5G網絡安全問題分析與展望

來源:用戶上傳      作者:

　　摘 要：通信已經成為當前社會人們生活與生產的重要方式，當前的無線通信技術經過了長期的發展，已經從4G時代過渡到5G時代，其對于人們的生活與生產而言，能夠提供巨大的便利，實現信息的高效整合。但是在5G網絡時代全面來臨之際，相關工作人員應重視5G網絡的安全問題，確保5G網絡能夠穩定運行。本文在分析5G網絡時代時，主要從METIS 5G和IMT-2020（5G）兩種主要的5G架構推進形式出發，分析其存在的安全問題，并提出針對性的解決對策。
　　關鍵詞：5G網絡；安全問題；發展對策
　　中圖分類號：TN929.5 文獻標識碼：A 文章編號：1671-2064（2019）11-0033-02
　　1 5G通信網絡的主要推進形式
　　1.1 METIS（5G）網絡架構
　　在METIS下的5G網絡對網絡功能的要求更高，同時需要具有更為靈活的網絡架構與可擴展性?；?G的特性需求，METIS提出了具體的技術主題，包括直接D2D通信技術、大規模機器間通信技術、移動網絡技術、超可靠性通信技術以及超密集網絡技術5種。針對這些技術主題需要進行分析，并采取自上而下的分析方式，從概念分析到技術分析，要確保分析深入和全面。作為METIS的研究人員要對HTS進行分解，形成具體的功能單元，同時要對5G網絡的特殊功能和主體間相似功能進行鑒別，在此基礎上對功能進行集成與組合。在對功能進行組合時，會重新分解、組合與落實，形成特定的功能組件。通過METIS的研究管理方法，在開發功能時，可避免出現功能重復，對于各個關鍵技術也能實現耦合與解耦，呈現出來較為靈活與可擴展的特征。
　　1.2 IMT-2020（5G）網絡架構
　　在5G通信技術未來的發展過程中，IMT-2020（5G）推進組被認為是更加智能與開放的網絡系統，其是基于SDN、NFV和云計算技術發展而來的。在具體應用過程中，在描述5G架構時，會通過接入云、控制云和轉發云的架構進行具體化的描述，具體架構見圖1。在接入云的支持下，可以實現多種形式的無線制式的接入，在具體接入時，會采用融合集中式與分布式兩種方式，能夠與各種回傳鏈路連接，在組網部署以及無線資源管理方面都要較大的優勢。IMT-2020（5G）推進組也能夠實現對網絡功能的控制，同時能夠對數據轉發功能進行靈活的解耦，且基于5G網絡，還提出了控制云與轉發云的概念，實現對5G網絡的集中控制。在控制云基礎上，IMT-2020（5G）推進組可以對5G通信網絡進行會話控制，同時能夠進行移動性管理，并顯著提高5G網絡的服務質量。且還能夠根據業務的差異化要求針對性的開放面向業務的網絡能力接口。轉發云的作用需要在通用硬件平臺的基礎上發揮功能，同時結合控制云的網絡控制與資源調度功能，能夠高效的傳輸業務數據，同時彰顯出高可靠、低時延、均負載的優勢。
　　2 5G網絡安全問題分析
　　2.1 METIS（5G）推進組的網絡安全問題
　　2.1.1 Nomadic網絡（NN）安全問題
　　在5G網絡中，有一個特殊但重要的組成部分，即Nomadic網絡。該網絡系統的具有動態特性，同時具有隨機特性，在此網絡系統下，5G網絡的容災能力較強，因此適用于較為特殊場景的網絡通信中。但是在運行過程中，可能會對NN的運行產生網絡安全威脅。NN網絡是由車載網絡構成，因而具有對網絡輻射面積的擴展效益，當出現特定條線下的網絡接入問題時，可以借助NN系統加以解決。NN系統與BS基站的聯合能夠實現注冊和退出管理，NN系統本身的兼容性較強，且同時具有動態特征，因而若其在其他網域中移動，則有可能被控制。當NN存在威脅時，對于稍后進入的網絡域而言會造成一定程度的破壞。基于此，對于NN系統而言，如何加強對其的控制，避免其受到非法攻擊，同時如何合理的利用BS探測NN系統的穩定性成為重要的Nomadic網絡（NN）安全問題。
