摘要:在5G技术环境下5G终端将存储更多的身份信息、证书和密钥等敏感信息,同时5G终端将支持更多的使用场景例如车联网、移动医疗等,海量的5G终端以及复杂多样的5G终端类型,带来5G终端安全的复杂性,5G终端将面临更多的安全威胁,要求5G终端在硬件、操作系统和应用软件等多个层面实施关键的安全技术,构建安全可信的终端防护体系,保障国家和用户的网络和信息安全。
袁琦 中国信息通信研究院泰尔终端实验室信息安全部副主任
5G的场景我后面也会讲到主要是用于三个场景,包括EMTC和UILLTC,横跨手机终端和物联网终端这两个领域。5G终端共性还是来自于我们传统的移动智能终端和物联网终端的安全发展和安全威胁。前面两个方面我们主要是针对于手机智能终端和物联网终端的威胁情况。
智能终端的安全现状大家都非常了解,我们部门也是权威的国家队,中国信息通信研究院泰尔实验室信息安全部专门对手机终端的安全测试进行一个能力的评定。大家所有拿到的手机应该都是经过我们部门的安全能力的进网检测。智能终端的安全也是越来越普及,也是随着我们移动互联网和业务的发展,随着操作系统和业务的松耦合导致安全形势日益严重。这些也不一一细讲,主要是来自于病毒传播、隐私鞋类、网络攻击。另外,大家通过APP下载各种遇到的篡扰,以及释永信型智能中断的流量消耗,也就是个人财产损失。同时又一些智能家居的引入也黑导致个人信息的非法采集,导致人身的威胁。所以,我们可以看到随着移动互联网技术不断的更新和迭代,引入的信息安全问题也是越来越严重。
同时,物联网终端和手机终端有什么区别?当然它有很多共性的地方,但是物联网终端有它的特殊性,也是这两年来随着万物物联时代的发展也导致物联网安全问题越来越突出。它的终端形态复杂是多样多种的,它的风险和智能终端有相似的地方,但是也有特殊性。物联网终端很多很简单,可能就是简单的一个感知终端或者一个数据及的功能,这种简单的终端受到低成本、低功耗和资源有效的影响。所以,我们很多复杂的安全算法和安全策略是不适用于这种简单的物联网终端的。很多采集终端的安全能力是非常薄弱,另外,我们可以看到物联网终端数量非常庞大,它的监管力度也很粗。所以,这种野外的终端的部署,还有很多方面的工作细度无监督性都增加了安全风险。同时设备使用周期长,安全敏感数据长时间使用,更新能力弱,设备安全管理难度较大。网络安全领域里的典型的防控措施,例如隔离、域已经不能完全适用于物联网的新挑战了。
我们曾经对某市的一个物联网应用做过一个安全的安全检查,我们就发现大家对物联网安全往往非常不重视,物联网安全的策略,还有技术根本就没有部署,物联网上的终端可以说没有任何的安全措施。这也是我们现在物联网终端安全现状。
我们同时可以看到,物联网终端更多引入的是它海量的终端和海量的数据存储引发更多的安全问题,除了简单不引发问题,我们可以看到它的海量终端、海量数据的安全问题,可能一个漏洞就会导致成千上万的设备发生攻击,我们也碰到了很多例子,例如视频监控摄像头的弱密码弱口令导致整个网络的瘫痪。这些都是物联网终端安全的一个很致命的地方,针对数据的攻击越来越多。大量的终端要和云平台交互的,终端采集数据和云平台进行交互,针对这些数据的攻击越来越多。所以,对终端和云平台收集大量隐私信息的实时监控的威胁也越来越多。另外,海量终端导致的拒绝服务攻击也是越来越严重,这些巨量的海量的终端伴随而来的是对网络攻击的规模、频度和复杂性都会带来一个非常大的影响。另外,我们说的物联网终端带来的设备劫持攻击,这个劫持攻击也是现在用得比较多的一个攻击手段。另外,各种网络,自组织网络和大网络的糅合所导致的连接方式已经不是过去单一的方式,这种网络融合可能会激发的脆弱点更多,导致网络中的某一个点成为一个跳板,实现设备间的跨越式的攻击。我们可以看到,这是物联网和我们传统的移动互联网的安全带来的一个新的方向和一个新的趋势。
这是我们现在终端安全发展的普遍现状,对于这两种终端类型有哪些共性的安全威胁,也是5G终端以后也会有的一些安全威胁。
可以把终端分成两类,智能手机终端和物联网终端,我们把架构进行分析,他们都具有一个硬件层,硬件层里含有芯片、接口和协议,还存储一些用户数据。在智能手机终端和物联网终端一个叫系统平台层,一个叫系统固件层。传统的智能手机终端已经做到操作系统和应用的完全的双耦合,比较多的操作系统就是安卓和iOS。传统的物联网终端由于它的操作系统非常多,Linx或者安卓的也有,另外,由于物联网终端比较简单。所以,它在系统里是固化了一些应用。我们一般把这个层叫做系统固件层。它是一些嵌入式的操作系统加一些固化的应用所形成的一个系统固件层。这层的安全问题传统的是操作系统的一些漏洞、后门和API的滥用,传统里不仅有操作系统的安全问题,还有固化应用的问题。
