5G 非地面網絡安全研究

摘要：首先介紹了 5G 非地面網絡（Non-Terrestrial Networks，NTN）的幾種典型應用場景，包括多重連接、固定平臺網絡連接、移動平臺連接和低密度地區補充服務；其次分析了 5G NTN 系統的透明架構和星上處理架構的系統組成、部署方式、協議棧情況；再次剖析了 5G 非地面網絡分別在物理層、數據鏈路層、網絡層、傳輸層和應用層面臨的安全威脅以及相應的防護技術；最后對系統所面臨的網絡入侵及通信干擾、通信監聽及偽裝欺騙、大量物聯網設備通過衛星接入等突出安全問題進行了探討，并提出了可行的解決思路。

2022 年 6 月，第三代合作伙伴計劃（3rd Generation Partnership Project，3GPP）正式凍結了5G 協議的 Release 17 版本，在這個版本中，正式定義了支持手機與衛星直接通信的非地面網絡（Non Terrestrial Network，NTN）功能。非地面網絡是指利用空中或太空載體作為其組成部分，如搭載天線單元或基站單元，來進行通信的網絡。5G NTN技術的主要目標是借助 5G 系統的技術框架，針對衛星通信和低空通信的特點而進行的 5G 系統適應性改造，以實現 5G 通信系統對空、天、地、海多場景的統一服務。5G 網絡可以不受地形地貌的限制提供無處不在的覆蓋能力，連通空、天、地、海多維空間，形成一體化的泛在接入網，使全場景隨需接入。

5G 非地面網絡

1.1　5G NTN 典型應用場景

NTN 作為 5G 地面網絡的補充和備份，可以為熱點區域提供帶寬補充，為邊遠地區提供網絡覆蓋以及為重點區域提供網絡備份。5G NTN 包括基于非地面網絡的物聯網終端接入（NTN-Internet of Things，NTN-IoT）和基于非地面網絡的 5G 智能終端接入（NTN-New Radio，NTN-NR）兩個工作組。NTN-IoT 側重支持低復雜度增強機器類通信（LTE enhanced MTO，eMTC）和 NB-IoT 終端的衛星物聯業務，如全球資產追蹤等。NTN-NR 采用 5G NR 框架來實現智能手機直連衛星提供低速率數據服務和語音服務。3GPP 定義了幾個 5G NTN 使用場景，其中主要的場景如下文所述。

1.1.1　多重連接

作為 5G NTN 的主要使用場景之一，多重連接使用戶設備（User Equipment，UE）能夠同時連接地面鏈路和衛星鏈路。在這個使用場景中，時間敏感的低時延流量通過地面鏈路傳輸，而任務不重要的流量則通過衛星鏈路傳輸。

1.1.2　固定平臺網絡連接

對于地面網絡基礎設施和無線接入資源極少的欠發達地區和服務欠佳地區，如海洋、湖泊、島嶼、山區、農村地區、孤立地區等，由衛星向基站或獨立小基站提供固定回傳，幫助偏遠地區或工業場所的用戶使用 5G 業務，包括增強移動寬帶（Enhanced Mobile Broadband，eMBB）和大規模機器通信（Massive Machine Type Communication，mMTC）業務。

1.1.3　移動平臺連接

衛星可為飛機、輪船、卡車、汽車、鐵道車輛等移動平臺提供接入 5G 網絡的基礎通道，為移動平臺提供與地面或空中任何設施連接的能力，為飛機和高鐵乘客提供無縫的 5G 移動蜂窩網絡覆蓋。用戶在可以使用地面網絡的地方使用地面網絡，在無法使用地面蜂窩網絡的偏遠地區使用衛星鏈路。

1.1.4　低密度地區補充服務

5G NTN通過衛星提供實時或點播多媒體內容，以減小低人口密度、高服務成本地區內地面 5G 基礎設施的負荷。基于衛星系統的廣播 / 多播功能，將媒體等內容高效地分發到5G網絡的各邊緣節點，并可以避免對 5G 基礎設施的容量造成額外負擔。

從 5G NTN 的應用場景可以看出，5G NTN 主要用途包括在服務質量不佳的地區提供多重連接，在偏遠地區提供固定蜂窩連接，在船舶或飛機上提供移動平臺連接，提供關鍵網絡彈性，將業務部署到偏遠地區或遭受自然災害影響的區域，提供無線接入網（Radio Access Network，RAN）設備，在網絡邊緣卸載和存儲流量。因此，相比于前幾代移動網絡，5G 結合使用衛星和高空平臺增強地面 5G 網絡的性能，擴大覆蓋范圍，提高可靠性，并能為偏遠地區提供業務。

