關(guān)于5G網(wǎng)絡(luò)安全發(fā)展趨勢探析

何 欣，彭 贊

（1.中國移動通信集團(tuán)有限公司湖南分公司長沙市公司計劃部，長沙 410000；2.中國移動通信集團(tuán)有限公司湖南分公司長沙市公司網(wǎng)優(yōu)中心，長沙 410000）

5G網(wǎng)絡(luò)指的是第五代移動通信技術(shù)，我國目前應(yīng)用比較廣泛的是4G網(wǎng)絡(luò)，5G網(wǎng)絡(luò)尚處于研究之中，人們對于5G網(wǎng)絡(luò)的認(rèn)識也比較少，大部分人只是簡單地認(rèn)為5G網(wǎng)絡(luò)的速度比4G快，但是對于其他方面的優(yōu)勢并不是非常了解。5G網(wǎng)絡(luò)在發(fā)展過程中，也會面臨很大的安全問題，對5G網(wǎng)絡(luò)的安全性研究也是目前比較重要的課題。

1 5G網(wǎng)絡(luò)面臨的安全挑戰(zhàn)

1.1 移動帶寬增強(qiáng)

5G網(wǎng)絡(luò)技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比，能夠滿足更多的場景和更加極致的性能挑戰(zhàn)，主要可以歸納為移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩大類業(yè)務(wù)，主要的技術(shù)場景包括移動帶寬增強(qiáng)、低時延高可靠以及大規(guī)模物聯(lián)網(wǎng)等。5G網(wǎng)絡(luò)的移動帶寬增強(qiáng)場景與傳統(tǒng)的移動互聯(lián)網(wǎng)相比具有很大的優(yōu)勢，能夠?yàn)橛脩籼峁└痈咚俚木W(wǎng)絡(luò)速率和更高密度的容量，所以在5G網(wǎng)絡(luò)環(huán)境下會出現(xiàn)更多小站點(diǎn)，并且小站點(diǎn)的部署方式、部署條件和功能都非常靈活，傳統(tǒng)的4G網(wǎng)絡(luò)安全并沒有這種密集組網(wǎng)環(huán)境下可能出現(xiàn)的安全威脅。

1.2 低時延高

車聯(lián)網(wǎng)、遠(yuǎn)程實(shí)時醫(yī)療等對于低時延高安全性的要求非常高，為了防止出現(xiàn)車輛碰撞或者手術(shù)操作錯誤等問題，需要5G網(wǎng)絡(luò)能夠在保證可靠性的前提下提供低至1ms的延QoS保障[1]。傳統(tǒng)的安全協(xié)議在認(rèn)證流程、加密流程等方面均未對超高可靠低時延的場景進(jìn)行考慮，導(dǎo)致傳統(tǒng)的安全協(xié)議很難滿足超低時延的要求。5G網(wǎng)絡(luò)中的超密集部署技術(shù)能夠極大地縮小單個接入點(diǎn)的覆蓋范圍，比如在車輛快速移動的過程中，對于網(wǎng)絡(luò)的移動性管理比較復(fù)雜，需要對移動性管理相關(guān)功能和流程進(jìn)行充分的優(yōu)化才能夠滿足低時延需求。

1.3 大規(guī)模物聯(lián)網(wǎng)

有調(diào)查顯示，2020年大規(guī)模的物聯(lián)網(wǎng)設(shè)備將達(dá)到500億臺，終端包括傳感器網(wǎng)絡(luò)、RFID標(biāo)簽、移動通信終端、近距離無線通信終端、攝像頭以及物聯(lián)網(wǎng)終端等，物聯(lián)網(wǎng)終端具有環(huán)境復(fù)雜、資源受限、與應(yīng)用密切相關(guān)、拓?fù)鋭討B(tài)變化以及以數(shù)據(jù)為中心等特點(diǎn)，所以更加容易受到各種攻擊，給網(wǎng)絡(luò)完全造成較大的威脅。面對如此多的設(shè)備，為了保證信息的準(zhǔn)確性，需要加強(qiáng)機(jī)器通訊的安全機(jī)制建設(shè)。傳統(tǒng)的4G網(wǎng)絡(luò)沒有考慮海量認(rèn)證信令的問題，如果對每條消息進(jìn)行單獨(dú)認(rèn)證，需要耗費(fèi)大量的時間、精力和資源，在網(wǎng)絡(luò)收到的終端信令超過其處理能力的情況下可能會觸發(fā)信令風(fēng)暴，對網(wǎng)絡(luò)服務(wù)器的正常工作造成威脅，甚至導(dǎo)致系統(tǒng)崩潰。

2 5G網(wǎng)絡(luò)對于安全的新要求

2.1 NFV安全需求

與傳統(tǒng)的網(wǎng)絡(luò)通信技術(shù)相比，5G網(wǎng)絡(luò)的架構(gòu)需要更加靈活、更高智能以及更好地性能才能夠滿足運(yùn)行需求，5G網(wǎng)絡(luò)能夠自動適配海量業(yè)務(wù)的差異化服務(wù)需求，站在全局視角來對各項(xiàng)資源進(jìn)行有效調(diào)度，網(wǎng)絡(luò)的接入能力、網(wǎng)絡(luò)連接能力、計算能力以及存儲能力都能夠得到有效提升。5G網(wǎng)絡(luò)采用的是控制與轉(zhuǎn)發(fā)分離的模式，能夠?qū)崿F(xiàn)更加扁平的網(wǎng)絡(luò)構(gòu)架，依托全新的構(gòu)架實(shí)現(xiàn)對多種接入方式的協(xié)同控制，5G網(wǎng)絡(luò)引入了NFV等虛擬化技術(shù)還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)切片和網(wǎng)元的按需部署，網(wǎng)絡(luò)的靈活性和伸縮性都能夠得到極大的提升。

