从2G到4G,移动网络已经成为日常生活不可或缺的标志,5G的到来将渗透到未来社会的各个领域。它提供更快的速度和更可靠的连接,成功推动了万物互联时代。同时,5G移动通信技术也将面临新业务、新架构、新技术带来的安全挑战和机遇,以及更高的用户隐私保护要求。单从质量上来说,5G领先于4G,风险也远大于4G。从用户的角度来看,5G与之前的任何一代移动设备都有根本的不同。从长远来看,由5G驱动的机器类通信将成为5G的战略差异化和独特卖点。5G网络将成为促进数字化、自动化和连通性(例如M2M和传输解决方案)的关键基础设施。因此,5G网络安全也面临着重大风险。为什么5G网络的安全风险更大根据布鲁金斯大学2019年的一份报告,5G网络比4G更容易受到攻击:5G网络从传统的基于硬件的集中式交换转向分布式、软件定义的数字化路由,因此更容易受到攻击。以前由物理设备执行的高级网络功能现在通过软件虚拟化,增加了网络漏洞。即使网络中的软件漏洞被锁定,5G网络仍然由软件管理,这意味着获得网络管理软件控制权的攻击者也可以控制网络。5G带宽的急剧扩展创造了更多的攻击媒介。未来大量智能设备接入物联网也将导致网络漏洞激增。5G三大场景的安全划分首先,我们知道5G具有三大典型业务场景,即增强型移动宽带(eMBB)、高可靠低时延连接(uRLLC)、海量物联网(mMTC)。它们对安全性都有不同的要求:eMBB的主要特点是提供更高的体验速率和更大的带宽接入能力,用于满足虚拟现实(VR)、大型视频业务等对带宽要求极高的业务,但这也需要更高的安全处理性能,支持外网二次认证和修复已知漏洞的能力;uRLLC可提供低时延、高可靠的信息交互能力,端到端时延在毫秒级,主要应用于车联网、远程医疗等应用。网络安全通常与网络性能和效率相矛盾。加强网络安全保护机制必然以牺牲网络性能和降低网络效率为代价。因此,uRLLC需要低延迟的安全算法/协议、边缘计算安全架构和隐私、关键数据保护;mMTC可以在更高的连接密度下提供优化的信令控制能力,支持大规模、低成本、低能耗的物联网设备的高效接入和管理,但需要轻量级安全和群组认证,能够抵抗DDos攻击。5G不同的安全挑战5G为不同场景提供的接入方式和网络服务方式差异较大,支持的服务交付方式也不同,安全需求差异非常明显。特别是物联网应用场景带来的海量连接认证、高可用、低时延、低能耗等安全需求,以及5G带来的SDN/NFV、虚拟化、移动边缘计算等新技术,异构无线网络融合的变化和未来的安全风险给5G移动通信系统的接入、切片安全、数据保护和用户隐私保护带来了新的挑战。接入安全5G时代的网络,不仅仅是人与人之间的通信,更是人与物、物与物之间的通信。为此,5G网络需要支持多样化的接入终端、多种接入类型和多种接入技术。从终端类型来看,可分为有卡终端和无卡终端。带卡终端以SIM/USIM卡作为用户身份和关键载体,具有一定的计算和存储能力;无卡终端没有内置专用载体来存储身份密钥信息,通常使用IP地址或MAC作为身份标识,并使用数字证书提供安全保障;从接入类型来看,5G网络需要支持3GPP接入、非3GPP接入、可信接入和非可信接入;从接入技术的角度来看,5G网络需要支持5G新型无线接入技术,另外还要兼容3G接入、LTE接入、WLAN和固定接入等技术。5G网络是融合多种终端类型、接入类型和接入技术的异构网络。不同的终端、不同的接入类型和接入技术具有不同的安全要求,采用不同的认证协议和接入技术。在密钥协商机制方面,5G网络需要研究构建统一的认证框架,融合不同的接入认证机制,满足不同安全能力终端的安全接入需求。切片安全5G网络切片是基于无线接入网、承载网和核心网基础设施,以及网络虚拟化技术,面向不同业务特性的逻辑网络。运营商可以通过能力开放、智能调度、安全隔离等技术,在共享的网络基础设施上为不同行业的应用构建隔离的5G网络切片,提供差异化??的网络服务。同样,网络切片技术也对安全性提出了更高的要求。例如切片授权和访问控制;切片之间的资源冲突;切片之间的安全隔离;切片用户隐私保护等。切片技术的优点是可以隔离故障网元,隔离网络业务。但从另一个角度来看,切片取决于网络资源、业务类型和流量。一定要准确把握,否则无法整理出业务对应的切片。网络切片需要在不同切片实例之间提供一种隔离机制,以防止本切片中的资源被其他类型网络切片中的网络节点非法访问。