5G網(wǎng)絡(luò)帶來(lái)了新的安全需求

時(shí)間：2020-07-19 14:24:01

關(guān)鍵字： 5G 通信網(wǎng)絡(luò)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] [導(dǎo)讀]5G安全需要考慮5G基礎(chǔ)設(shè)施的安全，從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行。 5G網(wǎng)絡(luò)的虛擬化特點(diǎn)，改變了傳統(tǒng)網(wǎng)絡(luò)中功能網(wǎng)元的保護(hù)很大程度上依賴于對(duì)物理設(shè)備的安全隔離的現(xiàn)

[導(dǎo)讀]5G安全需要考慮5G基礎(chǔ)設(shè)施的安全，從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行。

5G網(wǎng)絡(luò)的虛擬化特點(diǎn)，改變了傳統(tǒng)網(wǎng)絡(luò)中功能網(wǎng)元的保護(hù)很大程度上依賴于對(duì)物理設(shè)備的安全隔離的現(xiàn)狀，原先認(rèn)為安全的物理環(huán)境已經(jīng)變得不安全，實(shí)現(xiàn)虛擬化平臺(tái)的可管可控的安全性要求成為5G安全的一個(gè)重要組成部分，例如安全認(rèn)證功能也可能放到物理環(huán)境安全當(dāng)中。因此，5G安全需要考慮5G基礎(chǔ)設(shè)施的安全，從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行。

面對(duì)5G網(wǎng)絡(luò)的發(fā)展趨勢(shì)，尤其是5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)，都會(huì)對(duì)用戶安全和用戶隱私保護(hù)提出新的挑戰(zhàn)。5G安全機(jī)制除了要滿足基本通信安全，還需要為不同業(yè)務(wù)場(chǎng)景提供差異化安全服務(wù)，能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)，保護(hù)用戶隱私，并支持提供開(kāi)放的安全能力。

5G的eMBB場(chǎng)景與傳統(tǒng)移動(dòng)互聯(lián)網(wǎng)場(chǎng)景相比，主要區(qū)別是為用戶提供高速的網(wǎng)絡(luò)速率和高密度的容量，因此將出現(xiàn)數(shù)量眾多的小站(smallcell、femtocell)。小站的部署方式、部署條件以及功能都存在靈活多樣的特點(diǎn)。傳統(tǒng)4G安全機(jī)制未考慮此種密集組網(wǎng)場(chǎng)景下的安全威脅，因此，除了傳統(tǒng)移動(dòng)互聯(lián)網(wǎng)所存在的安全威脅外，在這種密集組網(wǎng)場(chǎng)景下可能會(huì)存在小站接入的安全威脅。

針對(duì)大規(guī)模物聯(lián)網(wǎng)場(chǎng)景方面，預(yù)計(jì)到2020年聯(lián)網(wǎng)設(shè)備達(dá)500億臺(tái)。終端包括物聯(lián)網(wǎng)終端、RFID標(biāo)簽、近距離無(wú)線通信終端、移動(dòng)通信終端、攝像頭以及傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。由于大部分物聯(lián)網(wǎng)終端具有資源受限、拓?fù)鋭?dòng)態(tài)變化、網(wǎng)絡(luò)環(huán)境復(fù)雜、以數(shù)據(jù)為中心以及與應(yīng)用密切相關(guān)等特點(diǎn)，與傳統(tǒng)的無(wú)線網(wǎng)絡(luò)相比，更容易受到威脅和攻擊。在此情況下，為了確保信息的準(zhǔn)確有效性，需要在機(jī)器通信中引入安全機(jī)制。如果每個(gè)設(shè)備的每條消息都需要單獨(dú)認(rèn)證，則網(wǎng)絡(luò)側(cè)安全信令的驗(yàn)證需要消耗大量資源。在傳統(tǒng)4G網(wǎng)絡(luò)認(rèn)證機(jī)制中沒(méi)有考慮到這種海量認(rèn)證信令的問(wèn)題，一旦網(wǎng)絡(luò)收到終端信令請(qǐng)求超過(guò)了網(wǎng)絡(luò)各項(xiàng)信令資源的處理能力，則會(huì)觸發(fā)信令風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)服務(wù)出現(xiàn)問(wèn)題，使整個(gè)移動(dòng)通信系統(tǒng)出現(xiàn)故障，進(jìn)而崩潰。

而在低時(shí)延高可靠場(chǎng)景方面，尤其針對(duì)車聯(lián)網(wǎng)、遠(yuǎn)程實(shí)時(shí)醫(yī)療等時(shí)延敏感應(yīng)用，提出了低時(shí)延高安全性的需要。在這些場(chǎng)景中，為避免車輛碰撞、手術(shù)誤操作等事故，要求5G網(wǎng)絡(luò)能在保證高可靠性的同時(shí)提供低至1ms的時(shí)延QoS保障。而傳統(tǒng)的安全協(xié)議如：認(rèn)證流程、加解密流程等，在設(shè)計(jì)時(shí)未考慮超高可靠低時(shí)延的通信場(chǎng)景。這樣可能會(huì)帶來(lái)傳統(tǒng)的復(fù)雜的安全協(xié)議/算法造成的時(shí)延無(wú)法滿足超低時(shí)延的需求。同時(shí)，5G中超密集部署技術(shù)的應(yīng)用使單個(gè)接入節(jié)點(diǎn)覆蓋范圍很小，當(dāng)車輛等終端快速移動(dòng)時(shí)，網(wǎng)絡(luò)的移動(dòng)性管理過(guò)程將會(huì)非常頻繁，為了低時(shí)延的目標(biāo)，安全上下文的移動(dòng)性管理相關(guān)的功能單元和流程需要進(jìn)行優(yōu)化。

此外，由于5G網(wǎng)絡(luò)的虛擬化特點(diǎn)，改變了傳統(tǒng)網(wǎng)絡(luò)中功能網(wǎng)元的保護(hù)很大程度上依賴于對(duì)物理設(shè)備的安全隔離的現(xiàn)狀，原先認(rèn)為安全的物理環(huán)境已經(jīng)變得不安全，實(shí)現(xiàn)虛擬化平臺(tái)的可管可控的安全性要求成為5G安全的一個(gè)重要組成部分，例如安全認(rèn)證功能也可能放到物理環(huán)境安全當(dāng)中。因此，5G安全需要考慮5G基礎(chǔ)設(shè)施的安全，從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行。

另外，5G網(wǎng)絡(luò)中通過(guò)引入SDN技術(shù)提高了網(wǎng)絡(luò)的數(shù)據(jù)傳輸效率，實(shí)現(xiàn)了更好的資源配置，但同時(shí)也帶來(lái)了新的安全需求，即需要考慮在5G環(huán)境下，虛擬SDN技術(shù)控制網(wǎng)元和轉(zhuǎn)發(fā)節(jié)點(diǎn)的安全隔離和管理，以及SDN技術(shù)流表的安全部署和正確執(zhí)行。