蘇洲

摘要：隨著移動(dòng)通信和智能設(shè)備的迅速發(fā)展，5G通信網(wǎng)絡(luò)以其高速率、廣連接、低時(shí)延引發(fā)了新一代的信息網(wǎng)絡(luò)變革。如何建立可信、可靠、可管的5G通信網(wǎng)絡(luò)面臨一系列網(wǎng)絡(luò)安全挑戰(zhàn)。網(wǎng)絡(luò)空間安全已成為5G通信網(wǎng)絡(luò)發(fā)展的基石所在。在回顧網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，探討了5G通信網(wǎng)絡(luò)面臨的新型安全問(wèn)題，并結(jié)合用戶隱私保護(hù)、信任管理和數(shù)據(jù)存儲(chǔ)3個(gè)方面研討了相應(yīng)的網(wǎng)絡(luò)安全保護(hù)策略。

關(guān)鍵詞：5G通信網(wǎng)絡(luò);網(wǎng)絡(luò)安全;用戶隱私保護(hù);信任管理;數(shù)據(jù)存儲(chǔ)

Abstract： With the rapid development of mobile communication and intelligent devices， the 5G network has emerged as a new revolution for information networks， which can provide high speed， wide connection and low delay to improve the quality of service for mobile users. How to establish the credible， reliable and manageable 5G communication network faces a series of network security challenges， which are keystones for 5G communication. In this paper， the security problems in the 5G communication network are discussed， and the corresponding network security solutions including privacy protection， trust management and data storage are studied.

Key words： 5G communication network; network security; user privacy protection; trust management; data storage

1 移動(dòng)網(wǎng)絡(luò)安全發(fā)展

從古代的飛鴿傳書到今日的第5代通信技術(shù)（5G），通信與人類歷史的發(fā)展緊密相關(guān)。尤其是近幾十年來(lái)，隨著無(wú)線通信技術(shù)的快速發(fā)展和不斷變革，移動(dòng)網(wǎng)絡(luò)從基于模擬信號(hào)的第1代通信技術(shù)（1G）逐漸發(fā)展到基于數(shù)字信息的5G，業(yè)務(wù)類型也從單一的語(yǔ)音通話轉(zhuǎn)變到語(yǔ)音、數(shù)據(jù)、多媒體等綜合業(yè)務(wù)并行發(fā)展。與此同時(shí)，通信網(wǎng)絡(luò)安全問(wèn)題也逐漸地引起了人們的廣泛關(guān)注和討論。

1G作為第1代的移動(dòng)通信技術(shù)，其網(wǎng)絡(luò)安全也處于起步階段。1G移動(dòng)通信系統(tǒng)的語(yǔ)音業(yè)務(wù)基于模擬信號(hào)，每一個(gè)語(yǔ)音通話都會(huì)在無(wú)線電發(fā)射塔中回放，使得語(yǔ)音通話有可能受到第三方的竊聽(tīng)、劫持或篡改[1]。第2代通信技術(shù)（2G）主要是基于全球移動(dòng)通信系統(tǒng)（GSM）的語(yǔ)音業(yè)務(wù)，其網(wǎng)絡(luò)安全主要面向語(yǔ)音通話應(yīng)用[2]。2G通信網(wǎng)絡(luò)利用GSM數(shù)字信息進(jìn)行信息交換和數(shù)據(jù)傳輸。GSM可實(shí)現(xiàn)基于共享秘鑰的用戶認(rèn)證、基于A5/1和A5/2流秘密無(wú)線通信加密、基于用戶身份識(shí)別卡（SIM）安全模塊的用戶身份保密等網(wǎng)絡(luò)初步安全[1]。

第3代通信技術(shù)（3G）除了提供語(yǔ)音業(yè)務(wù)外，還支持多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等多種信息業(yè)務(wù)，從而提供了支持語(yǔ)音和數(shù)據(jù)并重的業(yè)務(wù)環(huán)境。該業(yè)務(wù)環(huán)境給通信網(wǎng)絡(luò)系統(tǒng)提出了新的安全特性需求。3G通信網(wǎng)絡(luò)安全措施主要有用戶身份認(rèn)證、消息認(rèn)證和機(jī)密、無(wú)線借口存取控制等[2]。第4代通信技術(shù)（4G）網(wǎng)絡(luò)與2G、3G網(wǎng)絡(luò)相比，在傳輸速率、通信質(zhì)量及穩(wěn)定效果等多個(gè)關(guān)鍵點(diǎn)都獲得了突破性進(jìn)展。與傳統(tǒng)網(wǎng)絡(luò)相比，4G出現(xiàn)了多項(xiàng)新技術(shù)來(lái)提升網(wǎng)絡(luò)服務(wù)的安全性：在無(wú)線接入網(wǎng)方面，4G網(wǎng)絡(luò)通過(guò)安全傳輸、安全接入、身份認(rèn)證、安全信息數(shù)據(jù)過(guò)濾、訪問(wèn)控制等方式提升了接入網(wǎng)安全性能;在移動(dòng)智能終端方面，4G網(wǎng)絡(luò)利用物理硬件防護(hù)、強(qiáng)化操作系統(tǒng)等方式在保護(hù)網(wǎng)絡(luò)設(shè)備安全上取得了一定進(jìn)展[3]。

