李 暉，付玉龍

（西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論與關(guān)鍵技術(shù)國家重點(diǎn)實(shí)驗(yàn)室，陜西西安710071）

5G網(wǎng)絡(luò)安全問題分析與展望

李 暉，付玉龍

（西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論與關(guān)鍵技術(shù)國家重點(diǎn)實(shí)驗(yàn)室，陜西西安710071）

伴隨著LTE等第四代移動通信技術(shù)的商業(yè)化應(yīng)用，對于下一代通信技術(shù)（5G）的研究也已經(jīng)悄然展開。相較于4G網(wǎng)絡(luò)，5G將帶來更高的峰值速率體驗(yàn)、高密集用戶連接的優(yōu)質(zhì)服務(wù)、泛在網(wǎng)絡(luò)互聯(lián)互通、更優(yōu)質(zhì)的用戶訪問體驗(yàn)以及實(shí)時而可靠的網(wǎng)絡(luò)連接。但是在對這些即將出現(xiàn)的特性充滿期待的同時，也需要盡早地預(yù)見到與之伴隨的、可能的安全問題。通過介紹和分析METIS和IMT－2020（5G）推進(jìn)組所提出的5G概念和架構(gòu)，從而找出可能會出現(xiàn)的5G安全問題，并提出了與其相對應(yīng)的5G安全研究的方向和方法。

5G概念及架構(gòu)；異構(gòu)融合網(wǎng)；云安全；5G安全

0 引言

移動通信技術(shù)的發(fā)展日新月異，幾乎每10年就會經(jīng)歷一個全新的技術(shù)時代。自上個世紀(jì)80年代以Nordic Mobile Telephone系統(tǒng)為標(biāo)志的無線網(wǎng)絡(luò)系統(tǒng)誕生以來，移動互聯(lián)網(wǎng)已經(jīng)經(jīng)歷了3個時代（1G，2G，3G）的爆發(fā)式增長，并成為連接人類社會的基礎(chǔ)信息網(wǎng)絡(luò)。隨著4G網(wǎng)絡(luò)進(jìn)入規(guī)模商用階段，面向2020年及未來的第五代移動通信技術(shù)（5G）已成為全球研發(fā)的熱點(diǎn)［1］。在這場國家級的全球科技競賽中，美國早在2008年就通過NASA和M2Mi聯(lián)合衛(wèi)星通信項(xiàng)目［2］表達(dá)出了對5G通信技術(shù)的野心。而紐約大學(xué)無線技術(shù)研究院（NYU WIRELESS）在毫米波傳輸領(lǐng)域的研究也處于世界領(lǐng)先地位［3］。歐洲主要通過基于Horizon 2020計(jì)劃［4］的5G－PPP［5］和METIS 2020［6］項(xiàng)目推進(jìn)5G概念和標(biāo)準(zhǔn)的研究和制定。我國于2013年成立了IMT－2020（5G）推進(jìn)組，通過整合我國科技公司、科研機(jī)構(gòu)和高等院校的技術(shù)優(yōu)勢，期望在5G研究和標(biāo)準(zhǔn)制定中增添屬于中國的顏色［7］。

1 5G技術(shù)簡介

5G網(wǎng)絡(luò)技術(shù)相較于4G包含了更多的創(chuàng)新，這一技術(shù)的提出將會促進(jìn)新的網(wǎng)絡(luò)功能和拓?fù)浣Y(jié)構(gòu)的出現(xiàn)［8］。實(shí)際上，4G網(wǎng)絡(luò)是在完成對3G網(wǎng)絡(luò)技術(shù)的擴(kuò)展和演化：通過LTE/LTE－A等技術(shù)的使用，提高了網(wǎng)絡(luò)帶寬的利用率，從而增強(qiáng)了網(wǎng)絡(luò)傳輸速度和用戶體驗(yàn)，并使傳統(tǒng)的蜂窩數(shù)據(jù)網(wǎng)絡(luò)（2G、3G）全面適配了IP綜合業(yè)務(wù)網(wǎng)絡(luò)。然而在本質(zhì)上，4G并沒有改變傳統(tǒng)網(wǎng)絡(luò)以通信設(shè)備為核心的格局。5G網(wǎng)絡(luò)將是一個以功能為核心的網(wǎng)絡(luò)，通過軟件定義網(wǎng)絡(luò)（SDN）［9，10］、網(wǎng)絡(luò)功能虛擬化（NFV）［11，12］以及云計(jì)算等技術(shù)的運(yùn)用，5G網(wǎng)絡(luò)在使用中將更多地體現(xiàn)出軟定義、可編程、高動態(tài)擴(kuò)展和極度靈活等特性［13］。5G的網(wǎng)絡(luò)資源將包括無線頻譜（spectrum）資源，并將實(shí)現(xiàn)無線信道的可定制化運(yùn)用，這將極大地改善傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)提供商（ISP）與網(wǎng)絡(luò)用戶的關(guān)系。在5G網(wǎng)絡(luò)中，服務(wù)提供商和用戶將共同決定網(wǎng)絡(luò)資源的配置情況。

