5G 非地面網(wǎng)絡安全研究

摘? 要：首先介紹了 5G 非地面網(wǎng)絡（Non-Terrestrial Networks，NTN）的幾種典型應用場景，包括多重連接、固定平臺網(wǎng)絡連接、移動平臺連接和低密度地區(qū)補充服務；其次分析了 5G NTN 系統(tǒng)的透明架構和星上處理架構的系統(tǒng)組成、部署方式、協(xié)議棧情況；再次剖析了 5G 非地面網(wǎng)絡分別在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層面臨的安全威脅以及相應的防護技術；最后對系統(tǒng)所面臨的網(wǎng)絡入侵及通信干擾、通信監(jiān)聽及偽裝欺騙、大量物聯(lián)網(wǎng)設備通過衛(wèi)星接入等突出安全問題進行了探討，并提出了可行的解決思路。

內(nèi)容目錄：

1　5G 非地面網(wǎng)絡

1.1　5G NTN 典型應用場景

1.2　5G NTN 系統(tǒng)組成及架構

2　NTN 的安全威脅及防護

2.1　NTN 面臨的安全威脅

2.2　5G NTN 的安全防護

2.3　幾個突出的安全問題及解決措施

3　結　語

2022 年 6 月， 第 三 代 合 作 伙 伴 計 劃（3rd Generation Partnership Project，3GPP） 正 式 凍 結 了5G 協(xié)議的 Release 17 版本，在這個版本中，正式定義了支持手機與衛(wèi)星直接通信的非地面網(wǎng)絡（Non Terrestrial Network，NTN）功能。非地面網(wǎng)絡是指利用空中或太空載體作為其組成部分，如搭載天線單元或基站單元，來進行通信的網(wǎng)絡 。5G NTN技術的主要目標是借助 5G 系統(tǒng)的技術框架，針對衛(wèi)星通信和低空通信的特點而進行的 5G 系統(tǒng)適應性改造，以實現(xiàn) 5G 通信系統(tǒng)對空、天、地、海多場景的統(tǒng)一服務。5G 網(wǎng)絡可以不受地形地貌的限制提供無處不在的覆蓋能力，連通空、天、地、海多維空間，形成一體化的泛在接入網(wǎng)，使全場景隨需接入。

１5G 非地面網(wǎng)絡

1.1　5G NTN 典型應用場景

NTN 作為 5G 地面網(wǎng)絡的補充和備份，可以為熱點區(qū)域提供帶寬補充，為邊遠地區(qū)提供網(wǎng)絡覆蓋以及為重點區(qū)域提供網(wǎng)絡備份 。5G NTN 包括基于非地面網(wǎng)絡的物聯(lián)網(wǎng)終端接入（NTN-Internet of Things，NTN-IoT）和基于非地面網(wǎng)絡的 5G 智能終端接入（NTN-New Radio，NTN-NR）兩個工作組。NTN-IoT 側重支持低復雜度增強機器類通信（LTE enhanced MTO，eMTC）和 NB-IoT 終端的衛(wèi)星物聯(lián)業(yè)務，如全球資產(chǎn)追蹤等。NTN-NR 采用 5G NR 框架來實現(xiàn)智能手機直連衛(wèi)星提供低速率數(shù)據(jù)服務和語音服務。3GPP 定義了幾個 5G NTN 使用場景，其中主要的場景如下文所述。

1.1.1　多重連接

作為 5G NTN 的主要使用場景之一，多重連接使用戶設備（User Equipment，UE）能夠同時連接地面鏈路和衛(wèi)星鏈路。在這個使用場景中，時間敏感的低時延流量通過地面鏈路傳輸，而任務不重要的流量則通過衛(wèi)星鏈路傳輸。

1.1.2　固定平臺網(wǎng)絡連接

對于地面網(wǎng)絡基礎設施和無線接入資源極少的欠發(fā)達地區(qū)和服務欠佳地區(qū)，如海洋、湖泊、島嶼、山區(qū)、農(nóng)村地區(qū)、孤立地區(qū)等，由衛(wèi)星向基站或獨立小基站提供固定回傳，幫助偏遠地區(qū)或工業(yè)場所的用戶使用 5G 業(yè)務，包括增強移動寬帶（Enhanced Mobile Broadband，eMBB）和大規(guī)模機器通信（Massive Machine Type Communication，mMTC）業(yè)務。