1.2　5G NTN 系統組成及架構

與傳統地面蜂窩接入網相比，采用非地面網絡作為 5G 接入網或作為其中一部分時，在網絡架構、基站／天線單元載體、終端、覆蓋模式等方面將具有差異化的組網特性。NTN 的網絡組成和架構主要包括透明架構和星上處理架構這兩種。

1.2.1　透明架構

透明架構的部署如圖 1 所示。透明架構也被稱為透明轉發模式或者彎管模式，即無線信號經衛星中繼，衛星和信關站對終端和接入網的數據包進行透明轉發，不做處理。

圖 1　透明架構網絡

NTN 透明架構在部署上有無中繼模式和有中繼模式兩種網絡架構。無中繼模式的連接關系如圖 2 所示，有中繼模式的連接關系如圖 3 所示。無中繼的部署方式由終端通過無線（User to Network interface - universal，Uu）接口與 5G 基站（next Generation Node B，）連接，衛星做數據的透明轉發。透明架構的有中繼模式由終端與中繼節點通過 Uu 接口進行連接，中繼節點與進行連接，衛星對中繼節點和之間傳輸的數據進行透明轉發。

圖 3　透明架構（有中繼）部署

NTN 透明架構下用戶面協議棧如圖 4 所示，控制面協議棧如圖 5 所示。從協議棧層面來看，也可以清晰地看出衛星和信關站對 UE 和之間的數據進行了透明轉發。

圖 4　透明架構用戶面協議棧

圖 5 透明架構控制面協議棧

1.2.2　星上處理架構

星上處理架構的部署如圖 6 所示。星上處理就是將 5G 的基站系統搭載到衛星上，由衛星實現對終端的無線接入。

圖 6　星上處理架構網絡

NTN 星上處理架構在部署上有無中繼模式和有中繼模式兩種網絡架構。無中繼模式的連接關系如圖 7 所示，有中繼模式的連接關系如圖 8 所示。

圖 7　星上處理架構（無中繼）部署

圖 8　星上處理架構（有中繼）部署

星上處理架構的無中繼的部署方式是將搭載到衛星上，終端通過 Uu 接口與連接，衛星為終端與基站之間的數據傳輸提供底層的數據傳輸通道。

在星上處理架構的有中繼模式中，終端與中繼節點通過標準的 Uu 接口進行連接，中繼節點與衛星上的通過 Un 接口進行連接。衛星為中繼節點和之間的數據傳輸提供底層傳輸通道。衛星上的與核心網在用戶面和控制面通過標準的 5G 接入網和 5G 核心網之間的用戶面接口（User plane interface between NG-RAN and 5GC，NG-U）和 5G 接入網和 5G 核心網之間的控制面接口（Control plane interface between NG-RAN and 5GC，NG-C）進行連接。

NTN 星上處理架構中用戶面協議棧如圖 9 所示，控制面協議棧如圖 10 所示。從控制面和用戶面的協議棧結構可以看出，衛星上搭載了網元，具備的完整協議棧，只是在衛星與 NTN 網關之間的物理層和鏈路層采用衛星無線接口（Satellite Radio Interface，SRI）的協議進行傳輸。NTN 網關與核心網的接入移動管理功能（Access and Mobility Management Function，AMF）、用戶面功能（User Plane Function，UPF）網元的接口和協議棧均遵從NG-U 和 NG-C 的接口。

圖 9　透明架構用戶面協議棧

圖 10　透明架構用戶面協議棧

NTN 的安全威脅及防護

5G 系統中引入非地面網絡，實際上是將原本獨立的 5G 系統和衛星系統連接起來，因此 5G NTN系統不僅面臨來自 5G 系統本身的安全威脅，而且面臨來自衛星系統的安全威脅。此外，攻擊者還能通過一個系統向另外一個系統發動安全攻擊。因此，5G NTN 面臨的安全形勢更為嚴峻。

首先，衛星系統面臨的安全問題越發凸顯。近年來，衛星網絡成為黑客攻擊的主要目標之一。2018 年 6 月，安全企業賽門鐵克（Symantec）發布報告，稱黑客組織可能正在謀求對衛星實施網絡攻擊。卡巴斯基、德國和荷蘭黑客大會都曾曝光，黑客曾利用衛星小數據站（Very Small Aperture Terminal，VSAT）、銥星等衛星的漏洞破解和盜取語音、短信等通信信息，并控制衛星管理平臺偽造求救信標，借助衛星私自通信，干擾全球衛星搜救系統等。

