中國人民解放軍78156部隊 重慶 400039

目前我國的5G行業(yè)處于初步發(fā)展階段，但實際上，各界對于5G的重視程度以及需求明顯較高，而在市場中不同的行業(yè)、不同的業(yè)務(wù)以及不同的客戶對5G技術(shù)的安全需求存在較大的差別，而通過對5G在不同場景的典型應(yīng)用安全需求進行分析，并對5G網(wǎng)絡(luò)技術(shù)中的安全防護策略進行研究能夠有效提高5G網(wǎng)絡(luò)的安全性，從而滿足多方需求，以此推動5G網(wǎng)絡(luò)技術(shù)的發(fā)展。

一、5G典型應(yīng)用場景的安全需求分析

當前5G的主要應(yīng)用場景有3類，為增強移動寬帶、海量機器類通信、高可靠低時延[1]。

在增強移動寬帶應(yīng)用場景下，對5G網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的計算和處理的要求更高，主要是因為在這一場景中。5G網(wǎng)絡(luò)的峰值速率和用戶體驗速率得到了顯著的增長，幾乎比4G高出了10倍。因此需要在網(wǎng)絡(luò)入口處展開安全基礎(chǔ)設(shè)施的部署工作，另外還應(yīng)對數(shù)據(jù)和信息進行記錄和控制，以此保護網(wǎng)絡(luò)用戶的隱私安全。傳統(tǒng)安全基礎(chǔ)設(shè)施提高計算和處理能力的方法已難以符合當前5G網(wǎng)絡(luò)的防護需求。因此在這應(yīng)用場景下，需要重視對云化或者是服務(wù)化的安全基礎(chǔ)設(shè)施的構(gòu)建，并合理應(yīng)用服務(wù)間的作用和性能對安全處理能力有效提高，而這也是未來提高5G網(wǎng)絡(luò)在增強移動寬帶這一應(yīng)用場景下對提高計算和處理能力，以滿足處理大量數(shù)據(jù)的重要途徑。

在海量機器類通信應(yīng)用場景下，其最明顯的變化是連接密度的增加，即從原來10萬臺/km2增加10倍到100萬臺/km2，而這一數(shù)量的變化同樣會產(chǎn)生新的問題。例如，在這一應(yīng)用場景下，終端設(shè)備的數(shù)量明顯增加，并且數(shù)量非常多，盡管在正常情況下，設(shè)備的發(fā)包頻率較低，并且發(fā)送的數(shù)據(jù)包比較小，但整個過程會在一定情況下導(dǎo)致瞬時業(yè)務(wù)的峰值升高，甚至出現(xiàn)信令風(fēng)暴。另外，若是終端被劫持后，尤其是無人值守的終端設(shè)備，可能會導(dǎo)致“僵尸網(wǎng)絡(luò)”的出現(xiàn)，并且構(gòu)成的網(wǎng)絡(luò)規(guī)模比較大，進而會影響其他關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以此產(chǎn)生拒絕訪問服務(wù)攻擊。因此就需要對設(shè)備加強管控，并對海量終端設(shè)備的接入安全機制做好充分研究。

而在高可靠低延時這一應(yīng)用場景下，對端到端的時延要求較高，目前主要是要求端到端之間的時延能夠從10ms降到1ms。而在此場景下的典型應(yīng)用相對比較廣泛，如涉及車聯(lián)網(wǎng)或者是自動化輔助駕駛、或者是工業(yè)上的自動化控制等。但這些應(yīng)用與人身安全和經(jīng)濟利益的關(guān)系較大，因此同樣要求相應(yīng)的安全能力和網(wǎng)絡(luò)自身能力。除此以外，這類應(yīng)用的安全防護機制的要求和標準更高，不僅要能保障需求的安全防護，同時還應(yīng)注重應(yīng)用體驗，并且不能影響相應(yīng)地用戶體驗，對于達到低延時的要求則是需要通過網(wǎng)絡(luò)和部署移動邊緣計算能力進行降低，以此滿足在這一應(yīng)用場景過程中的網(wǎng)絡(luò)延時要求。但事實上，網(wǎng)絡(luò)部署移動邊緣計算會增加核心設(shè)備的風(fēng)險，并且需要將位于運營商核心機房的部分功能下沉至用戶位置進行部署，因此不利于運營商對其進行控制。

