季新生 黃開枝 金梁 湯紅波 鐘州 游偉 許曉明 易鳴 鄔江興

【摘? 要】5G對安全提出了不同于以往的更高要求，國際標(biāo)準(zhǔn)組織、運(yùn)營商和設(shè)備制造商等都對5G安全技術(shù)給予了極大關(guān)注。系統(tǒng)梳理了5G業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)架構(gòu)、空中接口以及用戶隱私方面的安全需求，總結(jié)了5G安全總體架構(gòu)的發(fā)展趨勢，重點(diǎn)介紹了代表5G安全發(fā)展新潮流的內(nèi)生防御架構(gòu)以及若干增量型支撐技術(shù)，包括物理層安全、輕量級加密、網(wǎng)絡(luò)切片安全、用戶隱私保護(hù)以及區(qū)塊鏈技術(shù)在5G中的應(yīng)用等。

【關(guān)鍵詞】5G安全;內(nèi)生防御;擬態(tài)防御;物理層安全;輕量級加密;網(wǎng)絡(luò)切片安全;用戶隱私保護(hù);區(qū)塊鏈

doi：10.3969/j.issn.1006-1010.2019.01.006? ? ? ? 中圖分類號：TN929.5

文獻(xiàn)標(biāo)志碼：A? ? ? ? 文章編號：1006-1010（2019）01-0034-06

引用格式：季新生，黃開枝，金梁，等. 5G安全技術(shù)研究綜述[J]. 移動通信， 2019，43（1）： 34-39.

Overview on 5G Security Technology

JI Xinsheng1，2， HUANG Kaizhi2， JIN Liang2， TANG Hongbo2， ZHONG Zhou2， YOU Wei2，

XU Xiaoming2， YI Ming2， WU Jiangxing2

（1. Tsinghua University， Beijing 100084， China;

2. National Digital Switching System Engineering and Technological Research Center， Zhengzhou 450002， China）

[Abstract]?The 5th generation （5G） mobile communication system has put forward higher security requirements than ever before. Accordingly， the international standard organizations， operators and equipment manufacturers have paid much attention to the 5G security technology. The security requirements of 5G business applications， network architecture， air interface and user privacy are elaborated. The development trend of 5G security architecture is summarized. Especially， the endogenous defense architecture representing the new trend of 5G security development， as well as several incremental supporting technologies are addressed in detail， including physical layer security， lightweight encryption， the network slice security， user privacy protection and applications of block chain technology in 5G.

[Key words]5G security; endogenous defense; mimic defense; physical layer security; lightweight encryption;

network slice security; user privacy protection; block chain

1? ?引言

作為新一代移動通信技術(shù)，5G不僅將用于人與人之間的通信，還將用于人與物以及物與物之間的通信，實(shí)現(xiàn)真正的“萬物互聯(lián)”。國際標(biāo)準(zhǔn)化組織3GPP已經(jīng)定義了70多種5G的需求[1]，主要可分為3種場景，即增強(qiáng)移動寬帶（eMBB， enhanced Mobile Broadband）、海量機(jī)器類通信（mMTC， massive Machine Type Communication）和超可靠低時延通信（uRLLC， ultra-Reliable Low Latency Communication），所需發(fā)展的關(guān)鍵技術(shù)包括大規(guī)模天線陣列、多載波技術(shù)、全雙工復(fù)用、超密集網(wǎng)絡(luò)、軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化等[2]。

5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)、新應(yīng)用場景的不斷發(fā)展，給5G安全技術(shù)研究提出了新的挑戰(zhàn)，同時5G新的技術(shù)發(fā)展又為解決傳統(tǒng)安全問題提供了新的機(jī)遇。業(yè)界也期望采用不同于以往的發(fā)展思路，加大架構(gòu)型、內(nèi)生型安全技術(shù)的研究力度，努力克服通信與安全“兩張皮”和“補(bǔ)丁式安全”等弊端[3]，實(shí)現(xiàn)“打造自帶安全基因的5G”愿景。

