5G網絡安全問題分析與展望

李 暉，付玉龍

（西安電子科技大學綜合業務網理論與關鍵技術國家重點實驗室，陜西西安710071）

5G網絡安全問題分析與展望

李 暉，付玉龍

（西安電子科技大學綜合業務網理論與關鍵技術國家重點實驗室，陜西西安710071）

伴隨著LTE等第四代移動通信技術的商業化應用，對于下一代通信技術（5G）的研究也已經悄然展開。相較于4G網絡，5G將帶來更高的峰值速率體驗、高密集用戶連接的優質服務、泛在網絡互聯互通、更優質的用戶訪問體驗以及實時而可靠的網絡連接。但是在對這些即將出現的特性充滿期待的同時，也需要盡早地預見到與之伴隨的、可能的安全問題。通過介紹和分析METIS和IMT－2020（5G）推進組所提出的5G概念和架構，從而找出可能會出現的5G安全問題，并提出了與其相對應的5G安全研究的方向和方法。

5G概念及架構；異構融合網；云安全；5G安全

0 引言

移動通信技術的發展日新月異，幾乎每10年就會經歷一個全新的技術時代。自上個世紀80年代以Nordic Mobile Telephone系統為標志的無線網絡系統誕生以來，移動互聯網已經經歷了3個時代（1G，2G，3G）的爆發式增長，并成為連接人類社會的基礎信息網絡。隨著4G網絡進入規模商用階段，面向2020年及未來的第五代移動通信技術（5G）已成為全球研發的熱點［1］。在這場國家級的全球科技競賽中，美國早在2008年就通過NASA和M2Mi聯合衛星通信項目［2］表達出了對5G通信技術的野心。而紐約大學無線技術研究院（NYU WIRELESS）在毫米波傳輸領域的研究也處于世界領先地位［3］。歐洲主要通過基于Horizon 2020計劃［4］的5G－PPP［5］和METIS 2020［6］項目推進5G概念和標準的研究和制定。我國于2013年成立了IMT－2020（5G）推進組，通過整合我國科技公司、科研機構和高等院校的技術優勢，期望在5G研究和標準制定中增添屬于中國的顏色［7］。

1 5G技術簡介

5G網絡技術相較于4G包含了更多的創新，這一技術的提出將會促進新的網絡功能和拓撲結構的出現［8］。實際上，4G網絡是在完成對3G網絡技術的擴展和演化：通過LTE/LTE－A等技術的使用，提高了網絡帶寬的利用率，從而增強了網絡傳輸速度和用戶體驗，并使傳統的蜂窩數據網絡（2G、3G）全面適配了IP綜合業務網絡。然而在本質上，4G并沒有改變傳統網絡以通信設備為核心的格局。5G網絡將是一個以功能為核心的網絡，通過軟件定義網絡（SDN）［9，10］、網絡功能虛擬化（NFV）［11，12］以及云計算等技術的運用，5G網絡在使用中將更多地體現出軟定義、可編程、高動態擴展和極度靈活等特性［13］。5G的網絡資源將包括無線頻譜（spectrum）資源，并將實現無線信道的可定制化運用，這將極大地改善傳統網絡業務服務提供商（ISP）與網絡用戶的關系。在5G網絡中，服務提供商和用戶將共同決定網絡資源的配置情況。

5G最吸引人的地方還在于其相較于4G技術所能提供給用戶的更加優良的特性（參考圖1）和對應的應用情景，即極高的峰值速率體驗、針對高密集用戶連接的優質服務、泛在互聯互通、最佳的用戶訪問體驗以及實時而可靠的網絡連接［16］。5G的情景將主要體現在兩個方面的應用中：

①針對于個人用戶，5G將可提供超出4G網絡1 000倍的極值速率、對大規模用戶訪問以及異構網絡的無縫連接提供支持，并將確保實現高速移動條件下（500 km/h）網絡的持續性。

②針對于智能硬件，5G將更好地支持物聯網的實現。5G可以降低智能硬件的能耗，延長其使用時間，保證物聯網的持續性。同時5G中E2E極低延遲的特性在車聯網安全、D2D快速發現等方面都將起到重要的作用。5G通過對D2D、M2M、MMTC、UMTC等技術的支持，將進一步促進物聯網的廣泛發展。正如IMT－2020（5G）推進組的遠景規劃中所描述的那樣，未來的5G網絡時代，將是一個“信息隨心至，萬物觸手及”的時代。

