ファーウェイの5Gセキュリティホワイトペーパー

モバイルブロードバンドが世界中の隅々まで普及し始めるにつれて、来るべき完全に接続された世界の青写真を明らかにしたいという人々の要望が高まっています。あらゆるものがモバイルネットワークでつながる時代です。5Gは、新しいサービス、アーキテクチャ、テクノロジー、さらにはユーザーのプライバシーと保護要件の高まりによってもたらされるセキュリティ上の課題や機会に直面しています。産業界では、多様なシナリオの要件を理解し、関連するリスクに対処するために5Gセキュリティ規格とテクノロジーをより適切に定義する必要があります。2018年には、第3世代パートナーシッププロジェクト（3GPP）SA3の会議が7回開催されました。5Gセキュリティ規格の策定を主な目的として、74社（子会社を含む）が会議に出席するために技術者を派遣しました。3GPP SA3は、以下の17のセキュリティ分野における5Gの脅威とリスクを包括的に分析しました。セキュリティアーキテクチャ、認証、セキュリティコンテキストと鍵管理、無線アクセスネットワーク（RAN）セキュリティ、NG-UE内のセキュリティ、認可、サブスクリプションのプライバシー、ネットワークスライシングセキュリティ、リレーセキュリティ、ネットワークドメインセキュリティ、セキュリティの可視性と設定可能性、資格情報のプロビジョニング、インターワーキングとマイグレーション、スモールデータ、ブロードキャスト/マルチキャストセキュリティ、管理セキュリティ、暗号化アルゴリズム。5Gネットワークの重要な資産には、以下のようなユーザーの個人情報と通信データ、ハードウェアとソフトウェアが含まれます。

ワイヤレスおよびコアネットワークの資産、コンピューティングリソース資産、通信事業者が運用および保守するアカウント、パスワード、ログ、設定、課金データレコード（CDR）。ハッカーは、ユーザーの個人情報を盗んだり、改ざんしたり、ネットワークやコンピューティングリソースの可用性を危険にさらしたりするために、ワイヤレスネットワークを攻撃します。3GPPの仕様には、「モバイル国コード（MCC）やモバイルネットワークコード（MNC）などのルーティング情報を除き、SUPIをNG-RAN経由で平文のまま転送すべきではない」ということが記載されています。パケットデータコンバージェンスプロトコル（Packet Data Convergence Protocol、PDCP）は、ユーザーの個人情報の機密性と整合性を保証するために、エアインターフェースと伝送用のIPsecに使用できます。ただし、5G gNodeBは、サービスの可用性を低下させる目的で、外部のエアインターフェースで無線信号の干渉を受け、プロトコルの攻撃に直面します。UDMなどの一部の5Gコアネットワーク要素は、ユーザーの個人情報を処理および保存します。その結果、5Gコアネットワークは、ユーザーの個人情報の侵害や、リソースの可用性を損なう攻撃に直面します。コアネットワーク展開のための中央マシンルームは一般的に高レベルのセキュリティ保護を採用するため、悪意のある侵入のリスクを効果的に低減できます。

ファーウェイは5Gセキュリティホワイトペーパーをリリースしました。これは、業界規格、ファーウェイのアプローチ、業界パートナーとの共同の取り組みについて説明しています。

この5Gセキュリティホワイトペーパーでは、以下の内容について焦点を当てています。

• 5Gの安全性の根拠。業界や標準化団体の専門家による、セキュリティプロトコルや規格、セキュリティ保証メカニズムの観点からの5Gセキュリティリスクの効果的な管理方法。
• ファーウェイが提供する5Gの安全性の根拠。ファーウェイの機器のサイバーセキュリティを保護するために、ファーウェイが採用する技術的アプローチ。
• ファーウェイのサイバーレジリエンスに対するサポートや5Gネットワークを安全に展開して運用する方法に関する推奨事項などの、5Gサイバーセキュリティの保護方法。
• 将来の課題に対処するために、さまざまな利害関係者の観点から5Gセキュリティレベルを継続的に向上させる方法。
• 5Gセキュリティリスクを制御可能にするために、利害関係者への協力の呼びかけ。