本文首先梳理了5G安全需求，包括業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)架構(gòu)、空中接口以及用戶隱私等方面的安全需求。在此基礎(chǔ)上分析了現(xiàn)有移動通信安全架構(gòu)面臨的挑戰(zhàn)，提出從網(wǎng)絡(luò)架構(gòu)、電磁傳播機(jī)理出發(fā)挖掘內(nèi)生安全元素、引入新的安全增量，基于擬態(tài)防御思想構(gòu)建5G內(nèi)生安全網(wǎng)絡(luò)。隨后，針對5G網(wǎng)絡(luò)和空口技術(shù)創(chuàng)新所帶來的安全資源和技術(shù)特點(diǎn)，介紹了目前主要的5G安全增量型支撐技術(shù)的研究現(xiàn)狀和發(fā)展趨勢，包括物理層安全、輕量級加密、5G網(wǎng)絡(luò)切片安全、用戶隱私保護(hù)以及區(qū)塊鏈技術(shù)在5G中的應(yīng)用等。

2? ?5G安全總體需求

2.1? 新業(yè)務(wù)應(yīng)用引發(fā)的安全需求

5G需要針對eMBB、mMTC和uRLLC三種應(yīng)用場景提供不同安全需求的保護(hù)機(jī)制[4]。eMBB聚焦對帶寬和用戶體驗(yàn)有極高需求的業(yè)務(wù)，不同業(yè)務(wù)的安全保護(hù)強(qiáng)度需求是有差異的;mMTC聚焦連接密度較高的場景，終端具有資源能耗受限、網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化、以數(shù)據(jù)為中心等特點(diǎn)，因此需要輕量級的安全算法、簡單高效的安全協(xié)議;uRLLC側(cè)重于低時延高安全性的通信業(yè)務(wù)，需要既保證高級別的安全保護(hù)措施又不能額外增加通信時延，包括身份認(rèn)證、數(shù)據(jù)加解密、安全上下文傳輸?shù)葧r延。5G新業(yè)務(wù)、新場景的應(yīng)用需求，加上計(jì)算資源、體積、功耗有限的約束，賦予5G安全更大的挑戰(zhàn)，探索研究5G內(nèi)生安全機(jī)制，是一種另辟蹊徑的安全思路。

2.2? 新網(wǎng)絡(luò)架構(gòu)引發(fā)的安全需求

5G新的網(wǎng)絡(luò)架構(gòu)引入了軟件定義網(wǎng)絡(luò)（SDN， Software Defined Network）、網(wǎng)絡(luò)功能虛擬化（NFV， Network Function Virtualization）技術(shù)，解耦了設(shè)備的控制面和數(shù)據(jù)面[5-6]，這為基于多廠家通用IT硬件平臺建立新型的設(shè)備信任關(guān)系創(chuàng)造了有利條件，但是也給安全方面帶來很多挑戰(zhàn)：首先是傳統(tǒng)封閉管理模式下的安全邊界和保障模式都在發(fā)生深刻變化，業(yè)務(wù)的開放性、用戶的自定義和資源的可視化應(yīng)用給云平臺的安全可信帶來前所未有的挑戰(zhàn);其次，計(jì)算、存儲及網(wǎng)絡(luò)資源共享化，會引入虛擬機(jī)安全、虛擬化軟件安全、數(shù)據(jù)安全等問題;最后，部署集中化，通用硬件會導(dǎo)致病毒在集中部署區(qū)域迅速傳播，硬件漏洞更容易被攻擊者發(fā)現(xiàn)和利用。因此，傳統(tǒng)基于先驗(yàn)知識的防護(hù)模式已不能適應(yīng)5G的發(fā)展，迫切需要利用5G網(wǎng)絡(luò)架構(gòu)的有利條件，挖掘5G網(wǎng)絡(luò)的內(nèi)生安全屬性，開展5G內(nèi)生安全關(guān)鍵技術(shù)研究，實(shí)現(xiàn)基于不可信的網(wǎng)絡(luò)構(gòu)件構(gòu)造高可信、高安全5G網(wǎng)絡(luò)的目標(biāo)。

