加密、二次認證、防火墻配置、態(tài)勢感知等方面對安全解決方案進行驗證。

（3）開展安全競賽和演練。靶場提供5G實訓演練、競賽演練、5G應急演練、APT攻防演練、實戰(zhàn)演練、科研合作等多個方向的靶場平臺，可根據實際情況進行配置和使用。

（4）垂直行業(yè)仿真，貼合實際應用環(huán)境。靶場提供主流NSA（Non-Standalone）和SA（Standalone）的5G組網方式，模擬多類垂直行業(yè)，覆蓋電力、石油、港口、煤礦、鋼鐵、金融、醫(yī)療等領域，使仿真網絡環(huán)境更加符合用戶實際情況。

（5）攻防行為仿真，復現(xiàn)真實攻防場景。通過流量仿真、自動化漏洞檢測和驗證等工具對攻防行為進行模擬，同時結合用戶的實際操作行為，最大程度地仿真攻防情況。

（6）基于態(tài)勢感知的效果評估。基于態(tài)勢感知能力，不僅可對攻防效果進行評分，也可對攻防態(tài)勢進行研判，為后續(xù)安全事件的響應提供決策依據。

（7）5G安全能力演示。從切片隔離、端到端加密、電子圍欄、二次認證、數據不出園檢測等方面，全方位展示5G安全能力，提升客戶對5G安全解決方案信心。

3 5G安全靶場的技術架構

5G的組網架構分為NSA和SA兩種，5G安全靶場應能夠同時支持兩種主要的組網架構。如圖1所示，5G安全靶場總體上分為兩大部分：NSA網絡架構和SA網絡架構。在每種架構下，靶場進行典型的網絡部署，包括無線、傳輸到核心網設備。核心網以大區(qū)數據中心（DC）形式進行部署，模擬現(xiàn)網運營商網絡。UPF、MEC等設備以下沉到園區(qū)的邊緣DC形式部署，模擬在垂直行業(yè)的實際情況。傳輸網按照不同的實現(xiàn)形式分別用基于IP的傳送網（IPRAN）和公共交換電話網絡（SPTN）來實現(xiàn)。

在安全方面，5G安全靶場部署有安全運營中心，其中包括安全態(tài)勢感知、安全即服務（SECaaS）、日志分析、安全能力開放等部分，可以對整體靶場的安全進行管控，對安全演練效果進行評估，對環(huán)境進行統(tǒng)一管理和恢復。

靶場內部署有不同的安全攻防測試點和工具，如在無線側有偽基站攻擊設備，在承載網有承載網切片攻擊工具，在核心網設備有近端攻擊工具等。

5G安全靶場的架構如圖2所示，可以分為4個層次：基礎層、資源層、控制層、應用層。

基礎層：基礎層由各類服務器、網絡設備硬件組成，為整個5G靶場提供虛擬化能力、虛實結合能力、計算能力、存儲空間等支持，包括通用服務器、5G網絡設備、各類安全設備、存儲設備等硬件設施。

資源層：資源層為靶場提供內容相關的安全攻防資源，包含攻防工具庫、漏洞庫、靶標庫、腳本庫、場景庫等。

控制層：控制層對整個靶場進行控制，包括5G靶場的人員和權限管理、安全設置、各類資源管理、數據采集等，同時對靶場中發(fā)生的攻防行為提供展示。

應用層：應用層為靶場能力最終輸出的形態(tài)，根據所需要的應用場景的不同，提供驗證測試、培訓、競賽、演練等能力。

4 5G安全靶場關鍵能力

4.1 5G網絡大規(guī)模仿真能力

5G網絡仿真按真實5G網絡的NSA、SA網絡環(huán)境搭建。NSA模式采用4G核心網+5G基站，無法支持低延時、網絡切片等5G新性能。SA模式采用5G核心網+5G基站，支持5G網絡切片，完整展示不同場景下的業(yè)務需求與技術實現(xiàn)。

5G網絡大規(guī)模仿真可以模擬現(xiàn)網5G核心網、接入網、傳輸網的主要網元設備，并且5G核心網設備按照網絡功能虛擬化（NFV）云化框架進行搭建，能夠實現(xiàn)從中心到邊緣多級數據中心的部署方案，具備動態(tài)的網絡切片功能。靶場主要實現(xiàn)AMF/SMF/UPF/UDM/AUSF/PCF/NSSF/NRF等8類5G核心網虛擬化網絡功能仿真，采用串行總線接口（SBI）和云化部署，可根據不同的業(yè)務需求實現(xiàn)靈活組網設計與部署，并實現(xiàn)多種網絡切片能力。結合邊緣計算和網絡切片功能，可以構建不同的5G關鍵應用場景，并仿真業(yè)務的時延、速率等關鍵參數以用于安全測試。

5G安全靶場能完整仿真實際5G通信網絡的全場景安全能力，提供5G網絡的拓撲規(guī)劃設計、硬件安裝和部署、業(yè)務數據安全配置、網絡應用開通及安全解決方案驗證、協(xié)議安全分析等全過程實訓，還能基于場景提供網絡學習功能，打造5G系統(tǒng)有坡度、有重點的學習體系。

