作為最新一代移動通信網(wǎng)絡的標準，近兩年5G已大規(guī)模應用于我國

國民經(jīng)濟各領域，并且和垂直行業(yè)應用緊密結合，為政府、能源、金融、交

通等各行業(yè)提供基礎的通信服務，各垂直行業(yè)業(yè)務的重要性在驅(qū)動5G網(wǎng)

絡日益成為重要基礎設施的同時，5G網(wǎng)絡系統(tǒng)和業(yè)務自身的安全性要求也

被提到了前所未有的高度。

5G網(wǎng)絡從誕生起即具備比前幾代移動網(wǎng)絡更高更強的起點和目標。5G

網(wǎng)絡技術不僅建立在前幾代移動網(wǎng)絡技術基礎之上，而且吸收了最新的基于

服務的云架構思想和軟件定義網(wǎng)絡的設計理念，運用網(wǎng)絡功能虛擬化技術，

提供基于服務化的網(wǎng)絡架構，可面向各垂直行業(yè)提供服務，是移動網(wǎng)絡經(jīng)過

20年發(fā)展和技術積累的結晶。正因為5G網(wǎng)絡系統(tǒng)是在前幾代移動通信網(wǎng)

絡技術的基礎上采用了一系列的新技術而形成，所以其安全特性既有前幾代

網(wǎng)絡安全技術的特性積累和提升，也有新技術帶來的安全挑戰(zhàn)。為此，要保

障5G網(wǎng)絡系統(tǒng)的安全性，首先要對5G網(wǎng)絡的安全需求盡可能做全面的

分析，然后針對5G網(wǎng)絡的安全需求逐項展開安全測試的設計，最后實現(xiàn)