2.3? 新空口技術(shù)引發(fā)的安全需求

目前，2G、3G、4G移動通信系統(tǒng)接入網(wǎng)（RAN， Radio Access Network）空中接口的安全性仍是采用基于用戶身份為索引的對稱密鑰安全體系，實(shí)現(xiàn)基于計(jì)算復(fù)雜度的安全方案，缺少結(jié)合無線傳輸特點(diǎn)的有效解決方案。5G的發(fā)展愿景中對于網(wǎng)絡(luò)帶寬、用戶密度、網(wǎng)絡(luò)時延、可靠傳輸?shù)确矫嫣岢隽烁叩囊?，使得在不影響網(wǎng)絡(luò)功能與性能的前提下提供更高等級的安全保障面臨更大的挑戰(zhàn)。此外，針對以無線信號為載體對信息內(nèi)容篡改、假冒、中間人轉(zhuǎn)發(fā)和重放等形式的無線接入攻擊，傳統(tǒng)的認(rèn)證與數(shù)據(jù)完整性保護(hù)方案如AKA、EPS AKA等，本質(zhì)上是利用基于身份索引的密鑰對信令和數(shù)據(jù)打上包含用戶身份信息的標(biāo)簽[7-8]，一旦根密鑰泄露認(rèn)證參數(shù)將失效，通過竊聽AKA認(rèn)證的過程即可推衍出后續(xù)保護(hù)密鑰，威脅網(wǎng)絡(luò)安全。另一方面，隨著移動通信速率的不斷提高，受制于速率與計(jì)算復(fù)雜度之間的矛盾，目前移動通信系統(tǒng)中針對業(yè)務(wù)數(shù)據(jù)的完整性保護(hù)尚未有合適的解決方案。因此，有必要針對5G中的典型場景，研究能夠快速發(fā)現(xiàn)和抵御未知位置用戶發(fā)起主動攻擊的手段，以滿足5G多種場景、多種等級的安全需求。

2.4? 更高的用戶隱私安全需求

5G對用戶隱私保護(hù)提出了新的挑戰(zhàn)[1]。5G網(wǎng)絡(luò)作為一個復(fù)雜的生態(tài)系統(tǒng)，存在基礎(chǔ)設(shè)施提供商、移動通信網(wǎng)絡(luò)運(yùn)營商、虛擬運(yùn)營商等多種類型參與方，用戶數(shù)據(jù)在這個由多種接入技術(shù)、多層網(wǎng)絡(luò)、多種設(shè)備和多個參與方交互的復(fù)雜網(wǎng)絡(luò)中存儲、傳輸和處理，可能會導(dǎo)致用戶隱私數(shù)據(jù)散布在網(wǎng)絡(luò)的各個角落。另外，5G網(wǎng)絡(luò)中大量引入虛擬化技術(shù)，在帶來靈活性的同時也使得網(wǎng)絡(luò)安全邊界更加的模糊。在多租戶共享計(jì)算資源的情況下，用戶的隱私數(shù)據(jù)更容易受到攻擊和泄露。此外，5G網(wǎng)絡(luò)涉及的隱私內(nèi)容更多，敏感度更高，除了包含傳統(tǒng)網(wǎng)絡(luò)涉及的所有用戶隱私數(shù)據(jù)（簽約信息、位置、行蹤、通信內(nèi)容、通信行為、通聯(lián)關(guān)系、賬號等）之外，還增加了個人在不同行業(yè)應(yīng)用的隱私數(shù)據(jù)（健康信息、服務(wù)種類、服務(wù)內(nèi)容等），以及行業(yè)用戶的隱私數(shù)據(jù)（如機(jī)械控制、生產(chǎn)控制等數(shù)據(jù)）。

3? ?5G總體安全架構(gòu)

綜上所述，5G新應(yīng)用場景、新網(wǎng)絡(luò)架構(gòu)、新空口技術(shù)和用戶隱私安全等方面引發(fā)的安全需求，與現(xiàn)有的4G網(wǎng)絡(luò)存在較大差異。特別是物聯(lián)網(wǎng)應(yīng)用場景帶來的大連接認(rèn)證、高可用性、低時延、低能耗等條件下的安全需求，以及5G引入的SDN/NFV、移動邊緣計(jì)算等新技術(shù)帶來的變化和安全風(fēng)險，給5G安全架構(gòu)設(shè)計(jì)提出了全新的挑戰(zhàn)。

3GPP工作組SA3負(fù)責(zé)5G網(wǎng)絡(luò)安全構(gòu)架設(shè)計(jì)，工作組指出了5G安全架構(gòu)設(shè)計(jì)需要關(guān)注的領(lǐng)域[1]，如圖1所示。

基于這一設(shè)計(jì)原則，ETSI[9]、5GPP[10]、中國的未來移動通信論壇[11]和IMT-2020（5G）推進(jìn)組[12]等組織機(jī)構(gòu)，以及Ericsson（愛立信）[13]、諾基亞[14]、大唐電信科技產(chǎn)業(yè)集團(tuán)[15]、華為技術(shù)有限公司[16-17]等國內(nèi)外企業(yè)都紛紛提出了各自的安全架構(gòu)設(shè)計(jì)方案。