上面是公有云的应用软件层面,来自的安全有应用软件楼栋、恶意代码和应用信息泄露这样一些安全问题。
首先看硬件层有哪些安全威胁,我们分为芯片安全、接口/协议安全和数据安全。硬件唯一识别,调试端口调用或者防刷机,外围接口的非法调用,接受口头和协议安全如果手机终端可能是蜂窝移动通信的一些协议的安全,对于物联网终端可能是自组织网络协议或者蓝牙或者WiFi协议的安全,数据的安全就是一些文件安全的问题。
在硬件层面有一些什么样的芯片的安全。首先是远程控制,我们可以通过对芯片内部的一些后门进行远程控制,对它进行一些非法的升级和运维。还有调试端口,通过调试端口可以获取或篡改芯片存储终端的关键信息,例如一些关键配置等等。另外,一些非法的刷机,这个时候非法的刷机可能会更改这个芯片内存里的引导程序、操作系统或者一些协议栈等,另外还有一些未知的后门。同时,软件对芯片进行攻击。可以获取一些关键信息。另外,我们一些敏感业务对芯片会有更高的安全防护的要求。
操作系统的安全也是我们传统安全里会碰到的,一个是漏洞,操作系统层面的漏洞,现在这个漏洞也是困扰终端发展的一个主要问题。这个漏洞会产生各种各样的隐私信息泄露,产生恶意资费、破坏系统功能等,系统后门危害用户隐私信息安全,使移动智能终端可能被远程控制。
系统固件层是在传统系统安全之上有一个固件应用,有可能会进行更新,更新就可能带来一些安全隐患。例如升级包升级文件是否安全,升级操作是否进行了完整性检查等等,升级包内容是否加密处理,以及一些脆弱点也会直接影响攻击者是否能获得一些固件的权限来进行篡改,从而导致这个设备被破坏或者被影响。所以,我们可以看到在物联网层面是多了一个固件层的安全问题。
应用层的安全问题就是我们所说的传统的应用层的安全,我们这里把它归为两类,一个是应用信息安全,这里包括终端涉及用户敏感信息手机和处理,例如泄露和篡改等等,包括三个方面,过度采集,另外它在数据存储、传输和删除过程中安全性的防护措施是否到位,以及用户应用一些数据的完整性防护是否做到。
应用软件安全主要在应用和远程控制APP上存在安全楼栋、恶意代码可能导致非授权业务访问、代码村改、敏感信息泄露等。组件暴露、重打包和恶意病毒都会给用户安全带来比较大的风险。
5G终端的安全有哪些需求和技术呢?现在我们移动通信的技术从2G发展到3G到4G以及即将到来的5G,我们可以看到手机上网的速率明显得到提高,4G时代我们手机已经完全地能够传输视频或者观看视频,并且非常刘昌赫无障碍的。到了5G它会给大家带来什么需求?首先5G最大的应用场景比4G更多的是提出来的一些愿景它是一个海量的物联网终端,一个是支持车联网与自动驾驶,移动医疗与远程技术、虚拟现实和3D视频。这是5G在4G的基础上支持的更多的应用场景。虽然4G我们也可以支持车联网,但是我们在5G里三大重要场景里有一类就是为了支持车联网,EMBP的模式就是支持虚拟现实和3D视频,4G网络支持搞清视频速率还不够,5G最大的应用是能支持搞清视频的带宽,也就是增强型的带宽。
5G还有一个需求就是它多样化的性能需求是广域的连续覆盖,热点高容量,低功耗大连接,一个是物联网大规模应用的场景,低时延高可靠的场景就是对应车连王与自动驾驶,以及移动医疗与远程手术。前面广域连续覆盖、热点高容量是海量物联网终端的场景。5G的时代和4G时代最大的区别它是更好地适应物联网的发展,以及高带宽的发展。同时,我们可以看到5G通信技术安全方面会有什么需求呢?长期密钥的泄露,还有身份信息的泄露需要进行修补,对4G现有楼栋的修补在5G上进行增强。当然,这是通信协议安全方面的内容。另外,在5G时代,在网络上采用了一些新的技术,移动边缘计算、网络虚拟化、网络切片化,通过网络切片,通过边缘计算,通过网络虚拟化,5G网络能为各种垂直行业提供一个适应它的网络链接。如果要实现一个移动医疗或者远程技术我可能会从手机终端一直到它的远程服务器通过它的网络切片切出一条可靠的链路魏翊东医疗或者远程手术服务,满足迅速反应,时延非常小的链路,它能够按照你所要的业务的QOS(音)性能从终端到无线基站到核心网络到上层业务给你匹配出一条适合远程医疗手术的RTQS的网络资源链路。
