5G移動網絡安全及發展需求

李楊

摘 ?要：5G在給社會、人民的生活帶來便利的同時也存在安全隱患，文章首先介紹5G網絡面臨的安全威脅，之后從5G網絡架構層面研究了其安全性的需求。

關鍵詞：5G網絡;業務場景;網絡化架構;SDN;NFV;網絡切片

中圖分類號：TN929.5 ? ? 文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2019）35-0055-02

Abstract： 5G not only brings convenience to society and people's life， but also has security risks. This paper first introduces the security threats faced by 5G network， and then studies its security requirements from the level of 5G network architecture.

Keywords： 5G network; business scenario; network architecture; SDN; NFV; network slice

引言

3G網絡致力于“人與人”之間的連接;4G網絡致力于“人與信息”之間的連接;而5G是萬物互聯的時代。即將到來的5G涵蓋了社會生活的方方面面：無人駕駛、智能交通、遠程醫療、智能家居、智能制造、智慧農業、以及由5G網絡互聯的智慧城市等等。毫不夸張的說“4G改變了人類的生活，而5G改變了我們的社會”。5G時代帶來的是速率、連接數的百倍十倍的提升，但是響應用時卻大大縮減，僅為原來的20%。那么在這個新的時代網絡安全是否也應該跟上節奏的變化呢？答案是肯定的：5G產業需要5G安全保駕護航。

1 5G網絡面臨的安全威脅

5G的移動網絡業務主要包括uRLLC（低時延高可靠）、eMBB（增強移動寬帶）、mMTC（海量物聯網）三大典型場景。同時由于VR（虛擬現實）、大數據以及萬物互聯的消費者體驗產品種類越來越豐富，導致移動用戶和數據流量快速增長。多樣化的場景需求對網絡設備容量和性能提出了更高的要求。因此，未來的5G在速率更高、時延更低的基礎上將滲透到萬物互聯的方方面面，與工業、交通、醫療、教育、農業、城市管理緊密聯系在一起。5G移動網絡相較于現有的4G移動網絡，具有更多的應用場景以及多樣化的應用條件和極致的性能挑戰。所以，網絡安全顯得尤其重要。

1.1 uRLLC業務場景

uRLLC（低時延高可靠）主要用于物聯網及其垂直的行業如AR（增強現實）、VR（虛擬現實）、觸覺互聯網、智能交通、遠程工業制造、遠程教育、遠程手術等的特殊應用上，為用戶提供了端到端的毫秒級的時延和接近100%的高可靠性業務保證。5G網絡要求時延必須極低：在工業自動化控制方面時延大約需要10ms;而在無人駕駛方面，則要求更嚴格，必須具備低至1ms的傳輸時延。為了實現即時互聯互通在一些重要的領域如遠程實時醫療、車聯網等應用場景就需要5G網絡提供更加可靠的網絡架構。為了避免在遠程醫療上出現手術操作錯誤及無人駕駛時出現車輛碰撞等問題，需要5G網絡能夠在保證可靠性的前提下提供低至1ms的低時延QoS保障。這就需要5G網絡提供低時延的安全算法和協議;5G網絡中采用了超密集部署技術，它的應用使得單個接入節點的覆蓋范圍非常小，若車輛等其他的一些終端在快速移動狀態下，則網絡的移動性管理過程會非常之頻繁，故安全上移動性管理相關的功能單元和流程需要作出簡化和優化，這樣才能保證達到低時延的目標。同時還要支持邊緣計算架構、支持隱私和關鍵數據的保護。

1.2 eMBB業務場景

eMBB（增強移動寬帶）該業務場景主要滿足諸如超高清視頻、沉浸式游戲、全息視頻等移動互聯網的業務需求。它為用戶提供了無論該用戶是在靜止還是高速移動狀態，無論是身處熱點覆蓋中心還是覆蓋的邊緣，均能夠隨時隨處獲得100Mbps以上的無縫、高速、極致的通信體驗，且用戶的移動性和業務服務仍具有連續性。由于應用了eMBB，5G移動網絡囊括了移動互聯網與物聯網兩大應用模式，使得5G網絡具有支持更廣維度應用體系的特點;且5G網絡相較傳統移動網絡在信息容量密度及網絡速率上均有了大幅的提升。正是由于這部分的差異，5G網絡會相應的產生許多小站（Small Cell Femtocell）。這些小站將會在部署方式、部署條件以及功能等方面具有更加靈活多變的特點。隨著站點的密集程度不斷增加導致了其組網能力和組網節點安全隱患。

1.3 mMTC業務場景

mMTC（海量物聯網）是以智慧城市、智慧農業、環境監測、森林防火等需要傳感和數據采集為目標的應用場景。它能夠支撐百萬級低功耗物聯網設備終端的連接服務。有數據顯示未來到2020年，大規模的物聯網終端設備將達到500億臺之多。顯然資源受限、拓撲動態變化、網絡環境復雜等特性的存在使得在5G網絡中，大量終端設備的安全可靠運行具有較大的威脅。未來大規模終端設備的數量及需要信息認證的安全問題的量都是前所未有，為了確保信息的精確性，就必須加強機器之間進行通信的安全機制建設。傳統的4G網絡沒有考慮到龐大的認證信令問題，對于5G網絡來說針對每條消息進行單獨的安全認證，則需要耗費大量的資源、精力和時間。所以未來的5G低功耗網絡，需要對安全機制進行輕量化處理從而適應時延受限及功耗受限的物聯網設備的需求;同時為了解決海量物聯網設備認證時所帶來的信令風暴問題需要通過群組認證機制來解決;最后為了解決設備安全能力不足被攻擊者利用，導致對網絡基礎設施發起攻擊的危險，需要加入抗DDOS攻擊機制。

