5G安全风险及应对浅析

1、    5g安全风险及应对浅析    陈冬梅摘要：随着2019年5g商用牌照的发放，我国正式进入5g时代，5g网络建设和商用的步伐也日益加快。5g一方面可以造福社会、造福人民，另一方面也引发了新的网络安全风险和挑战。没有网络安全就没有国家安全，如何应对5g安全风险和挑战，必将成为业界面临的要解决问题。基于此，本文从5g安全风险分析入手，针对5g采用的关键技术及其典型应用场景安全风险提出相应的应对措施。关键词：5g安全;安全风险;应对：tp393        ：a：1009-3044（2020）16-0057-02

2、5g作为新一代信息通信技术演进升级的重要方向，相比于4g等传统移动通信技术，具有更高的带宽、更低的时延、更广的连接和更可靠的性能，有专家表示未来20%左右的5g设施是用于人和人之间的通讯，80%用于物和物、物和人之间的通讯，也就是说5g是实现万物互联的关键信息基础设施。当前世界主要国家都把5g作为经济发展、技术创新的重点，将5g作为谋求竞争新优势的战略方向，相应地5g安全问题也成为各方关注的焦点，尤其是5g新业务、新架构、新技术带来的风险和挑战。1 5g安全概述1.1 5g网络特点在网络架构上，5g网络延续了4g接入网、核心网和上层应用的特点，但为了满足 5g 移动互联和移动物联的多样化业务需

3、求，5g 网络在接入网和核心网上采用了新技术实现了网络变革。在接入网方面，5g采用大规模天线技术和新型信道编码方案等技术以支持更优覆盖和高速传输，采用灵活的系统设计来支持多场景、多业务。在核心网方面，5g通过软件定义网络（sdn）、网络功能虚拟化（nfv）、边缘计算（ec）和网络能力开放等关键技术，为不同行业和用户提供基于切片定制的按需网络服务。1.2 5g安全与4g安全的区别从 3gpp 的 5g 安全标准规定看，5g与4g在安全分层方面完全一样，都分为传送层、服务层（归属层）和应用层，各层之间相互隔离。在安全分域方面，5g包括接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全

4、可视化和配置安全六个域，相比4g增加了服务域安全。服务域安全指的是通过完善的服务注册、发现、授权安全机制及安全协议来保障该域安全，以应对5g全新服务化架构带来的安全风险。5g在沿用4g安全架构的基础上，为了弥补传统通信网络安全的不足，除了增加服务域安全外，还采用了以下措施提供了比4g更强的安全性能。主要措施如下：一是5g采用统一认证方式，弥补了4g网络不同接入技术采用不同的认证方式和流程，难以保障异构网络切换时认证流程的连续性的缺陷。二是更强的隐私保护，为了防范在4g网络中攻击者利用空口明文传送用户身份标识来非法监听用户的位置和信息，5g采用了加密方式来传送用户身份标识信息。三是更全的数据防护

5、，4g空口用户面数据有加密保护功能，但没有数据完整性保护，数据容易被篡改，为此5g增加了用户数据面完整性保护功能。四是更好的网间漫游安全，为了防止运营商间的数据被以中间人攻击方式窃取，5g对网络运营商网间的信令采取了端到端保护方式。2 5g安全风险分析5g安全既包括由终端和网络组成的5g网络本身通信安全，也包括5g网络承载的上层应用安全。在由4g向5g过渡的发展过程中，5g安全仍然面临着传统安全风险，同时5g新技术和新应用带来的风险和挑战也日渐突出。2.1 新技术引发的风险（1）虚拟化技术安全风险。5g网络功能虚拟化通过虚拟化技术对传统网络中的专用网络设备进行软、硬件解耦，并引入通用硬件，将网