5G網(wǎng)絡(luò)的基礎(chǔ)設(shè)施平臺將大部分的選擇基于通用硬件架構(gòu)的高轉(zhuǎn)發(fā)性能和電信級管理要求，NFV技術(shù)是實(shí)現(xiàn)底層物理資源到虛擬化資源的現(xiàn)實(shí)映射，虛擬化系統(tǒng)能夠?qū)崿F(xiàn)對虛擬化基礎(chǔ)設(shè)施平臺的統(tǒng)一管理和資源動態(tài)配置，NFV具有強(qiáng)化網(wǎng)絡(luò)安全的功能，在使用NFV功能時，能夠?qū)I(yè)務(wù)負(fù)載進(jìn)行隔離，強(qiáng)化網(wǎng)絡(luò)的安全性能[2]。但是在利用NFV技術(shù)對網(wǎng)絡(luò)性能安全進(jìn)行強(qiáng)化的同時，也帶來了很大的安全隱患，主要是軟件的分離以及虛擬化網(wǎng)絡(luò)的開放性會對NFV技術(shù)帶來很多潛在的問題。虛擬化管理層是NFV技術(shù)的核心，如果NFV技術(shù)的虛擬管理層被攻破，那么網(wǎng)絡(luò)中的所有虛擬機(jī)將處于被攻擊的狀態(tài)下，可能會造成非常嚴(yán)重的后果。彈性網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的安全邊界都非常模糊，網(wǎng)絡(luò)安全策略很難隨著網(wǎng)絡(luò)情況的變化進(jìn)行實(shí)時動態(tài)遷移，虛擬機(jī)也會受到其他虛擬機(jī)的攻擊，所以傳統(tǒng)的基于物理安全防護(hù)的保護(hù)機(jī)制在新的環(huán)境下很難保證安全性。5G網(wǎng)絡(luò)下的數(shù)據(jù)泄露和攻擊風(fēng)險都給數(shù)據(jù)的安全性提出了更高的要求，用戶的資源和數(shù)據(jù)也很可能成為黑客攻擊的目標(biāo)，受到黑客攻擊之后造成的危害也會非常大。所以NFV技術(shù)的接入需要提升系統(tǒng)的防護(hù)措施，防止系統(tǒng)受到非法攻擊和入侵。

2.2 網(wǎng)絡(luò)切片安全需求

網(wǎng)絡(luò)切片也是5G網(wǎng)絡(luò)比較突出的特征，一個網(wǎng)絡(luò)切片能夠構(gòu)成一個端到端的邏輯網(wǎng)絡(luò)，根據(jù)切片需求方的需求提供多種網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)切片的安全問題也是需要重點(diǎn)考慮的問題，只有提升網(wǎng)絡(luò)切片的安全才能夠有效防止本切片內(nèi)的資源被其他網(wǎng)絡(luò)節(jié)點(diǎn)非法訪問[3]。比如在對患者進(jìn)行治療時，除了接入本切片的醫(yī)生能夠訪問網(wǎng)絡(luò)之外，應(yīng)當(dāng)禁止其他人訪問切片網(wǎng)絡(luò)。對于網(wǎng)絡(luò)服務(wù)、資源以及數(shù)據(jù)的的隔離保護(hù)要讓用戶感受到像傳統(tǒng)私網(wǎng)一樣的安全性能，這樣才能夠讓用戶放心的將私有網(wǎng)絡(luò)中的數(shù)據(jù)放到云端之中，不必對自己文件的安全問題而擔(dān)憂。

2.3 多 RAT 接入的安全需求

異步接入網(wǎng)絡(luò)也是5G網(wǎng)絡(luò)環(huán)境的重要特點(diǎn)，5G網(wǎng)絡(luò)時代將會使多種無線接入技術(shù)共存的時代，異構(gòu)不僅僅體現(xiàn)在接入技術(shù)的不同，而且還會由于擁有者不同而造成局部網(wǎng)絡(luò)架構(gòu)的差異，所以5G網(wǎng)絡(luò)需要建立通用認(rèn)證機(jī)制，保證能夠在不同接入技術(shù)以及不安全的接入網(wǎng)上建立相對安全的運(yùn)營網(wǎng)絡(luò)。在異構(gòu)網(wǎng)絡(luò)間進(jìn)行操作時，終端可能會的弧線異構(gòu)網(wǎng)絡(luò)的切換，這也需要加強(qiáng)安全防護(hù)，防止出現(xiàn)異構(gòu)網(wǎng)絡(luò)間的傳遞受阻問題。

3 結(jié)束語

隨著科學(xué)技術(shù)的快速發(fā)展，5G網(wǎng)絡(luò)通信技術(shù)將成為未來幾年內(nèi)比較重要的技術(shù)，5G網(wǎng)絡(luò)能夠?yàn)橛脩籼峁└嗟慕尤雸鼍啊⒔尤敕绞剑瑸橛脩籼峁┤轿坏陌踩Ｕ系龋谶M(jìn)行5G網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)時，需要對5G網(wǎng)絡(luò)的安全性進(jìn)行充分考慮，這樣才能夠促進(jìn)5G網(wǎng)絡(luò)安全的快速提升，使5G網(wǎng)絡(luò)能夠?yàn)槲磥斫?jīng)濟(jì)的發(fā)展做出更大貢獻(xiàn)。