Information Security October 2023 第 9 卷第 5 期 网络与信息安全学报 Vol.9 No.5 基于 5G 的智慧机场网络安全方案设计与安全性分析 邢馨心 1，左青雅 2，刘建伟 1 （1. 北京航空航天大学网络空间安全学院，北京 100083；2. 北京邮电大学国际学院，北京 100876） 摘 要：面向智慧机场网络安全方案的实际应用需求，提出了一种基于 智慧机场网络安全需求和 5G 认证与密 钥协商协议的安全问题，设计了抗攻击的改进 5G 认证与密钥协商协议，并通过形式化安全模型、安全目标 定义与形式化的安全性分析证明了所提方案的抗攻击能力。 关键词：5G；系统设计；安全协议；安全性分析 中图分类号：TP393 文献标志码：A DOI: 10.11959/j.issn.2096−109x The National Key R&D Program of China (2021YFB2700200) 引用格式：邢馨心, 左青雅, 刘建伟. 基于 5G 的智慧机场网络安全方案设计与安全性分析[J]. 网络与信息安全学报, 2023, 9(5): 116-126. Citation Format: XING X X, ZUO Q Y, LIU J W. 5G-based

2、以表格的方式展示所建立的子用户基本信息 输出业务对象及属性 单位名称，所属行业，地址，联系方式 15 功能需求描述 系统用户注册 界面要求 可考虑选择不同的展示方式来呈现 非功能性需求 安全性、易用性、可靠性、高性能、可扩展性、可维护性 状态 有此权限 1.1.1 综合总览 3.2.2.2.1 以区域（全省）维度展示用电企业数量统计 业务功能名称 用电企业数量统计 参与者 系统 1、在系统上手工录入用户的基本信息 2、以表格的方式展示所建立的子用户基本信息 输出业务对象及属性 单位名称，所属行业，地址，联系方式 功能需求描述 系统用户注册 界面要求 可考虑选择不同的展示方式来呈现 非功能性需求 安全性、易用性、可靠性、高性能、可扩展性、可维护性 状态 有此权限 16 3.2.2.2.2 以区域（全省）维度展示用电企业数量展示 业务功能名称 用电企业数量展示 参与者 各级交易员、业务员、代理商、系统管理员、用电企业 2、用户点击查询按钮，进行统计信息查询 3、呈现统计结果信息 输出业务对象及属性 全省区域维度用电企业数量 功能需求描述 根据区域（全省）维度查询用电企业数量 界面要求 无 非功能性需求 安全性、易用性、可靠性、高性能、可扩展性、可维护性 状态 当前用户具有使用此功能的权限 3.2.2.2.3 以区域（全省）维度展示用代维业数量统计 业务功能名称 代维企业数量统计 参与者 系统管理

基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 测评。 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 》对第三级以上非涉密网络 规规定和密码应用相关标准规范。第三级以上网络应正确、有效采 用密码技术进行保护 ，并使用符合相关要求的密码产品和服务。第 三级以上网络运营者应在网络规划、建设和运行阶段 ，按照密码应 用安全性评估管理办法和相关标准 ，在网络安全等级测评中同步开 展密码应用安全性评估。 1.1 公 1.1 密码应用工作法规依据 《商用密码管理条例》 2023 年 7 月 1 日起施行 第三十八条 . 法律、 行政法规和国家有 同步运行商用密码保障系统 ， 自 行或者委托商用密码检测机构开展商用密码应用安全性评估。 前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行 ，运行后每年至少进行一次评估 ，评估情况 按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、 自治区、 直辖市密码管理部门备案。 1.1 密码应用工作法规依据 《商用密码应用安全性评估管理办法》 2023 年 11 月 1 日起施行 第六条、

工业和信息化部电子第五研究所 商用密码应用安全性评估 李 丹 中国赛宝实验室 工业和信息化部电子第五研究所 工业和信息化部电子第五研究所 （中国赛宝实验室） 目录 应 用 安 全 性 评 估 商 用 密 码 密评简介 1 2 政策法规 3 密评内容 4 密评实施 5 机构简介 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.1 密码释 义 《密码法》第二条给出密码定义： 商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络 与信息安全。 《中华人民共和国密码法》 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.2 密评释 义 商用密码应用安全性评估（简称“密评” ) ，指在采用商用密码技术、产品和服务 集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。 合规性 指密码算法、密码协议、密钥管 理、密码产品和服务使用合规。 求使用商用密码进行保护的关键信息基础设施， 其运营者应当使用商用密码进行保护，自行或者 委托商用密码检测机构开展商用密码应用安全性 评估。 第三十七条 关键信息基础设施的运营者违反本 法第二十七条第一款规定，未按照要求使用商用 密码，或者未按照要求开展商用密码应用安全性 评估的，由密码管理部门责令改正，给予警告； 拒不改正或者导致危害网络安全等后果的，处十 万元以上一百万元以下罚款，对直接负责的主管