5G最吸引人的地方還在于其相較于4G技術(shù)所能提供給用戶的更加優(yōu)良的特性（參考圖1）和對應(yīng)的應(yīng)用情景，即極高的峰值速率體驗(yàn)、針對高密集用戶連接的優(yōu)質(zhì)服務(wù)、泛在互聯(lián)互通、最佳的用戶訪問體驗(yàn)以及實(shí)時而可靠的網(wǎng)絡(luò)連接［16］。5G的情景將主要體現(xiàn)在兩個方面的應(yīng)用中：

①針對于個人用戶，5G將可提供超出4G網(wǎng)絡(luò)1 000倍的極值速率、對大規(guī)模用戶訪問以及異構(gòu)網(wǎng)絡(luò)的無縫連接提供支持，并將確保實(shí)現(xiàn)高速移動條件下（500 km/h）網(wǎng)絡(luò)的持續(xù)性。

②針對于智能硬件，5G將更好地支持物聯(lián)網(wǎng)的實(shí)現(xiàn)。5G可以降低智能硬件的能耗，延長其使用時間，保證物聯(lián)網(wǎng)的持續(xù)性。同時5G中E2E極低延遲的特性在車聯(lián)網(wǎng)安全、D2D快速發(fā)現(xiàn)等方面都將起到重要的作用。5G通過對D2D、M2M、MMTC、UMTC等技術(shù)的支持，將進(jìn)一步促進(jìn)物聯(lián)網(wǎng)的廣泛發(fā)展。正如IMT－2020（5G）推進(jìn)組的遠(yuǎn)景規(guī)劃中所描述的那樣，未來的5G網(wǎng)絡(luò)時代，將是一個“信息隨心至，萬物觸手及”的時代。

但是在5G網(wǎng)絡(luò)技術(shù)勾畫美好愿景的同時，也應(yīng)該注意到由于這些優(yōu)良特性而引發(fā)的、潛在的安全問題。正如圖1中所表示的那樣，對于5G所提供的這些優(yōu)質(zhì)服務(wù)，使用者應(yīng)該在確保其安全性之后再加以使用。5G網(wǎng)絡(luò)安全需要覆蓋5G網(wǎng)絡(luò)服務(wù)的方方面面，并在5G核心技術(shù)與用戶之間構(gòu)建起一個可靠、安全、便捷的橋梁。本文將圍繞5G的核心技術(shù)、服務(wù)以及可能出現(xiàn)的應(yīng)用場景來討論5G網(wǎng)絡(luò)在使用中可能會出現(xiàn)的安全隱患，并針對相應(yīng)的安全問題討論可能的解決方案。

圖1 5G主要性能指標(biāo)

2 5G概念、架構(gòu)與安全

隨著5G核心技術(shù)研究的深入，未來5G網(wǎng)絡(luò)的概念和構(gòu)架逐漸清晰。本文中將選擇METIS和IMT－2020（5G）推進(jìn)組的5G概念和構(gòu)架進(jìn)行介紹，并對其安全性進(jìn)行分析。

2.1 METIS 5G的概念、架構(gòu)及安全性分析

METIS（Mobile and wireless communications Enablers for the Twenty－twenty Information Society）是一個由歐盟主導(dǎo)的5G關(guān)鍵技術(shù)研究項(xiàng)目，其目的在于保持歐洲在無線通信研究領(lǐng)域的領(lǐng)先地位。METIS計(jì)劃分為兩個階段來實(shí)現(xiàn)，目前已處于第一階段的尾聲，很多階段性的研究成果均以報(bào)告的形式在網(wǎng)上公布。

