51学通信

深度解析 3GPP TS 33.518:1-3章 Scope, References and Definitions (导读:如何正确打开一份SCAS规范)

22分钟阅读

深度解析 3GPP TS 33.518:1-3章 Scope, References and Definitions (导读:如何正确打开一份SCAS规范)

本文技术原理深度参考了3GPP TS 33.518 V18.0.0 (2023-06) Release 18规范中,关于“第1章 Scope”、“第2章 References”以及“第3章 Definitions, terms, symbols and abbreviations”的核心章节,旨在为读者清晰地界定这份NRF安全规范的边界、依赖和基础术语,教会大家如何正确地开始阅读和使用一份SCAS规范。

引言:项目启动会上的“第一堂课”

在上一篇中,我们认识了华讯通信的5G安全架构师李慧。她深知NRF在5G核心网中的关键地位,并锁定了3GPP TS 33.518作为保障其安全性的“圣经”。现在,她的任务进入了实际操作阶段。

周一上午,李慧召集了负责NRF安全验收测试的核心团队成员开了一场项目启动会。团队里有经验丰富的老手,也有一位刚毕业不久、充满干劲的年轻工程师小王。

李慧将打印好的TS 33.518规范发到每个人手中,微笑着说:“各位,从今天起,这份文件就是我们未来几个月工作的‘靶心’和‘标尺’。但在我们一头扎进具体的测试用例之前,我们必须花点时间,像阅读一本书的序言和目录一样,先把它的前三章吃透。这决定了我们后续所有工作的准确性和效率。”

小王翻开规范,看到前几页内容稀疏,充满了引用和术语定义,不禁有些疑惑:“李姐,这些内容看起来都很宏观,是不是可以直接跳到第四章看具体的要求和测试案例?”

李慧摇了摇头,说道:“恰恰相反,小王。前三章是这份规范的‘灵魂’。它告诉我们,我们的战场边界在哪里(Scope),我们需要哪些武器和地图(References),以及我们必须统一使用的作战口令(Definitions)。今天,我就带大家一起,把这‘第一堂课’上好。”

1. 解读第一章 Scope (明确靶心:我们测什么?)

李慧翻到第6页,指着第一章“Scope”对团队说:“看这里,虽然只有短短一段话,但它精确定义了我们这次任务的全部内涵。”

The present document contains objectives, requirements and test cases that are specific to the NRF network product class. It refers to the Catalogue of General Security Assurance Requirements and formulates specific adaptions of the requirements and test cases given there, as well as specifying requirements and test cases unique to the NRF network product class.

李慧拿起白板笔,将这段话拆解成了几个关键点,为团队进行深度剖析。

1.1 本规范的三大核心要素:目标、要求与测试用例

“首先,这段话开宗明义,告诉我们这份文件包含三样东西:objectives, requirements and test cases。”

  • 目标 (Objectives): 这是“为什么”要测。李慧解释道,目标是高层次的安全愿景。例如,NRF的一个安全目标是“确保只有授权的网络功能(NF)才能发现特定的网络切片资源”。这个目标本身是无法直接测试的。

  • 要求 (Requirements): 这是“需要做什么”来实现目标。为了达成上述目标,规范会提出具体要求,例如:“NRF必须能够验证NF消费方提供的身份凭证,并根据其所属的切片信息(S-NSSAI)来过滤发现结果。” 这是一个明确的功能性或非功能性规定。

  • 测试用例 (Test Cases): 这是“如何验证”要求已被满足。针对上述要求,规范会提供一个详细的测试脚本,比如我们上一篇文章提到的,模拟一个属于切片A的NF去请求发现切片B的资源,并明确预期结果是NRF返回“403 Forbidden”错误。

“所以,我们的工作流程就是:理解目标 核对要求 执行测试用例。 这三者环环相扣,构成了SCAS规范的骨架。” 李慧总结道。

1.2 NRF的专属性:一份量身定制的“体检表”

李慧在白板上重重地圈出了 specific to the NRF network product class 这句话。

“这一点至关重要!”她强调说,“大家要记住,我们手里的不是一份通用的网络安全 checklist,而是专门为NRF这类产品量身定制的‘深度体检表’。这意味着,里面的每一条要求和测试,都与NRF的独特功能和潜在风险紧密相关。它要求我们测试团队的成员,不仅要懂安全,更要懂NRF本身的工作原理。”

小王若有所思地问:“李姐,您的意思是,如果我们不理解NRF的服务注册、发现、授权流程,就可能无法准确地执行这些测试?”

“完全正确!”李慧赞许地点点头。“比如,后续测试用例会涉及到构造特定的NF Profile,或者模拟OAuth2的Token请求流程。如果你不明白这些参数在NRF服务发现中的意义,测试就只能停留在表面,无法发现深层次的逻辑漏洞。”

1.3 两大支柱:继承通用规范与定义独特要求

接着,李慧在白板上画了两个箭头,分别指向另外两句关键描述:

  • It refers to the Catalogue of General Security Assurance Requirements and formulates specific adaptions...

