丁蘇若涵 朱培佩

摘? 要：在網(wǎng)絡(luò)社會(huì)發(fā)展的推動(dòng)下，為了構(gòu)建萬(wàn)物互聯(lián)的模板，產(chǎn)生了5G移動(dòng)通信網(wǎng)絡(luò)。LTE等第四代移動(dòng)通信網(wǎng)絡(luò)經(jīng)過(guò)規(guī)?；逃?，成為比較成熟的通信網(wǎng)絡(luò)，而針對(duì)5G網(wǎng)絡(luò)的研究已經(jīng)成為當(dāng)前關(guān)注的焦點(diǎn)。5G移動(dòng)通信網(wǎng)絡(luò)的連接可靠性較高，峰值速率較高，在用戶密集區(qū)域能夠支持快速連接，并且能夠提供優(yōu)質(zhì)服務(wù)，使用戶的訪問(wèn)體驗(yàn)得到明顯改善，實(shí)現(xiàn)泛在網(wǎng)絡(luò)互聯(lián)互通。新一代移動(dòng)通信網(wǎng)絡(luò)具有較多的優(yōu)點(diǎn)，同時(shí)，也將伴隨較多的網(wǎng)絡(luò)安全問(wèn)題。5G移動(dòng)通信網(wǎng)絡(luò)采用新的設(shè)計(jì)架構(gòu)，借助新技術(shù)完成對(duì)新的通信相關(guān)業(yè)務(wù)的承載工作。新技術(shù)與業(yè)務(wù)的增加，使得網(wǎng)絡(luò)安全需要應(yīng)對(duì)新挑戰(zhàn)。本文在5G移動(dòng)通信網(wǎng)絡(luò)的基本概念和關(guān)鍵技術(shù)特點(diǎn)的基礎(chǔ)上，對(duì)5G移動(dòng)通信網(wǎng)絡(luò)商用過(guò)程中可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，給出了解決5G移動(dòng)通信網(wǎng)絡(luò)安全問(wèn)題的方案。

關(guān)鍵詞：5G;移動(dòng)通信;關(guān)鍵技術(shù);網(wǎng)絡(luò)安全;防御技術(shù)

中圖分類(lèi)號(hào)：TN929.5? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）19-0151-03

Abstract：Driven by the development of network society，in order to realize the template of interconnection of all things，5G mobile communication network has been produced. The fourth generation mobile communication networks，such as LTE，have become mature communication networks through large-scale commercial use，and the research on 5G networks has become the focus of current attention. 5G mobile communication network has high connection reliability and peak speed. It can support fast links in user-intensive areas，and provide high-quality services. It can improve users’access experience and realize ubiquitous network interconnection and interoperability. The new generation mobile communication network has many advantages，at the same time，it will also be accompanied by more network security problems. The 5G mobile communication network adopts a new design framework and carries out the new communication related services with the help of new technologies. With the increase of new technologies and services，network security needs to meet new challenges. Based on the basic concepts and key technical characteristics of 5G mobile communication network，this paper analyses the possible network security problems in the commercial process of 5G mobile communication network，and gives a solution to the security problems of 5G mobile communication network.

Keywords：5G;mobile communication;key technology;network security;defense technology

0? 引? 言

人們的生活方式隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步而不斷發(fā)生變化，當(dāng)今的網(wǎng)絡(luò)時(shí)代，為各個(gè)領(lǐng)域的生產(chǎn)生活提供了便捷。4G通信網(wǎng)絡(luò)技術(shù)全面商用后，其應(yīng)用領(lǐng)域與范圍不斷擴(kuò)大。5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)在這種環(huán)境中產(chǎn)生，并得到快速發(fā)展，成為當(dāng)前通信領(lǐng)域的研究熱點(diǎn)。加大5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)的研究力度，掌握關(guān)鍵技術(shù)，分析并解決技術(shù)問(wèn)題，能夠助力企業(yè)贏得更多市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)。

隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的不斷完善，和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷進(jìn)步，社會(huì)需求也在不斷發(fā)展。為了實(shí)現(xiàn)萬(wàn)物互聯(lián)，5G移動(dòng)通信網(wǎng)絡(luò)需要全方位智能化，支持多種接入方式，確保終端物聯(lián)設(shè)備以及移動(dòng)手持設(shè)備能夠正常使用5G移動(dòng)網(wǎng)絡(luò)資源，滿足對(duì)現(xiàn)有設(shè)備的升級(jí)需求。在實(shí)現(xiàn)智能化的過(guò)程中，需要在架構(gòu)設(shè)計(jì)方面不斷創(chuàng)新，逐步實(shí)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)技術(shù)與大數(shù)據(jù)、云計(jì)算、虛擬現(xiàn)實(shí)等現(xiàn)代信息技術(shù)的高度融合。智能網(wǎng)絡(luò)時(shí)代的新變化，使得5G移動(dòng)通信網(wǎng)絡(luò)將迎來(lái)無(wú)線終端和應(yīng)用層協(xié)議、核心和管理系統(tǒng)的全面演進(jìn)。在演進(jìn)過(guò)程中，將面臨較多的網(wǎng)絡(luò)安全挑戰(zhàn)。這些新的網(wǎng)絡(luò)安全需求，主要立足于提升基于數(shù)據(jù)和語(yǔ)音通信服務(wù)的安全性，為了滿足一系列全新的服務(wù)需求，需要進(jìn)一步加強(qiáng)對(duì)5G移動(dòng)通信網(wǎng)絡(luò)的研究，使網(wǎng)絡(luò)和通信模型更加高效、安全，從而滿足多樣化的需求。

1? 5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)及特點(diǎn)

5G移動(dòng)通信的關(guān)鍵技術(shù)主要來(lái)源于無(wú)線技術(shù)和網(wǎng)絡(luò)技術(shù)兩方面。其中，無(wú)線技術(shù)如：

大規(guī)模MIMO技術(shù)。在無(wú)線通信系統(tǒng)建設(shè)過(guò)程中，為了提高應(yīng)用的安全可靠性，采用多天線技術(shù)，提升頻譜效率和傳輸速度。在實(shí)際應(yīng)用中，MIMO技術(shù)增大了信道容量，在天線容量增加過(guò)程中，提升了系統(tǒng)總?cè)萘?。將MIMO技術(shù)應(yīng)用在通信網(wǎng)絡(luò)基站中，支持設(shè)置大量天線，實(shí)現(xiàn)多個(gè)終端客戶使用同一個(gè)視頻資源，同時(shí)，該技術(shù)能夠使空間分辨率得到提升，減少外界的干擾和影響。

多載波技術(shù)。5G移動(dòng)通信網(wǎng)絡(luò)支持高速傳輸數(shù)據(jù)，最高速度達(dá)到1GHz。當(dāng)前，在頻譜效率和抗多徑衰落方面，我國(guó)移動(dòng)通信網(wǎng)絡(luò)中OFDM技術(shù)的應(yīng)用優(yōu)勢(shì)比較明顯。在實(shí)際應(yīng)用中，通過(guò)發(fā)送端在濾波器組實(shí)施調(diào)制實(shí)現(xiàn)多載波技術(shù)作用機(jī)制，無(wú)需固定正交，單獨(dú)處理子載波，并對(duì)子載波間的干擾進(jìn)行控制，從而可以有效解決大范圍寬帶頻譜應(yīng)用能力不足的問(wèn)題。

全雙工技術(shù)。在當(dāng)前的移動(dòng)通信網(wǎng)絡(luò)中，無(wú)線通信網(wǎng)絡(luò)信號(hào)的發(fā)射往往會(huì)對(duì)信號(hào)接收造成干擾，針對(duì)通信技術(shù)的實(shí)際情況，難以實(shí)現(xiàn)雙向通信和同頻通信。應(yīng)用全雙工技術(shù)，能夠有效實(shí)現(xiàn)雙向?qū)崟r(shí)同頻通信。該技術(shù)能夠有效提高頻譜應(yīng)用的靈活性，避免不必要的資源浪費(fèi)，從而顯著提高5G移動(dòng)通信效益和性能。