2.1.1 METIS 5G的概念

METIS對5G的概念強(qiáng)調(diào)網(wǎng)絡(luò)功能和構(gòu)架的靈活、可擴(kuò)展性。在當(dāng)前階段，METIS根據(jù)5G特性需求提出了5個主要的技術(shù)主題（Horizontal Topics）：直接D2D通信技術(shù)（Direct D2D Communication）、大規(guī)模機(jī)器間通信技術(shù)（Massive MMC）、移動網(wǎng)絡(luò)技術(shù)（Moving Network）、超密集網(wǎng)絡(luò)（Ultra－Dense Networks）以及超可靠性通信技術(shù)（Ultra－Reliable Communication）。通過對這些技術(shù)主題自上而下（概念到技術(shù)）的分析，METIS的研究人員將HTs分解成為功能單元（Function Element）并鑒別出屬于5G網(wǎng)絡(luò)的特殊功能以及主題間相似的功能，并實(shí)現(xiàn)功能上的集成和組合；之后再通過自下而上（技術(shù)到概念）的分析，重新分解、組合及落實(shí)前面由概念獲得的功能組件（Technique Component）。METIS這種研究管理方法將可避免相同功能的重復(fù)開發(fā)，有利于各關(guān)鍵技術(shù)之間耦合、解耦，其結(jié)構(gòu)是非常靈活和可擴(kuò)展的。

2.1.2 METIS 5G架構(gòu)

METIS的5G架構(gòu)包括功能架構(gòu)（FA）、協(xié)調(diào)和控制架構(gòu)以及拓?fù)浜凸δ懿渴鸺軜?gòu)3個部分，涵蓋了5G從邏輯、轉(zhuǎn)化、控制直到部署的整個過程，圖2展示了METIS 5G中這3種架構(gòu)的關(guān)系。

圖2 METIS 5G的3種架構(gòu)關(guān)系

①功能架構(gòu)將5G相關(guān)的各個功能單元（FE）和功能組件（TeC）進(jìn)行整合，分類聚合成針對C－Plane、U－Plane和AI的功能模塊，形成5G功能池。

②協(xié)調(diào)和控制架構(gòu)的作用是實(shí)現(xiàn)5G的任務(wù)邏輯需求與功能的對接。由于METIS的5G是一個靈活、可擴(kuò)展和面向?qū)ο蟮木W(wǎng)絡(luò)，用戶在提出需求是不必考慮功能的具體實(shí)現(xiàn)的，協(xié)調(diào)和控制架構(gòu)可以幫助用戶解決這一問題。在這一架構(gòu)中，METIS利用網(wǎng)絡(luò)虛擬化技術(shù)（SDN、NFV等）在5G功能池和用戶之間構(gòu)造了一個中間層，實(shí)現(xiàn)了用戶需求和網(wǎng)絡(luò)功能的解耦，落實(shí)了METIS 5G的靈活、可擴(kuò)展和面向?qū)ο蟮奶匦浴?/p>

③拓?fù)浜凸δ懿渴鸺軜?gòu)則完成METIS 5G的網(wǎng)絡(luò)拓?fù)浜涂焖俨渴鸬哪繕?biāo)。圖3描述了METIS 5G的一個典型的E2E（端到端）參考網(wǎng)絡(luò)拓?fù)洹ＴS多不同的網(wǎng)絡(luò)功能實(shí)際上都可以部署在相同的物理位置來實(shí)現(xiàn)需求，但如何能保證合適的功能運(yùn)行在合適的位置，從而實(shí)現(xiàn)5G的特性就是拓?fù)浜凸δ懿渴鸺軜?gòu)需要解決的問題。METIS中根據(jù)需求的一些性質(zhì)，例如同步、非同步、邊緣網(wǎng)需求和核心網(wǎng)需求等來部署服務(wù)功能，動態(tài)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洹?/p>

圖3 METIS端到端參考網(wǎng)絡(luò)

METIS 5G的這3部分架構(gòu)相輔相成，共同決定了METIS 5G的優(yōu)良特性和表現(xiàn)。

2.1.3 安全性分析

在METIS 5G的第一階段研究中并不包含安全方面的考慮，5G安全功能的研究將在METIS的第二階段中加以實(shí)現(xiàn)。但是根據(jù)METIS的5G概念和框架，結(jié)合一定的場景，也可以對其相應(yīng)的安全問題進(jìn)行分析。