1.1.3　移動平臺連接

衛(wèi)星可為飛機、輪船、卡車、汽車、鐵道車輛等移動平臺提供接入 5G 網(wǎng)絡的基礎通道，為移動平臺提供與地面或空中任何設施連接的能力，為飛機和高鐵乘客提供無縫的 5G 移動蜂窩網(wǎng)絡覆蓋。用戶在可以使用地面網(wǎng)絡的地方使用地面網(wǎng)絡，在無法使用地面蜂窩網(wǎng)絡的偏遠地區(qū)使用衛(wèi)星鏈路。

1.1.4　低密度地區(qū)補充服務

5G NTN通過衛(wèi)星提供實時或點播多媒體內(nèi)容，以減小低人口密度、高服務成本地區(qū)內(nèi)地面 5G 基礎設施的負荷?；谛l(wèi)星系統(tǒng)的廣播 / 多播功能，將媒體等內(nèi)容高效地分發(fā)到5G網(wǎng)絡的各邊緣節(jié)點，并可以避免對 5G 基礎設施的容量造成額外負擔。

從 5G NTN 的應用場景可以看出，5G NTN 主要用途包括在服務質量不佳的地區(qū)提供多重連接，在偏遠地區(qū)提供固定蜂窩連接，在船舶或飛機上提供移動平臺連接，提供關鍵網(wǎng)絡彈性，將業(yè)務部署到偏遠地區(qū)或遭受自然災害影響的區(qū)域，提供無線接入網(wǎng)（Radio Access Network，RAN）設備，在網(wǎng)絡邊緣卸載和存儲流量。因此，相比于前幾代移動網(wǎng)絡，5G 結合使用衛(wèi)星和高空平臺增強地面 5G 網(wǎng)絡的性能，擴大覆蓋范圍，提高可靠性，并能為偏遠地區(qū)提供業(yè)務。

1.2　5G NTN 系統(tǒng)組成及架構

與傳統(tǒng)地面蜂窩接入網(wǎng)相比，采用非地面網(wǎng)絡作為 5G 接入網(wǎng)或作為其中一部分時，在網(wǎng)絡架構、基站／天線單元載體、終端、覆蓋模式等方面將具有差異化的組網(wǎng)特性 。NTN 的網(wǎng)絡組成和架構主要包括透明架構和星上處理架構這兩種。

1.2.1　透明架構

透明架構的部署如圖 1 所示 。透明架構也被稱為透明轉發(fā)模式或者彎管模式，即無線信號經(jīng)衛(wèi)星中繼，衛(wèi)星和信關站對終端和接入網(wǎng)的數(shù)據(jù)包進行透明轉發(fā)，不做處理。

圖 1　透明架構網(wǎng)絡

NTN 透明架構在部署上有無中繼模式和有中繼模式兩種網(wǎng)絡架構。無中繼模式的連接關系如圖 2 所示，有中繼模式的連接關系如圖 3 所示。無中繼的部署方式由終端通過無線（User to Network interface - universal，Uu） 接 口 與 5G 基 站（next Generation Node B，

）連接，衛(wèi)星做數(shù)據(jù)的透明轉發(fā)。透明架構的有中繼模式由終端與中繼節(jié)點通過 Uu 接口進行連接，中繼節(jié)點與

進行連接，衛(wèi)星對中繼節(jié)點和

之間傳輸?shù)臄?shù)據(jù)進行透明轉發(fā)。

圖 3　透明架構（有中繼）部署

‘NTN 透明架構下用戶面協(xié)議棧如圖 4 所示，控制面協(xié)議棧如圖 5 所示。從協(xié)議棧層面來看，也可以清晰地看出衛(wèi)星和信關站對 UE 和

