5G
首页  >  5G  >  要闻

面向万物互联时代,打造更安全的5G网络

2019-05-14  来源:中国信息产业网-人民邮电报  作者:姚春鸽

CNII网讯  当前,伴随着5G在全球范围内的商用提速,万物互联的时代正在到来。相对于4G有着截然不同技术特征的5G,给网络安全带来了哪些新的挑战?5G提升安全性能的措施又有哪些?海量88必发官网设备的安全又该如何保障呢?为此,《人民邮电》报记者日前专访了电气与电子工程师协会IEEE高级会员韩光洁,请其从技术的角度针对上述问题一一进行了解答。

5G时代 以更安全为目标

“5G作为一种新的技术,必须提供比4G更高的安全标准,最低也要提供和4G水平相当的安全保障。”韩光洁向《人民邮电》报记者表示。

“信息安全问题,最容易发生在5G的信号传输和基站环节。”韩光洁向《人民邮电》报记者指出。5G的技术特点包括毫米波、微基站、多天线、波束赋形和D2D(设备到设备)。其中,在毫米波方面,信号的衰减非常严重,很容易被障碍物阻挡,从而造成信息丢失;在基站方面,由于5G需要更高的覆盖率,导致基站的尺寸变得更小,分布更加广泛,被攻击的概率更大;在D2D方面,由于缺少中间基站的转发,用户端的信息安全受到了严重挑战。

5G技术本身安全性的提高,具体而言体现在签约、服务网络、设备认证和鉴权等环节。例如,5G要对网络切片进行严格的隔离,对敏感数据的隔离强度应等同于监测高级网络安全威胁。值得注意的是,“5G安全性的提高,应符合以及适应网络架构的需要”,韩光洁表示。

在移动网络安全性方面,相关5G研究组织进行了深入分析,认为5G虽然沿用了原来4G的安全参考架构,但增加了非3GPP接入、切片和虚拟网元的安全、网络开放接口安全和安全管理等安全实体。

在网络接入层面,5G通过EAP-AKA来实现统一框架下的双向认证以支持非3GPP接入,通过5G-AKA增强归属网络控制;除了原有认证之外,5G允许借助第二方或第三方的二次认证提供认证服务。此外,在认证扩展上,5G要求满足IoTD群组认证以及车联网的点对点快速认证诉求。在隐私保护方面,5G通过在USIM卡上增加运营商设定的公钥,要求首次附着网络使用公钥加密IMSI,从而解决初始接入身份泄露问题。

“从5G技术的发展阶段来看,安全风险目前还处在可以控制的范围之内;随着时间的推移,等到5G大面积商用时,伴随着技术的进步,5G面临的安全问题也将逐步得到解决”,韩光洁表示。

NFV虚拟化

助5G提升安全性

就5G新型网络架构而言,安全性的提升是一项必修课,而NFV等虚拟化技术则发挥了重要作用。

5G的三大类应用场景分别是增强移动宽带(eMBB)、海量大连接(mMTC)和低时延高可靠(URLLC)。因此,5G新型网络架构需要更加灵活、更高智能和更好性能,可以自动适配海量业务的差异化服务要求,基于全网视图来综合调度网络资源,包括接入能力、计算能力、存储能力和网络连接能力等。

关键词:波束赋形 IoTD EAP-AKA USIM 安全策略 网络连接 安全通信 安全漏洞 网络数据 网络接入