5G時代的信息安全及相關(guān)對策研究

蒲東

摘? ?要：文章首先簡單介紹了5G技術(shù)的特點及其將會面臨的部分安全問題，并針對問題進(jìn)行分析，然后提出了相應(yīng)的對策及解決辦法。

關(guān)鍵詞：5G技術(shù);信息安全;解決辦法

隨著通信信息技術(shù)的快速發(fā)展，人們也將很快步入“萬物互聯(lián)”的5G時代。與之前的3G，4G網(wǎng)絡(luò)相比，5G通信網(wǎng)絡(luò)將會擁有更快的信息傳輸速率、更短的網(wǎng)絡(luò)響應(yīng)時延、更大的網(wǎng)絡(luò)傳輸帶寬以及更多的終端設(shè)備接入。顯然，5G已經(jīng)逐漸成為支撐新時代數(shù)字化經(jīng)濟(jì)發(fā)展的關(guān)鍵技術(shù)。隨著目前5G網(wǎng)絡(luò)應(yīng)用的不斷落地和深入，必將也會帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題，這也將是未來5G發(fā)展的一個關(guān)鍵。

1? ? 5G技術(shù)簡介

1.1? 大規(guī)模的MIMO技術(shù)

大規(guī)模的多輸入多輸出系統(tǒng)（Multiple-Input Multiple-Out-put，MIMO）技術(shù)是多用戶MIMO的一種形式[1]，它能夠更好利用有限的頻譜寬度。基于大量的基站天線的配置，使得各個設(shè)備之間的信道都能夠具有良好的正交特性，能夠最大限度地實現(xiàn)信道的復(fù)用。從具體的應(yīng)用上來看，大規(guī)模MIMO技術(shù)還能夠?qū)崿F(xiàn)通信信息的同步收發(fā)，提升信息的傳輸速率，更加有效地提高通信系統(tǒng)的容量。

1.2? 靈活的網(wǎng)絡(luò)架構(gòu)

傳統(tǒng)的移動通信網(wǎng)絡(luò)通常以“蜂窩網(wǎng)絡(luò)”為模型，每一個“蜂窩”作為一個基本的網(wǎng)絡(luò)組成單元?；谠摼W(wǎng)絡(luò)架構(gòu)，設(shè)備通過控制信號和數(shù)據(jù)信號的上下行鏈路來提供相應(yīng)的服務(wù)。隨著通信技術(shù)的發(fā)展，異構(gòu)網(wǎng)絡(luò)不斷涌現(xiàn)，在5G網(wǎng)絡(luò)中將會部署更加密集的基站去實現(xiàn)異構(gòu)網(wǎng)絡(luò)節(jié)點多個信息流之間的通信，并以此組成多種類型的網(wǎng)絡(luò)。

1.3? 毫米波技術(shù)

目前，移動網(wǎng)絡(luò)主要是工作在3 GHz頻率以下，該頻段的頻譜資源尤其緊張。而相對來說，3 GHz以上的頻譜資源就比較富足。利用好該頻段的資源，就能夠有效地緩解當(dāng)前頻譜資源緊缺的現(xiàn)狀，并且能夠滿足高速短距離通信的相關(guān)需求，是未來的重要發(fā)展趨勢。

1.4? 全雙工技術(shù)

5G所應(yīng)用的全雙工技術(shù)與傳統(tǒng)的技術(shù)相比，最大的優(yōu)勢就是能夠利用相同的頻譜，同時實現(xiàn)收發(fā)雙發(fā)的信息傳輸交互，在降低系統(tǒng)響應(yīng)時延的同時，有效地提升頻譜的利用率。并且它還能夠突破頻率使用限制，更加靈活、方便地使用頻譜資源。

1.5? D2D技術(shù)

端到端直通（Device-to-Device，D2D）技術(shù)是實現(xiàn)用戶終端之間通信的關(guān)鍵技術(shù)，與傳統(tǒng)的通信網(wǎng)絡(luò)相比，利用該技術(shù)可以不通過基站，實現(xiàn)用戶設(shè)備的直接通信。隨著未來多媒體業(yè)務(wù)的不斷發(fā)展，以基站為中心的網(wǎng)絡(luò)架構(gòu)已經(jīng)很難承載海量用戶的各種業(yè)務(wù)需求。因此，D2D技術(shù)可以更好地彌補(bǔ)這樣的缺陷。它能夠?qū)崿F(xiàn)較高的傳輸速率、較低的時延和較低的功耗，還可以很好地支持靈活的網(wǎng)絡(luò)架構(gòu)以及改善網(wǎng)絡(luò)覆蓋問題[2]，將會廣泛地應(yīng)用到未來的短距離高速通信業(yè)務(wù)場景。

2? ? 5G所面臨的安全問題

5G時代的到來，不僅意味網(wǎng)絡(luò)速率更高、網(wǎng)絡(luò)時延更低，同時，也將滲透到當(dāng)前的各個領(lǐng)域中去，所以不可避免地帶來許多安全問題，具體如下。

2.1? 用戶安全

5G能提供的網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)比傳統(tǒng)的移動通信網(wǎng)絡(luò)更多，種類更加繁雜，因此，用戶的信息保護(hù)就成了最重要的問題之一。用戶的各種信息、標(biāo)識、隱私容易在信息傳輸?shù)倪^程中被新型的技術(shù)手段所竊取。并且5G接入大量的各種設(shè)備，各種設(shè)備之間的信息互通必然需要減少相關(guān)的安全驗證以及實現(xiàn)標(biāo)準(zhǔn)化，第三方設(shè)備獲得的權(quán)限也相對較高，從而就更加容易導(dǎo)致信息竊取的發(fā)生，對用戶帶來信息安全隱患。

