袁琦:5G終端安全技術發展趨勢
責編:gltian |2018-06-20 14:53:14摘要:在5G技術環境下5G終端將存儲更多的身份信息、證書和密鑰等敏感信息,同時5G終端將支持更多的使用場景例如車聯網、移動醫療等,海量的5G終端以及復雜多樣的5G終端類型,帶來5G終端安全的復雜性,5G終端將面臨更多的安全威脅,要求5G終端在硬件、操作系統和應用軟件等多個層面實施關鍵的安全技術,構建安全可信的終端防護體系,保障國家和用戶的網絡和信息安全。
袁琦????中國信息通信研究院泰爾終端實驗室信息安全部副主任
5G的場景我后面也會講到主要是用于三個場景,包括EMTC和UILLTC,橫跨手機終端和物聯網終端這兩個領域。5G終端共性還是來自于我們傳統的移動智能終端和物聯網終端的安全發展和安全威脅。前面兩個方面我們主要是針對于手機智能終端和物聯網終端的威脅情況。
智能終端的安全現狀大家都非常了解,我們部門也是權威的國家隊,中國信息通信研究院泰爾實驗室信息安全部專門對手機終端的安全測試進行一個能力的評定。大家所有拿到的手機應該都是經過我們部門的安全能力的進網檢測。智能終端的安全也是越來越普及,也是隨著我們移動互聯網和業務的發展,隨著操作系統和業務的松耦合導致安全形勢日益嚴重。這些也不一一細講,主要是來自于病毒傳播、隱私鞋類、網絡攻擊。另外,大家通過APP下載各種遇到的篡擾,以及釋永信型智能中斷的流量消耗,也就是個人財產損失。同時又一些智能家居的引入也黑導致個人信息的非法采集,導致人身的威脅。所以,我們可以看到隨著移動互聯網技術不斷的更新和迭代,引入的信息安全問題也是越來越嚴重。
同時,物聯網終端和手機終端有什么區別?當然它有很多共性的地方,但是物聯網終端有它的特殊性,也是這兩年來隨著萬物物聯時代的發展也導致物聯網安全問題越來越突出。它的終端形態復雜是多樣多種的,它的風險和智能終端有相似的地方,但是也有特殊性。物聯網終端很多很簡單,可能就是簡單的一個感知終端或者一個數據及的功能,這種簡單的終端受到低成本、低功耗和資源有效的影響。所以,我們很多復雜的安全算法和安全策略是不適用于這種簡單的物聯網終端的。很多采集終端的安全能力是非常薄弱,另外,我們可以看到物聯網終端數量非常龐大,它的監管力度也很粗。所以,這種野外的終端的部署,還有很多方面的工作細度無監督性都增加了安全風險。同時設備使用周期長,安全敏感數據長時間使用,更新能力弱,設備安全管理難度較大。網絡安全領域里的典型的防控措施,例如隔離、域已經不能完全適用于物聯網的新挑戰了。
我們曾經對某市的一個物聯網應用做過一個安全的安全檢查,我們就發現大家對物聯網安全往往非常不重視,物聯網安全的策略,還有技術根本就沒有部署,物聯網上的終端可以說沒有任何的安全措施。這也是我們現在物聯網終端安全現狀。
我們同時可以看到,物聯網終端更多引入的是它海量的終端和海量的數據存儲引發更多的安全問題,除了簡單不引發問題,我們可以看到它的海量終端、海量數據的安全問題,可能一個漏洞就會導致成千上萬的設備發生攻擊,我們也碰到了很多例子,例如視頻監控攝像頭的弱密碼弱口令導致整個網絡的癱瘓。這些都是物聯網終端安全的一個很致命的地方,針對數據的攻擊越來越多。大量的終端要和云平臺交互的,終端采集數據和云平臺進行交互,針對這些數據的攻擊越來越多。所以,對終端和云平臺收集大量隱私信息的實時監控的威脅也越來越多。