（1）Nomadic網(wǎng)絡(luò)（NN）安全

Nomadic網(wǎng)絡(luò)是5G網(wǎng)絡(luò)中較為重要和特殊的存在，具有良好的動態(tài)和隨機(jī)特性，并使5G網(wǎng)絡(luò)具有更好的容災(zāi)能力，非常適合于戰(zhàn)爭、災(zāi)難等特殊場景。但是同時，NN的運(yùn)行也可能對已有網(wǎng)絡(luò)的穩(wěn)定性和安全性造成挑戰(zhàn)，圖4是一個簡單的NN的例子。

圖4 Nomadic網(wǎng)絡(luò)

由車載網(wǎng)絡(luò)構(gòu)成的NN可以擴(kuò)展網(wǎng)絡(luò)的輻射面積，解決一些特定條線下網(wǎng)絡(luò)接入的問題。雖然NN可以通過基站（BS）進(jìn)行管理，并通過BS完成注冊和退出，但是由于NN的動態(tài)性和兼容性，它有可能在其他網(wǎng)域中移動時被控制。這個有威脅的NN將可能對稍后進(jìn)入的網(wǎng)絡(luò)域形成破壞。如何避免NN被非法控制和攻擊，以及如何使BS或周邊設(shè)備能夠探測出NN是否被攻陷并保證NN網(wǎng)絡(luò)連接的穩(wěn)定將是一個很重要的安全課題。

（2）Direct D2D安全

在METIS 5G網(wǎng)絡(luò)中，增強(qiáng)了4G LTE－A的D2D（設(shè)備到設(shè)備）概念并提出了RAN2.0的概念（如圖5所示）。LTE－A中D2D的實(shí)現(xiàn)主要包括兩方面的功能：D2D發(fā)現(xiàn)機(jī)制和D2D通信方法［15］，D2D發(fā)現(xiàn)機(jī)制基于固定的無線資源的使用而D2D通信則需要擇機(jī)使用相關(guān)資源［16］，這就有可能擾亂交叉網(wǎng)絡(luò)情景下對于無線資源的使用。為了解決這一問題，METIS 5G提出了RAN 2.0，增強(qiáng)了對動態(tài)網(wǎng)絡(luò)控制的無線資源的管理和整合。

圖5 RAN2.0概念

但是METISRAN 2.0將通過使得設(shè)備節(jié)點(diǎn)暫時替代其他用戶的接入節(jié)點(diǎn)的方式來整合空口資源，這將造成一定的安全隱患，需要相應(yīng)的機(jī)制來確保對應(yīng)設(shè)備節(jié)點(diǎn)的能力、身份認(rèn)證，以及抵抗惡意接入用戶的能力。同時D2D的實(shí)現(xiàn)需要快速發(fā)現(xiàn)和認(rèn)證機(jī)制，這將對輕量級的加密方法有很強(qiáng)烈的需求。

（3）接入設(shè)備的雙重身份引發(fā)的安全問題

在METIUS 5G的一些場景中，移動接入設(shè)備（例如智能手機(jī)MT）可以臨時升級成為小基站，以擴(kuò)大網(wǎng)絡(luò)的覆蓋面積。但是這樣的設(shè)備角色切換，在安全層級上使得MT具有更高權(quán)限，而其他接入設(shè)備則需要通過該MT傳遞信息，由此可能引發(fā)信息泄露以及安全管理問題，5G網(wǎng)絡(luò)中對于雙重身份設(shè)備的安全管理問題需要得到進(jìn)一步的研究。

（4）超高密度用戶接入（UDN）引發(fā)的安全顧慮

5G網(wǎng)絡(luò)提供對與海量用戶訪問的支持，但是由于UDN網(wǎng)絡(luò)中海量用戶的接入需求，服務(wù)器端可能也會接收到來自于海量用戶的安全認(rèn)證需求，這將可能引起針對海量用戶加密方法、加密服務(wù)器性能以及新的感知網(wǎng)絡(luò)DoS/DDoS攻擊的安全需求。