總的來看，在5G安全總體架構(gòu)的能力部署層面，各種創(chuàng)新的思路還沒有收斂，內(nèi)生安全成為引人注目的發(fā)展趨勢。從5G安全能力部署層面來看，目前的發(fā)展趨勢是，基于5G安全體系架構(gòu)，結(jié)合5G網(wǎng)絡(luò)云化、池化、虛擬化的特點(diǎn)，探討內(nèi)生安全的機(jī)理、機(jī)制以及部署框架，這也是目前業(yè)界針對5G安全研究的熱點(diǎn)和重點(diǎn)。結(jié)合5G安全需求以及系統(tǒng)內(nèi)生安全機(jī)理，從空中接口和地面網(wǎng)絡(luò)等層面，挖掘5G網(wǎng)絡(luò)的內(nèi)生安全元素，引入新型防御機(jī)制，提出一種5G內(nèi)生安全部署架構(gòu)，如圖2所示。在該架構(gòu)中，需要研究物理層安全、輕量級加密、5G網(wǎng)絡(luò)切片安全、擬態(tài)防御、用戶隱私保護(hù)以及區(qū)塊鏈技術(shù)等關(guān)鍵技術(shù)以及在5G中的應(yīng)用，從而形成具有防御已知安全風(fēng)險和未知安全威脅能力的、高性能高可信一體化的技術(shù)解決方案。

4? ?5G安全關(guān)鍵技術(shù)

5G總體安全架構(gòu)以安全關(guān)鍵技術(shù)作支撐。5G新的業(yè)務(wù)應(yīng)用、新的網(wǎng)絡(luò)框架、新空口技術(shù)以及更高的用戶隱私安全需求，也推進(jìn)了安全關(guān)鍵技術(shù)的演進(jìn)和發(fā)展。本文將介紹與5G新業(yè)務(wù)應(yīng)用、新網(wǎng)絡(luò)架構(gòu)、新空口技術(shù)緊密結(jié)合的空口物理層安全技術(shù)、輕量級加密技術(shù)、網(wǎng)絡(luò)切片安全技術(shù)、用戶隱私保護(hù)技術(shù)和區(qū)塊鏈技術(shù)等。

4.1? 空口物理層安全

物理層安全[18-20]（PLS， Physical Layer Security）利用無線信道的多樣性和時變性以及合法通信雙方信道的唯一性和互易性，從無線信號傳播的特點(diǎn)入手，在物理層探索無線通信內(nèi)生安全機(jī)制。5G新空口的技術(shù)演進(jìn)為從根本上化解無線傳輸開放性帶來的信號泄露風(fēng)險創(chuàng)造了有利條件，5G所采用的大規(guī)模天線、高頻段、大帶寬等空口技術(shù)，使得無線資源里蘊(yùn)含的內(nèi)生安全元素更豐富、提取更便利，便于實(shí)現(xiàn)物理層安全[21]，開辟了物理層安全新思路。此外，這些安全機(jī)制天然寄生于通信流程與信號處理技術(shù)中，可以和5G新空口技術(shù)同步演進(jìn)、融合發(fā)展。

物理層安全傳輸技術(shù)、物理層認(rèn)證技術(shù)和物理層密鑰生成技術(shù)是物理層安全的三個重要研究方向[22]，如何利用5G新空口技術(shù)帶來的內(nèi)生安全元素設(shè)計(jì)提高這三種技術(shù)的安全能力將是物理層安全發(fā)展的主要趨勢。物理層安全傳輸技術(shù)，利用5G新空口技術(shù)提供的無線信道特征的顯著差異設(shè)計(jì)與位置強(qiáng)關(guān)聯(lián)的信號傳輸和處理機(jī)制，生成私密的傳輸管道，達(dá)到無線通信“物理隔離”的效果[23]。物理層認(rèn)證技術(shù)，在信號層面研究認(rèn)證參數(shù)生成方法，將認(rèn)證參數(shù)與信號傳輸路徑和信道特征綁定，將傳統(tǒng)對身份、信息的認(rèn)證轉(zhuǎn)化為對信道的認(rèn)證，設(shè)計(jì)信道認(rèn)證機(jī)制。物理層密鑰生成技術(shù)，利用通信雙方私有的信道特征，提取無線信道的“指紋”，提供實(shí)時生成、無需分發(fā)的快速密鑰更新手段，實(shí)現(xiàn)逼近“一次一密”的加密效果[24-27]。三者相互聯(lián)系、相互結(jié)合，形成物理層安全的統(tǒng)一整體。

