5G網(wǎng)絡(luò)安全問題分析與展望

郭凱旋

摘 要：通信已經(jīng)成為當(dāng)前社會人們生活與生產(chǎn)的重要方式，當(dāng)前的無線通信技術(shù)經(jīng)過了長期的發(fā)展，已經(jīng)從4G時代過渡到5G時代，其對于人們的生活與生產(chǎn)而言，能夠提供巨大的便利，實現(xiàn)信息的高效整合。但是在5G網(wǎng)絡(luò)時代全面來臨之際，相關(guān)工作人員應(yīng)重視5G網(wǎng)絡(luò)的安全問題，確保5G網(wǎng)絡(luò)能夠穩(wěn)定運(yùn)行。本文在分析5G網(wǎng)絡(luò)時代時，主要從METIS 5G和IMT-2020（5G）兩種主要的5G架構(gòu)推進(jìn)形式出發(fā)，分析其存在的安全問題，并提出針對性的解決對策。

關(guān)鍵詞：5G網(wǎng)絡(luò)；安全問題；發(fā)展對策

中圖分類號：TN929.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2019）11-0033-02

1 5G通信網(wǎng)絡(luò)的主要推進(jìn)形式

1.1 METIS（5G）網(wǎng)絡(luò)架構(gòu)

在METIS下的5G網(wǎng)絡(luò)對網(wǎng)絡(luò)功能的要求更高，同時需要具有更為靈活的網(wǎng)絡(luò)架構(gòu)與可擴(kuò)展性?；?G的特性需求，METIS提出了具體的技術(shù)主題，包括直接D2D通信技術(shù)、大規(guī)模機(jī)器間通信技術(shù)、移動網(wǎng)絡(luò)技術(shù)、超可靠性通信技術(shù)以及超密集網(wǎng)絡(luò)技術(shù)5種。針對這些技術(shù)主題需要進(jìn)行分析，并采取自上而下的分析方式，從概念分析到技術(shù)分析，要確保分析深入和全面。作為METIS的研究人員要對HTS進(jìn)行分解，形成具體的功能單元，同時要對5G網(wǎng)絡(luò)的特殊功能和主體間相似功能進(jìn)行鑒別，在此基礎(chǔ)上對功能進(jìn)行集成與組合。在對功能進(jìn)行組合時，會重新分解、組合與落實，形成特定的功能組件。通過METIS的研究管理方法，在開發(fā)功能時，可避免出現(xiàn)功能重復(fù)，對于各個關(guān)鍵技術(shù)也能實現(xiàn)耦合與解耦，呈現(xiàn)出來較為靈活與可擴(kuò)展的特征。

1.2 IMT-2020（5G）網(wǎng)絡(luò)架構(gòu)

在5G通信技術(shù)未來的發(fā)展過程中，IMT-2020（5G）推進(jìn)組被認(rèn)為是更加智能與開放的網(wǎng)絡(luò)系統(tǒng)，其是基于SDN、NFV和云計算技術(shù)發(fā)展而來的。在具體應(yīng)用過程中，在描述5G架構(gòu)時，會通過接入云、控制云和轉(zhuǎn)發(fā)云的架構(gòu)進(jìn)行具體化的描述，具體架構(gòu)見圖1。在接入云的支持下，可以實現(xiàn)多種形式的無線制式的接入，在具體接入時，會采用融合集中式與分布式兩種方式，能夠與各種回傳鏈路連接，在組網(wǎng)部署以及無線資源管理方面都要較大的優(yōu)勢。IMT-2020（5G）推進(jìn)組也能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)功能的控制，同時能夠?qū)?shù)據(jù)轉(zhuǎn)發(fā)功能進(jìn)行靈活的解耦，且基于5G網(wǎng)絡(luò)，還提出了控制云與轉(zhuǎn)發(fā)云的概念，實現(xiàn)對5G網(wǎng)絡(luò)的集中控制。在控制云基礎(chǔ)上，IMT-2020（5G）推進(jìn)組可以對5G通信網(wǎng)絡(luò)進(jìn)行會話控制，同時能夠進(jìn)行移動性管理，并顯著提高5G網(wǎng)絡(luò)的服務(wù)質(zhì)量。且還能夠根據(jù)業(yè)務(wù)的差異化要求針對性的開放面向業(yè)務(wù)的網(wǎng)絡(luò)能力接口。轉(zhuǎn)發(fā)云的作用需要在通用硬件平臺的基礎(chǔ)上發(fā)揮功能，同時結(jié)合控制云的網(wǎng)絡(luò)控制與資源調(diào)度功能，能夠高效的傳輸業(yè)務(wù)數(shù)據(jù)，同時彰顯出高可靠、低時延、均負(fù)載的優(yōu)勢。

