面向智慧机场网络安全方案的实际应用需求，提出了一种基于5G的智慧机场网络安全方案。该方案分析了智慧机场5G场景的安全特点及安全需求，从统一安全管控、网络切片安全、安全监测预警、边缘计算安全、物联网感知节点安全5方面总结了当前场景下存在的安全需求痛点，并设计了基于5G的智慧机场网络安全方案，其功能组成包括面向泛在网络的5G网络统一安全管控功能、轻量化的5G网络身份认证鉴权功能、面向多业务需求的5G网络切片安全防护、基于大数据分析的5G网络安全监测预警、基于边缘计算的一体化安全防护功能、基于设备行为分析的感知节点安全防护功能，构建了集业务加密、网络安全、终端可信、身份可信、安全管控于一体的安全平台。此外，分析了现有5G认证与密钥协商（AKA,authentication and key agreement）协议中潜在的伪造基站攻击。由于缺少对SN转发的消息的真实性验证，攻击者可以冒充真实的服务网络与用户设备和归属网络进行通信，从而进行基站伪装攻击。这种攻击可能会导致智慧机场网络数据泄露，并遭遇敌手的篡改、欺骗等问题。针对智慧机场网络安全需求和5G认证与密钥协商协议的安全问题，设计了抗攻击的改进5G认证与密钥协商协议，并通过形式化安全模型、安全目标定义与形式化的安全性分析证明了所提方案的抗攻击能力。

• 出版日期2023
• 单位北京航空航天大学; 北京邮电大学