4.2? 輕量級加密

物聯(lián)網(wǎng)作為5G網(wǎng)絡(luò)的典型應(yīng)用場景，其安全問題不容忽視而且具有特殊性。物聯(lián)網(wǎng)節(jié)點(diǎn)通常具有有限硬件和信號處理能力、有限的存儲內(nèi)存、緊湊的外形尺寸和嚴(yán)格的功率約束，因此，要求在通信終端與節(jié)點(diǎn)側(cè)設(shè)計(jì)輕量級的安全通信機(jī)制。

針對上述物聯(lián)網(wǎng)節(jié)點(diǎn)特點(diǎn)設(shè)計(jì)輕量級安全機(jī)制，一方面可以從經(jīng)典密碼加密機(jī)制入手，結(jié)合存儲、硬件資源和計(jì)算復(fù)雜度等方面優(yōu)化已有加密算法結(jié)構(gòu)，或者從分組、序列、哈希等多角度設(shè)計(jì)新型輕量級密碼算法，在不降低安全性能的條件下，減小資源與功耗等開銷。另一方面可以從挖掘無線信道的內(nèi)生安全屬性入手，引入具有第三方無法測量、無法重構(gòu)、無法復(fù)制的安全元素，在不犧牲通信能耗與效率的條件下，特別地針對大連接、小數(shù)據(jù)、低延時等特點(diǎn)，通過安全與通信的一體化設(shè)計(jì)理念實(shí)現(xiàn)輕量級安全。

4.3? 網(wǎng)絡(luò)切片安全

網(wǎng)絡(luò)切片是網(wǎng)絡(luò)功能虛擬化應(yīng)用于5G階段的關(guān)鍵特征[28]。利用NFV技術(shù)可將5G網(wǎng)絡(luò)物理基礎(chǔ)設(shè)施資源根據(jù)場景需求虛擬化為多個相互獨(dú)立的、平行的虛擬網(wǎng)絡(luò)切片，每個切片按照業(yè)務(wù)場景的需求和話務(wù)模型進(jìn)行網(wǎng)絡(luò)功能的定制剪裁和相應(yīng)的網(wǎng)絡(luò)資源編排管理。

NGMN聯(lián)盟[29]分析了5G采用網(wǎng)絡(luò)切片技術(shù)后可能面臨的安全威脅和安全缺陷，列舉了切片安全需要關(guān)注的10個問題，包括：1）切片間的通信控制;2）切片實(shí)例化時運(yùn)營商網(wǎng)絡(luò)內(nèi)對切片管理者或者物理基礎(chǔ)設(shè)施的仿冒攻擊;3）運(yùn)營商網(wǎng)絡(luò)內(nèi)對切片實(shí)例的仿冒攻擊;4）運(yùn)營商網(wǎng)絡(luò)內(nèi)對不同切片管理者的仿冒攻擊;5）不同切片間不同安全協(xié)議或者策略的共存;6）拒絕服務(wù)攻擊;7）其他切片中安全資源的耗盡;8）跨切片的側(cè)信道攻擊;9）混合部署模型;10）UE連接至多個切片時切片間的隔離。關(guān)于網(wǎng)絡(luò)切片的安全，3GPP[30]分為兩個階段部署研究：第一階段涉及切片的安全隔離、終端安全接入切片、敏感網(wǎng)元設(shè)備安全等關(guān)鍵問題;第二階段涉及切片的獨(dú)立安全策略、切片管理安全等關(guān)鍵問題。特別地，針對網(wǎng)絡(luò)切片間隔離的安全需求，提出采用基于密鑰的技術(shù)方案來實(shí)現(xiàn)。同一終端可以共享控制面密鑰，但在不同切片內(nèi)將使用不同的數(shù)據(jù)面密鑰。

4.4? 用戶隱私保護(hù)