  • as well as specifying requirements and test cases unique to the NRF...

“这两句话揭示了NRF安全要求的两大来源,也是我们理解这份规范内容结构的关键。”

支柱一:继承与改编 (Refers and Adaptions)

李慧解释说:“3GPP建立了一个通用的安全要求‘大辞典’,就是TS 33.117。它包含了所有网络设备都应遵守的基础安全准则,比如操作系统加固、日志审计、数据加密等等。我们的TS 33.518首先做的就是‘引用’这本大辞典。但它不是简单的照搬,而是会进行‘改编’(adaptions)。”

她举了一个例子:“比如,TS 33.117可能要求‘所有管理操作都必须被记录日志’。对于NRF来说,这个要求当然要遵守。但TS 33.518可能会进一步‘改编’它,补充说明:‘对于NF发现请求,日志中必须包含请求方NF的ID、目标NF类型以及请求的切片信息’。这就是针对NRF业务特性的具体化。”

支柱二:独特与创新 (Unique)

“另一方面,”李慧继续说道,“NRF有很多独一无二的功能,这些功能带来的安全风险在通用‘大辞典’里是找不到的。因此,TS 33.518的第二个重要任务就是定义这些unique的、NRF专属的要求和测试用例。”

“最典型的例子,就是我们在上一篇中反复提到的‘基于切片的NF发现授权’。这个功能是NRF的核心职责之一,其安全性直接关系到整个5G网络切片隔离的成败。因此,TS 33.518必须为此制定一套全新的、专属的安全测试方案。这部分内容,是我们测试工作的重中之重,也是最能体现NRF产品安全水平的地方。”

李慧最后总结道:“所以,阅读这份规范时,大家要有一种‘分层’的思维。看到一条要求,首先要判断,这是继承自通用规范的‘基础项’,还是NRF专属的‘特色项’?这有助于我们更好地分配测试资源和评估风险等级。”

2. 解读第二章 References (备齐弹药:我们的知识库)

“好了,明白了我们的‘战场边界’,接下来就要看看我们的‘武器库’和‘军用地图’了。”李慧翻到第6页的第二章“References”。

“这一章虽然只是一个列表,但它列出的每一份文件,都是我们理解和执行TS 33.518测试的基石。我要求大家,至少要把我接下来提到的这几份核心规范的关键章节浏览一遍。”

李慧在白板上列出了几份最重要的参考文献,并逐一解释了它们的重要性:

  • ** 3GPP TS 33.117: “Catalogue of general security assurance requirements”**

    “这份就是我们刚才提到的通用安全‘大辞典’。所有关于系统加固、日志、脆弱性扫描等基础安全测试的要求源头都在这里。当TS 33.518中提到‘参照TS 33.117的某某条款’时,我们就必须打开这份规范去查看原文。”

  • ** 3GPP TS 33.501: “Security architecture and procedures for 5G system”**

    “这是5G安全的‘宪法’!所有与NRF相关的核心安全流程,比如NF之间的认证、OAuth2授权框架等,都在这份规范里定义。TS 33.518中很多功能性安全要求都是从这份规范衍生出来的。不读懂它,我们就无法理解为什么要有这些测试。”

  • ** 3GPP TS 23.502: “Procedures for the 5G System”**

    “这是5G系统的‘流程说明书’。它详细描述了服务注册、更新、注销和发现等核心流程。安全是嵌在流程中的。我们要测试安全,就必须先搞懂正常的业务流程是怎样的。这份规范能帮助我们理解测试用例的上下文。”

  • ** 3GPP TS 29.510: “5G System; Network function repository services; Stage 3”**

    “这份是NRF的‘API接口文档’!它用OpenAPI的格式,详细定义了Nnrf接口的每一个API、每一个参数、每一个数据结构。我们在进行模糊测试或构造特定的测试请求时,这份规范就是最权威的参考。”

  • ** 3GPP TS 23.501: “System Architecture for 5G System (5GS)”**

    “这是5G系统的‘总体架构图’。它帮助我们理解NRF在整个5G核心网中的位置,以及它和AMF、SMF、PCF等其他网元的关系。这有助于我们建立全局观。”

“大家看到了吗?”李慧环视团队成员,“一份SCAS规范从来不是孤立存在的。它像一个枢纽,连接了安全架构、系统流程、接口定义等多个维度的知识。我们的测试工作,也必须建立在对这些知识融会贯通的基础之上。”

3. 解读第三章 Definitions, terms, symbols and abbreviations (统一语言:确保精准沟通)

最后,李慧指向第三章。

“这一章最短,但意义非凡。它是在确保我们整个团队,以及我们与设备供应商之间,都使用同一种‘语言’进行沟通。”

For the purposes of the present document, the abbreviations given in 3GPP TR 21.905 and the following apply. An abbreviation defined in the present document takes precedence over the definition of the same abbreviation, if any, in 3GPP TR 21.905.