之間的數(shù)據(jù)進行了透明轉發(fā)。

圖 4　透明架構用戶面協(xié)議棧

圖 5 透明架構控制面協(xié)議棧

1.2.2　星上處理架構

星上處理架構的部署如圖 6 所示。星上處理就是將 5G 的基站系統(tǒng)搭載到衛(wèi)星上，由衛(wèi)星實現(xiàn)對終端的無線接入。

圖 6　星上處理架構網(wǎng)絡

NTN 星上處理架構在部署上有無中繼模式和有中繼模式兩種網(wǎng)絡架構。無中繼模式的連接關系如圖 7 所示，有中繼模式的連接關系如圖 8 所示。

圖 7　星上處理架構（無中繼）部署

圖 8　星上處理架構（有中繼）部署

星上處理架構的無中繼的部署方式是將

搭載到衛(wèi)星上，終端通過 Uu 接口與

連接，衛(wèi)星為終端與基站之間的數(shù)據(jù)傳輸提供底層的數(shù)據(jù)傳輸通道。

在星上處理架構的有中繼模式中，終端與中繼節(jié)點通過標準的 Uu 接口進行連接，中繼節(jié)點與衛(wèi)星上的

通過 Un 接口進行連接。衛(wèi)星為中繼節(jié)點和

之間的數(shù)據(jù)傳輸提供底層傳輸通道。衛(wèi)星上的

與核心網(wǎng)在用戶面和控制面通過標準的 5G 接入網(wǎng)和 5G 核心網(wǎng)之間的用戶面接口（User plane interface between NG-RAN and 5GC，NG-U）和 5G 接入網(wǎng)和 5G 核心網(wǎng)之間的控制面接口（Control plane interface between NG-RAN and 5GC，NG-C）進行連接。

NTN 星上處理架構中用戶面協(xié)議棧如圖 9 所示，控制面協(xié)議棧如圖 10 所示。從控制面和用戶面的協(xié)議棧結構可以看出，衛(wèi)星上搭載了

網(wǎng)元，具備

的完整協(xié)議棧，只是在衛(wèi)星與 NTN 網(wǎng)關之間的物理層和鏈路層采用衛(wèi)星無線接口（Satellite Radio Interface，SRI）的協(xié)議進行傳輸。NTN 網(wǎng)關與核心網(wǎng)的接入移動管理功能（Access and Mobility Management Function，AMF）、 用 戶 面 功 能（User Plane Function，UPF）網(wǎng)元的接口和協(xié)議棧均遵從NG-U 和 NG-C 的接口。

圖 9　透明架構用戶面協(xié)議棧

圖 10　透明架構用戶面協(xié)議棧

２NTN 的安全威脅及防護

5G 系統(tǒng)中引入非地面網(wǎng)絡，實際上是將原本獨立的 5G 系統(tǒng)和衛(wèi)星系統(tǒng)連接起來，因此 5G NTN系統(tǒng)不僅面臨來自 5G 系統(tǒng)本身的安全威脅，而且面臨來自衛(wèi)星系統(tǒng)的安全威脅。此外，攻擊者還能通過一個系統(tǒng)向另外一個系統(tǒng)發(fā)動安全攻擊。因此，5G NTN 面臨的安全形勢更為嚴峻。

首先，衛(wèi)星系統(tǒng)面臨的安全問題越發(fā)凸顯。近年來，衛(wèi)星網(wǎng)絡成為黑客攻擊的主要目標之一。2018 年 6 月， 安 全 企 業(yè) 賽 門 鐵 克（Symantec） 發(fā)布報告，稱黑客組織可能正在謀求對衛(wèi)星實施網(wǎng)絡攻擊。卡巴斯基、德國和荷蘭黑客大會都曾曝光，黑客曾利用衛(wèi)星小數(shù)據(jù)站（Very Small Aperture Terminal，VSAT）、銥星等衛(wèi)星的漏洞破解和盜取語音、短信等通信信息，并控制衛(wèi)星管理平臺偽造求救信標，借助衛(wèi)星私自通信，干擾全球衛(wèi)星搜救系統(tǒng)等。