但是在5G網絡技術勾畫美好愿景的同時，也應該注意到由于這些優良特性而引發的、潛在的安全問題。正如圖1中所表示的那樣，對于5G所提供的這些優質服務，使用者應該在確保其安全性之后再加以使用。5G網絡安全需要覆蓋5G網絡服務的方方面面，并在5G核心技術與用戶之間構建起一個可靠、安全、便捷的橋梁。本文將圍繞5G的核心技術、服務以及可能出現的應用場景來討論5G網絡在使用中可能會出現的安全隱患，并針對相應的安全問題討論可能的解決方案。

圖1 5G主要性能指標

2 5G概念、架構與安全

隨著5G核心技術研究的深入，未來5G網絡的概念和構架逐漸清晰。本文中將選擇METIS和IMT－2020（5G）推進組的5G概念和構架進行介紹，并對其安全性進行分析。

2.1 METIS 5G的概念、架構及安全性分析

METIS（Mobile and wireless communications Enablers for the Twenty－twenty Information Society）是一個由歐盟主導的5G關鍵技術研究項目，其目的在于保持歐洲在無線通信研究領域的領先地位。METIS計劃分為兩個階段來實現，目前已處于第一階段的尾聲，很多階段性的研究成果均以報告的形式在網上公布。

2.1.1 METIS 5G的概念

METIS對5G的概念強調網絡功能和構架的靈活、可擴展性。在當前階段，METIS根據5G特性需求提出了5個主要的技術主題（Horizontal Topics）：直接D2D通信技術（Direct D2D Communication）、大規模機器間通信技術（Massive MMC）、移動網絡技術（Moving Network）、超密集網絡（Ultra－Dense Networks）以及超可靠性通信技術（Ultra－Reliable Communication）。通過對這些技術主題自上而下（概念到技術）的分析，METIS的研究人員將HTs分解成為功能單元（Function Element）并鑒別出屬于5G網絡的特殊功能以及主題間相似的功能，并實現功能上的集成和組合；之后再通過自下而上（技術到概念）的分析，重新分解、組合及落實前面由概念獲得的功能組件（Technique Component）。METIS這種研究管理方法將可避免相同功能的重復開發，有利于各關鍵技術之間耦合、解耦，其結構是非常靈活和可擴展的。

2.1.2 METIS 5G架構

METIS的5G架構包括功能架構（FA）、協調和控制架構以及拓撲和功能部署架構3個部分，涵蓋了5G從邏輯、轉化、控制直到部署的整個過程，圖2展示了METIS 5G中這3種架構的關系。

圖2 METIS 5G的3種架構關系

①功能架構將5G相關的各個功能單元（FE）和功能組件（TeC）進行整合，分類聚合成針對C－Plane、U－Plane和AI的功能模塊，形成5G功能池。

②協調和控制架構的作用是實現5G的任務邏輯需求與功能的對接。由于METIS的5G是一個靈活、可擴展和面向對象的網絡，用戶在提出需求是不必考慮功能的具體實現的，協調和控制架構可以幫助用戶解決這一問題。在這一架構中，METIS利用網絡虛擬化技術（SDN、NFV等）在5G功能池和用戶之間構造了一個中間層，實現了用戶需求和網絡功能的解耦，落實了METIS 5G的靈活、可擴展和面向對象的特性。

③拓撲和功能部署架構則完成METIS 5G的網絡拓撲和快速部署的目標。圖3描述了METIS 5G的一個典型的E2E（端到端）參考網絡拓撲。許多不同的網絡功能實際上都可以部署在相同的物理位置來實現需求，但如何能保證合適的功能運行在合適的位置，從而實現5G的特性就是拓撲和功能部署架構需要解決的問題。METIS中根據需求的一些性質，例如同步、非同步、邊緣網需求和核心網需求等來部署服務功能，動態實現網絡拓撲。

圖3 METIS端到端參考網絡

METIS 5G的這3部分架構相輔相成，共同決定了METIS 5G的優良特性和表現。

2.1.3 安全性分析

在METIS 5G的第一階段研究中并不包含安全方面的考慮，5G安全功能的研究將在METIS的第二階段中加以實現。但是根據METIS的5G概念和框架，結合一定的場景，也可以對其相應的安全問題進行分析。

