文献分享日报15

摘要

第五代专用 （5G） 网络已成为工业自动化、医疗保健和智慧城市等关键任务领域超可靠、低延迟连接的基石。与 4G 或 Wi-Fi 等传统技术相比，它们具有明显的优势，包括增强的服务连续性、更高的可靠性和可定制的安全控制。然而，这些好处也带来了新的安全挑战，特别是在数据和服务的机密性、完整性和可用性方面。本文回顾了专用 5G 网络中的安全漏洞。该审查追求四个目标：（i） 识别和分类关键漏洞，（ii） 分析破坏核心安全原则的威胁，（iii） 评估文献中提出的缓解策略，以及 （iv） 概述需要进一步调查的差距。研究结果为专用 5G 网络不断变化的威胁形势提供了结构化的视角，强调了有据可查的风险和新出现的问题。通过将漏洞映射到缓解方法并确定当前解决方案不足的领域，本研究为研究人员、从业者和政策制定者提供了重要的见解。最终，该审查强调迫切需要强大且适应性强的安全框架，以确保专用 5G 部署在日益复杂和高风险的环境中的弹性。

Abstract

The fifth-generation private (5G) networks have become the cornerstone of ultra-reliable, low-latency connectivity in mission-critical domains such as industrial automation, healthcare, and smart cities. They offer distinct advantages over traditional technologies like 4G or Wi-Fi, including enhanced service continuity, higher reliability, and customizable security controls. However, these benefits also introduce new security challenges, particularly concerning the confidentiality, integrity, and availability of data and services. This article reviews security vulnerabilities in private 5G networks. The review pursues four objectives: (i) identifying and categorizing critical vulnerabilities, (ii) analyzing threats that undermine core security principles, (iii) evaluating mitigation strategies proposed in the literature, and (iv) outlining gaps requiring further investigation. The findings provide a structured perspective on the evolving threat landscape of private 5G networks, highlighting both well-documented risks and emerging issues. By mapping vulnerabilities to mitigation methods and identifying areas where current solutions fall short, this study offers critical insights for researchers, practitioners, and policymakers. Ultimately, the review underscores the urgent need for robust and adaptable security frameworks to ensure the resilience of private 5G deployments in increasingly complex and high-risk environments.

一、了解专用5G网络中的安全漏洞：文献综述的见解

1、简介

新兴技术的快速发展，特别是在云计算领域，已经改变了公共和私营部门，对能够实现更高数据速率、更低延迟和更高可靠性的通信基础设施产生了前所未有的需求。与此同时，网络攻击的频率和复杂性不断升级，目标是医疗保健和金融等关键行业 。例如，在医疗保健领域，安全漏洞可能导致灾难性后果，从敏感患者数据泄露到基本医疗服务中断 。勒索软件事件可能会损害电子健康记录，延误治疗并危及生命，同时还会给受影响的组织带来巨大的财务和声誉成本，包括法律纠纷、恢复费用和实施额外保障措施 。
5G 的引入为工业自动化、医疗保健和智慧城市等领域的超可靠、低延迟通信创造了新的机会 。然而，5G基础设施也面临着显著的安全风险，包括分布式拒绝服务（DDoS）和干扰攻击，这些攻击威胁到切片和无线接入等关键网络功能。进一步的漏洞源于身份验证机制的弱点[7,8]和物联网设备的资源限制，这通常限制了强大的加密和完整性保护的实施。
专用 5G 网络，也称为非公共网络 （NPN），使组织能够部署专用基础设施，并在安全策略、数据管理和服务配置方面具有更大的自主权 。与公共网络相比，专用 5G 具有增强的室内覆盖范围、量身定制的可靠性和改进的敏感信息保护等优势 。然而，这些好处被新出现的挑战所抵消。物联网集成、边缘计算和网络切片引入的攻击面扩大，加上遗留系统和内部威胁的共存，放大了未经授权的访问、运营中断和数据泄露的风险。
工业4.0的出现和物联网（IoT）的快速普及，加剧了对能够支持大规模设备部署、超低延迟和高可靠性的先进连接解决方案的需求。专用 5G 网络，也称为非公共网络 （NPN），已成为对这些需求的战略回应，为企业提供针对特定运营要求量身定制的专用安全连接 。与移动网络运营商 （MNO） 下为多个用户提供服务的公共 5G 网络不同，专用 5G 为单个组织提供专属基础设施，使其在制造工厂、医院、机场、港口和国防设施等关键任务环境中特别具有优势。
专用 5G 网络为组织提供了对其基础设施的增强控制，允许定制安全策略、服务质量参数和网络配置。两种主要部署模式被广泛采用：独立专用5G，由企业或系统集成商完全拥有和管理，以及依赖专用5G，由移动网络运营商运营，提供基础设施、频谱和持续维护。虽然独立模式提供了最大的自主权和安全性，但它需要大量的投资和技术专长。相反，依赖模型降低了运营负担，但可能会带来对数据隐私和控制的担忧。
问题陈述：尽管专用 5G 网络在医疗保健、制造和智慧城市等关键任务领域越来越多地采用，但当前的研究体系中仍然没有充分解决专用 5G 网络的安全性问题。大多数研究都强调公共 5G 基础设施，在了解私有部署的独特漏洞方面存在差距。缺乏有针对性的调查限制了强大安全框架的开发，并使组织面临更高的风险，包括未经授权的访问、运营停机和大规模数据泄露。为了解决这一差距，本研究进行了文献综述，有四个主要目标：
（一）识别和分类5G专网的主要安全漏洞;
（二）分析影响数据机密性、完整性和可用性的风险;
（三）检查文献中提出的缓解策略;
（四）突出未来研究的差距和机会。