（5）軟件定義網(wǎng)絡(luò)（SDN）相關(guān)的安全問題

METIS 5G的構(gòu)架強(qiáng)調(diào)了對SDN和NFV的支持。SDN的使用在一定程度上改變了傳統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，使得網(wǎng)絡(luò)資源和中繼節(jié)點(diǎn)資源實(shí)現(xiàn)了可控和優(yōu)化。面對SDN的動態(tài)和優(yōu)化特性，很多原本圍繞傳統(tǒng)網(wǎng)絡(luò)設(shè)備性質(zhì)而設(shè)計(jì)的安全方法、安全策略等都將不再適用。在5G網(wǎng)絡(luò)SDN環(huán)境下，如何保證和驗(yàn)證中繼節(jié)點(diǎn)的安全，如何確保在SDN上為實(shí)現(xiàn)性能優(yōu)化而對傳輸?shù)臄?shù)據(jù)、存儲的信息進(jìn)行耦合和遷移等操作的安全并保證數(shù)據(jù)和操作的可控及可追溯等都將是需要仔細(xì)考慮的安全問題。

（6）信道（spectrum）租用引發(fā)的安全問題

在METIS 5G中提出了對于3 Gb以下的信道頻率資源引入租用機(jī)制，從而實(shí)現(xiàn)提高優(yōu)良信道利用效率并降低能耗的目的［13］。在這樣的信道租用機(jī)制下，如何能使用戶感知到空閑信道，并完成用戶對于相關(guān)授權(quán)租用信道的認(rèn)證，以及保證多用戶使用信道條件下的信道有效隔離將是一個非常有意義的安全問題。

（7）異構(gòu)融合引發(fā)的跨域安全問題

METIS 5G的構(gòu)架將為多種通信方法提供了一個統(tǒng)一的融合接入平臺。異構(gòu)融合的特性，將需要一個具有跨安全域特性的安全機(jī)制。如何在5G平臺下實(shí)現(xiàn)對多種已有通信方式下安全方法的前向兼容以及多安全域下的高效相互轉(zhuǎn)化，如何定義一個可適應(yīng)于多種網(wǎng)絡(luò)結(jié)構(gòu)的接入認(rèn)證方法等都將是未來5G安全中需要解決的問題。

（8）物理層安全方法

在5G網(wǎng)絡(luò)中，由于大規(guī)模天線陣列以及新的空域接口的使用，使得通過利用物理層網(wǎng)絡(luò)特性，實(shí)現(xiàn)信息論框架下邊緣網(wǎng)絡(luò)物理層安全成為可能。在大規(guī)模天線陣列中，利用天線的定向傳遞性能和天線間信號相互干擾的原理可以確保特定空域位置的用戶接收到可用信號，從而可以在根本上避免對于無線邊緣網(wǎng)絡(luò)中中間人攻擊的可能。但是這類方法具有很強(qiáng)的局限性，目前仍無法適應(yīng)5G網(wǎng)絡(luò)中對于靈活動態(tài)、可擴(kuò)展等性質(zhì)的要求。如何更好地利用物理層安全機(jī)制將是一個需要深入研究的安全問題。

2.2 IMT-2020（5G）推進(jìn)組的5G概念、架構(gòu)及安全性分析

IMT－2020（5G）推進(jìn)組是由我國主導(dǎo)的5G技術(shù)研究和推進(jìn)機(jī)構(gòu)，目前已經(jīng)集合了包括華為、中興通信、大唐電信等眾多國內(nèi)信息和通信領(lǐng)域的頂級公司和研究機(jī)構(gòu)。IMT－2020（5G）推進(jìn)組于2015年2月發(fā)布了最新版的5G白皮書，闡述了他們的5G概念、架構(gòu)以及關(guān)鍵技術(shù)。

2.2.1 IMT－2020（5G）推進(jìn)組的5G概念

IMT－2020推進(jìn)組的5G概念由一個“標(biāo)志性能力指標(biāo)”和“一組關(guān)鍵技術(shù)”來共同定義［1］。IMT－2020（5G）推進(jìn)組的“標(biāo)志性能力指標(biāo)”是指超高的用戶體驗(yàn)速率（Gbps級），而“一組關(guān)鍵技術(shù)”則包括大規(guī)模天線陣列、超密集組網(wǎng)、新型多址、全頻譜接入和新型網(wǎng)絡(luò)架構(gòu)。IMT－2020（5G）推進(jìn)組的5G概念強(qiáng)調(diào)用戶之于網(wǎng)絡(luò)速度的感受。