NF Network Function

NRF Network Repository Function

“它首先告诉我们,大部分的术语和缩略词,都应该去查3GPP的‘总词典’——TR 21.905。但如果本规范对某个词有特别的定义,那就要以本规范为准。”

“在这里,它只强调了两个最核心的缩写:NF和NRF。这看似简单,但意义深远。”李慧说道,“在我们的测试报告中,在我们的缺陷单里,当我们写下‘NF’时,我们必须确保我们指的是一个通用的5G网络功能,而不是某个特定的如AMF或SMF。当我们写下‘NRF’时,我们指的就是本次被测的对象。精准的用词是专业工程师的基本素养,也是避免沟通误解、提高工作效率的关键。”

小王点了点头,茅塞顿开:“我明白了,李姐。前三章看似简单,实际上是在为我们整个测试项目设定框架、提供工具和统一语言。没有这些基础,直接进入第四章,就像是没看地图、没带够装备就冲进了复杂的丛林,很容易迷失方向。”

“说得好!”李慧合上规范,脸上露出了满意的笑容。“今天这堂‘导读课’就到这里。我希望大家回去后,能按照我们今天讨论的思路,花点时间把这前三章再仔细读一读,并浏览一下我提到的那几份核心参考文献。下一次会议,我们将正式进入第四章,开始剖析第一个具体的安全要求。散会!”

FAQ

Q1:为什么每一份3GPP技术规范几乎都有“Scope”章节?它对于工程师的实际工作真的那么重要吗?

A1:非常重要。“Scope”章节为一份技术规范划定了清晰的边界。对于工程师而言,它的作用至少有三点:第一,明确适用范围,它告诉你这份规范适用于哪种产品、哪个版本、哪种场景,避免误用。第二,管理预期,它清楚地说明了规范“包含什么”和“不包含什么”,有助于项目规划和风险评估。第三,建立上下文,它通常会简要说明本规范与其他规范的关系,帮助读者快速建立知识图谱。对于TS 33.518来说,Scope明确了这是针对NRF产品的安全保障规范,避免了人们用它去测试AMF或UPF。

Q2:TS 33.518的参考文献列表很长,作为测试工程师,我是否需要全部读完?

A2:不需要,但必须掌握核心的几份。一个高效的方法是“按需阅读”。在项目初期,应精读本文中提到的核心规范(如TS 33.501, TS 33.117, TS 29.510),建立起对NRF安全、架构和接口的整体认知。在测试执行过程中,当遇到某个具体的测试用例或要求,其引用了某份特定规范的特定章节时,再回头去查阅那部分原文。这种“索引式”的阅读方法,能让你在有限的时间内,最高效地获取所需信息。

Q3:在“Scope”中提到的“adaptions”(改编)和“unique requirements”(独特要求)有什么本质区别?

A3:很好的问题,这涉及到要求的来源。“Adaptions”指的是对一个通用性要求具体化或修改。这个要求的“根”在通用规范(如TS 33.117)中,但为了更好地适应NRF的特点,TS 33.518对它进行了加工。例如,通用的“防DDoS攻击”要求,在NRF上可能会被改编为“应能抵御针对NF Discovery接口的DDoS攻击”。而“Unique requirements”指的是那些从零开始创建的、专属于NRF的要求。它的“根”就在NRF的独特功能中,在通用规范里找不到原型。例如,“NF发现结果必须符合请求方的切片授权”就是NRF独有的安全要求。

Q4:为什么“References”章节中,既有TS 33系列(安全)的规范,也有TS 23系列(架构)和TS 29系列(接口)的规范?

A4:因为现代网络安全是深度嵌入在系统架构和业务流程中的,而不是一个独立于外的“壳”。要测试一个功能(比如NRF的服务发现)是否安全,你必须首先理解:1) 这个功能在整个系统架构中的位置和作用(TS 23系列);2) 这个功能实现的具体流程和信令交互(TS 23系列/TS 29系列);3) 这个功能的底层接口是如何定义的(TS 29系列);4) 在此基础上,才能去验证施加于其上的安全机制(TS 33系列)是否有效。因此,一个优秀的安全工程师必须是“多面手”,对相关领域的规范都要有所涉猎。

Q5:3GPP规范中的术语和缩写非常多,除了阅读第三章和TR 21.905,还有什么快速学习的好方法吗?

A5:除了查阅“官方词典”TR 21.905,一个非常有效的方法是利用3GPP官方网站的数据库。3GPP网站提供了一个缩写查询工具(Acronym dictionary),可以快速查找几乎所有3GPP标准中使用的缩写。此外,阅读一些高质量的技术白皮书、行业分析文章或者像我们这样的深度解读系列,通常会在介绍技术的同时,对关键术语进行通俗易懂的解释,这对于初学者建立概念非常有帮助。最后,实践是最好的老师,在实际的测试和开发工作中反复接触和使用这些术语,会让你记忆得更加深刻。

关系图谱