迪奥尼斯娅·瓦尔瓦里古 | 科斯塔斯·兰普罗普洛斯 | 克里斯托斯·特拉诺里斯 | 艾米莉亚·班图纳 | 卡里姆·巴卡尔 | 安德烈亚斯·斯塔穆利斯 | 科斯塔斯·普利奥斯 | 兰普罗斯·拉普蒂斯 | 帕里斯·基托斯
帕特拉斯大学，希腊帕特拉斯

**摘要**
为了实现数字化转型并提升欧盟的全球竞争力，需要考虑5G网络及其后续技术——6G网络。这些网络技术为我们提供了服务领域的基础设施，促进了多个欧盟系统及其他关键基础设施之间的连接。此外，它们特别注重安全性、隐私性和可靠性。为了保障这些网络的安全，需要：（i）高质量的技术解决方案；（ii）所有利益相关者之间的合作。本文提出了一个基于模型的框架，用于在5G系统中进行风险和影响评估，该框架是在SAND5G倡议的背景下开发的。这一解决方案被称为“5G网络和服务的安全评估”（SAND5G），能够满足上述两个需求。它是数字化欧洲计划（DIGITAL）资助的一个研究项目的成果，响应了网络安全与信任（DIGITAL-ECCC-2022-CYBER-03）的号召。其目标是构建一个能够进行风险评估的平台。该平台的结果对于：（i）保护5G利益相关者的系统；（ii）监督国家当局的安全措施；（iii）与欧洲规定的5G网络安全政策和特定工具箱保持兼容性至关重要。

**引言**
如今，5G技术正在市场上不断进化。与4G相比，这些进步不仅体现在性能提升上。因此，多个研究机构和标准组织正在对5G网络技术展开研究[1]。这些研究涵盖了电子健康、语音通信和车载通信等多种服务。值得注意的是，所有这些服务都依赖于相同的5G基础设施。显然，安全性对所有5G前代技术（即2G、3G、4G长期演进技术LTE）来说同样重要，对于5G网络和服务也是如此。作为5G服务，蜂窝通信网络实现了全球范围内的连接，成为现有和新兴关键基础设施的核心。例如，某些关键基础设施包括智能电网、急救单位和先进军事行动[2]。因此，5G有能力支持民用、工业和关键任务领域的新型应用[3]。
与4G相比，5G提供了更多增强型的安全特性，如：（i）更强大的加密算法（256位加密）；（ii）改进的空中接口安全性；（iii）更灵活的安全策略；（iv）统一的用户认证体验；（v）更好的漫游安全性[4]。然而，优势的增加也带来了新的挑战，比如攻击面扩大（由于复杂性、多样化的部署方式和配置选项），以及在基于服务的架构（SBA）中产生的新安全漏洞[5]。值得注意的是，从传统LTE向5G独立架构（SA）的过渡引入了新的安全问题，尤其是关于基于服务的架构（SBA）、网络切片和物理层漏洞的风险[6]。5G网络的复杂性和动态特性带来了显著的安全挑战，特别是在识别和缓解网络威胁方面。传统的安全机制往往缺乏应对不断变化的攻击方法所需的适应性。为了增强安全性和风险缓解能力，结构化的入侵检测方法和韧性自动化机制是保护关键5G基础设施的重要组成部分[7]。
为了确保5G的安全性，使用了网络切片技术[8]。该技术最初在3GPP第16版中被引入[1]，并在第17版中进一步研究[9]。因此，研究和实施网络切片技术显得尤为重要。此外，还需要能够预测潜在的危险和漏洞。为此，需要对5G架构进行全面的风险评估，实时监控系统，并提取代表潜在风险的指标，从而确定网络攻击的可能性和影响程度。最近的研究表明，单纯基于可能性和影响的传统风险评估方法面临着日益增长的攻击面和不断变化的威胁的挑战，这促进了更动态和持续的风险评估方法的需求[10]。为了解决这一问题，本文提出了SAND5G平台。该平台能够对基于5G技术的系统进行风险和影响评估。

**SAND5G框架的实现**
为了使SAND5G能够执行上述操作，可以利用一些正在进行的项目的成果（例如PHOENI2X[11]和/或CYPRESS[12]），或者采用其他开源安全组件（如CYRENE[13]或SENTINEL[14]）。SAND5G还关注了一些专注于5G安全的项目（如5GZORRO[15]和5GASP[16]），并对SPARTA[17]和SPIDER[18]等试点项目的成果给予了特别关注，既从技术角度也从生态系统发展的角度进行了分析。本文描述的SAND5G平台在之前DSD会议论文[19]的基础上进行了扩展，包括：（i）更完整的系统架构；（ii）操作风险评估框架的结构化定义；（iii）对5G环境中入侵检测和韧性自动化机制的深入分析。此外，本文进一步详细介绍了实际5G测试平台的验证情况、跨多个领域的试点部署，以及监管机构在SAND5G生态系统中的持续安全监测和协调作用。当前版本还根据初步DSD出版物后的发展和整合活动对系统模型进行了修订和完善，形成了一个更加成熟且以实施为导向的框架。