安全測試自動化執(zhí)行手段，由此達到并實現(xiàn)全面開展5G網(wǎng)絡安全測試從

而全面保障5G系統(tǒng)安全的目的和效果。

5G網(wǎng)絡系統(tǒng)安全測試的基礎是5G網(wǎng)元功能和接口協(xié)議的仿真，目

前能夠提供5G網(wǎng)絡功能測試的廠家主要是國外的測試儀表設備廠商，但

是在5G安全測試領域仍然存在多種局限和不足。針對這一安全測試市場

的短板和空缺，近年來由國內(nèi)廠家基于自主研發(fā)的5G網(wǎng)絡功能測試設備

陸續(xù)提出開發(fā)的5G安全保障規(guī)范用例測試目動化、5G系統(tǒng)安全模糊化

測試和可編程協(xié)議棧測試自動化工具集，以彌補這一市場空缺。

1

5G系統(tǒng)安全測試概述

5G系統(tǒng)安全測試首先來源于5G系統(tǒng)架構帶來的變化和安全需求，

即5G網(wǎng)絡中各網(wǎng)元的安全和各開放式接口的安全保障需求，從5G網(wǎng)絡

架構來看，可分為控制信令面網(wǎng)元和接口的安全測試與用戶數(shù)據(jù)面網(wǎng)元和接

口的安全測試；其次是不同垂直行業(yè)中具體的5G網(wǎng)絡系統(tǒng)的部署形態(tài)和

特征決定了5G安全測試的核心要求，即特定網(wǎng)絡拓撲下的切片、邊緣計

算技術(MobileEdgeComputing,MEC)、網(wǎng)元和接口的安全協(xié)議一致

性測試；最后，從5G網(wǎng)絡協(xié)議層信令和消息以及應用層數(shù)據(jù)的異常性特

征需求出發(fā)，根據(jù)5G系統(tǒng)中控制面信令業(yè)務和用戶面數(shù)據(jù)業(yè)務的安全性

要求，進行針對異常消息、數(shù)據(jù)和流程的攻擊性安全測試。

5G網(wǎng)絡中各網(wǎng)元的安全和各開放式接口的安全保障需求主要由

3GPPTS33.501安全架構和流程加以定義，測試規(guī)范主要由TS33.117

安全保障類型和TS33.511至TS33.522以及TS33.326各網(wǎng)元安全

保障規(guī)范(SecurityAssuranceSpecification,SCAS)來定義。第三代合

作伙伴計劃(3rdGenerationPartnershipProject,3GPP)制定的SCAS

系列設備安全保障規(guī)范是由全球移動通信協(xié)會和3GPP一起制定的網(wǎng)絡安

全保障計戈(J(NetworkEquipmentSecurityAssuranceScheme,

NESAS)中所引用的測試評估標準，經(jīng)過權威認證的第三方機構和實驗室根

據(jù)3GPP定義的SCAS系列標準對由設備商提供、運營商將要入網(wǎng)的網(wǎng)絡

設備的安全能力進行測試，并生成測試報告，目前在5G業(yè)界獲得了以華

為為代表的設備供應商的大力支持。

特定網(wǎng)絡拓撲下的切片、MEC、網(wǎng)元和接口的安全協(xié)議一致性測試根

據(jù)3GPPTS23.501.TS23.502中的身份加密認證和網(wǎng)絡加密完保算法需

求來定義。這一測試來自5G網(wǎng)絡自身的安全特性和基本安全保障機制要

求，與SCAS設備安全測試相比，更注重檢驗5G網(wǎng)絡整體端到端的安全

協(xié)議與流程，即更加注重網(wǎng)元之間和級聯(lián)狀態(tài)下接口協(xié)議安全流程的完整性。

5G系統(tǒng)中控制面信令業(yè)務和用戶面數(shù)據(jù)業(yè)務的安全性和攻擊性測試，

根據(jù)對5G網(wǎng)絡中實際發(fā)生和存在的安全問題和現(xiàn)象，結合運用模糊測試

和可編程協(xié)議棧測試技術加以定義。在安全測試中，模糊測試是對規(guī)范化安

全測試的有力補充，可以有效地捕捉和挖掘因為異常消息的引入帶來的系統(tǒng)

安全風險和漏洞，已越來越得到業(yè)界的認可?？删幊虆f(xié)議棧測試是對模糊測

試的進一步提升，可針對5G協(xié)議和流程順序加以變化，形成更為有力的

安全檢測手段。通過對以上3種安全測試類型進行詳細的需求分析，并完

成相應的測試設計和執(zhí)行過程，可以較為全面地掌控與確保5G網(wǎng)絡系統(tǒng)

運行時的安全性和可靠性。

2

5G系統(tǒng)安全測試詳解

2.15G設備安全保障測試

針對5G網(wǎng)絡中各網(wǎng)元的安全和各開放式接口的安全保障需求和測試

需求，3GPP提出了TS33.5015G系統(tǒng)安全架構和流程、TS

33.117通用安全保障需求分類、TS33.511至33.522各主要5G網(wǎng)元

設備的安全保障規(guī)范SCAS安全系列規(guī)范，包含gNB、AMF、UPF、UDM、

護代理網(wǎng)絡產(chǎn)品類的安全保障測試規(guī)范和測試用例；TS33.518定義了

NRF網(wǎng)絡存儲功能網(wǎng)絡產(chǎn)品類的安全保障測試規(guī)范和測試用例；TS

33.519定義了NEF網(wǎng)絡曝光功能網(wǎng)絡產(chǎn)品類的安全保障測試規(guī)范和測試

用例；TS33.520定義了N3IWF非3GPP網(wǎng)間功能的安全保障測試規(guī)

范和測試用例；TS33.521定義了NWDAF網(wǎng)絡數(shù)據(jù)分析功能的安全保

障測試規(guī)范和測試用例；TS33.522定義了SCP服務通信代理的安全保障

測試規(guī)范和測試用例；TS33.326定義了NSSAAF網(wǎng)絡切片特定認證和

授權功能安全保障測試規(guī)范和測試用例。

根據(jù)上述SCAS系列規(guī)范中定義的測試用例，利用相關的5G接入網(wǎng)

