移動通信網內生安全共性問題及應對舉措

劉 欣

（西安歐亞學院，陜西 西安 710065）

1 移動通信網的重要性

1.1 從宏觀層面看

在中國式現代化改革新技術階段，我國通建立統一大市場形成了國際-國內市場雙循環、城市-鄉村經濟雙流通新發展格局。在該格局下，國家與國家、企業和企業之間的競爭已經從原來的規模化競爭轉移到對“定價權”的爭奪方面。在這種新的競爭環境下，移動通信網越來越受到重視并提被提高到了國家戰略高度。以我國為例，明確技術賦能路徑下的數字化發展方向后，近年來各行業普遍加強了移動通信網建設工作并產生了顯著成效。例如，5G、B5G等新一代移動通信技術的發明及推廣應用，已為“新基建”、工業、交通、醫療、能源等產業數字化轉型提供了技術支持。

1.2 從微觀層面看

移動通信網戰略地位的確定，使其安全問題備受關注。隨著中國通信標準化協會IMT-2020(5G)推進組的建立，針對移動通信安全研究的專業組織日益增多。其一方面推進了對5G技術的標準化建設，另一方面在解決4G時代網間互通監督缺乏、核心網訪問控制不足、空中接口用戶信息泄漏等安全缺陷的基礎上，深化了對移動通信網內生安全共性問題（業界也稱其為“基因缺陷”）的研討，加強了內生安全共性管理制度與機制的完善等。因而，在當前階段有必要對不同機制下的移動通信網內生安全問題進行分析。

2 移動通信網內生安全共性問題分析

移動通信網的本質特征是支持終端移動并在用戶實時位置基礎上為其提供相關服務，這一方面要依賴無線通信進行終端接入，另一方面要根據服務內容開展用戶移動性管理。近幾年來，移動通信技術取得突破，服務能力正在持續提升。基于固有特性的內生安全共性問題，受到外部因素影響后易造成內生安全風險及威脅。具體表現在以下兩個方面：一是代理通告機制下，存在信息真實性默認缺陷；二是分布式管理機制下，用戶數據泛在可見。分述如下。

2.1 信息真實性默認缺陷

移動通信企業向用戶提供服務以移動性管理功能為基礎，在新時期通過分布式管理模式，既規避了用戶位置信息頻繁傳遞，又為其移動性提供有效支持。該模式主要由三大部分構成：①歸屬域網絡功能（統稱為HNF）；②拜訪地網絡功能（統稱為VNF）；③基站子系統（BBS）。

應用時，移動通信企業通常會把用戶身份信息存放在HNF中，把基站位置區信息存放在VNF中。開展分布式位置信息管理時：①如果用戶位置發生變化，那么HNF對應一個VNF管轄的服務基站，可借助VNF完成對信息變化的處理后。②如果用戶在不同VNF服務區之間移動時，實踐主體需在終端請求位置進行更新并向HNF通告已經出現的位置變化信息（包括刪除前信息與存儲更新信息，并將VNF1通報給VNF2，依次類推直到VNFn）。需要說明的是，在向HNF發送通信的過程中，移動通信企業會設置代理通告機制完成上述操作。

然而，在上述分布式管理模式下應用HNF、VNF功能時，會同步發生信息真實性默認風險。具體如下：①以HNF功能應用為例，通過代理通告機制核實用戶簽約身份信息時，需要依賴VNF核實信息的真實性與合法性。在這種前提下，即使VNF雖然默認了用戶位置信息的真實性，HNF也不能獨立進行精準核實。②以VNF功能應用為例，掌握BSS上報用戶準確位置信息后，僅默認了用戶身份信息的準確性，不能獨立核實用戶身份信息的真實性。③在上述兩種情況下，如果電信運行商處于封閉環境不能發現代理通告機制中的真實性信息默認缺陷。事實上，在數字時代已進入開放環境，信息真實性默認缺陷已充分暴露，并此時會受到信息篡改攻擊、合法網元被挾持攻擊等安全問題[1]。

2.2 用戶數據泛在可見風險

目前，用戶使用5G網絡時，移動通信網可借助不同網絡功能分布方式，獲取用戶數據類型并為其提供服務。此類網絡功能主要包括：①5G網絡的接入管理功能（AMF）；②5G網絡的用戶數據管理（UDM）功能；③統一數據存儲（UDR）功能；④網絡注冊功能（NRF）；⑤會話管理功能（SMF）；⑥短消息服務功能；⑦GMLC等。上述功能應用時，會生成“靜態存儲數據”與“動態獲取數據”，用戶在AMF網絡條件下，無論于境內，還是境外進行網絡漫游，相關用戶數據均可接入網絡并獲得管理。SMF網絡功能方面，隨用戶在境內、境外網絡漫游，相關用戶數據會遍布用戶所到的全部SMF。5G網絡漫游組網如圖1所示。

圖1 5G網絡漫游組網示意圖

在上述5G網絡漫游組網條件下，移動通信網運用三級分布式管理機制支持用戶漫游，并對其身份、位置信息相關數據進行采集、存儲、傳遞、分析、使用等。此時的優勢集中在“就地取材”式的業務處理方面，可以減少對數據的檢索還原，劣勢是在用戶數據泛在分布時造成了其數據的泛在可見問題[2]。例如，當用戶使用智能手機時，用戶身份、位置、設備之間存在密切關聯，用戶信息被收集并接受服務的過程中，會產生用戶隱私安全風險。從代理通告機制、用戶數據分布式管理機制看，短期內為了確保通信效率與服務質量，不會對其機制進行根本性的改變，因而要對此類問題進行針對性處理。

