摘要:通信已经成为当前社会人们生活与生产的重要方式,当前的无线通信技术经过了长期的发展,已经从4G时代过渡到5G时代,其对于人们的生活与生产而言,能够提供巨大的便利,实现信息的高效整合。但是在5G网络时代全面来临之际,相关工作人员应重视5G网络的安全问题,确保5G网络能够稳定运行。本文在分析5G网络时代时,主要从METIS 5G和IMT-2020(5G)两种主要的5G架构推進形式出发,分析其存在的安全问题,并提出针对性的解决对策。

  关键词:5G网络安全问题发展对策

1、5G通信网络的主要推进形式

  1.1 METIS(5G)网络架构

  在METIS下的5G网络对网络功能的要求更高,同时需要具有更为灵活的网络架构与可扩展性。基于5G的特性需求,METIS提出了具体的技术主题,包括直接D2D通信技术、大规模机器间通信技术、移动网络技术、超可靠性通信技术以及超密集网络技术5种。针对这些技术主题需要进行分析,并采取自上而下的分析方式,从概念分析到技术分析,要确保分析深入和全面。作为METIS的研究人员要对HTS进行分解,形成具体的功能单元,同时要对5G网络的特殊功能和主体间相似功能进行鉴别,在此基础上对功能进行集成与组合。在对功能进行组合时,会重新分解、组合与落实,形成特定的功能组件。通过METIS的研究管理方法,在开发功能时,可避免出现功能重复,对于各个关键技术也能实现耦合与解耦,呈现出来较为灵活与可扩展的特征。

  1.2 IMT-2020(5G)网络架构

  在5G通信技术未来的发展过程中,IMT-2020(5G)推进组被认为是更加智能与开放的网络系统,其是基于SDN、NFV和云计算技术发展而来的。在具体应用过程中,在描述5G架构时,会通过接入云、控制云和转发云的架构进行具体化的描述,具体架构见图1。在接入云的支持下,可以实现多种形式的无线制式的接入,在具体接入时,会采用融合集中式与分布式两种方式,能够与各种回传链路连接,在组网部署以及无线资源管理方面都要较大的优势。IMT-2020(5G)推进组也能够实现对网络功能的控制,同时能够对数据转发功能进行灵活的解耦,且基于5G网络,还提出了控制云与转发云的概念,实现对5G网络的集中控制。在控制云基础上,IMT-2020(5G)推进组可以对5G通信网络进行会话控制,同时能够进行移动性管理,并显著提高5G网络的服务质量。且还能够根据业务的差异化要求针对性的开放面向业务的网络能力接口。转发云的作用需要在通用硬件平台的基础上发挥功能,同时结合控制云的网络控制与资源调度功能,能够高效的传输业务数据,同时彰显出高可靠、低时延、均负载的优势。

2、5G网络安全问题分析

  2.1 METIS(5G)推进组的网络安全问题

  2.1.1 Nomadic网络(NN)安全问题

  在5G网络中,有一个特殊但重要的组成部分,即Nomadic网络。该网络系统的具有动态特性,同时具有随机特性,在此网络系统下,5G网络的容灾能力较强,因此适用于较为特殊场景的网络通信中。但是在运行过程中,可能会对NN的运行产生网络安全威胁。NN网络是由车载网络构成,因而具有对网络辐射面积的扩展效益,当出现特定条线下的网络接入问题时,可以借助NN系统加以解决。NN系统与BS基站的联合能够实现注册和退出管理,NN系统本身的兼容性较强,且同时具有动态特征,因而若其在其他网域中移动,则有可能被控制。当NN存在威胁时,对于稍后进入的网络域而言会造成一定程度的破坏。基于此,对于NN系统而言,如何加强对其的控制,避免其受到非法攻击,同时如何合理的利用BS探测NN系统的稳定性成为重要的Nomadic网络(NN)安全问题。

  2.1.2 接入设备的双重身份引发的安全问题

  移动接入设备在METIS 5G设置的场景中可以进行临时升级,并形成小基站,由此对网络覆盖面积进行扩大。在进行设备角色切换时,需要考虑安全层级,此时,MT的权限更高,且MT作为其他接入设备的信息传递媒介,很可能会导致出现信息泄露等问题。

  2.1.3 超高密度用户接入(UDN)引发的安全顾虑

  在5G网络中,可以实现超高密度的用户接入,并实现海量用户的同时访问。在METIS 5G架构中,在接入海量用户时,需要关注UDN的需求,此时用户接入需求也会传达到服务器端,在这种情形下,则需要认清针对海量用户接入的加密方法、加密服务器性能的安全需求,同时要关注避免感知网络DOS/DDOS受到攻击的安全需求。

  2.1.4 软件定义网络(SDN)相关的安全问题

  在METIS 5G网络架构中,需要强化与SDN和NFV联合。通过应用SDN可以对传统网络的拓扑结构进行改善,同时更好的控制网络资源与中继节点资源。但SDN本身的动态性特征,导致其需要建立全新的安全方法与测量,因此,需要关注如何对中继节点的安全进行保证和验证。同时也要关注在SDN下如何保证传输和存储数据信息的安全性,在进行数据和信息的耦合与迁移操作时,数据安全与系统的可靠性都将成为需要考虑的安全问题。

  2.1.5 异构融合引发的跨域安全问题

  在METIS 5G网络架构中,可以实现多个接入平台的融合,即异构融合。对于异构融合而言,需要跨越安全域,此时就需要形成跨安全域特性的安全机制。对于5G网络安全的维护人员而言,基于5G平台的多种通信方式如何实现安全兼容和高效转化,并且如何形成与多种网络结构接入认证方法相适应的安全机制成为一个重要的安全问题。