和核心網(wǎng)測試儀器的作用，完成測試連接拓撲的搭建并執(zhí)行定義的測試步驟，

最后檢驗測試結果是否與預期要求相符合。測試連接拓撲必須符合3GPP

TS23.501關于5G網(wǎng)絡系統(tǒng)架構規(guī)范的要求。

5G網(wǎng)絡系統(tǒng)架構規(guī)范由TS23.5014.2.3節(jié)定義，以參考點表示的

5G非漫游系統(tǒng)架構如圖2所示,5G網(wǎng)絡設備安全保障測試連接圖與5G

系統(tǒng)端到端接口安全協(xié)議一致性測試架構均以此為依據(jù)。

圖2以參考點表示的5G非漫游系統(tǒng)架構

5GSCAS系列規(guī)范尤其注重驗證消息響應出錯或驗證失敗的情況，但

這種出錯的情況是規(guī)范里包含的流程分支和很可能出現(xiàn)的易發(fā)常見現(xiàn)象，并

非5G消息流程中出現(xiàn)的異常行為和現(xiàn)象，例如TS33.5124.2.2.1

節(jié)定義的認證和密鑰協(xié)商過程中的兩個測試用例，分別是依據(jù)TR33.926

中在同步過程定義的AMF/SEAF正確處理同步失敗的測試用例，

以及依據(jù)TS33.5016.13.2.2節(jié)定義的RES*驗證失敗的測試用例。

5GSCAS系列規(guī)范定義的部分主要網(wǎng)元功能安全測試用例如表1所

表15GSCASgNodeB\AMF\UPF\SMF等主要網(wǎng)元的測試用例要求

測試規(guī)定測試用例用例編號

InlrgntypmtrrtiannfRRC-Mgnnling4.Z1I.I

IntegrityprotectionofUMTcLitabrtwrrntheUEand(hr4.ZZ1.2

KR(]integritycheckfailurp4.ZZ1.4

UPintegrily<WkLiiW4.12.1.5

CipheringofKKOsipialing4.2.Z1.6

(l^rnngnfunrr(Litnbrtwrrnthrl；Eandthr0B4.12.1.7

RejJaj-pmtrrlinnMusrrdalabrtwrrnihrUEnndthrgNB4.2.Z1.8

ReplaypmtfrtinnMRRCfignaling4.2.Z1.9

1S33.511GNB(^)hmngofm(lataonthesecuntypolicysentbytheSMF4.Z11.10

IntegrityMuwr<Lstaliasrd<aithrw<,urilyfMJiryM-nthythrSMF'4.2.11.11

AS?tlg<inthni?klrction4.2.11.12

KeyrrfrrA?thr0B422J.13

Biddingdounprpwnli?minXn-hanclnwrH4.1Z1J4

ASprotectionalp)rithmM4PCI?<MIingNBchange4.ZZI.15

(lonlnJpLnirchia<*<?tiG(imlialilypnittrlkincwrt-rN2/X1itilerlarr4.12.1.16

(lantmlpLuircLttiiintr而typmlrrtioncvrrN2/Xninlrtlnrr4.1Z1,I7

KeyupcliitrMthrgNBon<ludronnrrtmty4.2.ZI.I8

續(xù)表

測試規(guī)范測試用例用例編號

Synriironizationfailun*hmulling4.2.2.1.1

RES.verificationfailurehandling4.2.2.1.2

RppliypmtertionofNASsignalingmessagps4.2.23.1

NASNUIJ-integrityprotection4.2.23.2

TS33.512AMFNASintegrityalgi)ritlinisdrclionandusr4.2.23.3

BiddingclownpreventirminXn-h?Mi<iover4.2.2.4.I

NASpmtprtionalp)rithmselectioninAMErhanpp4.224.2

5C-CLTInll^ation4.2.2.5.1

Invalid<runacceptableUEsecurityra()al>ilitie^liaiidling4.2.2.6.1

(Lonfidentialitypnotectinnofuserdatatransposedover、3intrfar?42.2.1

IntrpityprotectionofiisrrdatatninsportedoverN3interfacp42.2.2

Replayfiroirrtionofusrrdatatnim|Mrtr<loverN3intrrfacr422.3

TS33513UPF

ProtectionMuser(Litatrans(xrte<lover、9interfacewithinaPI-MN422.4

Signalingdataprotection42.2.5

TEIDiiniqiimwis422.6

PriorityofUPsecuritypolicy4.2.2.1.1

TS33.515SMESecurityfiinrticnalrpquirpmpntftonth^?SMFcheckingI'PRecuritypolicy4.2.2.1.3

