Security信息安全责任编辑:赵志远 投稿信箱:netadmin@365master.com5G通信网络安全分析及应对■ 福建 林嘉涛 李玉 陈海萍为了实现真正编者按: 随着5G的商用落地,如何建立可靠和可信的要依赖于通信的“万物互联”,第5G通信网络,面临一系列的网络安全挑战。本文分别从设备和通信网五代(5G)移动通新业务、空口接口技术、用户隐私总结5G的安全要求,提络之间建立的信系统将被用于出相关的5G网络安全保护应对策略。信任关系。传人与人之间,人与统关于通信机器之间以及机器与机器之mMTC侧重于高密度的场网络的信任关系是建立在封间的新一代移动通信技术。景,如智能交通、水文监测、闭的运行网络环境的基础上5G的移动网络业务主要包括智能电表等,都具有能耗极的,随着移动互联网的蓬勃eMBB(增强移动宽带)、uRLLC限特性,拓扑动态变化以数发展,网络的整合和开放是(低时延高可靠)、mMTC(海量据为中心,需要轻量级的安必然趋势。传统的信任关系物联网)三大典型场景。目全算法和有效的安全协议。很难维持,现在已发现了许前,5G安全标准化尚未完全而uRLLC专注于低延迟多严重且影响广泛的漏洞。完成,5G网络需要一个统一、和高安全性的通信服务,例5G的特点,包括通用硬灵活、可伸缩的安全架构,满如实时医疗服务、车辆联网件平台、开源软件平台、软件足不同应用的不同级别的需和自动工业控制,它们需要平台、网络功能虚拟化、资源求物联网安全防护与互联网确保高级别的安全措施而又的统一编排和管理等,都会安全相比更加复杂,解决方不增加额外的通信延迟、身造成越来越多以前看不见的案涉及多个层面的问题。份验证、数据加密和解密或安全威胁,传统的基于先验安全上下文传输的概念。知识的保护模式已不适用。5G安全要求分析总之,5G的使用涉及到大因此,有必要充分利用5G1.新业务的安全要求 量的接入节点、低延迟、高可网络体系结构的软硬件解耦、5G需要根据eMBB、mMTC靠性。此外,计算资源、规模虚拟化、动态化等优势,挖掘和uRLLC三种应用场景的不和功耗都是有限的,对5G安其内在的安全属性,开发其内同安全要求使用保护机制,全性提出了严峻挑战,但对在的安全关键技术,构建一个其中eMBB专注于对带宽和5G内生安全机制的研究正朝基于不可信的网络组件的高用户体验要求较高的业务,着一个有前景的方向发展。可靠、安全的5G网络。如高清视频、虚拟现实和增2.新网络体系结构的安3.新型空中接口技术的强现实,而每一个业务都有全要求安全要求不同的安全防护强度要求。传统的移动网络安全主2G和3G的加密技术和1242020.03 www.365master.com 责任编辑:赵志远 投稿信箱:netadmin@365master.com信息安全Security4G空中无线广播信号的安全,都是在上层实现的,而忽略了接口,接口对无线通信安全造成严重威胁。而5G网络将拥有更宽的带宽、更密集的用户数、更低的延迟和更可靠的传输。为了确保关键性能指标(KPI)要求以正确的数量级增长,有必要设计一种安全机制,不影响网络性能,不依赖于统,5G网络将被包括基础设5G通信网络安全应对策略计算复杂度,且对负载调节施提供商、移动通信网络运1.认证框架统一化灵活,适用于不同的应用场营商和虚拟运营商在内的许假使要有效处理好设备合。多类型的参与者使用。多接接入网和异构网接入之间存因此,迫切需要开发能够入技术、多层网络、多个设备在的问题,3GPP在R15文档快速确定和抵抗攻击者在典和参与者之间的交互可能导已拟定可扩展的认证协议框型5G场景中从未知位置发致用户隐私数据分散在网络架,并将其用于5G网络通用起的主动攻击的防御方法。的每个角落。认证结构备选方案的详细描4.对用户隐私的安全要对于隐私数据的传播,数述,该结构适合使用在任何求据挖掘技术将使第三方能够通过任意3GPP界定范围内除了与传统网络(用户信分析更多的用户隐私信息。