2.2.2 IMT－2020（5G）推進(jìn)組的5G架構(gòu)

IMT－2020（5G）推進(jìn)組認(rèn)為未來的5G是基于SDN、NFV和云計(jì)算技術(shù)的更加靈活、智能、高效和開放的網(wǎng)絡(luò)系統(tǒng)［1］，并通過使用三朵云：接入云、控制云和轉(zhuǎn)發(fā)云的架構(gòu)來描述未來5G的結(jié)構(gòu)（參考圖6）。接入云支持多種無線制式的接入，并分為融合集中式和分布式這兩種無線接入網(wǎng)架構(gòu)，適應(yīng)各種類型的回傳鏈路，實(shí)現(xiàn)更靈活的組網(wǎng)部署和更高效的無線資源管理。類似于METIS的5G概念，IMT－2020（5G）推進(jìn)組也在5G架構(gòu)中，將網(wǎng)絡(luò)的控制功能和數(shù)據(jù)轉(zhuǎn)發(fā)功能解耦，并提出了集中統(tǒng)一的控制云和靈活高效的轉(zhuǎn)發(fā)云的概念。IMT－2020（5G）推進(jìn)組的控制云實(shí)現(xiàn)局部和全局的會話控制、移動性管理和服務(wù)質(zhì)量保證功能，并構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)能力開放接口，從而滿足業(yè)務(wù)的差異化需求并提升業(yè)務(wù)的部署效率。IMT－2020（5G）推進(jìn)組的轉(zhuǎn)發(fā)云則基于通用的硬件平臺，在控制云高效的網(wǎng)絡(luò)控制和資源調(diào)度下，實(shí)現(xiàn)海量業(yè)務(wù)數(shù)據(jù)流的高可靠、低時延、均負(fù)載的高效傳輸。

圖6 IMT－2020推進(jìn)組5G網(wǎng)絡(luò)架構(gòu)

2.2.3 安全性分析

在IMT－2020（5G）推進(jìn)組的白皮書中并沒有找到關(guān)于5G安全的考慮，但是依據(jù)IMT－2020（5G）推進(jìn)組對于5G概念和關(guān)鍵技術(shù)的描述，發(fā)現(xiàn)針對MITIS 5G的安全分析也同樣適用于IMT－2020（5G）推進(jìn)組的5G概念。除此之外，IMT－2020（5G）推進(jìn)組的5G安全還應(yīng)該強(qiáng)調(diào)以下安全考慮。

（1）傳統(tǒng)云計(jì)算的安全問題

IMT－2020（5G）推進(jìn)組的5G架構(gòu)強(qiáng)調(diào)云計(jì)算、云存儲等技術(shù)的運(yùn)用，因此傳統(tǒng)的云計(jì)算安全問題也應(yīng)當(dāng)被5G安全所考慮。在5G的控制云中，涉及安全訪問規(guī)則的云端存儲、遷移、訪問等云存儲安全問題；接入云內(nèi)涉及到邊緣計(jì)算、大數(shù)據(jù)分布式計(jì)算及處理等安全融合問題；轉(zhuǎn)發(fā)云內(nèi)涉及分布式數(shù)據(jù)的私密性、完整性保密等機(jī)制等安全問題都應(yīng)當(dāng)在5G環(huán)境中被進(jìn)一步的討論。

3 5G安全工作及目標(biāo)展望

綜合對METIS和IMT－2020（5G）推進(jìn)組5G安全問題的分析結(jié)果，未來針對于5G安全的研究工作可以從以下幾個方面展開：

（1）在5G架構(gòu)基礎(chǔ)上的形成5G安全架構(gòu)