其次，針對衛(wèi)星的攻擊手段層出不窮，包括電子攻擊、欺騙、上下行干擾、拒絕服務、竊聽、偽造、劫持等。

最后，由于衛(wèi)星通信在戰(zhàn)時是一項重要的通信保障，衛(wèi)星很容易成為戰(zhàn)爭攻擊目標，同時 5G 網(wǎng)絡作為一個國家的關鍵基礎設施，與衛(wèi)星系統(tǒng)一樣都面臨更多的來自國家層面的安全攻擊。

2.1　NTN 面臨的安全威脅

針對 5G 系統(tǒng)面臨的安全威脅，學術界在持續(xù)地開展研究，并已經(jīng)有較為豐富的成果，如在3GPP 的標準中，也有很多針對 5G 系統(tǒng)面臨的安全威脅的安全設計。下面主要分析引入衛(wèi)星系統(tǒng)作為5G NTN 的接入部分后，5G NTN 面臨的安全威脅。

2.1.1　物理層及數(shù)據(jù)鏈路層

5G NTN 中的衛(wèi)星系統(tǒng)通常包括星座網(wǎng)絡、控制中心、信關站、監(jiān)測站、用戶終端等設備，物理層主要提供物理信道，實現(xiàn)信號射頻與控制。衛(wèi)星系統(tǒng)的數(shù)據(jù)鏈路層通常包括信道編碼子層和邏輯鏈路子層，支持的協(xié)議包括空間數(shù)據(jù)鏈路協(xié)議、遙測數(shù)據(jù)鏈路協(xié)議、遙控數(shù)據(jù)鏈路協(xié)議等，支持多種鏈路層編碼。5G NTN 在物理層和數(shù)據(jù)鏈路層面臨的安全威脅主要包括頻段竊聽、欺騙干擾、壓制干擾、設施損毀等。

2.1.2　網(wǎng)絡層

5G NTN 在網(wǎng)絡層面臨的安全威脅與傳統(tǒng)的 5G系統(tǒng)類似，主要包括信息截獲、信息篡改、重放攻擊、中間人攻擊等。

2.1.3　傳輸層及應用層

5G NTN 在傳輸層與應用層面臨的安全威脅主要包括拒絕服務、身份仿冒、非授權訪問。

2.2　5G NTN 的安全防護

2.2.1　物理層及數(shù)據(jù)鏈路層

對于 5G NTN 的物理層和數(shù)據(jù)鏈路層的安全防護，除了針對 5G 系統(tǒng)的安全防護措施，針對頻段竊聽安全威脅，在衛(wèi)星接入部分可以通過擴頻、跳頻、加入人工噪聲、編碼加密等技術進行防護；針對欺騙干擾，可通過能量鑒別、角度鑒別、認證加密等技術進行防護；針對壓制干擾，可通過提高信源功率、自適應多波束天線等技術進行防護；針對設施損毀，可通過設施冗余備份、分散化設計、星座網(wǎng)絡自主運行等技術進行防護。編碼加密屬于底層加密，底層加密技術也可以起到綜合防護的效果，缺點是只能保護一條鏈路的傳輸安全 。

2.2.2　網(wǎng)絡層

針對網(wǎng)絡層的安全威脅，可以采用網(wǎng)絡層雙向身份認證及傳輸加密等技術實現(xiàn)防護。雙向身份認證需要實現(xiàn)終端與衛(wèi)星之間、衛(wèi)星與衛(wèi)星之間、終端與核心網(wǎng)之間、衛(wèi)星與核心網(wǎng)之間、衛(wèi)星與信關站之間、衛(wèi)星與測控中心之間的認證，通過雙向身份認證可以防護中間人攻擊。采用網(wǎng)絡層的傳輸加密可以實現(xiàn)信息完整性和機密性的保護，解決信息截獲、信息篡改、重放攻擊等安全問題。