（1）Nomadic網絡（NN）安全

Nomadic網絡是5G網絡中較為重要和特殊的存在，具有良好的動態和隨機特性，并使5G網絡具有更好的容災能力，非常適合于戰爭、災難等特殊場景。但是同時，NN的運行也可能對已有網絡的穩定性和安全性造成挑戰，圖4是一個簡單的NN的例子。

圖4 Nomadic網絡

由車載網絡構成的NN可以擴展網絡的輻射面積，解決一些特定條線下網絡接入的問題。雖然NN可以通過基站（BS）進行管理，并通過BS完成注冊和退出，但是由于NN的動態性和兼容性，它有可能在其他網域中移動時被控制。這個有威脅的NN將可能對稍后進入的網絡域形成破壞。如何避免NN被非法控制和攻擊，以及如何使BS或周邊設備能夠探測出NN是否被攻陷并保證NN網絡連接的穩定將是一個很重要的安全課題。

（2）Direct D2D安全

在METIS 5G網絡中，增強了4G LTE－A的D2D（設備到設備）概念并提出了RAN2.0的概念（如圖5所示）。LTE－A中D2D的實現主要包括兩方面的功能：D2D發現機制和D2D通信方法［15］，D2D發現機制基于固定的無線資源的使用而D2D通信則需要擇機使用相關資源［16］，這就有可能擾亂交叉網絡情景下對于無線資源的使用。為了解決這一問題，METIS 5G提出了RAN 2.0，增強了對動態網絡控制的無線資源的管理和整合。

圖5 RAN2.0概念

但是METISRAN 2.0將通過使得設備節點暫時替代其他用戶的接入節點的方式來整合空口資源，這將造成一定的安全隱患，需要相應的機制來確保對應設備節點的能力、身份認證，以及抵抗惡意接入用戶的能力。同時D2D的實現需要快速發現和認證機制，這將對輕量級的加密方法有很強烈的需求。

（3）接入設備的雙重身份引發的安全問題

在METIUS 5G的一些場景中，移動接入設備（例如智能手機MT）可以臨時升級成為小基站，以擴大網絡的覆蓋面積。但是這樣的設備角色切換，在安全層級上使得MT具有更高權限，而其他接入設備則需要通過該MT傳遞信息，由此可能引發信息泄露以及安全管理問題，5G網絡中對于雙重身份設備的安全管理問題需要得到進一步的研究。

（4）超高密度用戶接入（UDN）引發的安全顧慮

5G網絡提供對與海量用戶訪問的支持，但是由于UDN網絡中海量用戶的接入需求，服務器端可能也會接收到來自于海量用戶的安全認證需求，這將可能引起針對海量用戶加密方法、加密服務器性能以及新的感知網絡DoS/DDoS攻擊的安全需求。

（5）軟件定義網絡（SDN）相關的安全問題

METIS 5G的構架強調了對SDN和NFV的支持。SDN的使用在一定程度上改變了傳統網絡的拓撲結構，使得網絡資源和中繼節點資源實現了可控和優化。面對SDN的動態和優化特性，很多原本圍繞傳統網絡設備性質而設計的安全方法、安全策略等都將不再適用。在5G網絡SDN環境下，如何保證和驗證中繼節點的安全，如何確保在SDN上為實現性能優化而對傳輸的數據、存儲的信息進行耦合和遷移等操作的安全并保證數據和操作的可控及可追溯等都將是需要仔細考慮的安全問題。

（6）信道（spectrum）租用引發的安全問題

在METIS 5G中提出了對于3 Gb以下的信道頻率資源引入租用機制，從而實現提高優良信道利用效率并降低能耗的目的［13］。在這樣的信道租用機制下，如何能使用戶感知到空閑信道，并完成用戶對于相關授權租用信道的認證，以及保證多用戶使用信道條件下的信道有效隔離將是一個非常有意義的安全問題。

（7）異構融合引發的跨域安全問題

METIS 5G的構架將為多種通信方法提供了一個統一的融合接入平臺。異構融合的特性，將需要一個具有跨安全域特性的安全機制。如何在5G平臺下實現對多種已有通信方式下安全方法的前向兼容以及多安全域下的高效相互轉化，如何定義一個可適應于多種網絡結構的接入認證方法等都將是未來5G安全中需要解決的問題。

