第五代移动通信技术(5G)可以为用户提供极高的峰值速率体验,可以为高强度用户连接提供实时可靠的网络连接,保证持续可靠的连接到物联网。展现了全面推动数字经济发展的能力,成为各国保障信息安全的竞争科技高地。5G网络通过软件定义网络、网络功能虚拟化等技术,体现了可编程性、高动态扩展性和极致灵活性等特点。5G网络在给大家带来美好期待的同时,也需要考虑其潜在的安全问题。本文分析了5G在使用过程中可能出现的安全隐患,并探讨了可能的后续研究方向。5G相关安全问题1.访问控制安全。5G支持海量网络设施、多安全等级、多类型身份、大规模用户身份管理和海量应用场景,具有异构融合的特点。普通4G同构网络接入控制通过统一硬件实现网络接入。5G对各种异构接入技术和异构设备的支持,使得5G接入控制面临巨大挑战。具体问题包括:不同的网络系统采用不同的接入技术将成为普遍现象。这时候就需要统一认证框架,建立统一的密钥体系;这对接入认证机制的效率提出了挑战;在5G环境下,存在设备角色切换的场景。例如,智能手机可以切换到小型基站。双身份设备的安全管理也是一个值得研究的新课题。2.结构安全。5G网络通过网络功能虚拟化和软件定义网络技术,将网络中的物理资源虚拟化为多个独立的网络切片。无论是运营商还是用户,都可以根据需要的安全级别生成网络切片模板,模板中包含需要的模块接口和需要的网络资源。即网络切片可以将一个物理网络划分为多个虚拟网络,划分后的虚拟网络可以针对不同的需求提供不同的应用场景。定制化网络切片不仅可以降低资源消耗、节约成本,还可以提升服务质量。然而,这种做法在一定程度上改变了传统概念中的网络拓扑结构,导致为传统网络设备设计的安全策略失效。这种相对开放的、用户自定义的模式给安全性和可信性带来了极大的挑战。如何保证数据和操作的可控性和可验证性,将是需要考虑的安全问题。通过研究5G网络内生关键技术,探索建设可信安全网络。3.用户隐私和安全。5G网络建设涉及IT基础设施供应商、通信网络运营商和虚拟网络运营商。接入设备还通过各种可能的网络接入,实现了物与物、物与人之间的泛在连接。即涉及的环节更加复杂,数据的来源和流向更加多样化,用户隐私数据的流动范围更加广泛。5G技术引入虚拟化技术后,网络安全的边界将变得更加模糊。在高速网络环境下,对用户隐私构成威胁。同时,如何提供差异化??的隐私保护能力,实现隐私信息保护范围和强度的灵活选择也值得关注。进一步研究方向1.更智能的认证协议和访问控制机制。5G环境下,接入设备不仅数量多、类型多,而且以物理和虚拟两种状态存在,网络环境复杂。在这种环境下,实现对信息单元的完整有效保护是一个挑战。通过组认证协议,可以对设备进行批量认证,达到减少系统计算和通信流量,优化存储空间的目的。通过提供标准的API和跨平台的身份认证方式,为异构网络提出更高效的密钥管理和身份认证机制,有利于在5G网络中实现更安全的访问控制。2.与区块链等新技术的融合。区块链技术作为一项持续受到关注的新技术,其对金融业安全的影响值得关注。现在很多银行已经使用区块链技术打造扁平支付系统。此时,还没有建立银行间互信关系的中心节点。区块链技术在证券行业的应用主要集中在私募股权领域,解决了人工处理过程中可能出现的数据修改或错误的问题。也就是说,区块链在实现金融交易的透明和安全、提高市场效率、降低金融运营成本等方面的优势越来越明显。对于物联网环境下的应用,区块链技术可能具有广阔的应用前景。工信部与阿里巴巴集团等单位合作打造了专门应用于物联网的区块链框架,也与国际电信联盟进行了探讨。5G如何与新技术相结合,也将产生更多的研究热点。