　　2.1.2 接入設備的雙重身份引發的安全問題
　　移動接入設備在METIS 5G設置的場景中可以進行臨時升級，并形成小基站，由此對網絡覆蓋面積進行擴大。在進行設備角色切換時，需要考慮安全層級，此時，MT的權限更高，且MT作為其他接入設備的信息傳遞媒介，很可能會導致出現信息泄露等問題。
　　2.1.3 超高密度用戶接入（UDN）引發的安全顧慮
　　在5G網絡中，可以實現超高密度的用戶接入，并實現海量用戶的同時訪問。在METIS 5G架構中，在接入海量用戶時，需要關注UDN的需求，此時用戶接入需求也會傳達到服務器端，在這種情形下，則需要認清針對海量用戶接入的加密方法、加密服務器性能的安全需求，同時要關注避免感知網絡DOS/DDOS受到攻擊的安全需求。
　　2.1.4 軟件定義網絡（SDN）相關的安全問題
　　在METIS 5G網絡架構中，需要強化與SDN和NFV聯合。通過應用SDN可以對傳統網絡的拓撲結構進行改善，同時更好的控制網絡資源與中繼節點資源。但SDN本身的動態性特征，導致其需要建立全新的安全方法與測量，因此，需要關注如何對中繼節點的安全進行保證和驗證。同時也要關注在SDN下如何保證傳輸和存儲數據信息的安全性，在進行數據和信息的耦合與遷移操作時，數據安全與系統的可靠性都將成為需要考慮的安全問題。
　　2.1.5 異構融合引發的跨域安全問題
　　在METIS 5G網絡架構中，可以實現多個接入平臺的融合，即異構融合。對于異構融合而言，需要跨越安全域，此時就需要形成跨安全域特性的安全機制。對于5G網絡安全的維護人員而言，基于5G平臺的多種通信方式如何實現安全兼容和高效轉化，并且如何形成與多種網絡結構接入認證方法相適應的安全機制成為一個重要的安全問題。
　　2.1.6 物理層安全問題
　　5G網絡通信的實現需要大規模的天線矩陣列，同時需要使用新的空域接口。在此基礎上，可以在物理層網絡特性的支持下，保障信息論框架下邊緣完了物理層獲得更高的安全效益。但是在應用大規模矩陣列時，對信號進行定向傳輸時，也要關注可能遭遇的無線邊緣網絡中中間人的攻擊，物理層安全問題也是5G網絡安全問題的重要表現。 　　2.2 IMT-2020（5G）推進組的網絡安全問題
　　針對IMT-2020（5G）推進組進行安全問題討論，對其白皮書文件進行研究可知，其并未形成專門的安全發展協議，在分析其網絡安全問題時，應參照文件中針對5G提出的概念與相關技術，通過深入探討可知，針對METIS 5G的安全分析也可以用來分析于IMT-2020（5G）推進組的5G網絡安全問題的分析。除二者存在的共性問題外，針對IMT-2020（5G）推進組而言，其網絡安全問題還有另外一個表現，即IMT-2020（5G）推進組在5G網絡架構下更加智能，對云計算以及云存儲技術都有所應用，因此，需要在考慮其網絡安全問題時，將傳統的云計算安全問題納入其中。以5G的控制云為研究對象可知，其存在的主要網絡安全問題為云端存儲、遷移以及訪問過程中涉及到的安全訪問規則問題。以5G的接入云為研究對象，則可以得知其主要的安全問題在于邊緣計算、大數據分布式計算和處理過程中的安全問題；以IMT-2020（5G）推進組的轉發云為研究對象進行研究可知，其存在的主要安全問題在于分布式數據的私密性以及保密機制等的安全。
　　3 5G網絡的安全發展建議
　　3.1 健全5G安全架構