(ChargingII)uniqueness4.2.2.1.4

由表1可見，對于5G系統(tǒng)安全需求，SCAS規(guī)范給出了5G網(wǎng)元

設備主要安全功能保障的測試需求和范圍。但必須指出，僅僅SCAS中定

義的安全測試規(guī)范并不能全面反映網(wǎng)元與網(wǎng)元之間接口消息傳遞和認證的

安全要求，如gNB網(wǎng)元、AMF網(wǎng)元、SMF網(wǎng)元和UPF各接口安全測

試等，還需要結合具體的網(wǎng)絡部署，將安全測試引申到特定網(wǎng)絡形態(tài)下的網(wǎng)

元和網(wǎng)絡接口安全協(xié)議一致性測試，如N2/N3/N4接口安全的測試和異常

信令消息與流程的測試。

2.25G網(wǎng)絡接口安全協(xié)議一致性測試

5G技術在現(xiàn)實場景中的廣泛應用尤其是與垂直行業(yè)的深度結合，客觀

形成和產(chǎn)生了多種多樣的網(wǎng)絡部署方式和形態(tài)，在切片、MEC等應用場景

下，5G網(wǎng)絡系統(tǒng)的安全檢驗和測試也需要隨著網(wǎng)絡應用的具體化部署而展

開，并完成關鍵網(wǎng)絡接口的安全測試與防范。

3GPP在TS23.501和TS23.502中定義了5G網(wǎng)絡系統(tǒng)在終端

注冊時的身份加密、認證、鑒權、密鑰協(xié)商、核心網(wǎng)和接入網(wǎng)加密完保算法

協(xié)商機制和過程、切片功能的安全接入、對MEC功能的支持接口和支持方

式等，為5G網(wǎng)絡安全協(xié)議一致性測試做了原則和規(guī)范性指導。

盡管在現(xiàn)實場景中5G網(wǎng)絡的部署形態(tài)千差萬別，但關鍵接口的安全

特征始終遵循上述規(guī)范中的指導原則，在具體化的網(wǎng)絡部署形態(tài)中牢牢把握

關鍵接口的安全需求和測試路線，從端到端網(wǎng)絡的架構入手，可以不變應萬

變地完成空口、N2接口、N3接口、N4接口、N6接口、N9接口、最

新的5GLANN19接口，以及

N5/N7/N8/N10/N11/N12/N13/N14/N15/N22等服務化接口的安全測

試功能。

在上述接口協(xié)議中，空口協(xié)議不僅包括NR空口接

入?yún)f(xié)議層，即PHY/MAC/RLC/PDCP/SDAP/RRC,也包括終端與核心網(wǎng)