5G有哪些终端类型?大体两类,手机终端和物联网终端。但是根据应用场景可以分为三类,eMBB终端,满足能够达到高清3D视频数据的终端,eMBB终端除了覆盖人与人、人与网、人与物间信息链接的主要载体,要求具备与5G网络速率相适配的高速率加密能力。eMBB终端因为它的高带宽对它的加密提出了更高的要求,这个时候的eMBB终端怎么适应它在高速率环境下的加密对这个终端提出了一个挑战。
第二个终端就是海量的物联网终端叫eMTC终端,覆盖对于连接密度要求较高的物联网应用场景,主要在智慧城市、智能电网、智慧家居。这个时候对安全的要求要求轻量级的密钥算法和协议,满足mMTC终端的低功耗、低带宽要求。
uRLLC终端覆盖的是对时延极其敏感的行业,例如车联网、智慧工业等,满足人们对数字工业化的需求,这个时候的特点是要求在不降低安全保护强度的前提下,具备超高可靠和超低时延的能力。我们可以看到不同的场景,5G的技术都能进行适应。车联网和远程手术我们可能用的是uRLLC终端,对一些简单的的就是eMTC,大的视频可能是eMBB终端。5G网络无论基站还是核心网都进行了大的调整来适应这三类终端的接入,来满足不同场景用户的需求。
3GPP对5G终端安全需求,除了5G终端要配合基站支持用户数据和信令数据的加密和完整性保护之外,这个是2G、3G都是需要的,5G里3GPP对它进行了什么要求呢?因为5G的安全嫁给以统一的ERP架构作为安全认证的总体架构,并且在5G网络中5G安全所要面临的敏感信息会更多,也就是他会面临更多的用户凭证信息和身份信息,这个在终端里对它提出了一个安全存储与处理的需求。
如果攻击者对终端的硬件、软件获得了这些敏感信息,攻击者就能克隆用户。所以,5G的终端3GPP明确提出的需求是用户的凭证要求在终端防篡改的安全硬件组件里进行完整性保护,长期密钥在UE的防篡改安全硬件组件里进行加密保护,认证算法在UE的防篡改安全硬件里执行。同时,3GPP还要求对防篡改安全硬件组件进行评估和验证,但是3GPP只是提出这样的标准需求,对于防篡改安全硬件组件的技术解决方案各个厂家可以根据自己的需求实现。
我们把终端的共性技术和共性威胁和共性现状分析了以后,结合5G终端的安全需求,我们可以把5G终端里的各个层面需要进行的一个安全防护技术进行一个归纳总结。在硬件层我们可以采用一些防篡改的产品外壳、端口防护、唯一的终端标识,使用内部存储器处理加密信息、使用安全芯片或者TEE、信任区和非信任区隔离、实施环境锁定阈值、设置电量警告阈值、设备停用和废弃等等。我们也把所有的安全技术进行了一个总结归纳,身份认证、安全启动、远程系统更新、可信计算等等,异常检测,操作系统层的功能,双操作系统认证和诊断。应用层包括远程应用更新、应用程序加密、应用安全加固、授权的数据收集、隐私管理,以及架构职责分离等等。
这个过程的安全防护技术,5G终端可以根据不同终端的安全防护需求对安全进行一个分类的分级。我们可以看到5G终端安全需求的分类分为保密性或者完整性或者可用性。在不同的场景可能对这三项目标的形象会不一样。我们根据应用场景的敏感性不同,我们安全防护的需求也不同。这个时候我们可以把刚刚安全的技术根据安全的等级来进行一个安全技术的组合和裁剪。
我们也可以看到在敏感信息存储方面,目前常用的安全防护技术我们可以看到有三种,一个是TEE,一个是SE芯片,一个是TEE和SE芯片的融合,我们根据3GPP的需求来看,它要求用户凭证和敏感信息要放在防篡改的安全硬件组件里,因此我们预测在未来当中5G终端很有可能使用这三种安全防护解决方案之一,有可能把敏感信息放在安全芯片里,有可能放TEE里或者TEE和SE芯片进行融合。前面固有的安全技术还是需要的,但是我们可以看到TEE或SE或者两个融合能提供一个更高安全等级的保护。
我们何以看到TEE技术大家并不陌生,百度AROT也提到这个技术,其实是TrustZone技术的一种硬件隔离安全技术,GP TEE、高通的QSEE、苹果的Secure Enclave方案,SE是一个安全芯片模组,是硬件、软件和应用的协议组成的防篡改组合,放在这个终端中,目前有很多TEE和SE芯片相互融合,为更高等级的业务提供安全机制。
5G终端引入新的业务场景,它的安全等级、安全需求都会更加不同,但是它同样也离不开我们传统的一些智能终端安全技术,它虽然有一些新的特征,例如低时延高可靠的需求,例如高带宽的需求,但是它仍然是我们目前使用终端的两类,就是手机终端和物联网终端两类,相信5G时代到来以后,我们会碰到更多更丰富多类型的5G终端,但是我们可以看到安全技术永远是我们传统中的技术,他会根据场景需求到我们不同的终端里,包括不同的5G终端。