2 5G通信網(wǎng)絡(luò)安全挑戰(zhàn)

5G網(wǎng)絡(luò)的服務(wù)多樣性使其不再局限于個(gè)人用戶，它不僅能為智能終端提供更快的通信速率或更豐富的功能，還將服務(wù)于移動(dòng)物聯(lián)網(wǎng)等垂直行業(yè)，并衍生出多種新服務(wù)和新應(yīng)用。由于不同垂直行業(yè)的業(yè)務(wù)目標(biāo)不同，5G網(wǎng)絡(luò)服務(wù)之間的安全需求也有較大差異。例如，移動(dòng)物聯(lián)網(wǎng)設(shè)備要求輕量級(jí)網(wǎng)絡(luò)安全，而高速移動(dòng)服務(wù)要求高效移動(dòng)安全，因此，基于網(wǎng)絡(luò)的逐跳安全的保護(hù)方法無(wú)法為多樣化的服務(wù)構(gòu)建差異化的端到端通信安全。隨著物聯(lián)網(wǎng)的蓬勃發(fā)展，越來(lái)越多的人能夠遠(yuǎn)程操作聯(lián)網(wǎng)設(shè)備或與聯(lián)網(wǎng)設(shè)備“交談”。例如，指示智能家居的啟動(dòng)和關(guān)閉。因此，在5G網(wǎng)絡(luò)中，需要更嚴(yán)格的網(wǎng)絡(luò)安全維護(hù)方法來(lái)有效應(yīng)對(duì)諸如物聯(lián)網(wǎng)設(shè)備未經(jīng)授權(quán)的訪問(wèn)等帶來(lái)的網(wǎng)絡(luò)安全課題[4]。

虛擬與現(xiàn)實(shí)是5G的另一熱點(diǎn)。以網(wǎng)絡(luò)功能虛擬化（NFV）/軟件定義網(wǎng)絡(luò)（SDN）為代表的相關(guān)技術(shù)被廣泛應(yīng)用于5G網(wǎng)絡(luò)中來(lái)提供更靈活、更高效、更低成本的相關(guān)網(wǎng)絡(luò)服務(wù)。雖然NFV與SDN提高了5G網(wǎng)絡(luò)的效率和性能，但新的安全問(wèn)題也隨之產(chǎn)生。傳統(tǒng)網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)的安全性很大程度上取決于它們物理實(shí)體間的隔離程度。然而，在5G網(wǎng)絡(luò)中，NFV技術(shù)使得部分網(wǎng)絡(luò)節(jié)點(diǎn)以虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的形式部署在基于云處理器的基礎(chǔ)設(shè)施上。因此，為了保證5G業(yè)務(wù)在VNF環(huán)境中的安全運(yùn)行，需要開(kāi)發(fā)出更可靠的隔離方法和技術(shù)。SDN技術(shù)的應(yīng)用可以提高5G網(wǎng)絡(luò)數(shù)據(jù)傳輸速率，優(yōu)化資源配置。但在5G環(huán)境中，也需要考慮SDN控制虛擬網(wǎng)絡(luò)節(jié)點(diǎn)和轉(zhuǎn)發(fā)節(jié)點(diǎn)的安全隔離策略和可信管理方案，并保證SDN流表的可靠性和執(zhí)行的準(zhǔn)確性。

異構(gòu)性是5G網(wǎng)絡(luò)的另一主要技術(shù)特征。異構(gòu)性不僅體現(xiàn)在諸如WiFi和長(zhǎng)期演進(jìn)（LTE）等接入技術(shù)的不同，還體現(xiàn)在接入網(wǎng)絡(luò)架構(gòu)的差異化和多樣化;因此，5G網(wǎng)絡(luò)需要構(gòu)建綜合安全機(jī)制，在多樣化的接入技術(shù)和接入網(wǎng)絡(luò)架構(gòu)上建立安全的服務(wù)網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備在5G網(wǎng)絡(luò)接入方式上有多種選擇，如設(shè)備直接連接網(wǎng)絡(luò)，通過(guò)接入點(diǎn)匯聚后連接到網(wǎng)絡(luò)，或通過(guò)設(shè)備到設(shè)備（D2D）、中繼等方式連接到網(wǎng)絡(luò);因此，5G物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)之間需建立準(zhǔn)確的信任關(guān)系，需要高效、輕量級(jí)的安全管理方式。

