Information Security October 2023 第 9 卷第 5 期 网络与信息安全学报 Vol.9 No.5 基于 5G 的智慧机场网络安全方案设计与安全性分析 邢馨心 1，左青雅 2，刘建伟 1 （1. 北京航空航天大学网络空间安全学院，北京 100083；2. 北京邮电大学国际学院，北京 100876） 摘 要：面向智慧机场网络安全方案的实际应用需求，提出了一种基于 智慧机场网络安全需求和 5G 认证与密 钥协商协议的安全问题，设计了抗攻击的改进 5G 认证与密钥协商协议，并通过形式化安全模型、安全目标 定义与形式化的安全性分析证明了所提方案的抗攻击能力。 关键词：5G；系统设计；安全协议；安全性分析 中图分类号：TP393 文献标志码：A DOI: 10.11959/j.issn.2096−109x The National Key R&D Program of China (2021YFB2700200) 引用格式：邢馨心, 左青雅, 刘建伟. 基于 5G 的智慧机场网络安全方案设计与安全性分析[J]. 网络与信息安全学报, 2023, 9(5): 116-126. Citation Format: XING X X, ZUO Q Y, LIU J W. 5G-based

基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 测评。 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 》对第三级以上非涉密网络 规规定和密码应用相关标准规范。第三级以上网络应正确、有效采 用密码技术进行保护 ，并使用符合相关要求的密码产品和服务。第 三级以上网络运营者应在网络规划、建设和运行阶段 ，按照密码应 用安全性评估管理办法和相关标准 ，在网络安全等级测评中同步开 展密码应用安全性评估。 1.1 公 1.1 密码应用工作法规依据 《商用密码管理条例》 2023 年 7 月 1 日起施行 第三十八条 . 法律、 行政法规和国家有 同步运行商用密码保障系统 ， 自 行或者委托商用密码检测机构开展商用密码应用安全性评估。 前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行 ，运行后每年至少进行一次评估 ，评估情况 按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、 自治区、 直辖市密码管理部门备案。 1.1 密码应用工作法规依据 《商用密码应用安全性评估管理办法》 2023 年 11 月 1 日起施行 第六条、

工业和信息化部电子第五研究所 商用密码应用安全性评估 李 丹 中国赛宝实验室 工业和信息化部电子第五研究所 工业和信息化部电子第五研究所 （中国赛宝实验室） 目录 应 用 安 全 性 评 估 商 用 密 码 密评简介 1 2 政策法规 3 密评内容 4 密评实施 5 机构简介 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.1 密码释 义 《密码法》第二条给出密码定义： 商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络 与信息安全。 《中华人民共和国密码法》 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.2 密评释 义 商用密码应用安全性评估（简称“密评” ) ，指在采用商用密码技术、产品和服务 集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。 合规性 指密码算法、密码协议、密钥管 理、密码产品和服务使用合规。 求使用商用密码进行保护的关键信息基础设施， 其运营者应当使用商用密码进行保护，自行或者 委托商用密码检测机构开展商用密码应用安全性 评估。 第三十七条 关键信息基础设施的运营者违反本 法第二十七条第一款规定，未按照要求使用商用 密码，或者未按照要求开展商用密码应用安全性 评估的，由密码管理部门责令改正，给予警告； 拒不改正或者导致危害网络安全等后果的，处十 万元以上一百万元以下罚款，对直接负责的主管

防护体系的扩展和安全管理要求的强化，以及对新技术应用安全的覆盖，更加 全面和深入地保障了网络安全。 ”密评“即商用密码应用安全性评估，是对网络信息系统中所使用的商用密码产 品和应用进行的安全性评估。《密码法》于 2020 年开始实施，其中第二十七 条要求关键信息基础设施的运营者需依法使用商用密码进行保护，并自行或委 托专业机构开展安全性评估，确保与其他安全检测评估制度相衔接，避免重复 工作。 ”等保“和”密评“共同构成了 信息系统在物理安全、网络安全、主机安全、应用安全和数据安全等方面达到 相应的标准和要求。 ”密评“则聚焦于使用了商用密码的产品、系统和服务，对其密码算法选择、密 码协议设计、密钥管理以及密码模块的安全性等方面进行全面而深入的合规性、 正确性和有效性评估。 以下内容将从国家相应的法律法规、测评标准、测评流程以及测评实施等方面 对”等保“和”密评“的具体差异与内在联系进行简单的探讨。 01.国家法律法规角度对比 不同等级的安全保护要求，旨 在确保网络基础设施、信息系统和数据的安全，有效预防网络攻击和数据泄露。 相对而言，《密码法》下的商用密码应用安全性评估则聚焦于规范商用密码的 应用和管理，深入评估密码算法、协议、应用设计、密钥管理、密码设备及模 块的安全性与合规性。其主要目的是保护使用密码技术进行数据加密、身份认 证、通信安全等涉及国家安全、商业秘密和个人隐私的信息系统。通过专业的 密码学方

