强化5G军事网络安全，DARPA提出OPS-5G网络计划

5G网络通信技术受到美国军方的高度重视，各军种不断加大军事领域应用研发。仅美国陆军就已在13处军事设施开展5G试点项目。

新兴的5G移动无线网络技术有望在规模和速度上大幅度提高，从而能够更快地访问从数十亿个已连接设备收集的数据。5G的重大进步（包括新的核心网络功能）将使在各种位置自定义网络变得更加容易。这种新的灵活性提供了许多好处，同时也带来了新的安全挑战。当今专有的5G技术难以实现与安全相关的风险分析和缓解所必需的透明度。由于缺乏安全保证，因此难以为国防单位部署这些技术。

美国国防高级研究计划局（DARPA）项目经理乔纳森·史密斯（Jonathan Smith）博士表示，网络是至关重要的基础设施，也是用于网络间谍活动和网络战的重要手段，因此寻找增强网络安全性的方法至关重要。但是，5G网络规模的快速增长、物联网（IoT）设备问题以及网络切片之间不必要的交互作用，都带来了必须解决的安全风险。

2020年2月5日，DARPA在其官网上发布“开放可编程安全5G”（OPS-5G）项目意见征集书（截止日期为2020年3月17日）。

DARPA推出的此项“开放可编程安全5G（OPS-5G）”计划，旨在创建开放源代码软件和系统，以保障5G和6G等后续移动网络的安全。OPS-5G计划目标是探索针对5G移动网络的开放式、符合标准的网络协议栈的开发，要求协议栈是开源的，通过设计是安全的，力求对各种网络软件和硬件组件实现“即插即用”方法，从而减少了对不受信任技术来源的依赖。长期目标是建立对美国友好型的网络生态系统。

开源软件的签名安全优势在于增加了代码的可见性，这意味着可以通过手动或自动工具检查、分析和审计代码。开源的可移植性可以将硬件和软件生态系统脱钩。这大大增加了供应链攻击的难度，并简化了创新硬件进入市场的过程。

据defensesystems网站透露，OPS-5G计划为期四年，分三个阶段实施，第一和第二阶段分别为期18个月，第三阶段为期12个月。研究将集中在以下四个技术领域：

一、标准须满足软件需求。开源开发通常落后于商业软件开发，因此DARPA希望在发布新版本的5G标准时减少更新OPS-5G开源软件所需的时间。DARPA希望通过使用自然语言标准文档的机器翻译来快速提取信息，这些信息可以用作自动一致性测试，正确性的部分证明，协议执行完整性检查以及软件开发的其他关键方面的基础。

二、跨规模的5G节点和网络安全性。由于5G设备的尺寸、重量和功率特性各不相同，DAPRA将采用 “零信任”安全架构，以保护从资源受限的物联网传感器到服务器设备的安全。解决方案必须确保永久性网络安装以及可能购买、出售、借出和搬迁IoT设备的情况。安全架构必须在所有规模的节点和网络上运行，最小化5G核心网络服务的使用，并最大化移动边缘计算，以避免性能瓶颈。

三、安全切片。由于应用程序的等待时间和带宽要求各不相同（例如，视频流和远程机器人外科手术），5G使用网络切片，该架构允许具有不同服务质量要求的虚拟网络在网络上运行。DARPA希望开发安全片以提供安全性，减轻由虚拟化和切片引入的新攻击（例如旁通道）。

四、原则上的可编程防御。5G网络的可编程性增加了遭受攻击的风险，正如Mirai IoT 分布式拒绝服务攻击中所看到的那样，该攻击为摄像机、路由器和游戏盒上的600,000个节点提供了武器，以淹没Dyn托管的DNS基础架构。预计到2023年，5G网络将拥有60至6,000亿个节点。

DARPA希望使用5G网络的可编程元素来确保网络内代码值得信赖，网络内传感器可以实时检测和识别攻击，从而采取适当的防御措施可以部署。

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。