從5G網(wǎng)絡(luò)隱私包含的內(nèi)容分析，5G隱私保護(hù)的范疇至少應(yīng)包括三個方面：1）移動通信網(wǎng)傳統(tǒng)意義的用戶隱私數(shù)據(jù)保護(hù)，如用戶簽約數(shù)據(jù)、位置、行蹤、通信內(nèi)容、通信行為、通聯(lián)關(guān)系、賬號等;2）用戶在不同行業(yè)應(yīng)用的隱私數(shù)據(jù)保護(hù)，如用戶的醫(yī)療健康信息、車聯(lián)網(wǎng)服務(wù)中的敏感信息等;3）敏感行業(yè)的關(guān)鍵數(shù)據(jù)保護(hù)，如機(jī)械控制、生產(chǎn)控制等的指令數(shù)據(jù)，該類數(shù)據(jù)通常敏感度更高。此外，從隱私數(shù)據(jù)威脅途徑考慮，需要從兩個方面開展5G隱私保護(hù)機(jī)制和關(guān)鍵技術(shù)研究：一個是隱私數(shù)據(jù)在提供、交互和使用等環(huán)節(jié)的防泄露問題;另一個是隱私數(shù)據(jù)在存儲、傳遞和使用等環(huán)節(jié)的防篡改、防破壞和防竊取問題。

在5G網(wǎng)絡(luò)中，不同的用戶、網(wǎng)元、應(yīng)用、業(yè)務(wù)場景等對隱私保護(hù)的需求不盡相同，因此需要網(wǎng)絡(luò)提供差異化的隱私保護(hù)能力，采用不同的技術(shù)措施解決5G網(wǎng)絡(luò)的用戶數(shù)據(jù)防泄露問題。首先，應(yīng)該清晰定義5G網(wǎng)絡(luò)涉及的個人隱私內(nèi)涵、范圍，并明確處理和存儲隱私信息的網(wǎng)絡(luò)實(shí)體和相關(guān)操作;然后，采用數(shù)據(jù)最小化、訪問控制、匿名化、加密保護(hù)、以及用戶許可等技術(shù)手段和管理措施[31]，從空口、網(wǎng)絡(luò)、信令交互、應(yīng)用層等各個層面，對用戶個人信息的請求、存儲、傳輸?shù)炔僮鬟M(jìn)行隱私保護(hù)。

4.5? 區(qū)塊鏈技術(shù)

5G海量實(shí)體構(gòu)成的網(wǎng)絡(luò)空間中，實(shí)體數(shù)量巨大、類型多樣、網(wǎng)絡(luò)環(huán)境復(fù)雜、虛擬狀態(tài)和物理狀態(tài)同時存在，如何在復(fù)雜動態(tài)的環(huán)境下實(shí)現(xiàn)各個網(wǎng)元間交互信息的完整性保護(hù)，以及交互行為的不可否認(rèn)性是5G網(wǎng)絡(luò)面臨的一大挑戰(zhàn)。區(qū)塊鏈作為一個分布式數(shù)據(jù)庫，記錄著區(qū)塊鏈從創(chuàng)世塊到當(dāng)前塊的所有交易，具有去中心化、不可更改性、匿名性、可審計(jì)性這幾個特點(diǎn)，可以提供上述挑戰(zhàn)的解決方案。

物聯(lián)網(wǎng)方面，區(qū)塊鏈技術(shù)也有著廣闊的應(yīng)用前景。2015年，IBM與Samsung進(jìn)行名為去中心化對等網(wǎng)絡(luò)（ADEPT， Autonomous Decentralized Peer-to-Peer Telemetry）的項(xiàng)目合作，旨在將區(qū)塊鏈作為底層技術(shù)導(dǎo)入物聯(lián)網(wǎng)應(yīng)用中[32]。2016年，新創(chuàng)企業(yè)IOTA亦研究出Tangle技術(shù)，改善了傳統(tǒng)區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)的諸多限制。2017年，阿里巴巴集團(tuán)、中興、中國聯(lián)通以及工信部宣布將共同打造專門應(yīng)用于物聯(lián)網(wǎng)的區(qū)塊鏈框架，且與國際電信聯(lián)盟進(jìn)行接觸，希望通過區(qū)塊鏈技術(shù)改善物聯(lián)網(wǎng)連接成本過高、過度集中、擴(kuò)展不易、網(wǎng)絡(luò)安全漏洞等問題。2017年9月，騰訊宣布與無錫高新區(qū)聯(lián)合成立TUSI物聯(lián)網(wǎng)聯(lián)合實(shí)驗(yàn)室，攜手Intel共同開發(fā)區(qū)塊鏈技術(shù)，并與飛天誠信、握奇、天地融等智能硬件設(shè)備廠商共同研究物聯(lián)網(wǎng)安全[33]。