2 5G網(wǎng)絡(luò)安全問題分析

2.1 METIS（5G）推進(jìn)組的網(wǎng)絡(luò)安全問題

2.1.1 Nomadic網(wǎng)絡(luò)（NN）安全問題

在5G網(wǎng)絡(luò)中，有一個特殊但重要的組成部分，即Nomadic網(wǎng)絡(luò)。該網(wǎng)絡(luò)系統(tǒng)的具有動態(tài)特性，同時具有隨機(jī)特性，在此網(wǎng)絡(luò)系統(tǒng)下，5G網(wǎng)絡(luò)的容災(zāi)能力較強(qiáng)，因此適用于較為特殊場景的網(wǎng)絡(luò)通信中。但是在運(yùn)行過程中，可能會對NN的運(yùn)行產(chǎn)生網(wǎng)絡(luò)安全威脅。NN網(wǎng)絡(luò)是由車載網(wǎng)絡(luò)構(gòu)成，因而具有對網(wǎng)絡(luò)輻射面積的擴(kuò)展效益，當(dāng)出現(xiàn)特定條線下的網(wǎng)絡(luò)接入問題時，可以借助NN系統(tǒng)加以解決。NN系統(tǒng)與BS基站的聯(lián)合能夠?qū)崿F(xiàn)注冊和退出管理，NN系統(tǒng)本身的兼容性較強(qiáng)，且同時具有動態(tài)特征，因而若其在其他網(wǎng)域中移動，則有可能被控制。當(dāng)NN存在威脅時，對于稍后進(jìn)入的網(wǎng)絡(luò)域而言會造成一定程度的破壞?；诖耍瑢τ贜N系統(tǒng)而言，如何加強(qiáng)對其的控制，避免其受到非法攻擊，同時如何合理的利用BS探測NN系統(tǒng)的穩(wěn)定性成為重要的Nomadic網(wǎng)絡(luò)（NN）安全問題。

2.1.2 接入設(shè)備的雙重身份引發(fā)的安全問題

移動接入設(shè)備在METIS 5G設(shè)置的場景中可以進(jìn)行臨時升級，并形成小基站，由此對網(wǎng)絡(luò)覆蓋面積進(jìn)行擴(kuò)大。在進(jìn)行設(shè)備角色切換時，需要考慮安全層級，此時，MT的權(quán)限更高，且MT作為其他接入設(shè)備的信息傳遞媒介，很可能會導(dǎo)致出現(xiàn)信息泄露等問題。

2.1.3 超高密度用戶接入（UDN）引發(fā)的安全顧慮

在5G網(wǎng)絡(luò)中，可以實現(xiàn)超高密度的用戶接入，并實現(xiàn)海量用戶的同時訪問。在METIS 5G架構(gòu)中，在接入海量用戶時，需要關(guān)注UDN的需求，此時用戶接入需求也會傳達(dá)到服務(wù)器端，在這種情形下，則需要認(rèn)清針對海量用戶接入的加密方法、加密服務(wù)器性能的安全需求，同時要關(guān)注避免感知網(wǎng)絡(luò)DOS/DDOS受到攻擊的安全需求。

2.1.4 軟件定義網(wǎng)絡(luò)（SDN）相關(guān)的安全問題

在METIS 5G網(wǎng)絡(luò)架構(gòu)中，需要強(qiáng)化與SDN和NFV聯(lián)合。通過應(yīng)用SDN可以對傳統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行改善，同時更好的控制網(wǎng)絡(luò)資源與中繼節(jié)點資源。但SDN本身的動態(tài)性特征，導(dǎo)致其需要建立全新的安全方法與測量，因此，需要關(guān)注如何對中繼節(jié)點的安全進(jìn)行保證和驗證。同時也要關(guān)注在SDN下如何保證傳輸和存儲數(shù)據(jù)信息的安全性，在進(jìn)行數(shù)據(jù)和信息的耦合與遷移操作時，數(shù)據(jù)安全與系統(tǒng)的可靠性都將成為需要考慮的安全問題。

2.1.5 異構(gòu)融合引發(fā)的跨域安全問題

在METIS 5G網(wǎng)絡(luò)架構(gòu)中，可以實現(xiàn)多個接入平臺的融合，即異構(gòu)融合。對于異構(gòu)融合而言，需要跨越安全域，此時就需要形成跨安全域特性的安全機(jī)制。對于5G網(wǎng)絡(luò)安全的維護(hù)人員而言，基于5G平臺的多種通信方式如何實現(xiàn)安全兼容和高效轉(zhuǎn)化，并且如何形成與多種網(wǎng)絡(luò)結(jié)構(gòu)接入認(rèn)證方法相適應(yīng)的安全機(jī)制成為一個重要的安全問題。