5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)對(duì)用戶體驗(yàn)更加重視，使網(wǎng)絡(luò)覆蓋的范圍進(jìn)一步擴(kuò)大。在通信網(wǎng)絡(luò)技術(shù)發(fā)展和演進(jìn)的過(guò)程中，4G技術(shù)突破了3G技術(shù)的速度限制，5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)打破了大部分4G技術(shù)的范圍限制。對(duì)終端用戶的位置不進(jìn)行限制，無(wú)論出于哪里，都能實(shí)現(xiàn)對(duì)5G移動(dòng)通信網(wǎng)絡(luò)的快速連接，在接入網(wǎng)絡(luò)方面使用戶能夠得到更好的體驗(yàn)。5G通信網(wǎng)絡(luò)熱點(diǎn)具有高容量的特點(diǎn)，現(xiàn)行通信網(wǎng)絡(luò)情況下，當(dāng)面臨較大的流量需求時(shí)，將大大降低4G網(wǎng)絡(luò)的傳輸速率，尤其在人口比較密集的地方，該問(wèn)題更加突出。5G通信網(wǎng)絡(luò)技術(shù)產(chǎn)生后，能夠妥善地解決這方面的問(wèn)題，在容量方面能夠滿足終端用戶的需求。此外，5G通信網(wǎng)絡(luò)技術(shù)能夠使網(wǎng)絡(luò)的延遲降低，具有較高的可靠性和較強(qiáng)的穩(wěn)定性。與4G相比，5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)能夠大大降低功耗，使電池消耗量進(jìn)一步降低。當(dāng)今網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)智能終端不再局限于手機(jī)智能終端，智能手環(huán)、智能手表等智能終端設(shè)備同樣可以連接網(wǎng)絡(luò)，由于這些設(shè)備的特殊性，使得研發(fā)人員在智能終端的研發(fā)過(guò)程中對(duì)耗電問(wèn)題更加重視。5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)的端到端性能較好，智能終端設(shè)備需要繼續(xù)運(yùn)行部分程序時(shí)，設(shè)備將不斷向服務(wù)器發(fā)送信息請(qǐng)求，從而確保信息的實(shí)時(shí)性連接，當(dāng)端到端性能較差時(shí)，在這種情況下，就會(huì)有明顯的下降趨勢(shì)，最終導(dǎo)致信息發(fā)送和下載的速度延遲。

2? 5G移動(dòng)網(wǎng)絡(luò)的安全問(wèn)題

5G移動(dòng)網(wǎng)絡(luò)通信技術(shù)能夠滿足萬(wàn)物互聯(lián)的需求，在各類(lèi)場(chǎng)景中能夠?qū)崿F(xiàn)人、物和網(wǎng)絡(luò)的高度融合，但是，在實(shí)現(xiàn)網(wǎng)絡(luò)與現(xiàn)實(shí)空間真正連接的過(guò)程中，將伴隨著復(fù)雜的安全問(wèn)題。5G需要確保能夠提供與4G同等的安全性，主要包括用戶和網(wǎng)絡(luò)的雙向認(rèn)證、信令消息的機(jī)密性和完整性保護(hù)、防IMSI竊取的保護(hù)、安全的可視性和可配置性、服務(wù)請(qǐng)求的不可否認(rèn)性、基于USIM卡的密鑰管理、用戶數(shù)據(jù)的機(jī)密性保護(hù)以及用戶數(shù)據(jù)的完整性保護(hù)，這些都是基本需求。除此之外，還需要提供基于豐富場(chǎng)景和特殊需求的服務(wù)。為了滿足不同需求，需要設(shè)計(jì)全新的5G網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的管理和控制。

Nomadic網(wǎng)絡(luò)安全。在5G網(wǎng)絡(luò)中，Nomadic網(wǎng)絡(luò)具有相對(duì)良好的和動(dòng)態(tài)特性，使5G網(wǎng)絡(luò)的容災(zāi)能力較強(qiáng)?？梢酝ㄟ^(guò)基站對(duì)Nomadic網(wǎng)絡(luò)進(jìn)行管理，并通過(guò)BS完成注冊(cè)和退出。由于Nomadic網(wǎng)絡(luò)的兼容性與動(dòng)態(tài)性，在其他網(wǎng)域中移動(dòng)時(shí)可能遭受控制，受到威脅的Nomadic網(wǎng)絡(luò)，進(jìn)入網(wǎng)絡(luò)域之后，將會(huì)形成破壞。如何防止Nomadic網(wǎng)絡(luò)被非法控制與攻擊，對(duì)Nomadic網(wǎng)絡(luò)是否被攻陷進(jìn)行探測(cè)，確保Nomadic網(wǎng)絡(luò)連接的穩(wěn)定性，是需要面對(duì)的安全問(wèn)題。

信道租用引發(fā)的安全問(wèn)題。在METIS 5G中，對(duì)3GB以下的信道頻率資源引入租用機(jī)制，以提高優(yōu)良信道利用效率，并降低能耗。在信道租用機(jī)制下，使用戶感知空閑信道，并完成授權(quán)租用信道認(rèn)證。實(shí)現(xiàn)多用戶使用信道條件下的信道有效隔離是迫切需要解決的安全問(wèn)題。

