关于5G网络安全发展趋势探析
2019-02-14何欣,彭赞
何 欣,彭 赞
(1.中国移动通信集团有限公司湖南分公司长沙市公司计划部,长沙 410000;2.中国移动通信集团有限公司湖南分公司长沙市公司网优中心,长沙 410000)
5G网络指的是第五代移动通信技术,我国目前应用比较广泛的是4G网络,5G网络尚处于研究之中,人们对于5G网络的认识也比较少,大部分人只是简单地认为5G网络的速度比4G快,但是对于其他方面的优势并不是非常了解。5G网络在发展过程中,也会面临很大的安全问题,对5G网络的安全性研究也是目前比较重要的课题。
1 5G网络面临的安全挑战
1.1 移动带宽增强
5G网络技术与传统的网络技术相比,能够满足更多的场景和更加极致的性能挑战,主要可以归纳为移动互联网和物联网两大类业务,主要的技术场景包括移动带宽增强、低时延高可靠以及大规模物联网等。5G网络的移动带宽增强场景与传统的移动互联网相比具有很大的优势,能够为用户提供更加高速的网络速率和更高密度的容量,所以在5G网络环境下会出现更多小站点,并且小站点的部署方式、部署条件和功能都非常灵活,传统的4G网络安全并没有这种密集组网环境下可能出现的安全威胁。
1.2 低时延高
车联网、远程实时医疗等对于低时延高安全性的要求非常高,为了防止出现车辆碰撞或者手术操作错误等问题,需要5G网络能够在保证可靠性的前提下提供低至1ms的延QoS保障[1]。传统的安全协议在认证流程、加密流程等方面均未对超高可靠低时延的场景进行考虑,导致传统的安全协议很难满足超低时延的要求。5G网络中的超密集部署技术能够极大地缩小单个接入点的覆盖范围,比如在车辆快速移动的过程中,对于网络的移动性管理比较复杂,需要对移动性管理相关功能和流程进行充分的优化才能够满足低时延需求。
1.3 大规模物联网
有调查显示,2020年大规模的物联网设备将达到500亿台,终端包括传感器网络、RFID标签、移动通信终端、近距离无线通信终端、摄像头以及物联网终端等,物联网终端具有环境复杂、资源受限、与应用密切相关、拓扑动态变化以及以数据为中心等特点,所以更加容易受到各种攻击,给网络完全造成较大的威胁。面对如此多的设备,为了保证信息的准确性,需要加强机器通讯的安全机制建设。传统的4G网络没有考虑海量认证信令的问题,如果对每条消息进行单独认证,需要耗费大量的时间、精力和资源,在网络收到的终端信令超过其处理能力的情况下可能会触发信令风暴,对网络服务器的正常工作造成威胁,甚至导致系统崩溃。
2 5G网络对于安全的新要求
2.1 NFV安全需求
与传统的网络通信技术相比,5G网络的架构需要更加灵活、更高智能以及更好地性能才能够满足运行需求,5G网络能够自动适配海量业务的差异化服务需求,站在全局视角来对各项资源进行有效调度,网络的接入能力、网络连接能力、计算能力以及存储能力都能够得到有效提升。5G网络采用的是控制与转发分离的模式,能够实现更加扁平的网络构架,依托全新的构架实现对多种接入方式的协同控制,5G网络引入了NFV等虚拟化技术还能够实现网络切片和网元的按需部署,网络的灵活性和伸缩性都能够得到极大的提升。
5G网络的基础设施平台将大部分的选择基于通用硬件架构的高转发性能和电信级管理要求,NFV技术是实现底层物理资源到虚拟化资源的现实映射,虚拟化系统能够实现对虚拟化基础设施平台的统一管理和资源动态配置,NFV具有强化网络安全的功能,在使用NFV功能时,能够对业务负载进行隔离,强化网络的安全性能[2]。但是在利用NFV技术对网络性能安全进行强化的同时,也带来了很大的安全隐患,主要是软件的分离以及虚拟化网络的开放性会对NFV技术带来很多潜在的问题。虚拟化管理层是NFV技术的核心,如果NFV技术的虚拟管理层被攻破,那么网络中的所有虚拟机将处于被攻击的状态下,可能会造成非常严重的后果。弹性网络和虚拟网络的安全边界都非常模糊,网络安全策略很难随着网络情况的变化进行实时动态迁移,虚拟机也会受到其他虚拟机的攻击,所以传统的基于物理安全防护的保护机制在新的环境下很难保证安全性。5G网络下的数据泄露和攻击风险都给数据的安全性提出了更高的要求,用户的资源和数据也很可能成为黑客攻击的目标,受到黑客攻击之后造成的危害也会非常大。所以NFV技术的接入需要提升系统的防护措施,防止系统受到非法攻击和入侵。
2.2 网络切片安全需求
网络切片也是5G网络比较突出的特征,一个网络切片能够构成一个端到端的逻辑网络,根据切片需求方的需求提供多种网络服务,网络切片的安全问题也是需要重点考虑的问题,只有提升网络切片的安全才能够有效防止本切片内的资源被其他网络节点非法访问[3]。比如在对患者进行治疗时,除了接入本切片的医生能够访问网络之外,应当禁止其他人访问切片网络。对于网络服务、资源以及数据的的隔离保护要让用户感受到像传统私网一样的安全性能,这样才能够让用户放心的将私有网络中的数据放到云端之中,不必对自己文件的安全问题而担忧。
2.3 多 RAT 接入的安全需求
异步接入网络也是5G网络环境的重要特点,5G网络时代将会使多种无线接入技术共存的时代,异构不仅仅体现在接入技术的不同,而且还会由于拥有者不同而造成局部网络架构的差异,所以5G网络需要建立通用认证机制,保证能够在不同接入技术以及不安全的接入网上建立相对安全的运营网络。在异构网络间进行操作时,终端可能会的弧线异构网络的切换,这也需要加强安全防护,防止出现异构网络间的传递受阻问题。
3 结束语
随着科学技术的快速发展,5G网络通信技术将成为未来几年内比较重要的技术,5G网络能够为用户提供更多的接入场景、接入方式,为用户提供全方位的安全保障等,在进行5G网络结构建设时,需要对5G网络的安全性进行充分考虑,这样才能够促进5G网络安全的快速提升,使5G网络能够为未来经济的发展做出更大贡献。