2.1.6 物理層安全問題

5G網(wǎng)絡(luò)通信的實現(xiàn)需要大規(guī)模的天線矩陣列，同時需要使用新的空域接口。在此基礎(chǔ)上，可以在物理層網(wǎng)絡(luò)特性的支持下，保障信息論框架下邊緣完了物理層獲得更高的安全效益。但是在應(yīng)用大規(guī)模矩陣列時，對信號進(jìn)行定向傳輸時，也要關(guān)注可能遭遇的無線邊緣網(wǎng)絡(luò)中中間人的攻擊，物理層安全問題也是5G網(wǎng)絡(luò)安全問題的重要表現(xiàn)。

2.2 IMT-2020（5G）推進(jìn)組的網(wǎng)絡(luò)安全問題

針對IMT-2020（5G）推進(jìn)組進(jìn)行安全問題討論，對其白皮書文件進(jìn)行研究可知，其并未形成專門的安全發(fā)展協(xié)議，在分析其網(wǎng)絡(luò)安全問題時，應(yīng)參照文件中針對5G提出的概念與相關(guān)技術(shù)，通過深入探討可知，針對METIS 5G的安全分析也可以用來分析于IMT-2020（5G）推進(jìn)組的5G網(wǎng)絡(luò)安全問題的分析。除二者存在的共性問題外，針對IMT-2020（5G）推進(jìn)組而言，其網(wǎng)絡(luò)安全問題還有另外一個表現(xiàn)，即IMT-2020（5G）推進(jìn)組在5G網(wǎng)絡(luò)架構(gòu)下更加智能，對云計算以及云存儲技術(shù)都有所應(yīng)用，因此，需要在考慮其網(wǎng)絡(luò)安全問題時，將傳統(tǒng)的云計算安全問題納入其中。以5G的控制云為研究對象可知，其存在的主要網(wǎng)絡(luò)安全問題為云端存儲、遷移以及訪問過程中涉及到的安全訪問規(guī)則問題。以5G的接入云為研究對象，則可以得知其主要的安全問題在于邊緣計算、大數(shù)據(jù)分布式計算和處理過程中的安全問題；以IMT-2020（5G）推進(jìn)組的轉(zhuǎn)發(fā)云為研究對象進(jìn)行研究可知，其存在的主要安全問題在于分布式數(shù)據(jù)的私密性以及保密機(jī)制等的安全。

3 5G網(wǎng)絡(luò)的安全發(fā)展建議

3.1 健全5G安全架構(gòu)

從METIS 5G推進(jìn)組和IMT-2020（5G）推進(jìn)組的相關(guān)文件進(jìn)行研究可知，其并沒有形成專門的5G網(wǎng)絡(luò)安全的發(fā)展架構(gòu)。在當(dāng)前5G網(wǎng)絡(luò)安全問題備受關(guān)注的社會背景下，相關(guān)人員應(yīng)針對安全問題構(gòu)建安全架構(gòu)?？紤]到5G網(wǎng)絡(luò)的開放性，同時其具備的軟件化與可編程化功能，尤其要加強(qiáng)安全防護(hù)。對于METIS 5G推進(jìn)組而言，在構(gòu)建安全架構(gòu)時，應(yīng)以5G的FE功能單元為核心，完善安全架構(gòu)層級。而對于IMT-2020（5G）推進(jìn)組而言，在構(gòu)建安全架構(gòu)時，則要以“三朵云”為基礎(chǔ)，構(gòu)建第四多云，即“安全云”，并形成云之間的協(xié)同運(yùn)行平臺。

3.2 制定輕量級加解密算法及協(xié)議

對5G網(wǎng)絡(luò)的安全問題加以防治，需要從5G網(wǎng)絡(luò)的低延遲以及高傳輸密度特征出發(fā)，針對可能出現(xiàn)的問題制定輕量級加解密算法和相應(yīng)協(xié)議。在進(jìn)行加解密處理時，可以考慮采用流密碼體制，而對于云系統(tǒng)數(shù)據(jù)的安全而言，則可以采用基于角色和屬性的訪問控制加密形式?；?G的特性，在制定5G網(wǎng)絡(luò)的安全協(xié)議時，應(yīng)更加細(xì)致的對時間戳和入侵者能力描述進(jìn)行編制，在未來的研究過程中，則要重視對形式化安全分析方法以及智能化安全檢測系統(tǒng)等的進(jìn)一步研究。