3? 5G移動(dòng)網(wǎng)絡(luò)安全解決方案

統(tǒng)一認(rèn)證技術(shù)?；诳蓴U(kuò)展認(rèn)證協(xié)議（EAP）框架的認(rèn)證主要由認(rèn)證服務(wù)器功能（authentication server function，AUSF）支持完成。在解決5G統(tǒng)一認(rèn)證需求的方案中，EAP認(rèn)證框架是很好的選擇。EAP是能夠封裝各種認(rèn)證協(xié)議的統(tǒng)一框架，由所封裝的認(rèn)證協(xié)議完成認(rèn)證，達(dá)到認(rèn)證安全目標(biāo)，而框架本身并不提供安全功能。

5G接入網(wǎng)安全技術(shù)。無(wú)線環(huán)境具有開(kāi)放和暴露的特點(diǎn)，整個(gè)5G移動(dòng)網(wǎng)絡(luò)的安全都會(huì)受到接入網(wǎng)的影響。經(jīng)過(guò)移動(dòng)網(wǎng)絡(luò)迭代演進(jìn)，顯著提高了無(wú)線接入的安全性。在5G移動(dòng)網(wǎng)絡(luò)通信中，更加重視隱私保護(hù)、信令安全和用戶面數(shù)據(jù)的安全，針對(duì)這幾個(gè)方面的問(wèn)題，專(zhuān)門(mén)設(shè)計(jì)了相應(yīng)的保護(hù)方案，在實(shí)際通信網(wǎng)絡(luò)應(yīng)用中，真正做到隱私數(shù)據(jù)的安全防護(hù)。5G移動(dòng)網(wǎng)絡(luò)采用非對(duì)稱(chēng)加密技術(shù)對(duì)永久用戶標(biāo)識(shí)的傳遞進(jìn)行保護(hù)，確保隱私安全。運(yùn)營(yíng)商在USIM卡中預(yù)設(shè)歸屬網(wǎng)公鑰等一系列相關(guān)的信息，使用戶終端在對(duì)永久用戶標(biāo)識(shí)進(jìn)行加密保護(hù)時(shí)，能夠使用歸屬網(wǎng)公鑰。

5G網(wǎng)絡(luò)可信安全技術(shù)。進(jìn)一步加強(qiáng)對(duì)用戶體驗(yàn)的優(yōu)化工作，使實(shí)際應(yīng)用中，通信網(wǎng)絡(luò)用戶能夠得到滿意的體驗(yàn);在商業(yè)模式變革中，采取新型的商業(yè)模式，網(wǎng)絡(luò)將面向大量第三方應(yīng)用開(kāi)放，使第三方應(yīng)用和網(wǎng)絡(luò)之間能夠真正互動(dòng)起來(lái)。5G移動(dòng)通信網(wǎng)絡(luò)將提供移動(dòng)性、會(huì)話、QoS和計(jì)費(fèi)等網(wǎng)絡(luò)功能接口，開(kāi)放管理和編排，在這種條件下，第三方服務(wù)的提供者能夠獨(dú)立實(shí)現(xiàn)動(dòng)態(tài)定制網(wǎng)絡(luò)，主要包括網(wǎng)絡(luò)部署、更新和擴(kuò)容等網(wǎng)絡(luò)編排能力。在5G移動(dòng)通信網(wǎng)絡(luò)基本功能的開(kāi)放授權(quán)過(guò)程中，如果出現(xiàn)信任問(wèn)題，由于第三方能夠獲得網(wǎng)絡(luò)操控能力，則會(huì)使得惡意第三方能夠?qū)φ麄€(gè)5G網(wǎng)絡(luò)進(jìn)行攻擊。5G移動(dòng)通信提供可信認(rèn)證技術(shù)，以滿足不同情況下的可信安全需求。

5G移動(dòng)網(wǎng)絡(luò)網(wǎng)間安全技術(shù)。在現(xiàn)有網(wǎng)間信令傳輸運(yùn)營(yíng)模式的基礎(chǔ)上，為了加強(qiáng)信令的安全性，5G移動(dòng)網(wǎng)絡(luò)通過(guò)安全邊界保護(hù)網(wǎng)關(guān)，確保應(yīng)用層能夠獲得安全保障，在傳輸層沒(méi)有啟用安全機(jī)制的情況下，為信令敏感信息提供安全保障。