（8）物理層安全方法

在5G網絡中，由于大規模天線陣列以及新的空域接口的使用，使得通過利用物理層網絡特性，實現信息論框架下邊緣網絡物理層安全成為可能。在大規模天線陣列中，利用天線的定向傳遞性能和天線間信號相互干擾的原理可以確保特定空域位置的用戶接收到可用信號，從而可以在根本上避免對于無線邊緣網絡中中間人攻擊的可能。但是這類方法具有很強的局限性，目前仍無法適應5G網絡中對于靈活動態、可擴展等性質的要求。如何更好地利用物理層安全機制將是一個需要深入研究的安全問題。

2.2 IMT-2020（5G）推進組的5G概念、架構及安全性分析

IMT－2020（5G）推進組是由我國主導的5G技術研究和推進機構，目前已經集合了包括華為、中興通信、大唐電信等眾多國內信息和通信領域的頂級公司和研究機構。IMT－2020（5G）推進組于2015年2月發布了最新版的5G白皮書，闡述了他們的5G概念、架構以及關鍵技術。

2.2.1 IMT－2020（5G）推進組的5G概念

IMT－2020推進組的5G概念由一個“標志性能力指標”和“一組關鍵技術”來共同定義［1］。IMT－2020（5G）推進組的“標志性能力指標”是指超高的用戶體驗速率（Gbps級），而“一組關鍵技術”則包括大規模天線陣列、超密集組網、新型多址、全頻譜接入和新型網絡架構。IMT－2020（5G）推進組的5G概念強調用戶之于網絡速度的感受。

2.2.2 IMT－2020（5G）推進組的5G架構

IMT－2020（5G）推進組認為未來的5G是基于SDN、NFV和云計算技術的更加靈活、智能、高效和開放的網絡系統［1］，并通過使用三朵云：接入云、控制云和轉發云的架構來描述未來5G的結構（參考圖6）。接入云支持多種無線制式的接入，并分為融合集中式和分布式這兩種無線接入網架構，適應各種類型的回傳鏈路，實現更靈活的組網部署和更高效的無線資源管理。類似于METIS的5G概念，IMT－2020（5G）推進組也在5G架構中，將網絡的控制功能和數據轉發功能解耦，并提出了集中統一的控制云和靈活高效的轉發云的概念。IMT－2020（5G）推進組的控制云實現局部和全局的會話控制、移動性管理和服務質量保證功能，并構建面向業務的網絡能力開放接口，從而滿足業務的差異化需求并提升業務的部署效率。IMT－2020（5G）推進組的轉發云則基于通用的硬件平臺，在控制云高效的網絡控制和資源調度下，實現海量業務數據流的高可靠、低時延、均負載的高效傳輸。

圖6 IMT－2020推進組5G網絡架構

2.2.3 安全性分析

在IMT－2020（5G）推進組的白皮書中并沒有找到關于5G安全的考慮，但是依據IMT－2020（5G）推進組對于5G概念和關鍵技術的描述，發現針對MITIS 5G的安全分析也同樣適用于IMT－2020（5G）推進組的5G概念。除此之外，IMT－2020（5G）推進組的5G安全還應該強調以下安全考慮。

（1）傳統云計算的安全問題

IMT－2020（5G）推進組的5G架構強調云計算、云存儲等技術的運用，因此傳統的云計算安全問題也應當被5G安全所考慮。在5G的控制云中，涉及安全訪問規則的云端存儲、遷移、訪問等云存儲安全問題；接入云內涉及到邊緣計算、大數據分布式計算及處理等安全融合問題；轉發云內涉及分布式數據的私密性、完整性保密等機制等安全問題都應當在5G環境中被進一步的討論。

3 5G安全工作及目標展望

綜合對METIS和IMT－2020（5G）推進組5G安全問題的分析結果，未來針對于5G安全的研究工作可以從以下幾個方面展開：

（1）在5G架構基礎上的形成5G安全架構

METIS和IMT－2020（5G）推進組當前版本的5G架構圖上都沒有對5G安全的定義和考慮。但是安全問題卻是5G網絡發展不可避免的重要課題。由于5G網絡的開放、軟件化和可編程化，相較于4G網絡，5G網絡將更容易受到安全攻擊。因此，我們認為在5G網絡標準形成之初就應該考慮安全問題。針對METIS的5G架構，針對安全的考慮應該緊緊圍繞5G的功能單元FE（Function Element），形成類似在圖1中所構建的安全層。對于MT－2020（5G）推進組的三朵云架構，可以考慮形成第四朵云：安全云，并使其協同運行于其他三朵云之間，從而保證5G的安全性。

