5G典型應(yīng)用場(chǎng)景安全需求及安全防護(hù)對(duì)策研究

中國(guó)人民解放軍78156部隊(duì) 重慶 400039

目前我國(guó)的5G行業(yè)處于初步發(fā)展階段，但實(shí)際上，各界對(duì)于5G的重視程度以及需求明顯較高，而在市場(chǎng)中不同的行業(yè)、不同的業(yè)務(wù)以及不同的客戶對(duì)5G技術(shù)的安全需求存在較大的差別，而通過對(duì)5G在不同場(chǎng)景的典型應(yīng)用安全需求進(jìn)行分析，并對(duì)5G網(wǎng)絡(luò)技術(shù)中的安全防護(hù)策略進(jìn)行研究能夠有效提高5G網(wǎng)絡(luò)的安全性，從而滿足多方需求，以此推動(dòng)5G網(wǎng)絡(luò)技術(shù)的發(fā)展。

一、5G典型應(yīng)用場(chǎng)景的安全需求分析

當(dāng)前5G的主要應(yīng)用場(chǎng)景有3類，為增強(qiáng)移動(dòng)寬帶、海量機(jī)器類通信、高可靠低時(shí)延[1]。

在增強(qiáng)移動(dòng)寬帶應(yīng)用場(chǎng)景下，對(duì)5G網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的計(jì)算和處理的要求更高，主要是因?yàn)樵谶@一場(chǎng)景中。5G網(wǎng)絡(luò)的峰值速率和用戶體驗(yàn)速率得到了顯著的增長(zhǎng)，幾乎比4G高出了10倍。因此需要在網(wǎng)絡(luò)入口處展開安全基礎(chǔ)設(shè)施的部署工作，另外還應(yīng)對(duì)數(shù)據(jù)和信息進(jìn)行記錄和控制，以此保護(hù)網(wǎng)絡(luò)用戶的隱私安全。傳統(tǒng)安全基礎(chǔ)設(shè)施提高計(jì)算和處理能力的方法已難以符合當(dāng)前5G網(wǎng)絡(luò)的防護(hù)需求。因此在這應(yīng)用場(chǎng)景下，需要重視對(duì)云化或者是服務(wù)化的安全基礎(chǔ)設(shè)施的構(gòu)建，并合理應(yīng)用服務(wù)間的作用和性能對(duì)安全處理能力有效提高，而這也是未來提高5G網(wǎng)絡(luò)在增強(qiáng)移動(dòng)寬帶這一應(yīng)用場(chǎng)景下對(duì)提高計(jì)算和處理能力，以滿足處理大量數(shù)據(jù)的重要途徑。

在海量機(jī)器類通信應(yīng)用場(chǎng)景下，其最明顯的變化是連接密度的增加，即從原來10萬臺(tái)/km2增加10倍到100萬臺(tái)/km2，而這一數(shù)量的變化同樣會(huì)產(chǎn)生新的問題。例如，在這一應(yīng)用場(chǎng)景下，終端設(shè)備的數(shù)量明顯增加，并且數(shù)量非常多，盡管在正常情況下，設(shè)備的發(fā)包頻率較低，并且發(fā)送的數(shù)據(jù)包比較小，但整個(gè)過程會(huì)在一定情況下導(dǎo)致瞬時(shí)業(yè)務(wù)的峰值升高，甚至出現(xiàn)信令風(fēng)暴。另外，若是終端被劫持后，尤其是無人值守的終端設(shè)備，可能會(huì)導(dǎo)致“僵尸網(wǎng)絡(luò)”的出現(xiàn)，并且構(gòu)成的網(wǎng)絡(luò)規(guī)模比較大，進(jìn)而會(huì)影響其他關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以此產(chǎn)生拒絕訪問服務(wù)攻擊。因此就需要對(duì)設(shè)備加強(qiáng)管控，并對(duì)海量終端設(shè)備的接入安全機(jī)制做好充分研究。

而在高可靠低延時(shí)這一應(yīng)用場(chǎng)景下，對(duì)端到端的時(shí)延要求較高，目前主要是要求端到端之間的時(shí)延能夠從10ms降到1ms。而在此場(chǎng)景下的典型應(yīng)用相對(duì)比較廣泛，如涉及車聯(lián)網(wǎng)或者是自動(dòng)化輔助駕駛、或者是工業(yè)上的自動(dòng)化控制等。但這些應(yīng)用與人身安全和經(jīng)濟(jì)利益的關(guān)系較大，因此同樣要求相應(yīng)的安全能力和網(wǎng)絡(luò)自身能力。除此以外，這類應(yīng)用的安全防護(hù)機(jī)制的要求和標(biāo)準(zhǔn)更高，不僅要能保障需求的安全防護(hù)，同時(shí)還應(yīng)注重應(yīng)用體驗(yàn)，并且不能影響相應(yīng)地用戶體驗(yàn)，對(duì)于達(dá)到低延時(shí)的要求則是需要通過網(wǎng)絡(luò)和部署移動(dòng)邊緣計(jì)算能力進(jìn)行降低，以此滿足在這一應(yīng)用場(chǎng)景過程中的網(wǎng)絡(luò)延時(shí)要求。但事實(shí)上，網(wǎng)絡(luò)部署移動(dòng)邊緣計(jì)算會(huì)增加核心設(shè)備的風(fēng)險(xiǎn)，并且需要將位于運(yùn)營(yíng)商核心機(jī)房的部分功能下沉至用戶位置進(jìn)行部署，因此不利于運(yùn)營(yíng)商對(duì)其進(jìn)行控制。