**面临的挑战**
尽管5G安全性的重要性日益增加，但在将实时监控、入侵检测和风险评估整合到一个统一且适应性强的框架中仍存在一些挑战。本文探讨了以下研究问题：（i）如何将异构安全数据源（如入侵检测警报、系统指标和威胁情报）集成到5G系统的统一风险评估框架中；（ii）如何实时动态计算风险和影响以反映不断变化的威胁和系统状况；（iii）如何结合结构化的入侵检测和韧性自动化机制来提升5G基础设施的安全性和适应性。为了解决这些问题，本文提出了SAND5G框架，该框架提供了：（i）集成多源安全数据的模型驱动架构；（ii）实时风险和影响评估的结构化方法；（iii）将入侵检测和韧性自动化机制整合到统一平台中。SAND5G框架的设计基于对5G安全要求和标准的分析，整合了现有安全机制（如IDS和CTI），并通过受控的5G测试环境中的原型实现和验证进行了迭代优化。虽然SAND5G仍是一个进行中的项目，但本文介绍的原型和系统架构已通过试点部署得到了验证。

**结论**
本文介绍了SAND5G框架的设计、实现和可行性评估，包括在受控5G测试环境中部署的原型。本文的重点在于架构设计和系统集成，而非大规模的实际部署。其余部分内容结构如下：第2节概述了项目目标，第3节详细说明了工作包，第4节深入解释了所提出的架构，第5节和第6节涵盖了在实际基础设施和服务中的试点和验证情况以及关键项目挑战，第7节总结了本文的主要内容。

**展望**
2022年10月，欧盟理事会认识到了影响信息和通信技术（ICT）供应链的各种风险，并通过了成员国支持的结论，旨在加强ICT供应链的安全性，应对战略依赖带来的威胁。SAND5G项目符合这些理事会结论，旨在解决5G网络中的关键网络安全挑战。为了支持全面和战略性的网络安全方法，SAND5G开发了一个综合的风险评估平台。

**项目目标**
SAND5G的主要目标是开发一个专门针对5G网络的全面风险和影响评估平台。该平台旨在协助：（i）5G利益相关者加强其系统和服务的安全性；（ii）国家当局和监管机构监督安全措施，确保其与国家网络安全战略、欧洲5G网络安全政策和欧盟提出的5G安全工具箱保持一致。

**项目工作包**
SAND5G的科学和技术目标通过七个合作伙伴的多学科团队合作实现，包括一所学术机构（帕特拉斯大学UPAT）、一个5G能力中心（P-NET）、三家中小企业（SPHYNX、WINGS和OQ Technology）以及两个国家机构（希腊通信安全和隐私局及国家网络安全局）。这些工作围绕五个关键领域展开。

**架构**
与将入侵检测、风险评估和韧性机制视为独立组件的传统方法不同，SAND5G架构提出了这些元素的统一模型驱动集成。该架构的创新之处在于：（i）异构数据源（IDS警报、CTI、监控数据）的结构化关联；（ii）风险和影响指标的持续动态计算；（iii）检测机制之间的紧密耦合。

**验证**
为了验证所提出的系统，SAND5G在受控5G测试环境中进行了一项初步的原型部署，并在此基础上开展了四项试点研究。测试环境中的初步实验结果表明，该框架能够成功关联异构数据源并支持持续的风险评估，而不会带来显著的处理开销。尽管这些结果尚处于初步阶段且范围有限，但它们表明了SAND5G框架的有效性。

**结论**
本文概述了SAND5G研究项目的关键概念，该项目旨在开发一个全面的5G系统风险和影响评估平台。该项目由五个主要目标驱动，共同支持这一总体目标。本文还介绍了系统的初步架构。本文的重点是通过四个不同的试点研究成功完成和验证项目目标。

**作者声明**
在撰写本文期间，作者使用了生成式AI工具（如ChatGPT）来辅助重新表述和提升手稿的可读性，并对内容进行了必要的审查和编辑，对发表文章的内容负全责。作者声明没有已知的财务利益或个人关系可能构成竞争利益。

**致谢**
本文描述了在欧盟“5G网络和服务的安全评估”项目（项目编号101127979）框架下开展的工作，该项目得到了欧盟“数字化欧洲”计划的资助。本文表达的观点仅代表作者本人，并不一定反映欧盟的意见。欧盟和授予机构均无权决定相关事宜。Dionysia Varvarigou是帕特拉斯大学的博士后研究员，她拥有西布列塔尼大学（Université de Bretagne Occidentale）的计算机工程博士学位、都灵理工大学（Politecnico di Torino）的机电一体化工程硕士学位以及帕特拉斯技术教育学院（Technological Educational Institute of Patras）的电气工程学位。她的研究领域集中在关键系统的网络安全与可靠性方面，研究应用于铁路系统和5G网络。她在软件开发和入侵防御方面具有丰富的经验。