（2）輕量級加密算法及協議

5G網絡的低延遲、高密度傳輸特性以及許多可能會出現的安全問題的解決都需要更加高效的輕量級加解密算法及相應協議的提出。通常來說流密碼體制非常適合快速加解密的處理，而基于角色和屬性的訪問控制加密也將有助于云系統數據安全存儲和安全管理效率的提高，對于開發5G輕量級加密算法具有借鑒意義。由于5G的高速傳輸和低延遲特性，5G的網絡安全協議中對于時間戳和入侵者能力的描述將需要進一步細微化，由此而引發的形式化安全分析方法、安全規則以及安全檢測系統等傳統安全方法的變化將會是未來研究的一個方向。

（3）多安全域融合的安全訪問控制機制

5G中將對多種網絡技術實現支持并提供統一的接入平臺。通過提供標準接口API，實現用戶通信的完全無縫連接服務。在這種情況下，用戶的通信過程將可能會涉及到多種網絡通信技術領域，以及多種通信安全域。為了解決這一問題，我們將提供統一的跨平臺身份認證方法，保證多種無線網絡互聯互通；針對其安全性較弱以及容易暴露用戶隱私的缺點，提出適合于異構無線網絡的安全、高效和低開銷的密鑰管理與身份認證機制（如圖7所示）。

圖7 異構無線網絡接入安全技術架構

（4）針對信道租用機制的安全管理

對于網絡資源的租用機制早已在云系統中得到廣泛使用，但是在5G網絡中，用戶不僅可以租用云系統的計算及存儲資源，還可以將無線信道作為資源進行租賃。對于信道資源的管理、控制以及隔離機制將關系到5G用戶的數據安全和隱私安全。在這一方向上，將考慮設計一種基于信道感知技術的安全管理控制方法來解決這一5G安全問題。

（5）基于定向傳輸的物理層安全技術

在5G網絡技術中，通過使用大規模陣列天線，可以實現空域內信號定向傳遞給指定接受點。在這種傳輸技術下，無線信號的傳輸將不再使用廣播的方式，從而會避免中間人攻擊的存在，保證傳輸的安全。這種物理層安全機制雖然仍有些局限性，但可以將其應用于計算能力較弱且網絡拓撲結構相對簡單的邊緣網絡上，構建邊緣網絡依靠物理層安全，核心網絡依靠密碼學安全的高效網絡安全機制。

4 結束語

面對2020年5G時代的來臨，需要對于5G應用而帶來安全問題提前做好準備。在本文中，通過對METIS和IMT－2020（5G）推進組關于下一代移動通信技術的概念和架構的介紹，分析了在未來5G應用場景中可能會出現的安全問題，并提出了對應的安全思路和工作展望，即通過構建5G安全架構、開發輕量級密碼算法及協議、開發信道共享安全管理機制、實現多安全域融合的安全訪問控制機制以及研究基于定向傳輸的物理層安全技術來保證5G的安全。5G時代的來臨將會對我們的生活產生深遠的影響，希望未來的5G可以提供一個開放、靈活、可擴展且十分安全的網絡環境。

［1］IMT－2020（5G）推進組.5G概念白皮書［DB/OL］.http：//www.imt－2020.org.cn/zh/documents/download/23.

［2］NASA＆M2Mi.NASA Ames Partners With M2MI For Small Satellite Development［DB/OL］.http：//www.nasa.gov/home/hqnews/2008/apr/HQ_08107_Ames_nanosat.htm l.

［3］NYU WIRELESS.NYU WIRELESS Successfully Transmits LTE in Millimeter Wave Band.2014.11，［DB/OL］.http：//nyuwireless.com/newevents/nyu－wireless－successfully－transmits－lte－in－millimeter－wave－band/.

［4］Horizon 2020.The EU Framework Programme for Research and Innovation［DB/OL］.http：//ec.europa.eu/programmes/horizon2020/.

［5］5G－PPP.The 5G Infrastructure Public Private Partnership ［DB/OL］.http：//5g－ppp.eu/.

［6］Metis.Mobile and Wireless Communications Enablers for the Twenty－twenty Information Society［DB/OL］.https：//www.metis2020.com/.