防护体系的扩展和安全管理要求的强化，以及对新技术应用安全的覆盖，更加 全面和深入地保障了网络安全。 ”密评“即商用密码应用安全性评估，是对网络信息系统中所使用的商用密码产 品和应用进行的安全性评估。《密码法》于 2020 年开始实施，其中第二十七 条要求关键信息基础设施的运营者需依法使用商用密码进行保护，并自行或委 托专业机构开展安全性评估，确保与其他安全检测评估制度相衔接，避免重复 工作。 ”等保“和”密评“共同构成了 信息系统在物理安全、网络安全、主机安全、应用安全和数据安全等方面达到 相应的标准和要求。 ”密评“则聚焦于使用了商用密码的产品、系统和服务，对其密码算法选择、密 码协议设计、密钥管理以及密码模块的安全性等方面进行全面而深入的合规性、 正确性和有效性评估。 以下内容将从国家相应的法律法规、测评标准、测评流程以及测评实施等方面 对”等保“和”密评“的具体差异与内在联系进行简单的探讨。 01.国家法律法规角度对比 不同等级的安全保护要求，旨 在确保网络基础设施、信息系统和数据的安全，有效预防网络攻击和数据泄露。 相对而言，《密码法》下的商用密码应用安全性评估则聚焦于规范商用密码的 应用和管理，深入评估密码算法、协议、应用设计、密钥管理、密码设备及模 块的安全性与合规性。其主要目的是保护使用密码技术进行数据加密、身份认 证、通信安全等涉及国家安全、商业秘密和个人隐私的信息系统。通过专业的 密码学方

展示企业数量、设备数量、企业设备负载情况、企业信息 功能需求描述 展示企业数量、设备数量、企业设备负载情况、企业信息 界面要求 根据省公司统一框架界面要求布局，数据过滤条件要求有名称、企业 等，支持模糊查询 非功能性需求 安全性、易用性、可靠性、高性能、可扩展性、可维护性 状态 新增 3.3.3.1.2 气象信息 业务功能名称 气象信息 参与者 系统管理员、业务管理员、用电企业方、代理企业方 9 业务规则 监控 属性 温度、湿度、天气情况 功能需求描述 实时展示设备运行的外界情况 界面要求 根据省公司统一框架界面要求布局，数据过滤条件要求有名称、企业 等，支持模糊查询及业主查询 非功能性需求 安全性、易用性、可靠性、高性能、可扩展性、可维护性 状态 查询 3.2.2.1.3 负荷晴雨表 业务功能名称 负荷晴雨表 参与者 系统管理员、业务管理员、用电企业方、代理企业方 业务规则 不同维度统计企业负荷使用统计情况 输出业务对象及 属性 负荷统计数据 10 功能需求描述 负荷统计量多维度展示 界面要求 根据省公司统一框架界面要求布局，数据过滤条件要求有名称、企业 等，支持模糊查询 非功能性需求 安全性、易用性、可靠性、高性能、可扩展性、可维护性 状态 查询 3.2.2.1.4 负荷曲线 业务功能名称 负荷曲线 参与者 系统管理员、业务管理员、用电企业方、代理企业方 业务规则 展现不同时段内企业的负荷曲线

的规定和商用密码检测认证（ ）、规则开展 商用密码检测认证。 下列哪一项不属于大众消费类产品所采用的商用 密码？（ ） 53 单项选择题 54 单项选择题 根据《密码法》，商用密码应用安全性评估应当 与（ ）、网络安全等级测评制度相衔接，避 免重复评估、测评。 根据《密码法》，商用密码认证机构泄露其在商 用密码认证中所知悉的商业秘密，由（ ）会同 密码管理部门责令改正或者停止违法行为，给予 品目录，由具备资格的机构检测认证合格后，方 可销售或者提供。 根据《密码法》，大众消费类产品所采用的商用 密码（ ）进口许可和出口管制制度。 根据《商用密码管理条例》规定，关键信息基础 设施只有通过商用密码应用安全性评估方可投入 使用，并且在运行后仍然需要进行评估。下列选 项中表述正确的是（ ）。 94 单项选择题 《商用密码管理条例》的颁布时间是（ ）。 95 单项选择题 96 单项选择题 商用密码监管中，密码管理部门不得要求商用密 根据《商用密码管理条例》规定，关于密码管理 部门和有关部门开展商用密码监督检查，下列选 项中表述正确的是（ ）。 125 单项选择题 126 单项选择题 根据《商用密码应用安全性评估管理办法》，关 于商用密码应用安全性评估，下列说法错误的是 （ ）。 根据《密码法》，国家鼓励商用密码技术的研究 开发、学术交流、成果转化和推广应用，健全（ ）的商用密码市场体系，鼓励和促进商用密 码产业发展。

和有效分类，确保数据的可用性、可共享性和安全性。 以下是省级可信数据空间建设方案的几个核心要素：  数据标准化：制定统一的数据标准和格式，提高数据的兼容性 和使用效率。  数据治理机制：建立数据资产的管理和使用框架，加强数据质 量管理与监控，确保数据的准确性与完整性。  安全保障措施：实施数据加密、访问控制和审计跟踪等技术手 段，维护数据的安全性和隐私。  共享平台建设：建立跨部门、跨行业的数据共享平台，加强不 社会经济的活跃 度。这一方案的实施，将有效打破信息孤岛，推动数据资源的整合 与流通，形成一个互利共赢的数据共享新局面。 值得注意的是，随着数据隐私保护和安全问题的日益凸显，如 何在保证数据安全性的前提下实现数据的共享与利用，是设计省级 可信数据空间时必须考虑的重要议题。因此，建立可靠的数据治理 机制、完善的数据标准化和规范化流程，将是实现数据空间可信性 的关键。同时，依托现代信息技术，如区块链和大数据分析等，可 在具体定义上，省级可信数据空间应当具备以下几个核心要 素： 1. 可信性：数据空间中的数据需要经过评估和认证，确保其来源 可靠，数据内容真实有效。通过建立完善的数据质量管理体系 和数据标准，确保数据的准确性和完整性。 2. 安全性：数据空间的安全管理是保障数据可信的重要组成部 分。通过技术手段如数据加密、访问控制和审计日志等，确保 数据不被非法访问或篡改。同时，通过建立应急响应机制和风 险评估体系，提升数据空间的安全韧性。