5G時代的信息安全及相關對策研究

蒲東

摘? ?要：文章首先簡單介紹了5G技術的特點及其將會面臨的部分安全問題，并針對問題進行分析，然后提出了相應的對策及解決辦法。

關鍵詞：5G技術;信息安全;解決辦法

隨著通信信息技術的快速發展，人們也將很快步入“萬物互聯”的5G時代。與之前的3G，4G網絡相比，5G通信網絡將會擁有更快的信息傳輸速率、更短的網絡響應時延、更大的網絡傳輸帶寬以及更多的終端設備接入。顯然，5G已經逐漸成為支撐新時代數字化經濟發展的關鍵技術。隨著目前5G網絡應用的不斷落地和深入，必將也會帶來更加復雜的網絡安全問題，這也將是未來5G發展的一個關鍵。

1? ? 5G技術簡介

1.1? 大規模的MIMO技術

大規模的多輸入多輸出系統（Multiple-Input Multiple-Out-put，MIMO）技術是多用戶MIMO的一種形式[1]，它能夠更好利用有限的頻譜寬度。基于大量的基站天線的配置，使得各個設備之間的信道都能夠具有良好的正交特性，能夠最大限度地實現信道的復用。從具體的應用上來看，大規模MIMO技術還能夠實現通信信息的同步收發，提升信息的傳輸速率，更加有效地提高通信系統的容量。

1.2? 靈活的網絡架構

傳統的移動通信網絡通常以“蜂窩網絡”為模型，每一個“蜂窩”作為一個基本的網絡組成單元。基于該網絡架構，設備通過控制信號和數據信號的上下行鏈路來提供相應的服務。隨著通信技術的發展，異構網絡不斷涌現，在5G網絡中將會部署更加密集的基站去實現異構網絡節點多個信息流之間的通信，并以此組成多種類型的網絡。

1.3? 毫米波技術

目前，移動網絡主要是工作在3 GHz頻率以下，該頻段的頻譜資源尤其緊張。而相對來說，3 GHz以上的頻譜資源就比較富足。利用好該頻段的資源，就能夠有效地緩解當前頻譜資源緊缺的現狀，并且能夠滿足高速短距離通信的相關需求，是未來的重要發展趨勢。

1.4? 全雙工技術

5G所應用的全雙工技術與傳統的技術相比，最大的優勢就是能夠利用相同的頻譜，同時實現收發雙發的信息傳輸交互，在降低系統響應時延的同時，有效地提升頻譜的利用率。并且它還能夠突破頻率使用限制，更加靈活、方便地使用頻譜資源。

1.5? D2D技術

端到端直通（Device-to-Device，D2D）技術是實現用戶終端之間通信的關鍵技術，與傳統的通信網絡相比，利用該技術可以不通過基站，實現用戶設備的直接通信。隨著未來多媒體業務的不斷發展，以基站為中心的網絡架構已經很難承載海量用戶的各種業務需求。因此，D2D技術可以更好地彌補這樣的缺陷。它能夠實現較高的傳輸速率、較低的時延和較低的功耗，還可以很好地支持靈活的網絡架構以及改善網絡覆蓋問題[2]，將會廣泛地應用到未來的短距離高速通信業務場景。

2? ? 5G所面臨的安全問題

5G時代的到來，不僅意味網絡速率更高、網絡時延更低，同時，也將滲透到當前的各個領域中去，所以不可避免地帶來許多安全問題，具體如下。

2.1? 用戶安全

5G能提供的網絡業務和服務比傳統的移動通信網絡更多，種類更加繁雜，因此，用戶的信息保護就成了最重要的問題之一。用戶的各種信息、標識、隱私容易在信息傳輸的過程中被新型的技術手段所竊取。并且5G接入大量的各種設備，各種設備之間的信息互通必然需要減少相關的安全驗證以及實現標準化，第三方設備獲得的權限也相對較高，從而就更加容易導致信息竊取的發生，對用戶帶來信息安全隱患。

2.2? 網絡安全

由于5G網絡將會全面基于IP技術進行整合，那么就必然需要實現多個系統之間的協調運行，這將容易導致網絡鏈路出現問題，造成網絡鏈路數據的異常和篡改。那么必將會使得部分網絡資源的使用，以及部分功能的實現得不到相應的保障，對基礎網絡和第三方網絡的共存也提出了新的挑戰。

2.3? 數據交互安全

5G時代將要實現大量的設備互聯以及大范圍的通信網絡覆蓋，必然將會產生大量的數據交互，從而導致數據的安全威脅增加。第三方能夠利用用戶端病毒、木馬以及信息劫持等各種技術手段非法的獲取數據，而不容易被察覺。

3? ? 對策及解決辦法

3.1? 接入認證

在5G時代，由于接入設備的種類多，難以為不同的設備頒發統一的憑證，因此，需要實現靈活的身份管理方式。那么可以利用EAP-AKA實現統一框架下的雙向認證，并同時需要使用群組認證，分發密匙至網絡各個節點，有效地防止集中部署所帶來的認證中心攻擊，保護用戶接入的隱私。

3.2? 終端的安全需求

5G用戶終端將會采用基于信令數據的機密性保護，實現簽約憑證的處理與存儲，以及接入的二次認證等。同時，對于部分特殊行業和需求，將會采用專用的安全芯片，定制相關的軟件系統和應用，從而保護其數據的私密性。在此基礎上，還能夠基于網絡結構，對部分偽基站進行識別并分析上報。

3.3? 網絡切片

由于5G網絡的組網方式靈活，通過切片的隔離能夠更好地對各種網絡進行管理和維護。每一個切片網絡需要配置一個ID，終端用戶在申請接入的時候需要提供這個ID，并且通過相應的安全措施和算法，為其提供認證手段。同時，需要對各個切片進行安全監測管理，進行深度學習，并對相關事件統一上報[3]。據此進行安全策略方面的調整，逐步建立起統一的安全防護體系。網絡切片管理如圖1所示。

3.4? 密匙管理

5G網絡豐富的應用場景將會導致密匙的多樣性[4]。傳統的密匙機制已經很難適應當前的需求，用于控制整體平面的機密性、完整性的保護密匙將會更多地應用于融合型的網絡，實現終端和網絡之間的加密保護，同時，也支持密匙的派生、認證機制以及切片的引入，提供網絡的整合性、全方位防護。

4? ? 結語

5G網絡是一個多設備互聯、大融合的網絡，其安全問題也涉及用戶端安全、數據交互安全、網絡接入安全等全方位的安全問題。伴隨著5G新技術的不斷發展和應用，新的安全機制勢必也將逐步建立并取代當前傳統的安全機制，大大地增強5G網絡的安全防護能力，為人們未來的生活帶來更多的便利。

[參考文獻]

[1]胡捷.面向5G無線通信系統的關鍵技術研究[J].電信技術，2018（S1）：30-31.

[2]吳泉.5G通信技術應用場景及關鍵技術分析[J].通訊世界，2019（5）：61-62.

[3]魏垚，謝沛榮.網絡切片標準分析與發展現狀[J].移動通信，2019（4）：25-30.

[4]李遜志.5G移動通信技術安全問題[J].電子技術與軟件工程，2019（8）：191.