METIS和IMT－2020（5G）推進(jìn)組當(dāng)前版本的5G架構(gòu)圖上都沒有對5G安全的定義和考慮。但是安全問題卻是5G網(wǎng)絡(luò)發(fā)展不可避免的重要課題。由于5G網(wǎng)絡(luò)的開放、軟件化和可編程化，相較于4G網(wǎng)絡(luò)，5G網(wǎng)絡(luò)將更容易受到安全攻擊。因此，我們認(rèn)為在5G網(wǎng)絡(luò)標(biāo)準(zhǔn)形成之初就應(yīng)該考慮安全問題。針對METIS的5G架構(gòu)，針對安全的考慮應(yīng)該緊緊圍繞5G的功能單元FE（Function Element），形成類似在圖1中所構(gòu)建的安全層。對于MT－2020（5G）推進(jìn)組的三朵云架構(gòu)，可以考慮形成第四朵云：安全云，并使其協(xié)同運(yùn)行于其他三朵云之間，從而保證5G的安全性。

（2）輕量級加密算法及協(xié)議

5G網(wǎng)絡(luò)的低延遲、高密度傳輸特性以及許多可能會出現(xiàn)的安全問題的解決都需要更加高效的輕量級加解密算法及相應(yīng)協(xié)議的提出。通常來說流密碼體制非常適合快速加解密的處理，而基于角色和屬性的訪問控制加密也將有助于云系統(tǒng)數(shù)據(jù)安全存儲和安全管理效率的提高，對于開發(fā)5G輕量級加密算法具有借鑒意義。由于5G的高速傳輸和低延遲特性，5G的網(wǎng)絡(luò)安全協(xié)議中對于時間戳和入侵者能力的描述將需要進(jìn)一步細(xì)微化，由此而引發(fā)的形式化安全分析方法、安全規(guī)則以及安全檢測系統(tǒng)等傳統(tǒng)安全方法的變化將會是未來研究的一個方向。

（3）多安全域融合的安全訪問控制機(jī)制

5G中將對多種網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)支持并提供統(tǒng)一的接入平臺。通過提供標(biāo)準(zhǔn)接口API，實(shí)現(xiàn)用戶通信的完全無縫連接服務(wù)。在這種情況下，用戶的通信過程將可能會涉及到多種網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，以及多種通信安全域。為了解決這一問題，我們將提供統(tǒng)一的跨平臺身份認(rèn)證方法，保證多種無線網(wǎng)絡(luò)互聯(lián)互通；針對其安全性較弱以及容易暴露用戶隱私的缺點(diǎn)，提出適合于異構(gòu)無線網(wǎng)絡(luò)的安全、高效和低開銷的密鑰管理與身份認(rèn)證機(jī)制（如圖7所示）。

圖7 異構(gòu)無線網(wǎng)絡(luò)接入安全技術(shù)架構(gòu)

（4）針對信道租用機(jī)制的安全管理

對于網(wǎng)絡(luò)資源的租用機(jī)制早已在云系統(tǒng)中得到廣泛使用，但是在5G網(wǎng)絡(luò)中，用戶不僅可以租用云系統(tǒng)的計(jì)算及存儲資源，還可以將無線信道作為資源進(jìn)行租賃。對于信道資源的管理、控制以及隔離機(jī)制將關(guān)系到5G用戶的數(shù)據(jù)安全和隱私安全。在這一方向上，將考慮設(shè)計(jì)一種基于信道感知技術(shù)的安全管理控制方法來解決這一5G安全問題。

（5）基于定向傳輸?shù)奈锢韺影踩夹g(shù)

在5G網(wǎng)絡(luò)技術(shù)中，通過使用大規(guī)模陣列天線，可以實(shí)現(xiàn)空域內(nèi)信號定向傳遞給指定接受點(diǎn)。在這種傳輸技術(shù)下，無線信號的傳輸將不再使用廣播的方式，從而會避免中間人攻擊的存在，保證傳輸?shù)陌踩＿@種物理層安全機(jī)制雖然仍有些局限性，但可以將其應(yīng)用于計(jì)算能力較弱且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對簡單的邊緣網(wǎng)絡(luò)上，構(gòu)建邊緣網(wǎng)絡(luò)依靠物理層安全，核心網(wǎng)絡(luò)依靠密碼學(xué)安全的高效網(wǎng)絡(luò)安全機(jī)制。