　　從METIS 5G推進組和IMT-2020（5G）推進組的相關文件進行研究可知，其并沒有形成專門的5G網絡安全的發展架構。在當前5G網絡安全問題備受關注的社會背景下，相關人員應針對安全問題構建安全架構。考慮到5G網絡的開放性，同時其具備的軟件化與可編程化功能，尤其要加強安全防護。對于METIS 5G推進組而言，在構建安全架構時，應以5G的FE功能單元為核心，完善安全架構層級。而對于IMT-2020（5G）推進組而言，在構建安全架構時，則要以“三朵云”為基礎，構建第四多云，即“安全云”，并形成云之間的協同運行平臺。
　　3.2 制定輕量級加解密算法及協議
　　對5G網絡的安全問題加以防治，需要從5G網絡的低延遲以及高傳輸密度特征出發，針對可能出現的問題制定輕量級加解密算法和相應協議。在進行加解密處理時，可以考慮采用流密碼體制，而對于云系統數據的安全而言，則可以采用基于角色和屬性的訪問控制加密形式。基于5G的特性，在制定5G網絡的安全協議時，應更加細致的對時間戳和入侵者能力描述進行編制，在未來的研究過程中，則要重視對形式化安全分析方法以及智能化安全檢測系統等的進一步研究。
　　3.3 建立多安全域融合的安全訪問控制機制
　　在5G網絡架構中，可以實現多個平臺的同時接入，且在5G架構中存在標準接口API，能夠將用戶通信無縫的進行對接。在這一形式下，需要考慮用戶通信過程中可能涉及到的網絡通信技術領域和安全域?；诖耍?G網絡安全的防護人員應采用身份認證機制，實現安全訪問控制，要注重認證的統一性與跨平臺性，確保能夠實現多種無線網絡之間的互聯互通?？紤]到進一步提升5G網絡用戶通信的安全性，并做好信息保密，相關人員應針對異構無線網絡，構建低開銷的密鑰管理與身份認證機制，加強安全防護。
　　3.4 采用基于定向傳輸的物理層安全防護技術
　　基于大規模矩陣列天線的傳輸技術，改善了傳統的無線信號的傳輸方式，能夠盡量降低信號傳輸過程中可能受到的人為攻擊與干擾概率?；谶M一步保障無線信號傳輸安全的需求，安全防護人員應積極采用基于定向傳輸的物理層安全防護技術，可以在計算能力較弱且網絡拓撲結構相對簡單的邊緣網絡上進行利用，同時輔助以密碼學來保障核心網絡的安全。
　　4 5G網絡的發展趨勢
　　5G移動網絡通信技術相較于前幾代通信技術而言優勢較為明顯，能夠解決傳統技術無法解決的問題，具體包括可以滿足流量移動數據的現象級增長需求，同時能夠滿足海量業務服務質量的提升需求，此外還可以鏈接更多的設備等。當前我國對于5G移動網絡通信技術較為重視，并在研發該技術時，投入了大量的資金、人力等，并且注重與國際方面的合作，在此基礎上，我國對于5G網絡的應用在未來幾年內，將逐步擴展到各個行業中，并構建其基于5G網絡的信息生態系統，實現多個設備間的無線連接，并且保證具有無延時的網絡速率，并為用戶提供更多場景的鏈接密度和高移動性與高質量的服務。未來5G網絡的發展將更加彰顯出高速率、少延時的特征，同時將得到更為廣泛的應用，而在應用過程中，5G網絡的安全問題也將得以逐步解決。
　　5 結語
　　5G網絡時代的來臨對于信息化的推進而言是一個重要的節點，在具體的5G網絡推進過程中，工作人員應積極的采取措施，包括健全5G網絡安全架構、制定輕量級加解密算法及協議、建立多安全域融合的安全訪問控制機制和采用基于定向傳輸的物理層安全防護技術，以推動5G網絡的現代化縱深發展。
　　參考文獻
　　[1] 徐湘寓，崔穎強.解讀5G網絡技術研究現狀和發展趨勢[J].信息技術與信息化，2019（03）：91-92+95.
　　[2] 全球各主要國家（地區）5G發展戰略[J].廣東科技，2019，28（03）：37-41.
轉載注明來源:http://www.hailuomaifang.com/8/view-14882155.htm