基于標(biāo)識(shí)的切片安全隔離技術(shù)。在5G網(wǎng)絡(luò)的組件中，網(wǎng)絡(luò)切片不可或缺;針對(duì)不同的需求和市場(chǎng)情景，網(wǎng)絡(luò)切片能夠滿足運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)的定制，確保能夠提供優(yōu)質(zhì)服務(wù)。在通信網(wǎng)絡(luò)中，存在一系列定制化的通信服務(wù)，這些服務(wù)的網(wǎng)絡(luò)功能組合形成網(wǎng)絡(luò)切片。從本質(zhì)上看，網(wǎng)絡(luò)切片技術(shù)屬于網(wǎng)絡(luò)虛擬化技術(shù)，為了對(duì)切片進(jìn)行隔離，需要預(yù)先對(duì)每個(gè)切片進(jìn)行配置，為每個(gè)切片設(shè)置一個(gè)ID。在切片安全服務(wù)器中，存放符合網(wǎng)絡(luò)規(guī)范條件的切片;用戶設(shè)備在附著網(wǎng)絡(luò)時(shí)需要提供切片ID，附著請(qǐng)求到達(dá)歸屬服務(wù)器時(shí)，采取與該切片ID對(duì)應(yīng)的安全措施，完成安全配置工作，選擇與之對(duì)應(yīng)的安全算法，并創(chuàng)建用戶認(rèn)證矢量，與切片ID進(jìn)行綁定，從而實(shí)現(xiàn)切片之間的安全隔離。

4? 結(jié)? 論

在新一代移動(dòng)通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)中，為了確保5G移動(dòng)通信網(wǎng)絡(luò)政策運(yùn)行，網(wǎng)絡(luò)的安全技術(shù)策略是關(guān)鍵要素。由于當(dāng)前情況下仍然有許多安全問(wèn)題需要妥善解決，有待進(jìn)一步加強(qiáng)對(duì)5G移動(dòng)通信網(wǎng)絡(luò)的安全研究：隱私保護(hù)能力方面，提供差異化的技術(shù)措施，對(duì)不同的隱私信息進(jìn)行保護(hù)時(shí)，根據(jù)隱私信息的保護(hù)范圍和保護(hù)強(qiáng)度，能夠做到支持靈活選擇;有待進(jìn)一步設(shè)計(jì)可擴(kuò)展的5G安全架構(gòu)，確保網(wǎng)絡(luò)通信的靈活性，針對(duì)5G應(yīng)用中各種類(lèi)型的新興業(yè)務(wù)，提供新的支持模式;在5G網(wǎng)絡(luò)中，針對(duì)不同的業(yè)務(wù)，借助多層次的切片安全，為不同業(yè)務(wù)提供安全分級(jí)服務(wù);進(jìn)一步加強(qiáng)對(duì)密碼算法和認(rèn)證協(xié)議的研究工作，為5G網(wǎng)絡(luò)安全提供基礎(chǔ)保障;對(duì)新型漏洞檢測(cè)方法加大研究力度，有效防止攻擊者惡意利用5G帶來(lái)的便利服務(wù)。

參考文獻(xiàn)：

[1] Procedures for the 5G System;Stage 2：3GPP TS 23.502 [S/OL].（2019-06-11）.ftp：//ftp.3gpp.org/Specs/archive/23_series/23.502/.

[2] Ericsson White paper. 5G System Enabling the transformation of industry and society [DB/OL].[2019-07-20].https：//www.ericsson.com/49daeb/assets/local/publications/white-papers/wp-5g-systems.pdf.

[3] Produced by the 5G PPP Security WG.5G PPP Phase 1 Security Landscape [DB/OL].[2019-07-20].https：//5g-ppp.eu/wp-content/uploads/2014/02/5G-PPP_White-Paper_Phase-1-Security-Landscape_June-2017.pdf.

[4] 3GPP TR 33.899 v1.1.0. Study on the security aspects of the next generation system [R/OL].（2017-04-13）.https：//portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx？specificationId=3045.

[5] Security architecture and procedures for 5G system：3GPP TS 33.501 [S/OL].（2019-06-13）.ftp：//ftp.3gpp.org/Specs/archive/33_series/33.501/.

[6] 3GPP TS 33.401 v15.0.0.3GPP System Architecture Evolution （SAE）;Security architecture [R/OL].（2017-06-14）.https：//portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx？specificationId=2296.

[7] Rosario Giustolisi，Christian Gehrmann，Markus Ahlstr?m，et al. A Secure Group-Based AKA Protocol for Machine-Type Communications [M].Germany：Springer International Publishing，2017：3-27.

作者簡(jiǎn)介：丁蘇若涵（1985-），女，漢族，河南開(kāi)封人，七級(jí)職員（主任科員），本科，研究方向：5G和寬帶;朱培佩（1984-），男，漢族，河南周口人，項(xiàng)目管理人員，碩士研究生，研究方向：大數(shù)據(jù)。