5G 網絡安全問題探析
第五代移動通信技術(5G)能夠為用戶提供極高的峰值速率體驗,能針對高密集用戶連接提供實時而可靠的網絡連接,保證物聯網的持續和可靠連接。它已展現全面推動數字經濟發展的能力,成為各國保障信息安全的必爭技術高地。5G網絡通過使用軟件定義網絡、網絡功能虛擬化等技術,體現出可編程、高動態擴展和極度靈活等特性。在5G網絡給大家帶來美好期待的同時,也需要考慮它潛在的安全問題。本文分析了5G在使用中可能出現的安全隱患問題,并討論后續潛在的研究探索方向。
5G相關安全問題
1.接入控制安全。5G支持海量網絡設施、多安全等級、多類別的身份標識以及大規模的用戶身份管理和海量應用場景,具備異構融合的特性。普通的4G同構網絡接入控制通過統一的硬件來實現網絡接入,在5G中對各種異構接入技術和異構設備的支持使得5G的接入控制面臨巨大的挑戰。具體問題包括:不同網絡系統使用不同接入技術將成為一種普遍的現象,此時需要認證框架的統一,建立統一的密鑰體系;大量設備的高頻接入和退出表示設備接入具有突然性,對接入認證機制的效率提出了挑戰;5G環境下,存在設備角色的切換場景,例如智能手機可能切換成小型基站,對于雙重身份設備安全管理是新產生的問題,同樣值得研究。
2.結構安全。5G網絡通過使用網絡功能虛擬化和軟件定義網絡技術,將網絡中的物理資源虛擬成多個彼此獨立的網絡切片。不論運營商還是用戶,可以根據所需的安全等級生成網絡切片模板,在模板中包含所需的模塊接口及所需的網絡資源。即網絡切片可以將物理網絡劃分成多個虛擬網絡,而被劃分的虛擬網絡能夠再為不同的需求提供不同的應用場景。定制化的網絡切片不僅可以減少資源消耗和節約成本,還能提高服務的質量。但是,這種方式在一定的程度上改變了常規概念中的網絡拓撲結構,導致為傳統網絡設備設計的安全策略失效。這種相對的開放性和用戶自定義的模式給安全可信帶來了巨大的挑戰。如何保證數據和操作的可控、可確認性都將是需要考慮的安全問題。通過研究5G網絡的內生關鍵技術,構建可信安全的網絡是必須去探索的。
3. 用戶隱私安全。5G網絡的建設涉及到IT基礎設施供應商、通信網絡運營商和虛擬網絡運營商。接入設備中也通過各類可能的網絡接入,實現物與物、物與人的泛在連接。即涉及到的環節更加復雜,數據的來源和流向更加多樣,用戶的隱私數據將更加廣泛的流動。在5G技術中引入的虛擬化技術后,將導致網絡安全邊界更加模糊。在高速網絡環境下,給用戶隱私帶來威脅。同時,如何提供差異化隱私保護能力,實現對隱私信息保護范圍和保護強度的靈活選擇也是值得關注的。
進一步的研究方向
1.更智能的認證協議和訪問控制機制。在5G環境中,接入設備不僅數量大、類型各異,而且物理狀態和虛擬狀態同時存在,導致網絡環境復雜。在此環境下,實現信息單元的完整有效保護是面臨的挑戰。通過群組認證協議的方式,批量對設備進行認證,可達到減少系統計和通信量,優化存儲空間等目標。通過提供標準的應用程序接口和跨平臺的身份認證方式,針對異構網絡,提出更加高效的密鑰管理和身份認證機制,都有利于在5G網絡中實現更加安全的訪問控制。
2.與區塊鏈等新技術的融合。區塊鏈技術作為被持續關注的新技術,對金融業的安全的影響值得關注。現在的多家銀行已利用區塊鏈技術,打造扁平化的支付系統,此時銀行之間的互信關系的構建是沒有中心節點存在的。在證券業的區塊鏈技術應用主要集中在私募股權領域,解決了人工處理時可能產生的數據被修改或者發生錯誤的問題。即區塊鏈在實現金融交易的透明安全,提高市場效率和減少金融運行成本等方面具備越來越明顯的優勢。對物聯網環境下的應用,區塊鏈技術可能有著廣闊的應用前景。工信部曾聯合阿里巴巴集團等單位打造專門應用于物聯網的區塊鏈框架,并且還和國際電信聯盟開展討論。在5G如何與新技術結合,也將產生更多的研究熱點。
