3GPP R17 5G安全标准解读

目前，3GPP R17的安全标准制定工作已进入收官阶段，全球的电信标准专家正在紧锣密鼓的开展最后的冲刺工作，将在今年11月份的会议上完成R17的主要安全功能定义。现在我们就来看一下R17标准有哪些安全增强。

众所周知，3GPP R15定义了5G，尤其是5G SA系统的主体框架。R16进一步完成了5G三大场景的架构与能力定义，完善了整个系统框架，实现了从“能用”到“好用”的升级。R17开始关注应用场景扩展，以及强化网络自动化管理等方面的“内功”提升。

在安全方面，经过了R15和R16两个版本的更新，3GPP在始终贯彻“假设系统处于一个开放、非信任的环境中，需要解决如何在非可信的条件下搭建出一个可信赖的通信网络、提供更多安全服务”的整体思想下，逐步实现了搭建安全网络、提供更多安全服务的基本目标。而另外一方面，5G网络在全球50多个国家和地区的100多家运营商中得到正式运营，随着网络实际运行和业务的开展，一些标准上的不协调，业务上的不匹配等问题也逐步暴露，亟待标准进行调整。因此，3GPP R17安全标准整体上是提升“内功”、扩展能力和应用场景，以及解决问题的一个版本。此外，R17在R16版本基础上继续开展安全保障标准体系的完善。

随着网络能力和场景的扩展，安全能力也在同步制定，从而提供对应功能的安全防护能力，定义安全流程。这类功能主要包括：网络自动化(eNA)的安全，5G消息(5GMSG)的安全，边缘计算(MEC)的安全，广播多播(MBMS)的安全，非公共网络(NPN)的安全，无人机(UAS)安全，用户知情同意(UC3S)等。

随着实际5G网络的运行，一些初期标准制定考虑不准确，不完善的问题也开始暴露，需要在不同的安全标准，以及安全标准与其他架构、实施标准之间进行协调和纠偏，并制定一些新的安全能力来解决一些未预料到的问题。这些问题主要涉及到切片的AMF选择的安全问题(AMF re-allocation)，用户信息数据库与用户统一数据服务器分离的安全问题(ARPF security)，服务化架构安全(eSBA security)，认证增强(Authentication enhancement)，认证和密钥管理服务的增强(AKMA enhancement)，非3GPP网络认证(NSWO)等。

R17首先针对R16引入的NWDAF、N3IWF、SCP、NSSAAF以及IPUPS能力制定独立的安全保障标准，并开始面向IMS定义安全保障要求。同时，进一步针对5G的特点，调整通用的安全保障标准，引入5G特定的安全要求，如SBA的安全要求等。此外。针对虚拟化设备和系统的安全保障研究也在持续开展。

声明：本文来自禾云安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。