另外,海量終端導致的拒絕服務攻擊也是越來越嚴重,這些巨量的海量的終端伴隨而來的是對網絡攻擊的規模、頻度和復雜性都會帶來一個非常大的影響。另外,我們說的物聯網終端帶來的設備劫持攻擊,這個劫持攻擊也是現在用得比較多的一個攻擊手段。另外,各種網絡,自組織網絡和大網絡的糅合所導致的連接方式已經不是過去單一的方式,這種網絡融合可能會激發的脆弱點更多,導致網絡中的某一個點成為一個跳板,實現設備間的跨越式的攻擊。我們可以看到,這是物聯網和我們傳統的移動互聯網的安全帶來的一個新的方向和一個新的趨勢。
這是我們現在終端安全發展的普遍現狀,對于這兩種終端類型有哪些共性的安全威脅,也是5G終端以后也會有的一些安全威脅。
可以把終端分成兩類,智能手機終端和物聯網終端,我們把架構進行分析,他們都具有一個硬件層,硬件層里含有芯片、接口和協議,還存儲一些用戶數據。在智能手機終端和物聯網終端一個叫系統平臺層,一個叫系統固件層。傳統的智能手機終端已經做到操作系統和應用的完全的雙耦合,比較多的操作系統就是安卓和iOS。傳統的物聯網終端由于它的操作系統非常多,Linx或者安卓的也有,另外,由于物聯網終端比較簡單。所以,它在系統里是固化了一些應用。我們一般把這個層叫做系統固件層。它是一些嵌入式的操作系統加一些固化的應用所形成的一個系統固件層。這層的安全問題傳統的是操作系統的一些漏洞、后門和API的濫用,傳統里不僅有操作系統的安全問題,還有固化應用的問題。
上面是公有云的應用軟件層面,來自的安全有應用軟件樓棟、惡意代碼和應用信息泄露這樣一些安全問題。
首先看硬件層有哪些安全威脅,我們分為芯片安全、接口/協議安全和數據安全。硬件唯一識別,調試端口調用或者防刷機,外圍接口的非法調用,接受口頭和協議安全如果手機終端可能是蜂窩移動通信的一些協議的安全,對于物聯網終端可能是自組織網絡協議或者藍牙或者WiFi協議的安全,數據的安全就是一些文件安全的問題。
在硬件層面有一些什么樣的芯片的安全。首先是遠程控制,我們可以通過對芯片內部的一些后門進行遠程控制,對它進行一些非法的升級和運維。還有調試端口,通過調試端口可以獲取或篡改芯片存儲終端的關鍵信息,例如一些關鍵配置等等。另外,一些非法的刷機,這個時候非法的刷機可能會更改這個芯片內存里的引導程序、操作系統或者一些協議棧等,另外還有一些未知的后門。同時,軟件對芯片進行攻擊。可以獲取一些關鍵信息。另外,我們一些敏感業務對芯片會有更高的安全防護的要求。
操作系統的安全也是我們傳統安全里會碰到的,一個是漏洞,操作系統層面的漏洞,現在這個漏洞也是困擾終端發展的一個主要問題。這個漏洞會產生各種各樣的隱私信息泄露,產生惡意資費、破壞系統功能等,系統后門危害用戶隱私信息安全,使移動智能終端可能被遠程控制。
系統固件層是在傳統系統安全之上有一個固件應用,有可能會進行更新,更新就可能帶來一些安全隱患。例如升級包升級文件是否安全,升級操作是否進行了完整性檢查等等,升級包內容是否加密處理,以及一些脆弱點也會直接影響攻擊者是否能獲得一些固件的權限來進行篡改,從而導致這個設備被破壞或者被影響。所以,我們可以看到在物聯網層面是多了一個固件層的安全問題。
應用層的安全問題就是我們所說的傳統的應用層的安全,我們這里把它歸為兩類,一個是應用信息安全,這里包括終端涉及用戶敏感信息手機和處理,例如泄露和篡改等等,包括三個方面,過度采集,另外它在數據存儲、傳輸和刪除過程中安全性的防護措施是否到位,以及用戶應用一些數據的完整性防護是否做到。