2、文献综述

2.1、背景

专用 5G 的采用正在加速，因为它能够确保安全、低延迟和高度可靠的通信。在医疗保健领域，它可以安全传输患者数据、远程医疗服务，甚至远程手术。在制造业中，它通过实时监控和预测性维护来支撑智能工厂。对于港口、园区和智慧城市，专用 5G 保证了可扩展和弹性的连接 。下表总结了主要应用领域及其连接性、安全性和效率优势。

2.2、5G专用架构

专用 5G 网络由三个基本组件组成：无线接入网络 （RAN）、核心网络和用户设备 （UE）。RAN 由基站和天线组成，促进设备和网络之间的无线连接，确保无缝通信和高数据吞吐量。核心网络管理设备移动性、路由和实施安全策略，保证网络服务的机密性、完整性和可用性。用户设备（包括智能手机、平板电脑和物联网设备）与RAN和核心网络连接，以实现可靠和低延迟的通信。总的来说，这些元素为根据组织需求量身定制的高性能、灵活和安全的专用 5G 部署奠定了基础。
5G专网支持多种部署模式，主要是独立（SA）和非独立（NSA）配置。独立网络独立于公共基础设施运行，使组织能够完全控制资源、安全策略和数据管理 。相比之下，非独立网络利用现有的公共5G基础设施实现某些功能，例如覆盖范围扩展或流量路由，同时保持专用专用资源。这两种方法都允许组织根据运营优先级平衡自主性、性能和成本效益 。
安全性是 5G 专用网络架构的一个组成部分。先进的加密协议可确保数据的机密性和完整性，而强大的身份验证机制可防止未经授权的访问。网络切片允许在同一物理基础设施中创建多个虚拟网络，每个虚拟网络都有定制的安全策略、资源分配和性能参数，为关键应用程序和特定用户组提供强大的隔离。
通过集成灵活的基础设施、嵌入式安全性和多功能部署选项，专用 5G 网络为跨行业的关键任务应用建立了一个弹性和自适应的平台。

2.3、5G网络的安全性

随着5G网络在各行各业的不断扩展，它们既带来了前所未有的机遇，也带来了重大的安全挑战。一个关键的监管问题是频谱分配的复杂性和持续时间，这可能会延迟部署并使网络面临漏洞。频谱可用性有限和成本上升尤其影响较小的组织，可能会阻碍公平获得安全的专用5G部署。
网络切片是 5G 的一个决定性特征，它使多个虚拟网络能够在共享基础设施上共存。然而，受损的切片可能会威胁到其他切片，使敏感数据和关键任务服务面临风险 。这些漏洞强调了强大的隔离机制和持续监控对于维护切片完整性的重要性。
专用 5G 网络面临着对核心安全原则的威胁：身份验证、机密性、完整性、可用性和不可否认性 。扩大的攻击面使网络面临分布式拒绝服务（DDoS）攻击、窃听、会话劫持、欺骗、干扰、中间人（MITM）攻击和隐私泄露，特别是在医疗保健、工业物联网和智慧城市等关键领域。为了应对这些风险，攻击图已被证明在对潜在攻击路径进行建模、预测漏洞和设计有针对性的防御策略方面是有效的。
其他威胁包括流量纵、恶意软件注入、资源耗尽、DNS缓存中毒、权限提升和网络组件的物理篡改。5G 网络的规模和复杂性放大了这些攻击的后果，凸显了主动安全措施的必要性。推荐的策略包括高级加密、多因素身份验证、入侵检测系统和定期安全审计，以减轻新出现和不断变化的风险。
新兴的网络解决方案，如分解软件RAN、5G独立（SA）核心、RAN共享和AI/ML驱动的网络优化，提供了增强的性能，但也引入了新的漏洞。此外，某些安全功能主要在独立网络中的可用性有限，可能会产生一种错误的安全感，从而加剧了持续验证和安全审计并将其集成到运营框架中的需求。
总之，保护专用 5G 网络需要采用多层次的自适应方法，以应对传统和新出现的威胁，同时保持运营性能、合规性和弹性。实施这种全面的战略对于确保专用5G网络能够可靠地支持不同工业和社会领域的关键任务应用至关重要。

