5G通信协议安全性研究

基于第五代移动通信技术带来的全方位通信网络结构变化，应用业务变化，系统架构变化，5G专网下沉业务场景，切片业务场景，SDN（Software DefineNetwork），NFV(Network Function Virtualization)等互联网和虚拟化技术的使用，以及用户侧传统的OT、IT和CT网络之间的交织与融合，都带来了更多的安全攻击面(Attack Surface)暴露。本文基于5G安全其中一个业务场景PFCP（PacketForwarding Control Protocol）协议的攻防分析，充分证明了为保证5G业务的高带宽，低时延和高可用性，以及业务通信和数据安全，5G业务需要端到端的，全方位的安全防护。

在5G专网场景中，伴随着UPF网元的下沉，5G安全风险暴露面随之增加。PFCP作为UPF网元的重要协议，承载着信令传输的重要作用。本文主要针对PFCP协议展开安全性研究，提供若干垂直行业的风险场景示例，基于Open5gs模拟环境采用Fuzz模糊测试的方式完成安全检测，并对检测出的CVE-2021-41794漏洞进行验证和深入研究，最后结合3GPP规范给出安全建议。