二、5G網(wǎng)絡(luò)安全關(guān)鍵防護技術(shù)分析

(一)對基礎(chǔ)設(shè)施進行虛擬化隔離。由于虛擬化、開放化的網(wǎng)絡(luò)容易受到攻擊，或者是集中部署的網(wǎng)絡(luò)受到網(wǎng)絡(luò)威脅傳播速度較快，整個波及范圍比較廣。因此這就需要對這一虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全隔離技術(shù)對上層5G網(wǎng)絡(luò)功能系統(tǒng)運行的安全性進行保障。另外虛擬化的隔離能夠及時實現(xiàn)對基礎(chǔ)設(shè)施的計算、網(wǎng)絡(luò)、存儲等的隔離，并能夠使網(wǎng)絡(luò)功能實體對虛擬機器的資源限制問題無法突破[2]。另一方面對虛擬化的網(wǎng)絡(luò)進行安全防護需要提高網(wǎng)絡(luò)技術(shù)設(shè)施的可信性，一般來說可以在網(wǎng)絡(luò)功能實體平臺上利用可信計算技術(shù)將硬件可信根進行植入，以此構(gòu)建相應(yīng)地網(wǎng)絡(luò)信任鏈，并逐級進行檢查，從而提高網(wǎng)絡(luò)安全性。

(二)按照需要對網(wǎng)絡(luò)安全功能合理重構(gòu)。5G網(wǎng)絡(luò)自身具有按照需要定制的特點，因而具有為各行業(yè)提供差異化的服務(wù)優(yōu)勢外，還能根據(jù)各行業(yè)對安全的需求提供合理的安全防護能力。按照用戶、行業(yè)等的需求對網(wǎng)絡(luò)安全功能進行重構(gòu)的關(guān)鍵前提是安全功能的虛擬化，主要是根據(jù)這一內(nèi)容能夠?qū)Σ煌瑧?yīng)用安全需求的安全功能單元進行虛擬化的設(shè)計，并且各個虛擬安全功能單元能夠按照需要對各類基礎(chǔ)安全服務(wù)功能集適當調(diào)用，以此實現(xiàn)安全功能虛擬化。另外行業(yè)對于5G網(wǎng)絡(luò)技術(shù)的應(yīng)用需求存在較大差異，而這一差異對網(wǎng)絡(luò)切片功能的差異也具有重大影響。而當虛擬化網(wǎng)絡(luò)安全服務(wù)功能實現(xiàn)之后，應(yīng)根據(jù)不同行業(yè)的網(wǎng)絡(luò)切片的需求對網(wǎng)絡(luò)的安全功能按照相應(yīng)的需要進行重構(gòu)。

(三)網(wǎng)絡(luò)功能域的安全防護。傳統(tǒng)意義上的域主要是指在物理網(wǎng)絡(luò)實體中劃分的域，一般大多是地理位置區(qū)域。而5G網(wǎng)絡(luò)，尤其是構(gòu)建了虛擬化的核心網(wǎng)上，則是形成了虛擬網(wǎng)絡(luò)功能實體，進而引入了適合不同行業(yè)需求的不同網(wǎng)絡(luò)切片，并且不同的網(wǎng)絡(luò)切片又有不同的運營者，基于此，在分析5G網(wǎng)絡(luò)安全威脅的問題上應(yīng)對5G網(wǎng)絡(luò)進行分域。在5G網(wǎng)絡(luò)技術(shù)下，5G系統(tǒng)基本上被分為三個域，即為基礎(chǔ)設(shè)施域、租戶域和附加的移動設(shè)備域[3]。另外，由于每個域具有不同的功能，根據(jù)這一功能可以對域再次進行劃分成子域，而經(jīng)過劃分之后，各個子域相對來說有包含著較為獨立的功能。另外對每個域或者是子域存在的威脅進行分析，并了解不同的業(yè)務(wù)屬性，以此制定相應(yīng)地防護方案。

結(jié)語

5G網(wǎng)絡(luò)技術(shù)的發(fā)展使得5G合理應(yīng)用在增強移動寬帶、海量機器類通信以及高可靠低延時這三大場景中，但不同的應(yīng)用場景對5G網(wǎng)絡(luò)技術(shù)的安全防護存在不同的需求，基于此，有必要對網(wǎng)絡(luò)自身的防護需求進行分析并合理滿足，以適應(yīng)當前行業(yè)應(yīng)用差異中對安全防護系統(tǒng)的不同需求，促進5G網(wǎng)絡(luò)系統(tǒng)的發(fā)展和廣泛應(yīng)用。