2 5G網絡架構安全性研究

5G移動通信網絡是一個全連接且全移動的端到端的生態通信系統，它實現了整個社會的互連互通。傳統4G網絡的承載網不能承載一些互聯網的業務和應用，究其原因是因為4G網絡架構把注意力放在了網絡的底層傳送能力上，忽略了網絡向上層應用和業務開放的能力。最終導致網絡缺少流程化的能力開放接口、業務很難靈活調用網絡的能力，故需要采用一系列的優化設計如使用應用層專用協議進行糾錯、流量均衡、應用加速等來彌補網絡架構的不足。5G是一個全新設計的網絡，是從硬件到軟化、集中化智能和分布化處理、全IP化、IT化的徹底軟化的網絡。為垂直行業提供敏捷靈活的組網模式，但是這種全新的網絡構架在安全性上也迎來了新的挑戰。

2.1 基于SDN/NFV的5G網絡化架構及其安全性研究

5G網絡結構以SDN（Soft Defined Network，軟件定義網絡）和NFV（Network Function Virtualization，網絡功能虛擬化）為關鍵技術?；赟DN、NFV技術的新型5G網絡架構具有網絡控制與轉發及網絡軟硬件雙解耦的特征，能夠很好地實現數據與控制的分離以及安全資源虛擬化。正是運用了SDN、NFV技術使得5G網絡在組網的靈活性、效率及成本上具有得天獨厚的優勢，是一次革命性、全局性的架構重構，故SDN及NFV成為當下最熱門的5G核心技術之一。

2.1.1 SDN網絡部署及其安全性需求

SDN把網絡設備分離為單獨的控制設備和轉發設備。它通過沒有中心的控制點和補丁式為網絡中的新業務進行新老技術協議兼容拓展。這是與以往傳統網絡相比最大的不同?？刂婆c轉發間遵循標準的Openflow 協議，從而實現了控制層與轉發層分離。網絡管理者通過在接口上開發應用軟件，實現編程靈活化;數據平面的網元也可通過流量監控進行動態調整。以上兩項技術的使用使移動網絡具有更加靈活的組成，從而提高了到消費者手機終端的下行傳輸速率。SDN技術的使用固然在更好的利用資源配置的基礎上提高了網絡的數據傳輸效率，但同時一些安全方面的需求也是必須要考慮的：如何將控制網元和轉發節點進行安全隔離以及它們的管理問題;SDN技術流表的正確執行及安全部署。具體需求如下：第一，計算機應用程序需要認證控制器身份和通信機制來保證通信私密性，同時計算機程序要加強安全系數，提升應對惡意攻擊能力;第二，控制設備需具備限制速度、防護及檢測沖突能力;第三，位于南北向的接口設備需要雙向驗證保證通信內容完整，減少重復。

2.1.2 NFV網絡部署及其安全性需求

NFV就是所謂的網絡功能虛擬化，利用軟硬件功能抽象及解耦，以虛擬化技術達到降低設備成本的目的;運營商可通過NFV技術根據業務需求進行彈性伸縮、自動部署、故障隔離等處理，將云計算虛擬化技術與承載各種網絡功能的通用硬件相結合;實現網元虛擬化和虛擬網絡可編程的目標，最終達到簡化網絡升級程序及降低新專用網絡硬件成本的目的。NFV的出現創建了一種全新的網絡服務即更快方式設計、分發和運行。但是NFV的虛擬化特點也為5G網絡的安全性帶來了極大的挑戰：一旦虛擬化，若管理層被非法入侵、攻克、控制，虛擬機會面臨失控的境地;網絡安全防線需全面評估，那是由于面對虛擬化的網絡環境，傳統安全機制的適用性將大大降低;多方信息的流通，降低了用戶對資源的控制，黑客特別容易對其進行攻擊。它的安全性需求在于：提升NFV軟件的安全管理能力，把控軟件的訪問權限、保護私密數據;同時還必須進行通信雙方認證和安全區域識別等安全通信及組網安全性的需求。

2.2 基于網絡切片技術的網絡化架構及其安全性研究

將某個物理網絡分割成無數個虛擬終端的過程叫做網絡切片技術。運營商打造的這些個端到端的虛擬子網絡是為了滿足不同的商業應用場景需求。這些虛擬終端內的接入設備、傳輸設備和中心網絡在邏輯上相互獨立，若某一個虛擬終端發生問題，其他虛擬終端仍然可以正常工作。5G網絡是面向萬物互聯的網絡，它需要應對不同的應用場景。故水平化的5G網絡架構必須具備能為不同場景切出相應的虛擬子網絡的功能。而這些眾多的虛擬子網絡的網絡切片安全性也是需要我們重點考慮的。為了有效防止本切片內的資源被其他網絡節點非法入侵必須提升網絡切片的安全性;為了讓用戶放心的將私有網絡中的數據放到云端之中，且不必對自己文件的安全問題而過分擔憂也必然要求對于網絡服務、資源以及數據的隔離進行更高級別的保護。要讓用戶感受到像傳統私網一樣的安全。

隨著科學技術的快速發展，5G網絡通信技術將成為未來幾年內十分關鍵的技術，它不僅與我們的生活息息相關也與經濟增長有密切聯系。故在進行5G 網絡結構建設時，需要對5G 網絡的安全性進行充分考慮，這樣才能夠促進5G 網絡安全的快速提升，使5G 網絡能夠為中國民生與經濟的發展做出更大貢獻。

參考文獻：

[1]鄭永飛，陳伊翔，戴立群，等.發展板塊構造理論：從洋殼俯沖帶到碰撞造山帶[J].中國科學，2015，45（6）：711-735.