的规定和商用密码检测认证（ ）、规则开展 商用密码检测认证。 下列哪一项不属于大众消费类产品所采用的商用 密码？（ ） 53 单项选择题 54 单项选择题 根据《密码法》，商用密码应用安全性评估应当 与（ ）、网络安全等级测评制度相衔接，避 免重复评估、测评。 根据《密码法》，商用密码认证机构泄露其在商 用密码认证中所知悉的商业秘密，由（ ）会同 密码管理部门责令改正或者停止违法行为，给予 品目录，由具备资格的机构检测认证合格后，方 可销售或者提供。 根据《密码法》，大众消费类产品所采用的商用 密码（ ）进口许可和出口管制制度。 根据《商用密码管理条例》规定，关键信息基础 设施只有通过商用密码应用安全性评估方可投入 使用，并且在运行后仍然需要进行评估。下列选 项中表述正确的是（ ）。 94 单项选择题 《商用密码管理条例》的颁布时间是（ ）。 95 单项选择题 96 单项选择题 商用密码监管中，密码管理部门不得要求商用密 根据《商用密码管理条例》规定，关于密码管理 部门和有关部门开展商用密码监督检查，下列选 项中表述正确的是（ ）。 125 单项选择题 126 单项选择题 根据《商用密码应用安全性评估管理办法》，关 于商用密码应用安全性评估，下列说法错误的是 （ ）。 根据《密码法》，国家鼓励商用密码技术的研究 开发、学术交流、成果转化和推广应用，健全（ ）的商用密码市场体系，鼓励和促进商用密 码产业发展。

密评工作流程指南 01 密评工作开展原则和依据 商用密码应用安全性评估（简称“密评”），是指对采用商用密码技术、产品和服务集成建设的 网络和信息系统密码应用的合规性、正确性、有效性进行评估。 参与方： 测评机构：为责任单位提供密码测评服务 被测单位：责任单位 参与单位：协助被测单位顺利通过密评（包括测评协助商， 系统集成商， 产品供应 商） 责任单位应当制定商用 或者委托测评机构进行评估，评估结果作为项目规划立项的重要 依据和申报使用财政性资金项目的必备材料 责任单位应当委托测评机构进行商用密码应用安全性评估，评估结果作为项目建设验收的必备材料 责任单位应当委托测评机构定期开展商用密码应用安全性评估，评估未通过，责任单位应当先期调整并重新组织评估； 什么是商用密码测评？ 《商用密码管理条例（征求意见稿）》 《网络安全等级保护条例（征求意见稿）》 《政务信息系统密码应用与安全性评估工作指 南》 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护 制度的指导意见》（公网安〔 2020 〕 1960 号） 密评与等保的衔接 （所有三级以上系统和关键 基础设施落实密码应用的 “ 三同步一评估” ） “ 三同步一评估”——同步规划、同步建设、同步运行商用密码保障系统， 自行或者委托商用密码检测机构开展商用密码应用安全性评估 密评的法律依据

系统等网络与信息系统，其运营者应当使用商用密 码进行保护，制定商用密码应用方案，配备必要的 资金和专业人员，同步规划、同步建设、同步运行 商用密码保障系统，自行或者委托商用密码检测机 构开展商用密码应用安全性评估” 从信息系统的管理制度、人员管理、 建设运行和应急处置四个方面提出密 码应用管理要求，为信息系统提供管 理方面的密码应用安全保障。 1996.7 1999.10 2011.3 2016.11 密等法律法规规定，构建全方位、多层次、一致 性的防护体系，按要求采用密码技术，并定期开 展密码应用安全性评估，确保政务信息系统运行 安全和政务信息资源共享交换的数据安全” 第 4 页 密评定义与工作流程 商用密码应用 （简称“密评”），是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用合规性、正 安全性评估 确性和有效性进行评估。 合规性：是指密码算法、密码协议、密钥管理、密码产 委托密评机构开展系统评估：若首次评估未通过，则密评机构将出具《整改建议》，项目建设单位需对系统进行相应整改，评估通过 建设阶段 后，密评机构将出具《密码应用安全性评估报告》。 3. 报密码管理部门审查：项目建设单位将密评机构出具的系统《密码应用安全性评估报告》及相关意见报送至密码管理部门审核与备案。 4. 提交项目验收：项目验收通过后，进入项目运行阶段。 运行阶段 1. 定期开展密评，需定期开展密

可扩展性.....................................................................................43 2.4.3 安全性........................................................................................44 3. 需求分析 系统可靠性.................................................................................71 3.3.3 系统安全性.................................................................................73 4. 系统设计....... 模块化设计：系统采用模块化架构，便于功能扩展和升级，同 时提高系统的灵活性和可维护性。 2. 开放性与兼容性：系统应支持与现有空中交通管理系统、无人 机管理系统、气象系统等的无缝对接，确保数据的互通互联。 3. 高可靠性与安全性：系统需具备高可靠性和容错能力，确保在 极端情况下仍能稳定运行，同时采用多层次的安全防护措施， 防止数据泄露和网络攻击。 4. 智能化与自适应性：系统应具备自学习和自适应能力，能够根 据历史

系统性能 ...................................................................................39 2 .3 .2 安全性 .....................................................................................41 2.3.3 可扩展性 . 飞行安全的实时保障：低空飞行器数量庞大，如何通过实时 监控和预警机制，确保飞行安全，降低事故风险。 . 数据共享与隐私保护：平台需要整合来自不同来源的数据， 同时确保数据的安全性和隐私性，避免信息泄露和滥用。 . 跨部门协同与标准化：低空服务涉及多个部门和行业，如何 通过标准化接口和协议，实现跨部门、跨平台的高效协同。 此外，AI+低空服务监管平台的设计还需考虑未来技术的演进和应 法规和标准，确保其合法性和合规性。 综上所述，AI+低空服务监管平台的设计不仅是技术层面的创 新，更是对现有空域管理模式的全面升级。通过构建一个智能化、 一体化的监管平台，可以有效提升低空飞行的安全性、效率和可持 续 性，为低空经济的蓬勃发展提供坚实的技术支撑和保障。 1.2 项目目标 AI+低空服务监管平台的设计旨在构建一个高效、智能、安全 的监管系统，以满足低空飞行服务日益增长的需求。该平台的核心