4.2 5G業(yè)務及用戶仿真能力

除了網絡仿真，5G安全靶場應支持各種主流應用的場景搭建與技術實現(xiàn)，具備寬帶增強移動（eMBB）、高可靠低時延（URLLC）、海量連接（mMTC）三大特性，支持智能制造、智慧醫(yī)療、智慧電力、車聯(lián)網等垂直行業(yè)應用，支持8K直播、AR/VR業(yè)務、自動引導運輸車（AGV）等主流業(yè)務。將設備、系統(tǒng)、環(huán)境在現(xiàn)實中的運行狀態(tài)在靶場中進行復現(xiàn)，積累運行需要的大量的業(yè)務數據、場景數據，構建出符合現(xiàn)實的運行環(huán)境。

5G安全靶場應具備的業(yè)務仿真能力如表1所示，靶場應具備1個到多個垂直行業(yè)多項業(yè)務的仿真能力。

靶場應模擬真實5G業(yè)務場景基于主流行業(yè)應用，支持海量用戶并發(fā)任務執(zhí)行仿真，在靶場中還原現(xiàn)網5G業(yè)務全流程，并提供實訓環(huán)境和評價平臺支撐，助力安全實踐能力培養(yǎng)。

4.3 安全攻防仿真能力

靶場應對攻擊工具、攻擊手段、惡意程序等攻擊行為，以及攻防雙方的對抗過程進行模擬，從而復現(xiàn)入侵事件與對抗過程。應在5G安全靶場中部署漏洞庫、攻防工具庫、測試工具庫、攻防策略庫，這些庫提供的工具數量能為相關攻防人員帶來極大的攻防選擇面，而靶標庫、場景庫、代碼庫等則能讓使用者更自由地搭建不同類型的靶場環(huán)境。

5G安全靶場基于安全仿真原子能力，通過不同的組合，進行不同的安全仿真庫封裝，滿足5G安全攻防的仿真能力。5G安全靶場仿真能力如圖3所示。

4.4 靶場運營能力

5G安全靶場是一個持續(xù)提供服務的平臺，只有充分進行運營，才能切實發(fā)揮靶場的使用價值。5G安全靶場建成后，還需要持續(xù)地更新、豐富最新的漏洞庫、靶標庫等各類資源，輔助客戶通過靶場進行人才培訓，提供人才培養(yǎng)計劃、教學內容等。

5G安全靶場通過如圖4的靶場運營過程，將安全運營中心（SOC）平臺作為運營的核心，建立靶場的威脅情報、漏洞修復、網元維護、事件處理等工作過程。

由于5G安全靶場在國內依然是新興技術，許多組織在網絡靶場的使用上依然缺乏經驗，尤其是演習演練方面，缺少組織大規(guī)模演習演練的能力，需要在運營中不斷規(guī)劃演習演練方案，同時聯(lián)系外部資源，如相關的戰(zhàn)隊、其他企業(yè)等，進行聯(lián)合演習演練。

針對特定時期發(fā)生的嚴重安全事件，5G安全靶場還可以幫助客戶就相關的環(huán)境進行復盤和演練，從中吸取經驗以避免類似事件再次發(fā)生。

5 5G安全靶場未來趨勢

在安全對抗中，人是最關鍵的因素。安全人才的技能必須通過不斷的人機對抗、人人對抗才能快速形成和提升。5G安全靶場能夠讓安全研究人員發(fā)掘更深層次的5G安全漏洞、探索5G最佳安全配置實踐、驗證5G安全解決方案有效性，為5G安全提供全面的研究土壤，推動5G安全研究的發(fā)展。

展望未來，隨著5G技術在行業(yè)應用上的不斷普及，5G安全靶場的用途必然會越來越廣。

（1）5G安全靶場應用仿真種類會越來越多

5G安全靶場的核心是5G網絡仿真、應用仿真。隨著企業(yè)上云、智能制造、新基建、5G的快速發(fā)展，5G安全靶場的應用種類會越來越多，為更多企業(yè)能夠提供一個驗證測試、演練、培訓的最佳場地。

（2）5G安全靶場能夠提升關鍵基礎設施的安全和響應能力

隨著網絡空間的基礎設施安全日益受到重視，國內外的監(jiān)管單位也在針對關鍵基礎設施企業(yè)開展各種演練活動。通過5G安全靶場能夠充分進行網絡新設備的研發(fā)測試、安全新解決方案的推演、5G網絡架構的調整測試、5G設備新配置新策略的驗證等工作，從而進一步提升我國5G關鍵基礎設施的安全性，及其對安全問題的響應能力。

（3）5G安全靶場云服務等新服務模式快速發(fā)展

運營商、研究機構可以通過構建大型5G安全靶場，將靶場的驗證能力、培訓能力、演練能力等以云服務形式進行推廣，滿足廣大中小型企業(yè)的安全需求，從而創(chuàng)造出雙贏的格局。

（原載于《保密科學技術》雜志2021年6月刊）