［7］IMT－2020（5G）推進組.推進組簡介［DB/OL］.http：//www.imt－2020.org.cn/zh/menu/all?cid＝0＆mid＝0＆type＝0.

［8］5G－PPP.5G Vision Brochure［DB/OL］.http：//5g－ppp.eu/wp－content/uploads/2015/02/5G－Vision－Brochure－v1.pdf.

［9］Jain R，Paul S.Network Virtualization and Software Defined Networking for Cloud Computing：A Survey［J］.IEEE Commun.Mag.，2013，51：24－31.

［10］Sezer S，Scott－Hayward S，Chouhan P K，et al.Are We Ready for SDN?Implementation Challenges for Software－Defined Networks［J］.IEEE Commun.Mag.，2013，51：36－43.

［11］4G Americas.Bringing Network Function Virtualization to LTE［S］，White Paper，November 2014.

［12］ETSI Industry Network Functions Virtualisation Industry Specification Group（NFV ISG），Webpage with White Papers，Specifications，etc.［DB/OL］.http：//www.etsi.org/technologies－clusters/technologies/nfv.

［13］METIS Deliverable D6.4.Final Report on Architecture.2015，［DB/OL］.https：//www.metis2020.com/documents/deliverables/?doing_wp_cron＝1429408121.2865569591522216796875.

［14］Tullberg H，Popovski P，Gozalvez－Serrano D，et al.METIS System Concept：The Shape of 5G to Come［DB/OL］.https：//www.metis2020.com/wp－content/uploads/publications/IEEE_CommMag_2015_Tullberg_etal_METIS－System－Concept.pdf.

［15］Monserrat JF，Mange G，Braun V，et al.METISResearch Advances towards the 5G Mobile and Wireless System Definition［DB/OL］.EURASIP Journal on Wireless Communications and Networking，2015，https：//www.metis2020.com/wp－content/uploads/publications/EURASIP _2015_Monserrat_etal_METIS－Research－Advances－towards－the－5G－Mobile－and－Wireless－System－Definition.pdf.

［16］Xu C.Efficiency Resource Allocation for Device－to－device Underlay Communication Systems：a Reverse Iterative Combinatorial Auction based Approach［J］.IEEE Journal of Selected Areas in Communications，2013，31（9）：348－358.

Analysis and Prospect on 5G Network Security

LIHui，FU Yu－long
（State Key Lab of Integrated Service Network，Xidian University，Xi’an Shaanxi710071，China）

Along with the implementation of4G technologies（such as LTE/LTE－A）in business applications，the nextgeneration of mobile network，the 5G，has been studied.Compared with the 4G network，the 5G network has features as“Amazingly fast”，“Great service in a crowd”，“Ubiquitous things communicating”，“Best experience follows you”and“Super real－time and reliable connections”.However，those featuresmay cause some security problems，so it is required to predict the possible vulnerabilities and protect the 5G system.This paper identifies the potential security problems based on introduction and analysis of the 5G concepts and architecture of METIS and IMT－2020（5G）Promotion Group，and proposes the research direction and methods of 5G security researches in the future.

5G concept and architecture；heterogeneous converged network；cloud security；5G security

TP391.4

A

1003－3114（2015）04－01－7

10.3969/j.issn.1003－3114.2015.04.01

李 暉，付玉龍.5G網絡安全問題分析與展望［J］.無線電通信技術，2015，41（4）：01－07.

2015－04－22

國家自然科學基金廣東聯合基金項目（U1401251）；中央高?；究蒲袠I務費專項資金資助項目（7215617903）

李暉（1968—），男，博士生導師，本科畢業于復旦大學，碩士和博士就讀于西安電子科技大學?，F任西安電子科技大學網絡與信息安全學院執行院長、國際教育學院院長，通信工程學院教授。國家電子商務標準化工作組總體組成員，中國密碼學會理事。中國電子學會信息論分會委員，IEEE學會會員。主要研究方向為：云計算中的密碼理論與安全協議、網絡流量分析與系統安全技術、信息論與編碼理論、無線網絡安全。付玉龍（1983—），男，工學博士。本科畢業于哈爾濱工業大學，碩士和博士分別畢業于法國波爾多第一大學和法國波城大學?，F工作于西安電子科技大學網絡與信息安全學院，師資博士后。主要研究方向為：形式化安全分析、云安全、入侵識別檢測等。