的接入技术以及非3GPP 界息)位置、轨迹、通信内容、通并且,尽管5G网络中的虚拟定的接入技术展开接入网认信行为、通信关系和帐号相化技术带来了灵活性,但它证。关的所有用户隐私数据外,将使网络安全边界变得模EAP认证框架以RFC37485G还承载更多隐私数据。例糊,用户隐私数据将更容易界定,是支持各种认证方式如与不同行业(健康)相关受到攻击,特别是对于多租的三方认证框架,该认证是的个人数据信息、服务类型户共享计算资源。与传统网只要求消息的封装格式和详和服务内容)和行业用户的络相比,5G中的隐私泄露影细的安全目标为依托采用的隐私数据(如机械和生产控响更大。认证方式。制)。这些数据往往具有更因此,5G网络需要加强而现如今,可扩展认证协高的敏感度,这对保护用户对用户隐私的保护,以保护议框架支持EAP-OTP、EAP-隐私提出了新的挑战。用户在存储、传输和访问过TLS等认证方式,同时涵盖作为一个复杂的生态系程中的敏感信息不被泄露。部分厂商提供方式和相关意www.365master.com 2020.03125Security信息安全责任编辑:赵志远 投稿信箱:netadmin@365master.com见。在5G网络之中,详细的同垂直市场异构需求的解决问题;二是防篡改、防破坏和可扩展认证协议主要运行在方案。在不同的应用程序环防盗问题与存储、传输和使UE、AUSF与SEAF三者之间。境中处理不同的纵向业务,用过程中的隐私数据防护问2.物联网的轻量级安全从宽带服务到关键应用程序题。机制(如工业网络),需要为每个要5G网络对不同的用户、物联网(loT)是5G网络交付的场景/流量定制设计网络元素、应用和服务场景中的关键应用场景,安全性解决方案。网络片是依赖于都有不同的隐私保护要求。将是关键挑战。物联网节点单个物理网络的逻辑网络,因此,这要求5G网络提供不通常具有硬件和信号处理能每个网络片由各种网络功能同的隐私保护能力,并利用力有限、存储空间有限和严组成,以提供特定的功能并不同的技术措施防止用户数格的功耗限制等特点。因此,满足特定的使用类型。据泄露。物联网节点首选轻量级安全网络切片有助于引入灵 通信机制,而轻量级的安全活性,由于只有一个核心网结语机制需基于这些特点设计。络具有一组处理网络所提供未来的5G安全性要求更从传统密码学的角度来的所有服务的功能,5G网络高,并且将基于更多样化的看,可以从存储硬件资源、计将是灵活的,因为每个服务应用场景,提供高性能、高可算复杂度等方面优化现有加都有一个不同的专用核心网靠性和高可用性的多种接入密算法的结构,或者设计一络切片,从而保证了QoS的方法,以及分层的网络服务种新的基于分组、序列和散实现。和新的网络架构。列的轻量级密码算法。因此,因此,网络切片可为用户现阶段,5G处在发展时可以在不降低安全性能的情提供更加安全、周到的服务,期,系统结构与关键技术没况下降低资源和电源成本。安全存储用户的重要信息到有完全明确,5G网络安全问此外,还可以利用无线信云端,方便广大用户实时进题还有着各种不确定性。因道的内生安全特性来引入无行相关资源的访问,避免出此,5G网络需要一个统一、灵法测量、重构或复制的新安现严重的资源泄露的安全问活、可伸缩的安全架构来满全元素。通过安全与通信的题,有利于单位相关业务的足不同应用的不同安全级别一体化设计,可以在不降低有序开展,达到既定的管理的需求。在5G网络架构设通信效率情况下实现轻量级目标。计与业务程序等方面,把5G安全,特别是在大访问、小数4.用户隐私网络安全作为探索的核心目据传输和低延迟的情况下。5G隐私保护机制和关键标,有利于掌握5G网络系统3.网络切片安全隔离策技术的研究主要集中在两个安全要求,以防止后续对系略方面:一是隐私数据在提供、统与方案的调节,建立安全网络切片是一种满足不交互和使用过程中的防泄漏可靠的5G网络。1262020.03 www.365master.com