AMF網(wǎng)元交互的NAS層協(xié)議移動管理部分以及與核心網(wǎng)SMF網(wǎng)元交互

的NAS層協(xié)議會話管理部分，在現(xiàn)實網(wǎng)絡的空口消息交互中，極容易發(fā)生

各種安全信息的泄露和安全運行的隱患，需要借助精密的終端仿真儀表完成

相應的協(xié)議一致性安全檢測功能。

除空口外，N2接口、N3接口、N4接口、N6接口、N9接

口、最新的5GLANN19接口，以及

N5/N7/N8/N10/N11/N12/N13/N14/N15/N22等服務化接口均屬于

核心網(wǎng)管理架構中的成員，對于核心網(wǎng)中各接口的安全測試可以采用單網(wǎng)元

或部分網(wǎng)元以至全部網(wǎng)元的全包圍測試的方式，將被測網(wǎng)元從整體核心網(wǎng)架

構體系中隔離出來，再根據(jù)TS23.501和TS23.502中網(wǎng)元接口協(xié)議安

全規(guī)范的要求完成測試過程，被測網(wǎng)元或部分被測網(wǎng)元連接仿真核心網(wǎng)網(wǎng)元

的功能，需借助高性能核心網(wǎng)仿真測試設備實現(xiàn)。

MEC連接接口在TS23.501中定義為具有分流功能的UPF通過連

接本地網(wǎng)絡的N6接口加以連接的方法，規(guī)定了MEC在具體網(wǎng)絡部署中

的接口位置和參照，在下沉UPF和MEC的安全測試中應把握遠程N4

接口和本地N6接口的安全要求以及MEC自身接入安全認證的需求進行

定制化測試方法的制定和執(zhí)行。

5G端到端網(wǎng)絡系統(tǒng)接口安全協(xié)議一致性測試架構中關鍵的測試接口

和連接方式同樣需要遵照3GPPTS23.5014.2.3節(jié)中定義的5G參考點

式網(wǎng)絡架構來定位和進行，部分5G網(wǎng)絡接口安全協(xié)議一致性測試用例如

表2所示。

表2部分5G網(wǎng)絡接口安全協(xié)議一致性測試用例

測試對象測試用例測試規(guī)范

初蛤注冊（SUCI）自23.502

初始注冊（5G-GE）TS23.502

初蛤注冊,攜帶、SSAI.NSSAI僅包含SST1523.502

初始注冊,攜帶RrqucMod'SSAI.NSSA1包含SST和SDTS23.502

RAT接入限制.UE發(fā)起初始注冊TS23.502

簽約禁止區(qū)域接入限制.UE發(fā)起初始注冊TS23.502

N1接口UE發(fā)起的去注冊(Normalderegistration)TS23.502

UE發(fā)起的去注冊（Switchoff）TS23.502

網(wǎng)絡發(fā)起的去注冊1S23.502

UE發(fā)起的業(yè)務請求TS23.502

網(wǎng)絡觸發(fā)UE發(fā)起的業(yè)務請求一pagingTS23.502

MICO模式TS23.502

UE配置更新一通過配置更新流程下發(fā)ConfiguredNSSAVAllowedNSSAITS23.502

續(xù)表

測試對象涮試用倒測試規(guī)范

AN昨放TS21502

N2便置更新1S21502

初嫡-、AV傳輸消息1S21502

N2接口

IE諦求的PIN會話由立-PIM會話資源管理15215(12

AMI的應按重定向或經(jīng)由AN原定向TS21502

位置報告流程1S21502

CTP4隧道安全加密TS21501

7接口

CTIM樓道數(shù)據(jù)防重放TS21501

IE請求的Pbl金伍建立-支持IPUTS2AJ5O2

IE詢求的P3會話徉故-支持IPU1S21502

IE請求的PIM會話定立-支持IR61S215?2

IE請求的PIM公活幅放■支持IIS6TS21502

P1X會“修改N21502

網(wǎng)絡請求的PW會話釋放IS21502

SS：模式2的PDI會話俄點重定向?？?S2&MB

多個PIK會話S"：快式3PlM會話悔.戲重定向IS215s

46多口發(fā)的N：模式3PDI會區(qū)錨點里定向IS21502

增fir合設的PIH會話錯點和1LCL分支點TS234E