應用軟件安全主要在應用和遠程控制APP上存在安全樓棟、惡意代碼可能導致非授權業務訪問、代碼村改、敏感信息泄露等。組件暴露、重打包和惡意病毒都會給用戶安全帶來比較大的風險。
5G終端的安全有哪些需求和技術呢?現在我們移動通信的技術從2G發展到3G到4G以及即將到來的5G,我們可以看到手機上網的速率明顯得到提高,4G時代我們手機已經完全地能夠傳輸視頻或者觀看視頻,并且非常劉昌赫無障礙的。到了5G它會給大家帶來什么需求?首先5G最大的應用場景比4G更多的是提出來的一些愿景它是一個海量的物聯網終端,一個是支持車聯網與自動駕駛,移動醫療與遠程技術、虛擬現實和3D視頻。這是5G在4G的基礎上支持的更多的應用場景。雖然4G我們也可以支持車聯網,但是我們在5G里三大重要場景里有一類就是為了支持車聯網,EMBP的模式就是支持虛擬現實和3D視頻,4G網絡支持搞清視頻速率還不夠,5G最大的應用是能支持搞清視頻的帶寬,也就是增強型的帶寬。
5G還有一個需求就是它多樣化的性能需求是廣域的連續覆蓋,熱點高容量,低功耗大連接,一個是物聯網大規模應用的場景,低時延高可靠的場景就是對應車連王與自動駕駛,以及移動醫療與遠程手術。前面廣域連續覆蓋、熱點高容量是海量物聯網終端的場景。5G的時代和4G時代最大的區別它是更好地適應物聯網的發展,以及高帶寬的發展。同時,我們可以看到5G通信技術安全方面會有什么需求呢?長期密鑰的泄露,還有身份信息的泄露需要進行修補,對4G現有樓棟的修補在5G上進行增強。當然,這是通信協議安全方面的內容。另外,在5G時代,在網絡上采用了一些新的技術,移動邊緣計算、網絡虛擬化、網絡切片化,通過網絡切片,通過邊緣計算,通過網絡虛擬化,5G網絡能為各種垂直行業提供一個適應它的網絡鏈接。如果要實現一個移動醫療或者遠程技術我可能會從手機終端一直到它的遠程服務器通過它的網絡切片切出一條可靠的鏈路魏翊東醫療或者遠程手術服務,滿足迅速反應,時延非常小的鏈路,它能夠按照你所要的業務的QOS(音)性能從終端到無線基站到核心網絡到上層業務給你匹配出一條適合遠程醫療手術的RTQS的網絡資源鏈路。
5G有哪些終端類型?大體兩類,手機終端和物聯網終端。但是根據應用場景可以分為三類,eMBB終端,滿足能夠達到高清3D視頻數據的終端,eMBB終端除了覆蓋人與人、人與網、人與物間信息鏈接的主要載體,要求具備與5G網絡速率相適配的高速率加密能力。eMBB終端因為它的高帶寬對它的加密提出了更高的要求,這個時候的eMBB終端怎么適應它在高速率環境下的加密對這個終端提出了一個挑戰。
第二個終端就是海量的物聯網終端叫eMTC終端,覆蓋對于連接密度要求較高的物聯網應用場景,主要在智慧城市、智能電網、智慧家居。這個時候對安全的要求要求輕量級的密鑰算法和協議,滿足mMTC終端的低功耗、低帶寬要求。
uRLLC終端覆蓋的是對時延極其敏感的行業,例如車聯網、智慧工業等,滿足人們對數字工業化的需求,這個時候的特點是要求在不降低安全保護強度的前提下,具備超高可靠和超低時延的能力。我們可以看到不同的場景,5G的技術都能進行適應。車聯網和遠程手術我們可能用的是uRLLC終端,對一些簡單的的就是eMTC,大的視頻可能是eMBB終端。5G網絡無論基站還是核心網都進行了大的調整來適應這三類終端的接入,來滿足不同場景用戶的需求。