3.3 建立多安全域融合的安全訪問控制機(jī)制

在5G網(wǎng)絡(luò)架構(gòu)中，可以實現(xiàn)多個平臺的同時接入，且在5G架構(gòu)中存在標(biāo)準(zhǔn)接口API，能夠?qū)⒂脩敉ㄐ艧o縫的進(jìn)行對接。在這一形式下，需要考慮用戶通信過程中可能涉及到的網(wǎng)絡(luò)通信技術(shù)領(lǐng)域和安全域。基于此，5G網(wǎng)絡(luò)安全的防護(hù)人員應(yīng)采用身份認(rèn)證機(jī)制，實現(xiàn)安全訪問控制，要注重認(rèn)證的統(tǒng)一性與跨平臺性，確保能夠?qū)崿F(xiàn)多種無線網(wǎng)絡(luò)之間的互聯(lián)互通?？紤]到進(jìn)一步提升5G網(wǎng)絡(luò)用戶通信的安全性，并做好信息保密，相關(guān)人員應(yīng)針對異構(gòu)無線網(wǎng)絡(luò)，構(gòu)建低開銷的密鑰管理與身份認(rèn)證機(jī)制，加強(qiáng)安全防護(hù)。

3.4 采用基于定向傳輸?shù)奈锢韺影踩雷o(hù)技術(shù)

基于大規(guī)模矩陣列天線的傳輸技術(shù)，改善了傳統(tǒng)的無線信號的傳輸方式，能夠盡量降低信號傳輸過程中可能受到的人為攻擊與干擾概率?；谶M(jìn)一步保障無線信號傳輸安全的需求，安全防護(hù)人員應(yīng)積極采用基于定向傳輸?shù)奈锢韺影踩雷o(hù)技術(shù)，可以在計算能力較弱且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對簡單的邊緣網(wǎng)絡(luò)上進(jìn)行利用，同時輔助以密碼學(xué)來保障核心網(wǎng)絡(luò)的安全。

4 5G網(wǎng)絡(luò)的發(fā)展趨勢

5G移動網(wǎng)絡(luò)通信技術(shù)相較于前幾代通信技術(shù)而言優(yōu)勢較為明顯，能夠解決傳統(tǒng)技術(shù)無法解決的問題，具體包括可以滿足流量移動數(shù)據(jù)的現(xiàn)象級增長需求，同時能夠滿足海量業(yè)務(wù)服務(wù)質(zhì)量的提升需求，此外還可以鏈接更多的設(shè)備等。當(dāng)前我國對于5G移動網(wǎng)絡(luò)通信技術(shù)較為重視，并在研發(fā)該技術(shù)時，投入了大量的資金、人力等，并且注重與國際方面的合作，在此基礎(chǔ)上，我國對于5G網(wǎng)絡(luò)的應(yīng)用在未來幾年內(nèi)，將逐步擴(kuò)展到各個行業(yè)中，并構(gòu)建其基于5G網(wǎng)絡(luò)的信息生態(tài)系統(tǒng)，實現(xiàn)多個設(shè)備間的無線連接，并且保證具有無延時的網(wǎng)絡(luò)速率，并為用戶提供更多場景的鏈接密度和高移動性與高質(zhì)量的服務(wù)。未來5G網(wǎng)絡(luò)的發(fā)展將更加彰顯出高速率、少延時的特征，同時將得到更為廣泛的應(yīng)用，而在應(yīng)用過程中，5G網(wǎng)絡(luò)的安全問題也將得以逐步解決。

5 結(jié)語

5G網(wǎng)絡(luò)時代的來臨對于信息化的推進(jìn)而言是一個重要的節(jié)點，在具體的5G網(wǎng)絡(luò)推進(jìn)過程中，工作人員應(yīng)積極的采取措施，包括健全5G網(wǎng)絡(luò)安全架構(gòu)、制定輕量級加解密算法及協(xié)議、建立多安全域融合的安全訪問控制機(jī)制和采用基于定向傳輸?shù)奈锢韺影踩雷o(hù)技術(shù)，以推動5G網(wǎng)絡(luò)的現(xiàn)代化縱深發(fā)展。

參考文獻(xiàn)

[1] 徐湘寓，崔穎強(qiáng).解讀5G網(wǎng)絡(luò)技術(shù)研究現(xiàn)狀和發(fā)展趨勢[J].信息技術(shù)與信息化，2019（03）：91-92+95.

[2] 全球各主要國家（地區(qū)）5G發(fā)展戰(zhàn)略[J].廣東科技，2019，28（03）：37-41.