其次，針對衛星的攻擊手段層出不窮，包括電子攻擊、欺騙、上下行干擾、拒絕服務、竊聽、偽造、劫持等。

最后，由于衛星通信在戰時是一項重要的通信保障，衛星很容易成為戰爭攻擊目標，同時 5G 網絡作為一個國家的關鍵基礎設施，與衛星系統一樣都面臨更多的來自國家層面的安全攻擊。

2.1　NTN 面臨的安全威脅

針對 5G 系統面臨的安全威脅，學術界在持續地開展研究，并已經有較為豐富的成果，如在3GPP 的標準中，也有很多針對 5G 系統面臨的安全威脅的安全設計。下面主要分析引入衛星系統作為5G NTN 的接入部分后，5G NTN 面臨的安全威脅。

2.1.1　物理層及數據鏈路層

5G NTN 中的衛星系統通常包括星座網絡、控制中心、信關站、監測站、用戶終端等設備，物理層主要提供物理信道，實現信號射頻與控制。衛星系統的數據鏈路層通常包括信道編碼子層和邏輯鏈路子層，支持的協議包括空間數據鏈路協議、遙測數據鏈路協議、遙控數據鏈路協議等，支持多種鏈路層編碼。5G NTN 在物理層和數據鏈路層面臨的安全威脅主要包括頻段竊聽、欺騙干擾、壓制干擾、設施損毀等。

2.1.2　網絡層

5G NTN 在網絡層面臨的安全威脅與傳統的 5G系統類似，主要包括信息截獲、信息篡改、重放攻擊、中間人攻擊等。

2.1.3　傳輸層及應用層

5G NTN 在傳輸層與應用層面臨的安全威脅主要包括拒絕服務、身份仿冒、非授權訪問。

2.2　5G NTN 的安全防護

2.2.1　物理層及數據鏈路層

對于 5G NTN 的物理層和數據鏈路層的安全防護，除了針對 5G 系統的安全防護措施，針對頻段竊聽安全威脅，在衛星接入部分可以通過擴頻、跳頻、加入人工噪聲、編碼加密等技術進行防護；針對欺騙干擾，可通過能量鑒別、角度鑒別、認證加密等技術進行防護；針對壓制干擾，可通過提高信源功率、自適應多波束天線等技術進行防護；針對設施損毀，可通過設施冗余備份、分散化設計、星座網絡自主運行等技術進行防護。編碼加密屬于底層加密，底層加密技術也可以起到綜合防護的效果，缺點是只能保護一條鏈路的傳輸安全。

2.2.2　網絡層

針對網絡層的安全威脅，可以采用網絡層雙向身份認證及傳輸加密等技術實現防護。雙向身份認證需要實現終端與衛星之間、衛星與衛星之間、終端與核心網之間、衛星與核心網之間、衛星與信關站之間、衛星與測控中心之間的認證，通過雙向身份認證可以防護中間人攻擊。采用網絡層的傳輸加密可以實現信息完整性和機密性的保護，解決信息截獲、信息篡改、重放攻擊等安全問題。

2.2.3　傳輸層及應用層

針對傳輸層和應用層的安全威脅，可以采用身份認證、訪問控制、傳輸層加密等技術實現防護。傳輸層和應用層的防護與應用系統的安全需求緊密相關，5G NTN 的應用系統與衛星系統的應用系統各自獨立，都根據安全需求建立了各自的安全防護手段。因此 5G NTN 系統可以完全沿用 5G 系統中在傳輸層及應用層的安全設備和系統進行防護，可以不用新增防護措施和設備。與網絡層的身份認證相比，網絡層只能面向設備，傳輸層和應用層的身份認證和訪問控制可以面向具體的應用系統，實現更為細粒度的、面向應用的訪問控制和安全防護。

2.3　幾個突出的安全問題及解決措施

上文按照 5G NTN 的層次結構分析了系統的安全威脅和安全防護措施。下面按照 5G NTN 系統的應用特點，提出幾個突出的、應引起廣泛關注和重視的安全問題，并提出解決思路。

2.3.1　網絡入侵及通信干擾的安全問題

現有寬帶衛星通信系統防護能力比較弱，一旦受到某些干擾，易造成網絡中的某些節點失效，嚴重時可能導致整個通信系統癱瘓。因此，亟需增強通信系統抗干擾能力。衛星、信關站等設備以及5G 基站、終端等網元設備的軟件可能存在多個漏洞，攻擊者通過各類漏洞，使用專用的入侵工具通過 5G 系統實現對衛星的入侵，進而控制攻擊衛星，甚至可以通過啟動自毀、耗盡衛星推進劑等方式，直接毀滅衛星。對于 5G NTN 系統中的低功率衛星，攻擊者可以通過惡意的大功率上行干擾，致使正常的衛星通信業務信號無法正常傳輸，造成衛星和5G NTN 系統的癱瘓。