6、络功能运行在虚拟环境中以实现资源的动态配置和集中控制。5g网络切片也是采用虚拟化技术在一个物理网络上构建出多个面向不同业务特征的逻辑网络，可以同时支持多种不同类型的业务场景。虚拟化技术引发的安全风险主要表現在：一是在共享下层资源的基础上实现虚拟网络功能或网络切片，当某个虚拟网络功能或网络切片被攻击时，攻击者可以此为跳板攻击其他功能或切片。二是集中控制功能的点一旦被非法控制或功能失效，将影响整个系统的安全稳定运行。三是虚拟化技术使用的第三方软件引入安全漏洞的可能性加大。（2）边缘计算安全风险。因为边缘计算结点靠近网络边缘，外部环境可信度降低，管理控制能力减弱，使得边缘计算平台和应用处于相对不安全

7、的物理环境中，更容易遭受非授权访问、敏感数据泄露、设备物理攻击等威胁。另外，多个应用被部署在边缘计算平台上共享相关资源，导致网络边界模糊，若某个防护较弱的应用被攻破，将会影响边缘计算平台上其他应用系统的安全运行，使得内部威胁滋生蔓延的风险加大。（3）网络能力开放安全风险。网络能力开放使网络数据、业务数据和用户个人信息等从运营商内部的封闭平台中开放出来，运营商对数据的管理控制能力减弱，会带来数据泄露的风险。此外网络能力开放接口使用互联网通用协议，会进一步将互联网已有的安全风险引入到 5g 网络中。2.2 新应用面临的风险国际电信联盟（itu）2015年定义了5g的三大应用场景：增强移动宽带（em

8、bb）、海量机器类通信（mmtc）和超可靠、低时延通信（urllc），随着5g应用场景陆续地展开，这些应用场景因技术本身以及应用场景自身特点面临着各种新的风险，引起业界广泛关注。增强移动带宽（embb）应用场景主要包括虚拟现实、增强现实以及超高清视频等业务，它能为用户提供更高的网络速率，体验速率可以达到1g，此时面临的安全挑战主要是现有安全保护设备面对超大流量需要更高的安全处理性能。海量机器类通信（mmtc）场景主要面向以传感器和数据采集为目标的物联网等应用，具有接入设备多、应用覆盖领域广、设备供应商标准和应用地域分散等特点。此时由于泛在海量的接入终端设备类型复杂多样，安全能力参差不齐，存在着

9、易被攻击利用的安全风险。另外在海量多样化的终端设备中，存在着大量存储和计算资源有限的终端，在这些终端设备上部署复杂的安全策略比较困难，容易被攻击形成僵尸网络，进而成为新的攻击源引发对用户应用和后台系统等的网络攻击，带来系统瘫痪、网络中断等安全风险。超高可靠低时延（urllc）应用场景主要面向车联网、工业互联网等垂直行业的应用，它能够提供高可靠、低时延的服务质量保障，其面临的安全风险主要是在低时延业务的要求下过于复杂的安全机制不易实现。如接入认证、终端移动过程中切换、数据传输安全保护和数据加解密等均会增加时延。3 5g安全应对思路及措施任何网络技术都存在漏洞和安全风险，5g也不例外。针对5g面临

10、的安全风险和挑战，需要从多个角度对5g安全风险进行全面评估，在已有的技术应对措施和成熟机制基础上，通过技术研发和产业创新逐步解决，还需要构建一体化的5g安全防护架构和相应的安全机制。3.1 采取针对性措施不断加强5g安全技术研究针对5g关键技术引发的安全风险，从技术角度可以进行如下应对：首先要提供端到端、多层次资源的安全隔离措施，包括虚拟化、云化等隔离措施，对重要数据要进行加密和备份。同时对基础设施加强物理保护和网络防护，利用现有的安全技术对平台和边缘设备进行系统安全加固。其次要加强应用的安全防护，完善相应的安全认证与授权机制。另外对第三方软件和应用要加强安全管理，对管理控制操作进行安全跟踪和