5? ?結(jié)束語

未來5G安全將在更加多樣化的應(yīng)用場景、多種接入方式、差異化的網(wǎng)絡(luò)服務(wù)方式以及新型網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，提供全方位的安全保障。在提供高性能、高可靠、高可用服務(wù)的同時具備內(nèi)在的高等級安全防御能力，可抵御已知的安全風(fēng)險和未知的安全威脅。當(dāng)前，5G標(biāo)準(zhǔn)化工作已經(jīng)全面啟動，3GPP SA2計(jì)劃在2018年完成5G技術(shù)標(biāo)準(zhǔn)首個版本R15的制訂。因此，盡早明確5G網(wǎng)絡(luò)安全需求，提前開展5G安全關(guān)鍵技術(shù)研究，從網(wǎng)絡(luò)架構(gòu)、電磁傳播機(jī)理出發(fā)挖掘內(nèi)生安全元素、引入新型防御機(jī)制，并且在5G網(wǎng)絡(luò)的整體架構(gòu)、業(yè)務(wù)流程和算法設(shè)計(jì)中綜合考慮5G安全要求，才能最終實(shí)現(xiàn)構(gòu)建更加安全可信的5G內(nèi)生安全網(wǎng)絡(luò)的目標(biāo)。

參考文獻(xiàn)：

[1] 3GPP SA. 3rd Generation Partnership Project Service and System Aspects[DB/OL]. [2018-12-11]. http：//www. 3gpp.org/specifications-groups/.

[2] 尤肖虎，潘志文，高西奇，等. 5G移動通信發(fā)展趨勢與若干關(guān)鍵技術(shù)[J]. 中國科學(xué)： 信息科學(xué)， 2014，44（5）： 551-563.

[3] 黃開枝，金梁，趙華. 5G安全威脅及防護(hù)技術(shù)研究[J]. 郵電設(shè)計(jì)技術(shù)， 2015（6）： 8-12.

[4] FuTURE Forum 5G SIG. 5G： Rethink Mobile Communications for 2020+[Z]. 2014.

[5] Open Networking Foundation. Software defined networking： the new norm for networks[EB/OL]. （2013-11-16）[2018-12-11]. https：//www. opennetworking.org/images/stories/downloads/sdnresources/white-papers/wpsdn-newnorm.pdf.

[6] ETSI. Network Function Virtualization： Architectural Framework[EB/OL]. [2018-12-11]. http：//www.etsi.org/ deliver/etsi_gs/ NFV/001_099/002/01.01.01_60/gs_NFV002v010101p.pdf.

[7] 季新生，楊靜，黃開枝，等. 基于哈希方法的物理層認(rèn)證機(jī)制[J]. 電子與信息學(xué)報(bào)， 2016，38（11）：? 2900-2907.

[8] 楊靜. 基于物理層安全的認(rèn)證機(jī)制研究[D]. 鄭州： 解放軍信息工程大學(xué)， 2016： 19-28.

[9] ETSI. 5G Security[EB/OL]. （2017-08-15）[2018-12-11]. http：//etsi.org/etsi-security-week-2017/5g-security.

[10] 5GPP. 5G PPP Phase1 Security Landscape Produced by the 5G PPP Security WG[DB/OL]. （2017-06）[2018-12-11]. http：//www.smallcellhub.com/articles/share/751899.

[11] 未來移動通信論壇. 未來移動通信論壇[DB/OL]. [2018-12-11]. http：//www. future-forum.org/.

[12] IMT-2020（5G）推進(jìn)組. 5G網(wǎng)絡(luò)安全需求與架構(gòu)白皮書[S]. 2017.

[13] Ericsson. 5G security： Scenarios and Solutions[EB/OL]. （2015-06）[2018-12-11]. http：//www.ericsson.com/cn/res/docs/whitepape rs/wp-5g-security.pdf.

[14] NOKIA Bell Labs. Securing 5G Mobile Networks Built on Distributed TelcoClouds[EB/OL]. （2017-06）[2018-12-11]. http：//docbox.etsi.org/Workshop/2017/201706_SECURITYWEEK/06_5GSECURITY/KEYNOTE_NOKIA_SCHNEIDER.pdf.