  2.1.6 物理层安全问题

  5G网络通信的实现需要大规模的天线矩阵列,同时需要使用新的空域接口。在此基础上,可以在物理层网络特性的支持下,保障信息论框架下边缘完了物理层获得更高的安全效益。但是在应用大规模矩阵列时,对信号进行定向传输时,也要关注可能遭遇的无线边缘网络中中间人的攻击,物理层安全问题也是5G网络安全问题的重要表现。

  2.2 IMT-2020(5G)推进组的网络安全问题

  针对IMT-2020(5G)推进组进行安全问题讨论,对其白皮书文件进行研究可知,其并未形成专门的安全发展协议,在分析其网络安全问题时,应参照文件中针对5G提出的概念与相关技术,通过深入探讨可知,针对METIS 5G的安全分析也可以用来分析于IMT-2020(5G)推进组的5G网络安全问题的分析。除二者存在的共性问题外,针对IMT-2020(5G)推进组而言,其网络安全问题还有另外一个表现,即IMT-2020(5G)推进组在5G网络架构下更加智能,对云计算以及云存储技术都有所应用,因此,需要在考虑其网络安全问题时,将传统的云计算安全问题纳入其中。以5G的控制云为研究对象可知,其存在的主要网络安全问题为云端存储、迁移以及访问过程中涉及到的安全访问规则问题。以5G的接入云为研究对象,则可以得知其主要的安全问题在于边缘计算、大数据分布式计算和处理过程中的安全问题;以IMT-2020(5G)推进组的转发云为研究对象进行研究可知,其存在的主要安全问题在于分布式数据的私密性以及保密机制等的安全。

3、5G网络的安全发展建议

[hide]

  3.1 健全5G安全架构

  从METIS 5G推进组和IMT-2020(5G)推进组的相关文件进行研究可知,其并没有形成专门的5G网络安全的发展架构。在当前5G网络安全问题备受关注的社会背景下,相关人员应针对安全问题构建安全架构。考虑到5G网络的开放性,同时其具备的软件化与可编程化功能,尤其要加强安全防护。对于METIS 5G推进组而言,在构建安全架构时,应以5G的FE功能单元为核心,完善安全架构层级。而对于IMT-2020(5G)推进组而言,在构建安全架构时,则要以“三朵云”为基础,构建第四多云,即“安全云”,并形成云之间的协同运行平台。

  3.2 制定轻量级加解密算法及协议

  对5G网络的安全问题加以防治,需要从5G网络的低延迟以及高传输密度特征出发,针对可能出现的问题制定轻量级加解密算法和相应协议。在进行加解密处理时,可以考虑采用流密码体制,而对于云系统数据的安全而言,则可以采用基于角色和属性的访问控制加密形式。基于5G的特性,在制定5G网络的安全协议时,应更加细致的对时间戳和入侵者能力描述进行编制,在未来的研究过程中,则要重视对形式化安全分析方法以及智能化安全检测系统等的进一步研究。

  3.3 建立多安全域融合的安全访问控制机制

  在5G网络架构中,可以实现多个平台的同时接入,且在5G架构中存在标准接口API,能够将用户通信無缝的进行对接。在这一形式下,需要考虑用户通信过程中可能涉及到的网络通信技术领域和安全域。基于此,5G网络安全的防护人员应采用身份认证机制,实现安全访问控制,要注重认证的统一性与跨平台性,确保能够实现多种无线网络之间的互联互通。考虑到进一步提升5G网络用户通信的安全性,并做好信息保密,相关人员应针对异构无线网络,构建低开销的密钥管理与身份认证机制,加强安全防护。

  3.4 采用基于定向传输的物理层安全防护技术

  基于大规模矩阵列天线的传输技术,改善了传统的无线信号的传输方式,能够尽量降低信号传输过程中可能受到的人为攻击与干扰概率。基于进一步保障无线信号传输安全的需求,安全防护人员应积极采用基于定向传输的物理层安全防护技术,可以在计算能力较弱且网络拓扑结构相对简单的边缘网络上进行利用,同时辅助以密码学来保障核心网络的安全。

4、5G网络的发展趋势

  5G移动网络通信技术相较于前几代通信技术而言优势较为明显,能够解决传统技术无法解决的问题,具体包括可以满足流量移动数据的现象级增长需求,同时能够满足海量业务服务质量的提升需求,此外还可以链接更多的设备等。当前我国对于5G移动网络通信技术较为重视,并在研发该技术时,投入了大量的资金、人力等,并且注重与国际方面的合作,在此基础上,我国对于5G网络的应用在未来几年内,将逐步扩展到各个行业中,并构建其基于5G网络的信息生态系统,实现多个设备间的无线连接,并且保证具有无延时的网络速率,并为用户提供更多场景的链接密度和高移动性与高质量的服务。未来5G网络的发展将更加彰显出高速率、少延时的特征,同时将得到更为广泛的应用,而在应用过程中,5G网络的安全问题也将得以逐步解决。

5、结语

  5G网络时代的来临对于信息化的推进而言是一个重要的节点,在具体的5G网络推进过程中,工作人员应积极的采取措施,包括健全5G网络安全架构、制定轻量级加解密算法及协议、建立多安全域融合的安全访问控制机制和采用基于定向传输的物理层安全防护技术,以推动5G网络的现代化纵深发展。[/hide](文/郭凯旋)