2.2.3　傳輸層及應用層

針對傳輸層和應用層的安全威脅，可以采用身份認證、訪問控制、傳輸層加密等技術實現(xiàn)防護。傳輸層和應用層的防護與應用系統(tǒng)的安全需求緊密相關，5G NTN 的應用系統(tǒng)與衛(wèi)星系統(tǒng)的應用系統(tǒng)各自獨立，都根據(jù)安全需求建立了各自的安全防護手段。因此 5G NTN 系統(tǒng)可以完全沿用 5G 系統(tǒng)中在傳輸層及應用層的安全設備和系統(tǒng)進行防護，可以不用新增防護措施和設備。與網(wǎng)絡層的身份認證相比，網(wǎng)絡層只能面向設備，傳輸層和應用層的身份認證和訪問控制可以面向具體的應用系統(tǒng)，實現(xiàn)更為細粒度的、面向應用的訪問控制和安全防護。

2.3　幾個突出的安全問題及解決措施

上文按照 5G NTN 的層次結構分析了系統(tǒng)的安全威脅和安全防護措施。下面按照 5G NTN 系統(tǒng)的應用特點，提出幾個突出的、應引起廣泛關注和重視的安全問題，并提出解決思路。

2.3.1　網(wǎng)絡入侵及通信干擾的安全問題

現(xiàn)有寬帶衛(wèi)星通信系統(tǒng)防護能力比較弱，一旦受到某些干擾，易造成網(wǎng)絡中的某些節(jié)點失效，嚴重時可能導致整個通信系統(tǒng)癱瘓。因此，亟需增強通信系統(tǒng)抗干擾能力。衛(wèi)星、信關站等設備以及5G 基站、終端等網(wǎng)元設備的軟件可能存在多個漏洞，攻擊者通過各類漏洞，使用專用的入侵工具通過 5G 系統(tǒng)實現(xiàn)對衛(wèi)星的入侵，進而控制攻擊衛(wèi)星，甚至可以通過啟動自毀、耗盡衛(wèi)星推進劑等方式，直接毀滅衛(wèi)星。對于 5G NTN 系統(tǒng)中的低功率衛(wèi)星，攻擊者可以通過惡意的大功率上行干擾，致使正常的衛(wèi)星通信業(yè)務信號無法正常傳輸，造成衛(wèi)星和5G NTN 系統(tǒng)的癱瘓。

針對這一安全問題，需重視衛(wèi)星和 5G NTN 網(wǎng)元設備的漏洞掃描及漏洞挖掘，及時發(fā)現(xiàn)設備和系統(tǒng)的薄弱點；關注并考慮對 5G NTN 系統(tǒng)網(wǎng)元設備實現(xiàn) OTA 升級，及時修補網(wǎng)元設備的漏洞，并采用可信技術和密碼技術實現(xiàn)對 OTA 升級過程的安全保護，確保 OTA 升級的安全可控；在通信設計時采用偽衛(wèi)星技術、擴頻技術、人工噪聲、多波束通信等多種抗干擾技術應對通信干擾；基于韌性思維構建衛(wèi)星及 5G NTN 系統(tǒng)的韌性能力，抵御未知安全風險，使系統(tǒng)具備較高的恢復和演進能力。

2.3.2　通信監(jiān)聽及偽裝欺騙的安全問題

在 5G NTN 的透明架構中，通過衛(wèi)星系統(tǒng)進行用戶面信息的傳輸。由于衛(wèi)星信道具有范圍廣、開放性的特點，衛(wèi)星傳輸信號容易被截獲，特別是在集群衛(wèi)星星座的密集高頻的通信環(huán)境下，監(jiān)聽者只需要一個低成本的衛(wèi)星接收終端，就很容易能夠截獲到衛(wèi)星通信的傳輸信號內(nèi)容，從而破解衛(wèi)星傳輸內(nèi)容數(shù)據(jù)。同時，由于 5G 系統(tǒng)中并沒有對用戶面的通信信息進行強制的加密保護，監(jiān)聽者可以較為容易地對通信信息進行監(jiān)聽竊取，甚至通過專業(yè)的信號分析，解析出整個衛(wèi)星系統(tǒng)的通信編碼體制，從而使整個系統(tǒng)處于被監(jiān)聽狀態(tài)。

