情报局合作小组发表了一份关于 5G 网络协调风险评估的高级别报告。后来,该
小组发布了另一份工具箱报告,旨在确定一套可能的共同措施,以减轻 5G 网络
的主要网络安全风险,并为国家和工会层面的措施选择提供指导。2020 年 12 月,
ENISA 发布了第二版 5G 威胁展望。本报告总结了 5G 架构的发展,确定了漏洞
并提供了威胁评估。2021 年 2 月,ENISA 发布了一份关于 5G 规范中安全控制
的报告。它强调了安全配置的强制性和可选选择,并提供了运营商和服务提供商
应考虑的良好安全实践建议。除了这些一般性报告外,ENISA 还为解决 5G 中的
特定安全问题做出了贡献,如 2018 年 3 月发布的信号安全报告和 2016 年 12 月
发布的 SDN 威胁形势和良好实践指南。5G 安全研发的进步极大地受益于 5G 基
础设施公私合作伙伴关系(5G PPP)下的研究项目,该伙伴关系是欧盟委员会和
欧洲信息通信技术行业(信息通信技术制造商、电信运营商、服务提供商、中小
型企业和研究机构)的联合倡议。从 2015 年开始,5G PPP 已经启动了三轮项目。
在第一阶段,项目 5G-ENSURE 旨在为 5G PPP 设定安全愿景,并通过与 ETSI、
GSMA 和 ITU-T 等组织的互动为标准化做出了贡献。项目 CHARISMA 研究了用
于智能和安全媒体访问的融合异构高级 5G CloudRAN 架构。
在第二阶段,项目 5G MoNArch 研究了如何为工业用例(如移动传感器连接
(港口驳船)、高可靠性交通管理(连接红绿灯))提供可靠、有弹性和安全的
5G 网络服务。项目 IoRL 开发了一种更安全,可定制的智能建筑网络,可从遍布
建筑内的接入点可靠地提供更高的吞吐量(超过 10Gbps)。
在第三阶段,项目 5G-COMPLETE 旨在为基于后量子密码系统的 5G 架构提
供增强的安全框架,项目 5G ZORRO 研究了如何采用分布式账本技术(DLT)
在 5G 端到端服务链中涉及的各方之间实现灵活高效的分布式安全和信任,
INSPIRE-5Gplus 项目旨在通过两种主要方法提高 5G 和 Beyond 网络的安全性:
(1)通过利用/扩展现有资产,如可信执行环境(TEE)、远程认证/路径证明/
根本原因分析,以及各方之间的端到端责任管理;(2)通过引入新的解决方案/
范式,利用包括 AI/ML 和区块链在内的新趋势的潜力。
1.2. 5G 安全研究成果综述
除了公共和私人对 5G 安全的努力外,该领域还有许多其他学术和工业研究。
在本小节中,我们对现有的研究成果进行了简要分类,并将其总结如下。
1.2.1. 5G 安全的一般结果
5G 为核心网络引入了一种新的表示方式,即新的基于服务的体系结构
(SBA)。因此,5G 安全最突出的安全问题是 5G 小型企业管理局公布的新威
胁。为此,我们首先考虑 Køien 在中提出的调查。它研究了 SBA 体系结构的关
键安全技术,如 TLS、OAuth、JOSE,包括漫游场景中的 N32 接口应用层安全。
该论文强调,最大的风险来自协议栈的复杂性。一个特别的例子是 JSON 规范中