移除分設的PIH會話錯點和II.CI.分支點IS21502

修改合設的ILCLfflPlX合區(qū)忸點TS21502

增JM分設的P1H會話錯點fil1U：l.分支點IS21502

移降分設的PH會話情點和ILCL分支點IS215(12

修改分設的PIH公話信戲和1LCI.分支點IS21502

IE發(fā)起的業(yè)務請求IS21502

網(wǎng)絡觸發(fā)的業(yè)務請求一用戶而下行數(shù)據(jù)TS235(2

IE發(fā)起的去注冊IS21502

網(wǎng)絡發(fā)起的去注局TS21502

XnUJ換.比里近1HTS21502

XnUj換.插入I-IPF15215(12

XnH)換.重選I-VPFTS215(B

N2切換.XiillrtTS21502

、25換.重選IPIIS21502

N4關聯(lián)由立TS21502

N4關聯(lián)更?IS21502

Z關聯(lián)徉放N21502

N4關聯(lián)心跳檢測IS21502

N4會話建立IS21502

N4公認更新IS21502

、4會話作放IS21502

IS23502

5G網(wǎng)絡端到端安全協(xié)議一致性測試的關鍵點有：

(1)空口信令與數(shù)據(jù)安全測試；

(2)核心網(wǎng)信令與數(shù)據(jù)加密完保安全測試；

(3)核心網(wǎng)PCF網(wǎng)元和SMF網(wǎng)元及本地UPF網(wǎng)元與MEC信令

數(shù)據(jù)交互加密完保安全測試；

(4)N4接口PFCP協(xié)議偶聯(lián)和會話的初始化及建立過程測試；

(5)網(wǎng)絡切片安全測試等。

表2所示為部分根據(jù)TS23.501和TS23.502關于5G網(wǎng)絡接口

協(xié)議的要求而設計的網(wǎng)絡接口安全協(xié)議一致性測試用例。

2.35G網(wǎng)絡異常消息和流程測試

5G網(wǎng)絡中無論控制面的信令數(shù)據(jù)還是用戶面的業(yè)務數(shù)據(jù)，都會因為各

種原因產(chǎn)生消息和數(shù)據(jù)傳遞的丟失、錯誤、流程的缺失、信令風暴等，以及

來自網(wǎng)絡黑客的協(xié)議包和數(shù)據(jù)包的篡改及流量的攻擊等，這種由異常消息和

流程的變化造成的網(wǎng)絡安全威脅往往比正常流程下給5G網(wǎng)絡造成的安全

隱患要大得多，因此對于5G網(wǎng)絡內(nèi)部由于異常消息和流程造成的安全問題

應加以高度重視，并能形成有效的測試手段提前防止5G網(wǎng)絡因類似的隱

患發(fā)生但處理異常而導致重大安全事故。

5G核心網(wǎng)控制面異常消息和流程通常由以下原因?qū)е隆?/p>

(1)核心網(wǎng)中的bug在特定情況下產(chǎn)生的異常信令消息，如AMF

網(wǎng)元在同時處理來自終端和接入網(wǎng)的消息與來自SMF和其他核心網(wǎng)網(wǎng)元

通過服務化接口發(fā)來的消息時，容易造成消息的排隊與丟失。

(2)網(wǎng)絡傳輸設備丟包，與核心網(wǎng)網(wǎng)元類似，部分信令消息的丟失導

致異常流程。

(3)3GPP技術規(guī)范存在定義不夠嚴謹?shù)膯栴}，使得不同廠商理解不

一致，在異廠商設備對接時，可能因為某個特定字段解析失敗，導致無法響

應而產(chǎn)生異常的信令流程。

(4)信令風暴引起的網(wǎng)絡系統(tǒng)資源消耗或耗盡而不能及時處理接收到

的信令流程。

5G核心網(wǎng)用戶面異常數(shù)據(jù)和流程通常由以下原因?qū)е隆?/p>

(1)用戶面數(shù)據(jù)傳輸過程面臨著重放攻擊和拒絕/分布式拒絕服務

攻擊。

(2)用戶面存在大規(guī)模容易造成信令風暴的不連續(xù)小流量數(shù)據(jù)的威脅。

異常消息與流程可對5G網(wǎng)絡系統(tǒng)的正常運行造成不可預期的影響，

如流程死鎖和死機等，是需要重點防范的網(wǎng)絡安全問題。在接入網(wǎng)端和互聯(lián)