此外，由于衛(wèi)星控制指令大都是明文指令或只是進行簡單的弱加密，攻擊者只需對偽裝成合法用戶，向衛(wèi)星發(fā)送合法指令，就可以立即使衛(wèi)星停止工作，使正常數(shù)據(jù)無法進行傳輸，甚至導致整個5G NTN 系統(tǒng)癱瘓。更有甚者，還以衛(wèi)星為跳板，對 5G 的地面系統(tǒng)進行通信監(jiān)聽和入侵攻擊。

針對這一安全問題，可以采取以下措施：對5G NTN 的用戶面數(shù)據(jù)傳輸進行加密保護，可以采用網(wǎng)絡層、傳輸層和應用層的加密保護，甚至對重要信息實現(xiàn)從終端到終端、終端到應用系統(tǒng)的端到端信息加密保護；對終端的接入采用接入認證和訪問控制；增強衛(wèi)星控制指令的加密強度。

2.3.3　大量物聯(lián)網(wǎng)設備通過衛(wèi)星接入的安全問題

對物聯(lián)網(wǎng)設備的接入支持是 5G NTN 的一個重要應用場景，全球將有大面積的物聯(lián)網(wǎng)終端接入5G NTN 網(wǎng)絡中，衛(wèi)星廣覆蓋的固有優(yōu)勢剛好符合物聯(lián)網(wǎng)設備的海量接入需求。由于衛(wèi)星本身的特性，安全性設計并不是非常完善，而物聯(lián)網(wǎng)設備數(shù)量龐大，其本身的安全漏洞不容忽視，一旦被攻擊控制，可能對衛(wèi)星系統(tǒng)和5G系統(tǒng)帶來非常大的安全風險。針對這一問題，可以從以下幾方面進行安全增強：持續(xù)開展物聯(lián)網(wǎng)設備和衛(wèi)星的漏洞挖掘和修補；實現(xiàn)對物聯(lián)網(wǎng)設備的快速定位；增加接入認證和最小權限控制措施，限制物聯(lián)網(wǎng)終端設備的權限，同時為適應物聯(lián)網(wǎng)終端設備處理能力不高的特點，可考慮采用群主認證、輕量化認證等技術；引入流量態(tài)勢感知對系統(tǒng)安全進行感知和控制，及時發(fā)現(xiàn)并處置大量物聯(lián)網(wǎng)設備接入對 5G NTN 系統(tǒng)帶來的安全風險。

３結　語

衛(wèi)星具有廣播式覆蓋的“天然”優(yōu)勢，是對5G 地面網(wǎng)絡不可或缺的補充和擴展 ，衛(wèi)星通信在覆蓋、可靠性和靈活性方面的優(yōu)勢能夠彌補地面通信的不足，衛(wèi)星通信與 5G 地面通信的融合能夠為用戶帶來更為可靠的一致性服務體驗，形成空天地一體化的泛在網(wǎng)絡格局，這是 5G NTN 的使命，也是 6G 愿景中的一項重要內(nèi)容。國內(nèi)的通信廠商和運營商已經(jīng)通過 5G NTN 試驗完成了可行性驗證。然而在通信方面，由于衛(wèi)星系統(tǒng)的時延較大，NTN目前只支持語音對講、短報文等低速通信業(yè)務，因此還應持續(xù)開展 5G NTN 對高速業(yè)務的支持研究，并同步推進 5G 標準的進一步完善，更重要的是帶動產(chǎn)業(yè)鏈的逐步成熟。在安全方面，非地面網(wǎng)絡的引入給 5G 網(wǎng)絡帶來了更多的安全風險。

本文對5G NTN 系統(tǒng)的安全威脅和安全防護手段進行了分析，提出了幾個需要重點關注的安全問題及解決思路，但只是初步的研究。5G NTN的整體安全防護技術需要持續(xù)跟隨 5G NTN系統(tǒng)的標準、技術和產(chǎn)品網(wǎng)絡的發(fā)展，真正實現(xiàn) 5G 和 6G 網(wǎng)絡的內(nèi)生安全，促進衛(wèi)星通信、臨空通信與地面5G服務的協(xié)同發(fā)展 。