2.2? 網(wǎng)絡(luò)安全

由于5G網(wǎng)絡(luò)將會全面基于IP技術(shù)進(jìn)行整合，那么就必然需要實現(xiàn)多個系統(tǒng)之間的協(xié)調(diào)運行，這將容易導(dǎo)致網(wǎng)絡(luò)鏈路出現(xiàn)問題，造成網(wǎng)絡(luò)鏈路數(shù)據(jù)的異常和篡改。那么必將會使得部分網(wǎng)絡(luò)資源的使用，以及部分功能的實現(xiàn)得不到相應(yīng)的保障，對基礎(chǔ)網(wǎng)絡(luò)和第三方網(wǎng)絡(luò)的共存也提出了新的挑戰(zhàn)。

2.3? 數(shù)據(jù)交互安全

5G時代將要實現(xiàn)大量的設(shè)備互聯(lián)以及大范圍的通信網(wǎng)絡(luò)覆蓋，必然將會產(chǎn)生大量的數(shù)據(jù)交互，從而導(dǎo)致數(shù)據(jù)的安全威脅增加。第三方能夠利用用戶端病毒、木馬以及信息劫持等各種技術(shù)手段非法的獲取數(shù)據(jù)，而不容易被察覺。

3? ? 對策及解決辦法

3.1? 接入認(rèn)證

在5G時代，由于接入設(shè)備的種類多，難以為不同的設(shè)備頒發(fā)統(tǒng)一的憑證，因此，需要實現(xiàn)靈活的身份管理方式。那么可以利用EAP-AKA實現(xiàn)統(tǒng)一框架下的雙向認(rèn)證，并同時需要使用群組認(rèn)證，分發(fā)密匙至網(wǎng)絡(luò)各個節(jié)點，有效地防止集中部署所帶來的認(rèn)證中心攻擊，保護(hù)用戶接入的隱私。

3.2? 終端的安全需求

5G用戶終端將會采用基于信令數(shù)據(jù)的機(jī)密性保護(hù)，實現(xiàn)簽約憑證的處理與存儲，以及接入的二次認(rèn)證等。同時，對于部分特殊行業(yè)和需求，將會采用專用的安全芯片，定制相關(guān)的軟件系統(tǒng)和應(yīng)用，從而保護(hù)其數(shù)據(jù)的私密性。在此基礎(chǔ)上，還能夠基于網(wǎng)絡(luò)結(jié)構(gòu)，對部分偽基站進(jìn)行識別并分析上報。

3.3? 網(wǎng)絡(luò)切片

由于5G網(wǎng)絡(luò)的組網(wǎng)方式靈活，通過切片的隔離能夠更好地對各種網(wǎng)絡(luò)進(jìn)行管理和維護(hù)。每一個切片網(wǎng)絡(luò)需要配置一個ID，終端用戶在申請接入的時候需要提供這個ID，并且通過相應(yīng)的安全措施和算法，為其提供認(rèn)證手段。同時，需要對各個切片進(jìn)行安全監(jiān)測管理，進(jìn)行深度學(xué)習(xí)，并對相關(guān)事件統(tǒng)一上報[3]。據(jù)此進(jìn)行安全策略方面的調(diào)整，逐步建立起統(tǒng)一的安全防護(hù)體系。網(wǎng)絡(luò)切片管理如圖1所示。

3.4? 密匙管理

5G網(wǎng)絡(luò)豐富的應(yīng)用場景將會導(dǎo)致密匙的多樣性[4]。傳統(tǒng)的密匙機(jī)制已經(jīng)很難適應(yīng)當(dāng)前的需求，用于控制整體平面的機(jī)密性、完整性的保護(hù)密匙將會更多地應(yīng)用于融合型的網(wǎng)絡(luò)，實現(xiàn)終端和網(wǎng)絡(luò)之間的加密保護(hù)，同時，也支持密匙的派生、認(rèn)證機(jī)制以及切片的引入，提供網(wǎng)絡(luò)的整合性、全方位防護(hù)。

4? ? 結(jié)語

5G網(wǎng)絡(luò)是一個多設(shè)備互聯(lián)、大融合的網(wǎng)絡(luò)，其安全問題也涉及用戶端安全、數(shù)據(jù)交互安全、網(wǎng)絡(luò)接入安全等全方位的安全問題。伴隨著5G新技術(shù)的不斷發(fā)展和應(yīng)用，新的安全機(jī)制勢必也將逐步建立并取代當(dāng)前傳統(tǒng)的安全機(jī)制，大大地增強(qiáng)5G網(wǎng)絡(luò)的安全防護(hù)能力，為人們未來的生活帶來更多的便利。

[參考文獻(xiàn)]

[1]胡捷.面向5G無線通信系統(tǒng)的關(guān)鍵技術(shù)研究[J].電信技術(shù)，2018（S1）：30-31.

[2]吳泉.5G通信技術(shù)應(yīng)用場景及關(guān)鍵技術(shù)分析[J].通訊世界，2019（5）：61-62.

[3]魏垚，謝沛榮.網(wǎng)絡(luò)切片標(biāo)準(zhǔn)分析與發(fā)展現(xiàn)狀[J].移動通信，2019（4）：25-30.

[4]李遜志.5G移動通信技術(shù)安全問題[J].電子技術(shù)與軟件工程，2019（8）：191.