網(wǎng)端，空口消息和互聯(lián)網(wǎng)網(wǎng)絡數(shù)據(jù)也存在類似的異常消息與異常流程的安全

隱患，可以采取統(tǒng)一的思路對核心網(wǎng)、接入網(wǎng)和互聯(lián)網(wǎng)端的信令與數(shù)據(jù)加以

異常消息與流程的測試，以排除5G網(wǎng)絡系統(tǒng)對于異常消息與流程發(fā)生后

面臨的處理障礙和系統(tǒng)故障。

針對5G網(wǎng)絡系統(tǒng)內(nèi)部由異常消息與流程處理不當造成的安全漏洞，

實踐證明模糊測試或可編程協(xié)議棧測試技術是可選擇的最有效和最佳的測

試手段之一。

5G網(wǎng)絡系統(tǒng)模糊測試的原理與拓撲如圖3所示。通過模糊測試技術，

可以在5G網(wǎng)絡的接口上截獲和編輯一方發(fā)往另一方的消息或數(shù)據(jù)，對IE

消息或隧道數(shù)據(jù)的內(nèi)容與字段加以更改，使得另一方接收到的消息和數(shù)據(jù)不

再符合正常協(xié)議的規(guī)則，以此測試和檢驗網(wǎng)絡接口對端網(wǎng)元對于接收到的異

常消息和數(shù)據(jù)的判斷與處理能力。

；改消息、原消息

NINaI/X2、3?改數(shù)據(jù)包N3原數(shù)摳包

|用戶終端L、

管用功能

無線接人會話管理

網(wǎng)絡功能

策略控制

功能

?仿真設備?

控制.信令處）??*挖，用戶挖.

圖35G網(wǎng)絡異常消息模糊測試原理與拓撲

5G網(wǎng)絡異常流程可編程協(xié)議棧測試的原理如圖4所示。標準的5G

網(wǎng)絡仿真測試開放的主要是協(xié)議/消息配置能力，其內(nèi)置的從底層協(xié)議棧

狀態(tài)機到上層信令流程交互的邏輯是固化且標準的，交互邏輯依據(jù)來自

3GPP、較難構造異常的信令交互邏輯；而可編程協(xié)議棧實現(xiàn)了協(xié)議流程的

動態(tài)編譯與生成，可以支持用戶靈活的自定義標準與非標準的協(xié)議交互行為

與信令交互流程，對于開展安全測試或非標準流程測試至關重要。簡而言之，

可編程協(xié)議棧測試技術可以改變消息和數(shù)據(jù)的發(fā)送順序，可以達到異常信令

和數(shù)據(jù)流程的測試效果。

圖45G網(wǎng)絡異常流程可編程林議棧測試原理

2.45G網(wǎng)絡安全測試工具和測試自動化

無論是5G網(wǎng)絡設備本身的安全保障測試或5G網(wǎng)絡系統(tǒng)端到端安全

協(xié)議一致性測試，還是5G網(wǎng)絡系統(tǒng)異常消息與流程測試，5G網(wǎng)絡系統(tǒng)的

安全測試總歸需要建立在高性能的仿真測試工具的基礎上，并且所有測試均

應能夠在相關配置完成后自動化執(zhí)行而無需人工的中間干預。這一方面要求

5G仿真測試工具能夠具備全面仿真和模擬5G系統(tǒng)網(wǎng)元設備和接口協(xié)議

的功能，另一方面要求其具備高度流程化的測試配置并自動化執(zhí)行測試步驟

的能力和保證。

從5G端到端系統(tǒng)安全測試要求來看,5G端到端系統(tǒng)分為5G終端、

5G接入網(wǎng)、5G核心網(wǎng)和本地數(shù)據(jù)服務網(wǎng)絡或外接互聯(lián)網(wǎng)，5G仿真測試

工具應具備全面的不同網(wǎng)絡類型的仿真和測試撿證能力，測試工作量巨細繁

重。為此，與5G端到端系統(tǒng)相配套，5G網(wǎng)絡安全仿真測試工具應首先

至少配備由5G仿真終端、5G核心網(wǎng)仿真測試儀、網(wǎng)絡應用仿真測試儀

這三個部件組成的能夠針對無線空口、5G接入網(wǎng)與核心網(wǎng)、數(shù)據(jù)網(wǎng)或互聯(lián)

網(wǎng)進行全面安全測試的綜合測試平臺和系統(tǒng)。在此基礎上，對所有安全測試

類型完成自動化執(zhí)行的配置和部署，以高度自動化的測試執(zhí)行效率完成5G

網(wǎng)絡系統(tǒng)關鍵性安全測試要求。

以往通信網(wǎng)絡設備的測試儀器和設備技術均掌握在國外廠家手中，近年

來國內(nèi)廠家基于x86和ARM平臺自主