5G網(wǎng)絡(luò)還具有深度推廣性，包括遠(yuǎn)程醫(yī)療、智能家居、智能交通在內(nèi)的越來(lái)越多的垂直產(chǎn)業(yè)將采用5G網(wǎng)絡(luò)。作為開(kāi)放的平臺(tái)，5G網(wǎng)絡(luò)引起了人們對(duì)隱私泄露的密切關(guān)注。移動(dòng)通信網(wǎng)絡(luò)作為網(wǎng)絡(luò)訪問(wèn)的主要方式，承載著大量的個(gè)人隱私信息（如身份、位置和隱私內(nèi)容）的數(shù)據(jù)和信令。為了提供差異化的服務(wù)質(zhì)量，網(wǎng)絡(luò)可能需要感知用戶使用的服務(wù)類型，而服務(wù)類型往往涉及用戶隱私，有產(chǎn)生用戶隱私泄露風(fēng)險(xiǎn)。因此，為了保護(hù)用戶隱私，5G網(wǎng)絡(luò)需要提供更加嚴(yán)密和廣泛的保護(hù)技術(shù)。

3 5G通信網(wǎng)絡(luò)安全舉措

3.1 隱私保護(hù)機(jī)制

以5G通信網(wǎng)絡(luò)內(nèi)容分發(fā)為例，例如在微信好友間的圖片、視頻的分享和傳遞過(guò)程中，移動(dòng)用戶在本地生成內(nèi)容，然后將內(nèi)容上傳到內(nèi)容分享服務(wù)器，最后內(nèi)容請(qǐng)求用戶可以從內(nèi)容分享服務(wù)器中獲取所需的內(nèi)容。然而，由于用戶產(chǎn)生的內(nèi)容往往包含用戶位置隱私信息，內(nèi)容分享后易造成隱私泄露。若惡意用戶或者不可信服務(wù)器泄露這些位置隱私信息，會(huì)造成用戶人身和財(cái)產(chǎn)的損失和危害。因此，在5G網(wǎng)絡(luò)中需要建立合理的隱私保護(hù)機(jī)制來(lái)避免用戶隱私信息的泄露。

假名變換策略和匿名算法有助于保護(hù)5G通信網(wǎng)絡(luò)中的用戶隱私。在5G網(wǎng)絡(luò)中，移動(dòng)用戶通過(guò)不定期變換通信使用的假名，隱藏自己的位置信息與真實(shí)身份之間的映射關(guān)系，從而防止位置隱私的泄露。在匿名算法中，針對(duì)一般用戶對(duì)不可信內(nèi)容分享服務(wù)商的位置隱私泄露問(wèn)題，通過(guò)將移動(dòng)用戶的真實(shí)位置泛化為[k]個(gè)在概率上不可區(qū)分的位置，使得攻擊者獲得用戶真實(shí)位置的概率最高為[1k]，從而確保移動(dòng)用戶位置的隱私性。

3.2 信任管理機(jī)制

5G通信網(wǎng)絡(luò)中，移動(dòng)用戶可以作為感知節(jié)點(diǎn)來(lái)感知環(huán)境信息。例如，在群智感知中，感知服務(wù)請(qǐng)求者向感知服務(wù)平臺(tái)發(fā)布感知任務(wù)，感知服務(wù)平臺(tái)根據(jù)感知任務(wù)請(qǐng)求移動(dòng)用戶完成感知任務(wù)，移動(dòng)用戶將感知結(jié)果返回給感知服務(wù)平臺(tái)，最后感知服務(wù)平臺(tái)將感知結(jié)果發(fā)送給感知服務(wù)請(qǐng)求者。然而，移動(dòng)用戶為了節(jié)省資源，獲取利益，有可能向感知服務(wù)平臺(tái)注入虛假或者惡意的感知數(shù)據(jù)，造成感知結(jié)果不準(zhǔn)確甚至破壞網(wǎng)絡(luò)的正常運(yùn)行。因此，在信息感知服務(wù)過(guò)程中，需要對(duì)參與感知任務(wù)的移動(dòng)用戶進(jìn)行信任分析，選取可信用戶的感知數(shù)據(jù)。

