帶你了解關(guān)于5G網(wǎng)絡(luò)的安全技術(shù)

時間：2020-05-19 14:54:01

關(guān)鍵字： 5G網(wǎng)絡(luò) 物理層安全節(jié)點無線信道

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] （文章來源：物聯(lián)界感知網(wǎng)）物聯(lián)網(wǎng)應(yīng)用場景帶來的大連接認(rèn)證、高可用性、低時延、低能耗等條件下的安全需求，給5G安全架構(gòu)設(shè)計提出了全新的挑戰(zhàn)。 5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)、新應(yīng)用場

（文章來源：物聯(lián)界感知網(wǎng)）

物聯(lián)網(wǎng)應(yīng)用場景帶來的大連接認(rèn)證、高可用性、低時延、低能耗等條件下的安全需求，給5G安全架構(gòu)設(shè)計提出了全新的挑戰(zhàn)。

5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)、新應(yīng)用場景的不斷發(fā)展，給5G安全技術(shù)研究提出了新的挑戰(zhàn)，同時5G新的技術(shù)發(fā)展又為解決傳統(tǒng)安全問題提供了新的機(jī)遇。業(yè)界也期望采用不同于以往的發(fā)展思路，加大架構(gòu)型、內(nèi)生型安全技術(shù)的研究力度，努力克服通信與安全“兩張皮”和“補丁式安全”等弊端，實現(xiàn)“打造自帶安全基因的5G”愿景。

5G新應(yīng)用場景、新網(wǎng)絡(luò)架構(gòu)、新空口技術(shù)和用戶隱私安全等方面引發(fā)的安全需求，與現(xiàn)有的4G網(wǎng)絡(luò)存在較大差異。特別是物聯(lián)網(wǎng)應(yīng)用場景帶來的大連接認(rèn)證、高可用性、低時延、低能耗等條件下的安全需求，以及5G引入的SDN/NFV、移動邊緣計算等新技術(shù)帶來的變化和安全風(fēng)險，給5G安全架構(gòu)設(shè)計提出了全新的挑戰(zhàn)。

3GPP工作組SA3負(fù)責(zé)5G網(wǎng)絡(luò)安全構(gòu)架設(shè)計，工作組指出了5G安全架構(gòu)設(shè)計需要關(guān)注的領(lǐng)域。基于這一設(shè)計原則，ETSI、5GPP、中國的未來移動通信論壇和IMT-2020（5G）推進(jìn)組等組織機(jī)構(gòu)，以及Ericsson（愛立信）、諾基亞、大唐電信科技產(chǎn)業(yè)集團(tuán)、華為技術(shù)有限公司等國內(nèi)外企業(yè)都紛紛提出了各自的安全架構(gòu)設(shè)計方案?？偟膩砜?，在5G安全總體架構(gòu)的能力部署層面，各種創(chuàng)新的思路還沒有收斂，內(nèi)生安全成為引人注目的發(fā)展趨勢。

從5G安全能力部署層面來看，目前的發(fā)展趨勢是，基于5G安全體系架構(gòu)，結(jié)合5G網(wǎng)絡(luò)云化、池化、虛擬化的特點，探討內(nèi)生安全的機(jī)理、機(jī)制以及部署框架，這也是目前業(yè)界針對5G安全研究的熱點和重點。結(jié)合5G安全需求以及系統(tǒng)內(nèi)生安全機(jī)理，從空中接口和地面網(wǎng)絡(luò)等層面，挖掘5G網(wǎng)絡(luò)的內(nèi)生安全元素，引入新型防御機(jī)制，提出一種5G內(nèi)生安全部署

架構(gòu)。在該架構(gòu)中，需要研究物理層安全、輕量級加密、5G網(wǎng)絡(luò)切片安全、擬態(tài)防御、用戶隱私保護(hù)以及區(qū)塊鏈技術(shù)等關(guān)鍵技術(shù)以及在5G中的應(yīng)用，從而形成具有防御已知安全風(fēng)險和未知安全威脅能力的、高性能高可信一體化的技術(shù)解決方案。

5G總體安全架構(gòu)以安全關(guān)鍵技術(shù)作支撐。5G新的業(yè)務(wù)應(yīng)用、新的網(wǎng)絡(luò)框架、新空口技術(shù)以及更高的用戶隱私安全需求，也推進(jìn)了安全關(guān)鍵技術(shù)的演進(jìn)和發(fā)展。

物理層安全利用無線信道的多樣性和時變性以及合法通信雙方信道的唯一性和互易性，從無線信號傳播的特點入手，在物理層探索無線通信內(nèi)生安全機(jī)制。5G新空口的技術(shù)演進(jìn)為從根本上化解無線傳輸開放性帶來的信號泄露風(fēng)險創(chuàng)造了有利條件，5G所采用的大規(guī)模天線、高頻段、大帶寬等空口技術(shù)，使得無線資源里蘊含的內(nèi)生安全元素更豐富、提取更便利，便于實現(xiàn)物理層安全，開辟了物理層安全新思路。此外，這些安全機(jī)制天然寄生于通信流程與信號處理技術(shù)中，可以和5G新空口技術(shù)同步演進(jìn)、融合發(fā)展。

物聯(lián)網(wǎng)作為5G網(wǎng)絡(luò)的典型應(yīng)用場景，其安全問題不容忽視而且具有特殊性。物聯(lián)網(wǎng)節(jié)點通常具有有限硬件和信號處理能力、有限的存儲內(nèi)存、緊湊的外形尺寸和嚴(yán)格的功率約束，因此，要求在通信終端與節(jié)點側(cè)設(shè)計輕量級的安全通信機(jī)制。

針對上述物聯(lián)網(wǎng)節(jié)點特點設(shè)計輕量級安全機(jī)制，一方面可以從經(jīng)典密碼加密機(jī)制入手，結(jié)合存儲、硬件資源和計算復(fù)雜度等方面優(yōu)化已有加密算法結(jié)構(gòu)，或者從分組、序列、哈希等多角度設(shè)計新型輕量級密碼算法，在不降低安全性能的條件下，減小資源與功耗等開銷。另一方面可以從挖掘無線信道的內(nèi)生安全屬性入手，引入具有第三方無法測量、無法重構(gòu)、無法復(fù)制的安全元素，在不犧牲通信能耗與效率的條件下，特別地針對大連接、小數(shù)據(jù)、低延時等特點，通過安全與通信的一體化設(shè)計理念實現(xiàn)輕量級安全。