3、安全漏洞

主要威胁包括分布式拒绝服务（DDoS）攻击，该攻击利用5G的可扩展性和低延迟来扰乱运营，影响工业自动化、医疗保健和紧急服务等行业。物联网设备的激增进一步扩大了攻击面，使得针对RAN、核心网络或基于云的服务的大规模僵尸网络驱动的攻击成为可能。
发现欺骗攻击会破坏身份验证过程，并可能成为 MITM 或 DoS 攻击的前兆。它们对工业和医疗保健系统构成特别的风险。虽然大规模MIMO和波束成形等先进的5G技术提高了性能，但它们可能会无意中产生新的欺骗向量。
由于身份验证协议薄弱、访问控制不足和供应链漏洞，未经授权的访问仍然是一个主要问题。受损的硬件或软件可以授予攻击者持久的网络访问权限，这凸显了严格的供应商审查和更新加密验证的重要性。
干扰攻击严重破坏了智能医疗等关键领域的服务可靠性。僵尸网络驱动的协调干扰进一步放大了中断。
中间人（Man-in-the-Middle， MITM）攻击会危及机密性、完整性和可用性。
窃听通常是通过不安全的协议或与受害设备物理接近来实现的。这些攻击可能会导致身份盗用、经济损失和声誉损害。
弱密码、生物识别漏洞和实施不当的多因素身份验证（MFA）使网络面临撞库和未经授权的访问。
流氓基站 （FBS） 和虚假用户设备 （UE） 利用身份验证缺陷来拦截通信、纵资源并破坏网络切片。这些攻击危及隐私、服务连续性和作完整性。
由于缺乏5G专用网络的标准化安全框架，导致实施不一致和风险增加。技术提供商、运营商和监管机构之间的协作努力对于建立最佳实践、交换威胁情报和增强弹性至关重要。
上下文洞察。在将专用5G网络与遗留系统进行比较分析，以及将高级威胁建模技术（如攻击图）应用于这一背景下方面，研究差距仍然存在。解决这些差距对于开发能够减轻不断变化的威胁的弹性框架至关重要。
总体而言，调查结果揭示了专用 5G 网络的复杂威胁形势，包括身份验证弱点、加密缺陷、DDoS 和欺骗风险以及监管挑战。有效的缓解措施需要有针对性的研究、强大的安全框架和协调的利益相关者合作，以确保跨关键部门的安全部署。

3.1、缓解措施

专用 5G 网络越来越多地部署在医疗保健、工业和智能电网等关键任务环境中，需要自适应缓解策略来保护机密性、完整性和可用性 （CIA）。文献确定了一系列防御机制——加密、IDS/IPS和身份验证协议——辅以抗量子密码学、基于机器学习的异常检测和多因素身份验证（MFA）等新兴技术。这些措施必须适应异构设备、网络切片和边缘虚拟化环境，在这些环境中，可扩展性和延迟限制通常会限制其效率。私有 5G 生态系统（涵盖 CSP、VMNO 和云提供商）的多利益相关方特征使问责制和执法更加复杂。

3.1.1、干扰攻击。

对策包括扩频和跳频技术、加密控制信道、冗余和自适应功率控制。IDS/IPS支持实时检测和自动响应干扰。定期更新软件和硬件可以减少已知漏洞的风险 。这些机制共同提供分层保护，以维护关键基础设施的服务连续性。

3.1.2、中间人 （MITM） 攻击。

分段、隔离和严格的访问控制可防止拦截，而端到端加密（TLS、IPSec）和MFA可减少凭证滥用。事件响应计划和基于区块链的密钥验证加强了信任。相互身份验证和机器学习驱动的异常检测进一步增强了对不断演变的MITM威胁的防御。
拒绝服务 （DoS） 攻击。
DoS/DDoS攻击利用切片平面和控制平面中的漏洞。缓解依赖于结合IDS/IPS、流量过滤、DNS保护、抗DDoS设备和冗余网络路径的分层防御。自适应流量管理和基于边缘的异常检测可保护资源并确保运营连续性 。