11、审计，并根据部署模式明确各方安全责任。最后要强化安全威胁监测，增强5g数据保护能力。为防止攻击者从开放接口渗透进入运营商网络，要加强网络开放接口安全防护能力。针对 5g 三大应用场景面临的安全风险，可采取如下措施：一是为适应和满足5g超大流量对现有防护设备和手段的要求，要加快安全防护设备和技术的创新发展升级。二是为防止海量机器类通讯易被网络攻击以及网络安全威胁易从内横向扩散风险，要构建相应的安全模型，深化人工智能创新应用，建立智能动态防御系统。三是使用低时延要求的轻量化安全机制，优化数据加密、解密以及接入认证等环节，以适应功耗受限、时延受限的物联网设备需求。为了加强5g安全研究，要加大人才培养

12、和培训力度，健全产教融合、校企合作的人才培养体系。从基础研究出发加大投入，提高芯片、基础软件等关键核心技术的自主研发能力，在基础性、通用性和前瞻性安全技术方面加强创新，增强产业链各环节产品和方案的持续支撑能力，不断提供更为安全可靠的5g技术产品和解决方案。3.2 构建一体化的5g 安全防护体系当前网络空间面临的网络威胁复杂多样，存在着从业余黑客到高度组织化、高水平实体的多层次网络威胁行为实体。如atp攻击常常就是以大国博弈和地缘安全竞争为背景，在高成本支撑下的有组织体系化攻击，攻击对象主要是关键信息基础设施和重要信息系统，此类攻击相比于传统的单点攻击更难防御，其危害也更大，特别是在5g开启万物

13、互联的情况下。为了做好5g安全防护工作，不仅需要通过完善并强化已有的静态防护机制，还必须加快建设动态防护能力体系，建立健全 5g 网络威胁信息共享联动机制，实现兼顾结合面与覆盖面的一体化防护能力体系。其中“结合面”和“覆盖面”是确保实现5g网络安全防护能力的两个要点，“结合面”是指网络安全防护能力与物理设备、网络系统、应用数据和用户等各个层级的深度结合，“覆盖面”是指将网络安全防护能力部署到从网络基础设施到应用系统的每一个部分。从而实现网络威胁监测、全局态势感知、预警防护、联动应急处置一体化的动态综合防御能力。3.3 打造多方参与协同的安全治理格局5g技术在各领域应用的深入，将逐渐打破经济社会

14、各领域的边界，网络安全与工业、农业、交通、能源和医疗等垂直领域实体安全问题融合交织，安全风险不断变化，这就需要持续开展安全风险跨领域、跨行业评估，强化评估结果轉化和运用，并结合5g各垂直领域特点开展行业应用相关安全标准研究。同时要充分发挥政府部门、企业、标准化组织、研究机构和用户等各方的能动性，明晰各方安全责任，打造多方参与协同的5g安全治理格局。另外要明确5g产业链中设备供应商、网络运营商、应用服务提供商等各个不同主体的安全责任和义务，加强各个主体之间的协同合作，不断完善关键信息基础设施保护、网络信息治理和个人信息保护等相关法律法规和制度，确保设备供应商、网络运营商和服务提供商等各主体把所担

15、负的职责落到实处。4 结语当前，物联网、大数据、人工智能等信息技术的应用推动着社会进步发展，数字经济正在经历由“移动互联”到“万物互联”的变革。随着5g在各行业应用的落地以及客户运营向网络边缘迁移，必将带来更加复杂的网络安全风险。排除5g网络下的安全风险担忧，对于万物互联时代的快速发展具有尤为重要的意义。面对5g网络的发展趋势，5g安全除了要满足基本通信安全外，还需要为不同行业的应用场景提供差异化安全服务，能够适应多种网络接入方式及新型网络架构，保护用户数据和隐私，并支持提供开放的安全保障能力。参考文献：1 张滨.5g安全技术与发展研究j.电信工程技术与标准化，2019，32（12）：1-6.2 杨红梅，赵勇.5g安全风险分析及标准进展j.中兴通讯技