面對(duì)5G網(wǎng)絡(luò)的發(fā)展趨勢(shì),尤其是5G新業(yè)務(wù)歪缅、新架構(gòu)计鹦、新技術(shù),都會(huì)對(duì)用戶安全和用戶隱私保護(hù)提出新的挑戰(zhàn)鼓募。5G安全機(jī)制除了要滿足基本通信安全灶鹦,還需要為不同業(yè)務(wù)場(chǎng)景提供差異化安全服務(wù),能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)买雾,保護(hù)用戶隱私把曼,并支持提供開(kāi)放的安全能力。
5G的eMBB場(chǎng)景與傳統(tǒng)移動(dòng)互聯(lián)網(wǎng)場(chǎng)景相比凝果,主要區(qū)別是為用戶提供高速的網(wǎng)絡(luò)速率和高密度的容量祝迂,因此將出現(xiàn)數(shù)量眾多的小站(smallcell、femtocell)器净。小站的部署方式型雳、部署條件以及功能都存在靈活多樣的特點(diǎn)。傳統(tǒng)4G安全機(jī)制未考慮此種密集組網(wǎng)場(chǎng)景下的安全威脅山害,因此纠俭,除了傳統(tǒng)移動(dòng)互聯(lián)網(wǎng)所存在的安全威脅外,在這種密集組網(wǎng)場(chǎng)景下可能會(huì)存在小站接入的安全威脅浪慌。
針對(duì)大規(guī)模物聯(lián)網(wǎng)場(chǎng)景方面冤荆,預(yù)計(jì)到2020年聯(lián)網(wǎng)設(shè)備達(dá)500億臺(tái)。終端包括物聯(lián)網(wǎng)終端权纤、RFID標(biāo)簽钓简、近距離無(wú)線通信終端、移動(dòng)通信終端眉挥、攝像頭以及傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等朋蚜。由于大部分物聯(lián)網(wǎng)終端具有資源受限、拓?fù)鋭?dòng)態(tài)變化深七、網(wǎng)絡(luò)環(huán)境復(fù)雜茧滞、以數(shù)據(jù)為中心以及與應(yīng)用密切相關(guān)等特點(diǎn),與傳統(tǒng)的無(wú)線網(wǎng)絡(luò)相比粉霹,更容易受到威脅和攻擊狠劳。在此情況下,為了確保信息的準(zhǔn)確有效性喉侨,需要在機(jī)器通信中引入安全機(jī)制品隅。如果每個(gè)設(shè)備的每條消息都需要單獨(dú)認(rèn)證杀坟,則網(wǎng)絡(luò)側(cè)安全信令的驗(yàn)證需要消耗大量資源。在傳統(tǒng)4G網(wǎng)絡(luò)認(rèn)證機(jī)制中沒(méi)有考慮到這種海量認(rèn)證信令的問(wèn)題筑背,一旦網(wǎng)絡(luò)收到終端信令請(qǐng)求超過(guò)了網(wǎng)絡(luò)各項(xiàng)信令資源的處理能力跛究,則會(huì)觸發(fā)信令風(fēng)暴,導(dǎo)致網(wǎng)絡(luò)服務(wù)出現(xiàn)問(wèn)題寸靶,使整個(gè)移動(dòng)通信系統(tǒng)出現(xiàn)故障重虑,進(jìn)而崩潰。
而在低時(shí)延高可靠場(chǎng)景方面秦士,尤其針對(duì)車聯(lián)網(wǎng)缺厉、遠(yuǎn)程實(shí)時(shí)醫(yī)療等時(shí)延敏感應(yīng)用,提出了低時(shí)延高安全性的需要隧土。在這些場(chǎng)景中提针,為避免車輛碰撞、手術(shù)誤操作等事故曹傀,要求5G網(wǎng)絡(luò)能在保證高可靠性的同時(shí)提供低至1ms的時(shí)延QoS保障辐脖。而傳統(tǒng)的安全協(xié)議如:認(rèn)證流程、加解密流程等皆愉,在設(shè)計(jì)時(shí)未考慮超高可靠低時(shí)延的通信場(chǎng)景嗜价。這樣可能會(huì)帶來(lái)傳統(tǒng)的復(fù)雜的安全協(xié)議/算法造成的時(shí)延無(wú)法滿足超低時(shí)延的需求。同時(shí)幕庐,5G中超密集部署技術(shù)的應(yīng)用使單個(gè)接入節(jié)點(diǎn)覆蓋范圍很小久锥,當(dāng)車輛等終端快速移動(dòng)時(shí),網(wǎng)絡(luò)的移動(dòng)性管理過(guò)程將會(huì)非常頻繁异剥,為了低時(shí)延的目標(biāo)瑟由,安全上下文的移動(dòng)性管理相關(guān)的功能單元和流程需要進(jìn)行優(yōu)化。
此外倚衡,由于5G網(wǎng)絡(luò)的虛擬化特點(diǎn)馍晴,改變了傳統(tǒng)網(wǎng)絡(luò)中功能網(wǎng)元的保護(hù)很大程度上依賴于對(duì)物理設(shè)備的安全隔離的現(xiàn)狀,原先認(rèn)為安全的物理環(huán)境已經(jīng)變得不安全神灵,實(shí)現(xiàn)虛擬化平臺(tái)的可管可控的安全性要求成為5G安全的一個(gè)重要組成部分驱偿,例如安全認(rèn)證功能也可能放到物理環(huán)境安全當(dāng)中。因此活益,5G安全需要考慮5G基礎(chǔ)設(shè)施的安全,從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行权惊。
另外漫窑,5G網(wǎng)絡(luò)中通過(guò)引入SDN技術(shù)提高了網(wǎng)絡(luò)的數(shù)據(jù)傳輸效率,實(shí)現(xiàn)了更好的資源配置抹播,但同時(shí)也帶來(lái)了新的安全需求榴栏,即需要考慮在5G環(huán)境下像鹤,虛擬SDN技術(shù)控制網(wǎng)元和轉(zhuǎn)發(fā)節(jié)點(diǎn)的安全隔離和管理,以及SDN技術(shù)流表的安全部署和正確執(zhí)行泌绩。
18221259202