边缘计算安全多接入边缘计算(MEC)作为5G网络的新型网络架构之一,采用分布式网络架构,将业务能力和应用推向网络边缘,从而构建高性能、低功耗的网络。延迟和高带宽电信级服务环境。边缘计算的优势在于就近处理,降低了敏感数据泄露的风险。缺点是由于边缘计算不是中心化的云计算,防护能力弱,容易受到攻击。在管理方面,由原来的集中管理内容进行监督。它变得分散到每个边缘节点,这增加了额外的管理难度。典型的MEC承载了部分核心网功能、运营商增值业务、垂直行业业务等,并与无线接入网、核心网、企业网、互联网等多个外部网络互联互通。总体而言,MEC是中央计算的延伸,既继承了中央计算的优点,也面临着与中央计算类似的威胁;因此,MEC在网络架构和运营模式上与传统电信网络存在较大差异,因此在安全方面也面临着新的挑战。隐私保护5G网络需要针对不同的业务场景提供差异化??的安全服务,能够适应多种网络接入方式和新的网络架构。这些新场景、新架构、新技术都对5G网络提出了更高的隐私保护要求。此外,5G网络会为垂直行业用户产生大量敏感信息,基于5G开放网络环境,迫切需要采取措施保障行业用户的隐私和安全。5G网络将赋能各种新型应用,大量敏感数据将通过5G网络传输,不同用例的隐私保护可能会根据安全需求(如位置隐私、身份隐私)而有所不同。例如,联网车辆可以监测我们的活动路线,智慧城市应用可以收集我们生活方式的信息。在5G场景下,如何实现隐私数据的分类,提高隐私保护抵御大数据攻击的能力,将成为亟待解决的问题。5G安全标准化组织目前研究5G安全标准的主要有3GPPSA3、ETSINFV、ITU-TSG17、NGMN等国际标准化组织。3GPP2017年12月,3GPP批准了5GNR非独立组网(NSA)规范,随后于2018年6月批准了独立组网(SA)规范,完成了5G第一阶段(3GPP第15版)的无线电部分。其中,3GPP安全工作组(SA3)负责5G网络安全架构的设计。2016年2月召开的第82次会议上,3GPPSA3启动了5G安全项目(下一代系统安全)的研究工作。本研究项目承担SA2的5G研究,收集、分析和研究潜能,同时与SA2、RAN2和RAN3合作开展下一代网络的安全架构和接入网安全研究。2017年3月召开的第86次会议上,3GPPSA3启动了5G安全标准项目5GSystemandSecurityArchitecture-Phase1的标准工作,重点关注安全框架、接入安全、用户数据的机密性和完整性保护、移动性和会话管理安全、用户身份隐私保护、与EPS(EvolvedPacketSystem)互通等,随后3GPP二期开展切片安全、能力暴露安全、256位加密算法等相关标准工作。2018年9月,在3GPPSA3安全课题组第92次会议上,由中国移动牵头的5G虚拟化网元安全研究项目顺利获批。该项目填补了虚拟化网元安全保障和评估标准领域的行业空白,得到了运营商、设备制造商、研究机构等10家企业的共同签署和支持。ETSIETSI主要进行NFV安全方面的研究。NFV下专门成立了安全子组,对NFV安全进行深入研究,重点对NFV安全架构、隐私保护、合法拦截、MANO安全、证书管理、安全管理、安全部署等方面进行研究和标准化。ONF和ITU-T也开展了SDN安全方面的相关标准化工作。NGMN2014年,由20多位国际领先运营商的CTO组成的NGMN委员会决定将NGMN的活动重点放在定义5G的端到端要求上。2015年3月,NGMN发布5G白皮书,表达了对5G愿景、需求、技术与架构、频谱、IPR生态、路线图等方面的看法,旨在指导未来技术平台和相关标准的发展,满足未来最终用户的需求。2017年,NGMN正式成立SCT安全工作组,全面开展5G端到端架构、5G能力开放、车联网等安全技术工作。在《5G 端到端架构框架》白皮书中,NGMN从网络层、业务使能层、业务应用层、管理与编排、终端设备等方面阐述了5G安全的技术需求。NGMN还分析了5G采用网络切片技术后可能面临的安全威胁和安全漏洞。综上所述,在4G时代,我们见证了很多网络安全事件。即将到来的5G时代,新的业务场景不断涌现,新技术发展带来的安全挑战不容忽视。当前,5G网络安全标准化工作如火如荼,未来5G的发展将随着实际应用的落地而不断完善。