3GPP對5G終端安全需求,除了5G終端要配合基站支持用戶數據和信令數據的加密和完整性保護之外,這個是2G、3G都是需要的,5G里3GPP對它進行了什么要求呢?因為5G的安全嫁給以統一的ERP架構作為安全認證的總體架構,并且在5G網絡中5G安全所要面臨的敏感信息會更多,也就是他會面臨更多的用戶憑證信息和身份信息,這個在終端里對它提出了一個安全存儲與處理的需求。
如果攻擊者對終端的硬件、軟件獲得了這些敏感信息,攻擊者就能克隆用戶。所以,5G的終端3GPP明確提出的需求是用戶的憑證要求在終端防篡改的安全硬件組件里進行完整性保護,長期密鑰在UE的防篡改安全硬件組件里進行加密保護,認證算法在UE的防篡改安全硬件里執行。同時,3GPP還要求對防篡改安全硬件組件進行評估和驗證,但是3GPP只是提出這樣的標準需求,對于防篡改安全硬件組件的技術解決方案各個廠家可以根據自己的需求實現。
我們把終端的共性技術和共性威脅和共性現狀分析了以后,結合5G終端的安全需求,我們可以把5G終端里的各個層面需要進行的一個安全防護技術進行一個歸納總結。在硬件層我們可以采用一些防篡改的產品外殼、端口防護、唯一的終端標識,使用內部存儲器處理加密信息、使用安全芯片或者TEE、信任區和非信任區隔離、實施環境鎖定閾值、設置電量警告閾值、設備停用和廢棄等等。我們也把所有的安全技術進行了一個總結歸納,身份認證、安全啟動、遠程系統更新、可信計算等等,異常檢測,操作系統層的功能,雙操作系統認證和診斷。應用層包括遠程應用更新、應用程序加密、應用安全加固、授權的數據收集、隱私管理,以及架構職責分離等等。
這個過程的安全防護技術,5G終端可以根據不同終端的安全防護需求對安全進行一個分類的分級。我們可以看到5G終端安全需求的分類分為保密性或者完整性或者可用性。在不同的場景可能對這三項目標的形象會不一樣。我們根據應用場景的敏感性不同,我們安全防護的需求也不同。這個時候我們可以把剛剛安全的技術根據安全的等級來進行一個安全技術的組合和裁剪。
我們也可以看到在敏感信息存儲方面,目前常用的安全防護技術我們可以看到有三種,一個是TEE,一個是SE芯片,一個是TEE和SE芯片的融合,我們根據3GPP的需求來看,它要求用戶憑證和敏感信息要放在防篡改的安全硬件組件里,因此我們預測在未來當中5G終端很有可能使用這三種安全防護解決方案之一,有可能把敏感信息放在安全芯片里,有可能放TEE里或者TEE和SE芯片進行融合。前面固有的安全技術還是需要的,但是我們可以看到TEE或SE或者兩個融合能提供一個更高安全等級的保護。
我們何以看到TEE技術大家并不陌生,百度AROT也提到這個技術,其實是TrustZone技術的一種硬件隔離安全技術,GP TEE、高通的QSEE、蘋果的Secure Enclave方案,SE是一個安全芯片模組,是硬件、軟件和應用的協議組成的防篡改組合,放在這個終端中,目前有很多TEE和SE芯片相互融合,為更高等級的業務提供安全機制。
5G終端引入新的業務場景,它的安全等級、安全需求都會更加不同,但是它同樣也離不開我們傳統的一些智能終端安全技術,它雖然有一些新的特征,例如低時延高可靠的需求,例如高帶寬的需求,但是它仍然是我們目前使用終端的兩類,就是手機終端和物聯網終端兩類,相信5G時代到來以后,我們會碰到更多更豐富多類型的5G終端,但是我們可以看到安全技術永遠是我們傳統中的技術,他會根據場景需求到我們不同的終端里,包括不同的5G終端。