針對這一安全問題，需重視衛星和 5G NTN 網元設備的漏洞掃描及漏洞挖掘，及時發現設備和系統的薄弱點；關注并考慮對 5G NTN 系統網元設備實現 OTA 升級，及時修補網元設備的漏洞，并采用可信技術和密碼技術實現對 OTA 升級過程的安全保護，確保 OTA 升級的安全可控；在通信設計時采用偽衛星技術、擴頻技術、人工噪聲、多波束通信等多種抗干擾技術應對通信干擾；基于韌性思維構建衛星及 5G NTN 系統的韌性能力，抵御未知安全風險，使系統具備較高的恢復和演進能力。

2.3.2　通信監聽及偽裝欺騙的安全問題

在 5G NTN 的透明架構中，通過衛星系統進行用戶面信息的傳輸。由于衛星信道具有范圍廣、開放性的特點，衛星傳輸信號容易被截獲，特別是在集群衛星星座的密集高頻的通信環境下，監聽者只需要一個低成本的衛星接收終端，就很容易能夠截獲到衛星通信的傳輸信號內容，從而破解衛星傳輸內容數據。同時，由于 5G 系統中并沒有對用戶面的通信信息進行強制的加密保護，監聽者可以較為容易地對通信信息進行監聽竊取，甚至通過專業的信號分析，解析出整個衛星系統的通信編碼體制，從而使整個系統處于被監聽狀態。

此外，由于衛星控制指令大都是明文指令或只是進行簡單的弱加密，攻擊者只需對偽裝成合法用戶，向衛星發送合法指令，就可以立即使衛星停止工作，使正常數據無法進行傳輸，甚至導致整個5G NTN 系統癱瘓。更有甚者，還以衛星為跳板，對 5G 的地面系統進行通信監聽和入侵攻擊。

針對這一安全問題，可以采取以下措施：對5G NTN 的用戶面數據傳輸進行加密保護，可以采用網絡層、傳輸層和應用層的加密保護，甚至對重要信息實現從終端到終端、終端到應用系統的端到端信息加密保護；對終端的接入采用接入認證和訪問控制；增強衛星控制指令的加密強度。

2.3.3　大量物聯網設備通過衛星接入的安全問題

對物聯網設備的接入支持是 5G NTN 的一個重要應用場景，全球將有大面積的物聯網終端接入5G NTN 網絡中，衛星廣覆蓋的固有優勢剛好符合物聯網設備的海量接入需求。由于衛星本身的特性，安全性設計并不是非常完善，而物聯網設備數量龐大，其本身的安全漏洞不容忽視，一旦被攻擊控制，可能對衛星系統和5G系統帶來非常大的安全風險。針對這一問題，可以從以下幾方面進行安全增強：持續開展物聯網設備和衛星的漏洞挖掘和修補；實現對物聯網設備的快速定位；增加接入認證和最小權限控制措施，限制物聯網終端設備的權限，同時為適應物聯網終端設備處理能力不高的特點，可考慮采用群主認證、輕量化認證等技術；引入流量態勢感知對系統安全進行感知和控制，及時發現并處置大量物聯網設備接入對 5G NTN 系統帶來的安全風險。

結　語

衛星具有廣播式覆蓋的“天然”優勢，是對5G 地面網絡不可或缺的補充和擴展，衛星通信在覆蓋、可靠性和靈活性方面的優勢能夠彌補地面通信的不足，衛星通信與 5G 地面通信的融合能夠為用戶帶來更為可靠的一致性服務體驗，形成空天地一體化的泛在網絡格局，這是 5G NTN 的使命，也是 6G 愿景中的一項重要內容。國內的通信廠商和運營商已經通過 5G NTN 試驗完成了可行性驗證。然而在通信方面，由于衛星系統的時延較大，NTN目前只支持語音對講、短報文等低速通信業務，因此還應持續開展 5G NTN 對高速業務的支持研究，并同步推進 5G 標準的進一步完善，更重要的是帶動產業鏈的逐步成熟。在安全方面，非地面網絡的引入給 5G 網絡帶來了更多的安全風險。

本文對5G NTN 系統的安全威脅和安全防護手段進行了分析，提出了幾個需要重點關注的安全問題及解決思路，但只是初步的研究。5G NTN的整體安全防護技術需要持續跟隨 5G NTN系統的標準、技術和產品網絡的發展，真正實現 5G 和 6G 網絡的內生安全，促進衛星通信、臨空通信與地面5G服務的協同發展。