面向5G通信網(wǎng)絡(luò)，對(duì)用戶進(jìn)行信任評(píng)估的方法可大致分為以下的2類：

（1）集中式信任管理機(jī)制。該機(jī)制利用集中式處理器獲取信任信息，并實(shí)時(shí)管理和實(shí)現(xiàn)全局的用戶信任評(píng)估。集中式處理器可以通過(guò)統(tǒng)計(jì)感知用戶任務(wù)完成情況來(lái)實(shí)現(xiàn)信任評(píng)估，也可以根據(jù)感知服務(wù)平臺(tái)對(duì)感知用戶的評(píng)價(jià)來(lái)評(píng)估用戶的信任值。

（2）分布式信任管理機(jī)制。該通過(guò)模擬現(xiàn)實(shí)社會(huì)的用戶社交關(guān)系來(lái)建立和維護(hù)用戶信任信息，將移動(dòng)用戶信任的評(píng)估分散到多個(gè)不同的實(shí)體，并通過(guò)實(shí)體之間的通信和信任推薦來(lái)實(shí)現(xiàn)各個(gè)實(shí)體自主地對(duì)移動(dòng)用戶的信任評(píng)估。

3.3 災(zāi)備緩存機(jī)制

無(wú)線終端的迅速普及和無(wú)線通信技術(shù)的快速發(fā)展也帶來(lái)了不容忽視的帶寬壓力和服務(wù)延遲。5G網(wǎng)絡(luò)通過(guò)將內(nèi)容存放在離用戶較近的邊緣緩存設(shè)備上，降低服務(wù)延遲，緩解骨干網(wǎng)絡(luò)帶寬壓力。然而，由于網(wǎng)絡(luò)組網(wǎng)模式異構(gòu)性和緩存設(shè)備可靠性的不一致性，較低可靠性的節(jié)點(diǎn)易遭到攻擊，緩存內(nèi)容易遭到篡改和丟失。因此，在5G網(wǎng)絡(luò)中需要合理的內(nèi)容緩存機(jī)制來(lái)確保緩存內(nèi)容的安全性和緩存服務(wù)的可靠性。

基于云服務(wù)器的內(nèi)容災(zāi)備機(jī)制利用多個(gè)云服務(wù)器作為邊緣緩存設(shè)備的災(zāi)備服務(wù)器，為緩存內(nèi)容提供協(xié)作災(zāi)備服務(wù)，從而防止緩存內(nèi)容在邊緣緩存服務(wù)器上丟失、損壞和篡改。在基于邊緣緩存服務(wù)器協(xié)作的內(nèi)容災(zāi)備機(jī)制中，由于邊緣緩存服務(wù)器的異構(gòu)性和差異性，多個(gè)邊緣緩存服務(wù)器具有不同的安全性能和緩存性能;因此，多個(gè)邊緣緩存服務(wù)器能夠相互協(xié)作災(zāi)備緩存內(nèi)容，從而提高單個(gè)邊緣緩存服務(wù)器緩存服務(wù)的可靠性，提高緩存內(nèi)容的安全性。

4 結(jié)束語(yǔ)

5G通信網(wǎng)絡(luò)在新一代通信網(wǎng)絡(luò)的布局和規(guī)劃中起著戰(zhàn)略性的關(guān)鍵作用。網(wǎng)絡(luò)安全是保障5G進(jìn)一步推進(jìn)、普及和應(yīng)用的關(guān)鍵所在，用戶隱私、信任管理、災(zāi)備存儲(chǔ)等方面已成為5G網(wǎng)絡(luò)安全的關(guān)鍵課題和挑戰(zhàn)，其核心技術(shù)勢(shì)必會(huì)促使相關(guān)產(chǎn)業(yè)的變革和發(fā)展，為人們帶來(lái)安全、迅速、綠色的5G通信網(wǎng)絡(luò)體驗(yàn)。

參考文獻(xiàn)

[1] PAVIA J， LOPES D， CRISTOVAO P， et al. The Evolution and Future Perspective of Security in Mobile Communications Networks [C]// International Congress on Ultra Modern Telecommunications and Control Systems. Germany： ICUMT. 2017：267-276.DOI：20.1109/ICUMT.2017.8255180

[2] 曹鵬， 文灝， 黃載祿. 第三代移動(dòng)通信系統(tǒng)安全[J]. 移動(dòng)通信， 2001， 1（1）： 20. DOI：10.3969/j.issn.1006-1010.2001.01.004

[3] 李煒鍵， 孫飛. 基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信分析[J]. 電力信息與通信技術(shù)， 2014， 12（1）： 127. DOI：10.3969/j.issn.1672-4844.2014.01.028

[4] IMT-2020（5G）推進(jìn)組. 5G網(wǎng)絡(luò)安全需求與架構(gòu)白皮書[R]. 2017