3.1.3、欺骗攻击。

强大的相互身份验证、基于 PKI 的证书和基于 CSI 的物理层验证有助于防止模拟 。机器学习异常检测有助于识别欺骗企图，并辅以持续修补和协作完善保护机制。

3.1.4、虚假用户设备 （UE）。

缓解集成了5G AKA、基于边缘的安全性和供应链验证来阻止恶意设备。网络隔离和意识训练减少了对社会工程向量的暴露。

3.1.5、假基站 （FBS）。

3GPP正在开发的基于数字签名的系统消息认证和PKI解决方案提供了预防性保证。对UE行为的反应性监控、网络端分析和受MFA保护的加密密钥提高了整体弹性。

3.1.6、身份验证问题。

AKA 和 EAP 等高级机制支持独立部署中的相互验证 ，而 VPN SSC 和 MFA 则保护远程访问。由AGUPF和AGPA管理的动态策略支持自适应响应。安全的密钥管理和日志记录增强了RRC和UP的完整性。

3.1.7、未经授权的访问。

MFA、RBAC 和最小权限强制实施等控制措施可缓解内部威胁。分段限制横向移动，物理保护措施保护基础设施。定期审计和持续监测可以提高韧性。

3.1.8、窃听和隐私泄露。

强加密（AES、E2EE）、网络分段和严格的访问控制减少了暴露。通过IDS/IPS和日志分析进行连续监测，增强了检测能力。物理保护和基于MFA的访问进一步保护了机密性。在表 6 中，我们显示了攻击和缓解策略的摘要以及专用 5G 网络中的参考资料。

4、影响和未来的研究方向

鉴于专用 5G 网络的独特漏洞和部署挑战，本综述强调了对保护专用 5G 网络的关键影响。利益相关者必须采用多层安全框架，集成高级加密、持续监控、严格的访问控制和主动威胁检测。下表列出了主要建议，其中包括：

4.1、先进的加密技术

端到端加密和加密密钥对机制可保护敏感的用户和网络数据。保护 IMSI 和 UE ID 等标识符可防止被拦截时被利用。与 OpenSSL 等已建立的库集成，可增强加密、密钥管理和整体网络安全性。

4.2、定期安全审计和持续监控

对物理和数字组件（包括 UE、基站和核心网络）进行频繁审计，可以及早发现漏洞。实时监控工具可以对潜在的违规行为做出快速响应 。
强大的访问控制机制：设备的多因素身份验证、管理员基于角色的访问以及网络切片分段可最大限度地减少攻击风险。确保UE安全可防止未经授权的访问或纵。

4.3、利益相关者之间的协作

有效的网络安全依赖于设备制造商、服务提供商和监管机构之间的合作。制造商必须将安全性嵌入设计中，供应商必须一致地执行政策，监管机构必须制定明确的标准 。

4.4、用户教育和意识

人为错误仍然是一个严重风险。提高对身份欺骗、纵行为和其他威胁的认识的培训计划可以减少脆弱性。
从本质上讲，5G 专用网络的安全运行需要技术、组织和人力措施的结合。整合这些实践可以增强抵御不断变化的威胁的能力，并确保可靠的网络运行。

总结

这篇综述论文全面研究了专用 5G 网络中的安全漏洞，解决了关键研究问题并绘制了当前的知识状态。该研究强调迫切需要量身定制的安全措施，以考虑专用 5G 部署的独特特征，这些部署支持工业物联网、医疗保健和智慧城市基础设施的关键任务应用。已识别的关键漏洞包括网络切片利用、身份验证机制薄弱或不一致、与边缘计算相关的挑战以及对数据机密性、完整性和可用性 （CIA） 的威胁。这些风险——从未经授权的访问和中间人攻击到数据篡改和人工智能驱动的漏洞利用——会造成重大的运营、财务和声誉后果，凸显了强有力的缓解策略的必要性。
该审查进一步确定了几种有前途的对策，例如先进的加密协议、人工智能驱动的入侵检测系统、多因素身份验证和基于区块链的身份管理。然而，实际挑战仍然存在，包括可扩展性限制、延迟限制以及人工智能驱动系统固有的漏洞。这些考虑因素强调了自适应、上下文感知和多层安全框架的必要性，能够解决专用 5G 环境的动态和异构性质。文献中的重大差距也很明显。其中包括专用 5G 专用安全框架的稀缺性、拟议缓解策略的实证验证有限以及评估现实世界有效性的案例研究代表性不足。解决这些差距对于将理论解决方案转化为可作的防御措施以及为循证最佳实践提供信息至关重要。
总之，保护专用 5G 网络需要一种结合技术解决方案、组织政策和以人为本的战略的综合方法。通过综合漏洞、强调缓解措施并提出未来的研究方向，本综述为推进弹性和安全的专用 5G 部署奠定了基础。随着这些网络在关键任务领域不断扩散，这里提供的见解为研究人员、从业者和政策制定者开发能够预测和减轻不断变化的威胁的下一代安全解决方案提供了重要指导。