3 移動通信網內生安全共性問題應對舉措

鄔江興院士根據移動通信網絡內生安全共性問題，提出了解決網絡空間內生安全問題理論，為解決用戶數據真實性默認缺陷、用戶數據泛在可見問題提供了新思路與新方法。具體而言，在解決上述兩個問題時，應從移動通信網代理通告和分布式管理機制出發，在技術賦能路徑下選擇一些適配性較高的技術，一方面把默認信任調整為默認不信任，另一方面把泛在可見轉變為限定可見[3]。

3.1 依托“零信任”理念，打破默認信任

首先，應遵循“永不信任，持續驗證”“最低權限授權訪問”“持續信任評估、動態訪問控制”三項基本的安全防護原則，探索對抗代理通告機制下真實性默認缺陷的應對舉措。

其次，應分析信息攻擊原理，在其基礎上構造適配性較高的內生安全代理，解決信息核實問題。具體而言，當前5G用戶終端位置更新過程主要在5G用戶終端gNBAMFUDMUDR間進行雙向信息交互，基于代理的信息通信一般模型為信息（行為）觸發起點信息（行為）轉發代理1信息（行為）轉發代理2…信息（行為）轉發代理K信息（行為終端）。其中，第一個代理為終端位置信息通告gNB，第二個代理為AMF，第三個代理為UDM。根據一般模型，其中涉及K個代理。假定在信息傳遞路徑中設置有信息防篡改功能，具體由涵蓋機密性、完整性的保護機制完成，在一般模型下信息攻擊可能來自任何一個信息（行為）轉發代理（1，2，3…K）。事實上，在整個路徑下，代理功能的網元可以對任何一項信息數據進行篡改，并構造能夠完成信息攻擊的虛假信息（行為）。

最后，根據信息攻擊原理可以構造基于動態異構冗余（DHR）的內生安全代理對用戶身份、位置信息進行核實。具體而言，DHR架構常用的抽象模型主要由輸入序列→輸入代理（n/m）→執行體（1…m）→多模決裁決（n/m）→輸出代理→輸出序列構成，其中，負反饋控制器主要用于控制參數、裁決參數，與輸入代理、多模裁決、執行體相連。在該模型基礎上，可以進一步構造基于DHR的內生安全UDM（如圖2所示），當信令數據輸入該系統后，可以利用UDM執行體1、UDM執行體2、UDM執行體3，增強內生安全構造UDM的抗攻擊能力。具體操作時每一個執行體可以根據信令數據在向下一個信息代理轉發時訪問UDR數據庫，并將信令處理結果轉發給上一個信息代理。具體配置資源時可以選擇大數據判決方法，假定：①其他2個UDM執行體輸出相同，剩余1個UDM執行體輸出與其存在差異，此時將其定義為信息篡改攻擊。②其他2個UDM執行體未產生信令輸出，剩余1個UDM執行體產生了信令輸出，此時將其定義為信息行為偽造攻擊。另外，負反饋控制器提供的控制參數功能、裁決參數功能下，可以對輸出比對結果進行判定并進行信令分發，完成向上一個信息代理的結果反饋[4]。

圖2 基于DHR構造的內生安全UDM

3.2 借助變隱映射技術，限定可見用戶數據

建議將泛在可見轉變為限定可見時，引入變隱映射機制隱匿已知用戶數據、其他用戶數據之間顯性關聯關系。具體而言，該機制的核心思想是利用特定機制“對已知身份標識和用戶數據集合關聯關系”進行主動隱藏，具體操作時主要是以網絡可控機制實現。例如，在當前常用的2種動態虛擬映射實現方式中，既可以選擇動態改變用戶已知身份標識，也能夠動態改變用戶的核心數據集合或者子集合[5]。

假定用戶、已知身份標識、其他核心數據集合，分別為U、IDU、SU，可以將其他核心數據集合、集合中的核心數據寫為,DUi=（i=1，2，3…k）。其中，k表示和IDU關聯的核心用戶數據個數。那么，在不可控制通信條件下，借助變隱映射技術可增加被攻擊難度。進一步看，當二者的關聯關系處于動態改變狀態時，可以實現泛在可見向限定可見的轉變。從以往的操作經驗看，設計者僅需要引入變隱映射機制建立SU-IDU間的顯性映射關系即可達到限定可見用戶數據的目的。

4 結束語

總之，移動通信網已成為企業生產、民眾生活密切不可分的重要組成部分，在新時期中國式現代化改革期間，各行業、領域應持續加強對其內生安全共性問題的研討。結合上述分析可以看出，確立移動通信網的戰略地位并對其進行推廣應用后，它變得越來越重要。由于內生安全共性問題集中表現在代理通告機制、分布式管理機制方面，因而有必要選擇“具體問題，具體分析，針對性解決”的方法，針對信息真實性默認缺陷和用戶數據泛在可見問題，可通過“零信任”打破默認信息造成的阻礙，構造基于DHR構造的內生安全代理。同時引入變隱映射機制，有效實現對用戶數據的限定可見，最終通過構建適配性較高的內生安全系統，化解其內生安全共性問題，為移動通信網的高質量發展賦能。■