二、5G網(wǎng)絡(luò)安全關(guān)鍵防護(hù)技術(shù)分析

(一)對(duì)基礎(chǔ)設(shè)施進(jìn)行虛擬化隔離。由于虛擬化、開放化的網(wǎng)絡(luò)容易受到攻擊，或者是集中部署的網(wǎng)絡(luò)受到網(wǎng)絡(luò)威脅傳播速度較快，整個(gè)波及范圍比較廣。因此這就需要對(duì)這一虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全隔離技術(shù)對(duì)上層5G網(wǎng)絡(luò)功能系統(tǒng)運(yùn)行的安全性進(jìn)行保障。另外虛擬化的隔離能夠及時(shí)實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)施的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等的隔離，并能夠使網(wǎng)絡(luò)功能實(shí)體對(duì)虛擬機(jī)器的資源限制問題無法突破[2]。另一方面對(duì)虛擬化的網(wǎng)絡(luò)進(jìn)行安全防護(hù)需要提高網(wǎng)絡(luò)技術(shù)設(shè)施的可信性，一般來說可以在網(wǎng)絡(luò)功能實(shí)體平臺(tái)上利用可信計(jì)算技術(shù)將硬件可信根進(jìn)行植入，以此構(gòu)建相應(yīng)地網(wǎng)絡(luò)信任鏈，并逐級(jí)進(jìn)行檢查，從而提高網(wǎng)絡(luò)安全性。

(二)按照需要對(duì)網(wǎng)絡(luò)安全功能合理重構(gòu)。5G網(wǎng)絡(luò)自身具有按照需要定制的特點(diǎn)，因而具有為各行業(yè)提供差異化的服務(wù)優(yōu)勢(shì)外，還能根據(jù)各行業(yè)對(duì)安全的需求提供合理的安全防護(hù)能力。按照用戶、行業(yè)等的需求對(duì)網(wǎng)絡(luò)安全功能進(jìn)行重構(gòu)的關(guān)鍵前提是安全功能的虛擬化，主要是根據(jù)這一內(nèi)容能夠?qū)Σ煌瑧?yīng)用安全需求的安全功能單元進(jìn)行虛擬化的設(shè)計(jì)，并且各個(gè)虛擬安全功能單元能夠按照需要對(duì)各類基礎(chǔ)安全服務(wù)功能集適當(dāng)調(diào)用，以此實(shí)現(xiàn)安全功能虛擬化。另外行業(yè)對(duì)于5G網(wǎng)絡(luò)技術(shù)的應(yīng)用需求存在較大差異，而這一差異對(duì)網(wǎng)絡(luò)切片功能的差異也具有重大影響。而當(dāng)虛擬化網(wǎng)絡(luò)安全服務(wù)功能實(shí)現(xiàn)之后，應(yīng)根據(jù)不同行業(yè)的網(wǎng)絡(luò)切片的需求對(duì)網(wǎng)絡(luò)的安全功能按照相應(yīng)的需要進(jìn)行重構(gòu)。

(三)網(wǎng)絡(luò)功能域的安全防護(hù)。傳統(tǒng)意義上的域主要是指在物理網(wǎng)絡(luò)實(shí)體中劃分的域，一般大多是地理位置區(qū)域。而5G網(wǎng)絡(luò)，尤其是構(gòu)建了虛擬化的核心網(wǎng)上，則是形成了虛擬網(wǎng)絡(luò)功能實(shí)體，進(jìn)而引入了適合不同行業(yè)需求的不同網(wǎng)絡(luò)切片，并且不同的網(wǎng)絡(luò)切片又有不同的運(yùn)營(yíng)者，基于此，在分析5G網(wǎng)絡(luò)安全威脅的問題上應(yīng)對(duì)5G網(wǎng)絡(luò)進(jìn)行分域。在5G網(wǎng)絡(luò)技術(shù)下，5G系統(tǒng)基本上被分為三個(gè)域，即為基礎(chǔ)設(shè)施域、租戶域和附加的移動(dòng)設(shè)備域[3]。另外，由于每個(gè)域具有不同的功能，根據(jù)這一功能可以對(duì)域再次進(jìn)行劃分成子域，而經(jīng)過劃分之后，各個(gè)子域相對(duì)來說有包含著較為獨(dú)立的功能。另外對(duì)每個(gè)域或者是子域存在的威脅進(jìn)行分析，并了解不同的業(yè)務(wù)屬性，以此制定相應(yīng)地防護(hù)方案。

結(jié)語

5G網(wǎng)絡(luò)技術(shù)的發(fā)展使得5G合理應(yīng)用在增強(qiáng)移動(dòng)寬帶、海量機(jī)器類通信以及高可靠低延時(shí)這三大場(chǎng)景中，但不同的應(yīng)用場(chǎng)景對(duì)5G網(wǎng)絡(luò)技術(shù)的安全防護(hù)存在不同的需求，基于此，有必要對(duì)網(wǎng)絡(luò)自身的防護(hù)需求進(jìn)行分析并合理滿足，以適應(yīng)當(dāng)前行業(yè)應(yīng)用差異中對(duì)安全防護(hù)系統(tǒng)的不同需求，促進(jìn)5G網(wǎng)絡(luò)系統(tǒng)的發(fā)展和廣泛應(yīng)用。