[15] 大唐電信科技產(chǎn)業(yè)集團(tuán). 建設(shè)安全可信的網(wǎng)絡(luò)空間 5G網(wǎng)絡(luò)安全白皮書[EB/OL]. （2015-12）[2018-12-11]. http：//www.datanggroup.cn/upload/fckeditor/大唐電信集團(tuán)5g網(wǎng)絡(luò)安全白皮書.pdf.

[16] 華為技術(shù)有限公司. 5G：安全需求和原理 華為白皮書[EB/OL]. （2015-12）[2018-12-11]. http：//www.huawei.com/minisite/5g/img/5G_Security_Whitepaper_cn.pdf.

[17] Huawei Technologies Co Ltd. 5G Scenarios and Security Design[EB/OL]. （2016-11）[2018-12-11]. http：//www-file.huawei.com/～/media/CORPORATE/PDF/white%20paper/5g-scenarios-and-security-design.pdf.

[18] M Yi， X ji， K Huang， et al. Achieving strong Security based on fountain code with coset pre-coding[J]. Communications Iet ， 2014，8（14）： 2476-2483.

[19] Li X Y， Wang X M， Xu X Y， et al. A Distributed Imple-mentation Algorithm for Physical Layer Security Based on Untrusted Relay Cooperation and Artificial Noise[J]. ETRI Journal， 2014，36（1）： 183-186.

[20] X Ji， X Kang， K Huang. The full-duplex artificial noise scheme for security of a cellular system[J]. China Communications， 2015，12（1）： 150-156.

[21] Yang N， Wang L， Geraci G， et al. Safeguarding 5G wireless communication networks using physical layer security[J]. IEEE Communications Magazine， 2015，53（4）： 20-27.

[22] Liu Y， Chen H H， Wang L. Physical layer security for next generation wireless networks： Theories， Technologies， and Challenges[J]. IEEE Communciations Survey & Tutotials， 2017，19（1）： 347-376.

[23] 鐘州. 等效信道特征可變模型下的安全編碼與傳輸機(jī)制研究[D]. 鄭州： 解放軍信息工程大學(xué)， 2013.

[24] Ahlswede R， Csiszar I. Common randomness in information theory and cryptography. I. Secret sharing[J]. IEEE Transactions on Information Theory， 1993，39（4）： 1121-1132.

[25] Aono T， Higuchi K， Ohira T， et al. Wireless secret key generation exploiting reactance-domain scalar response of multipath fading channels[J]. IEEE Transactions on Antennas and Propagation， 2005，53（11）： 3776-3784.

[26] Sayeed A， Perrig A. Secure wireless communications： Secret keys through multipath[C]//in Proceedings of IEEE International Conference on Acoustics， Speech and Signal Processing， 2008： 3013-3016.

[27] Chen C， Jensen M A. Secret Key Establishment Using Temporally and Spatially Correlated Wireless Channel Coefficients[J]. IEEE Transactions on Mobile Computing， 2011，10（2）： 205-215.

[28]IMT-2020（5G）推進(jìn)組. 5G網(wǎng)絡(luò)技術(shù)架構(gòu)[EB/OL]. （2015-05）[2018-12-11]. www.imt-2020.cn/zh/documents.

[29] NGMN Alliance. 5G security recommendations Package #2： Network Slicing[EB/OL]. （2016-04）[2018-12-11]. http：//ngmn.org/5g-white-paper.html.

[30] 3GPP TR 33.899 version 1.1.0. 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Study on the security aspects of the next generation system （Release 14）[S]. 2017.

[31] Future論壇5G信息安全工作組17年第二次工作會議文稿. 5G安全白皮書框架建議[EB/OL]. [2018-12-11]. http：//www. future-forum.org/2009cn/.

[32] IBM Institute for Business Value. Device democracy： Saving the future of the Internet of Things [EB/OL]. [2018-12-11]. http：//www-935.ibm.com/services/us/gbs/thoughtleadership/internetofthings/.

[33] 騰訊聯(lián)合無錫市高新區(qū)成立國內(nèi)首個TUSI物聯(lián)網(wǎng)聯(lián)合實(shí)驗(yàn)室[EB/OL]. [2018-12-11]. http：//finance.sina.com.cn/ roll/2017-09-10/doc-ifykuftz5907196.shtml.