4 結(jié)束語

面對2020年5G時代的來臨，需要對于5G應(yīng)用而帶來安全問題提前做好準(zhǔn)備。在本文中，通過對METIS和IMT－2020（5G）推進(jìn)組關(guān)于下一代移動通信技術(shù)的概念和架構(gòu)的介紹，分析了在未來5G應(yīng)用場景中可能會出現(xiàn)的安全問題，并提出了對應(yīng)的安全思路和工作展望，即通過構(gòu)建5G安全架構(gòu)、開發(fā)輕量級密碼算法及協(xié)議、開發(fā)信道共享安全管理機(jī)制、實(shí)現(xiàn)多安全域融合的安全訪問控制機(jī)制以及研究基于定向傳輸?shù)奈锢韺影踩夹g(shù)來保證5G的安全。5G時代的來臨將會對我們的生活產(chǎn)生深遠(yuǎn)的影響，希望未來的5G可以提供一個開放、靈活、可擴(kuò)展且十分安全的網(wǎng)絡(luò)環(huán)境。

［1］IMT－2020（5G）推進(jìn)組.5G概念白皮書［DB/OL］.http：//www.imt－2020.org.cn/zh/documents/download/23.

［2］NASA＆M2Mi.NASA Ames Partners With M2MI For Small Satellite Development［DB/OL］.http：//www.nasa.gov/home/hqnews/2008/apr/HQ_08107_Ames_nanosat.htm l.

［3］NYU WIRELESS.NYU WIRELESS Successfully Transmits LTE in Millimeter Wave Band.2014.11，［DB/OL］.http：//nyuwireless.com/newevents/nyu－wireless－successfully－transmits－lte－in－millimeter－wave－band/.

［4］Horizon 2020.The EU Framework Programme for Research and Innovation［DB/OL］.http：//ec.europa.eu/programmes/horizon2020/.

［5］5G－PPP.The 5G Infrastructure Public Private Partnership ［DB/OL］.http：//5g－ppp.eu/.

［6］Metis.Mobile and Wireless Communications Enablers for the Twenty－twenty Information Society［DB/OL］.https：//www.metis2020.com/.

［7］IMT－2020（5G）推進(jìn)組.推進(jìn)組簡介［DB/OL］.http：//www.imt－2020.org.cn/zh/menu/all?cid＝0＆mid＝0＆type＝0.

［8］5G－PPP.5G Vision Brochure［DB/OL］.http：//5g－ppp.eu/wp－content/uploads/2015/02/5G－Vision－Brochure－v1.pdf.

［9］Jain R，Paul S.Network Virtualization and Software Defined Networking for Cloud Computing：A Survey［J］.IEEE Commun.Mag.，2013，51：24－31.

［10］Sezer S，Scott－Hayward S，Chouhan P K，et al.Are We Ready for SDN?Implementation Challenges for Software－Defined Networks［J］.IEEE Commun.Mag.，2013，51：36－43.

［11］4G Americas.Bringing Network Function Virtualization to LTE［S］，White Paper，November 2014.

［12］ETSI Industry Network Functions Virtualisation Industry Specification Group（NFV ISG），Webpage with White Papers，Specifications，etc.［DB/OL］.http：//www.etsi.org/technologies－clusters/technologies/nfv.

［13］METIS Deliverable D6.4.Final Report on Architecture.2015，［DB/OL］.https：//www.metis2020.com/documents/deliverables/?doing_wp_cron＝1429408121.2865569591522216796875.

［14］Tullberg H，Popovski P，Gozalvez－Serrano D，et al.METIS System Concept：The Shape of 5G to Come［DB/OL］.https：//www.metis2020.com/wp－content/uploads/publications/IEEE_CommMag_2015_Tullberg_etal_METIS－System－Concept.pdf.

［15］Monserrat JF，Mange G，Braun V，et al.METISResearch Advances towards the 5G Mobile and Wireless System Definition［DB/OL］.EURASIP Journal on Wireless Communications and Networking，2015，https：//www.metis2020.com/wp－content/uploads/publications/EURASIP _2015_Monserrat_etal_METIS－Research－Advances－towards－the－5G－Mobile－and－Wireless－System－Definition.pdf.

［16］Xu C.Efficiency Resource Allocation for Device－to－device Underlay Communication Systems：a Reverse Iterative Combinatorial Auction based Approach［J］.IEEE Journal of Selected Areas in Communications，2013，31（9）：348－358.

Analysis and Prospect on 5G Network Security

LIHui，F(xiàn)U Yu－long
（State Key Lab of Integrated Service Network，Xidian University，Xi’an Shaanxi710071，China）

Along with the implementation of4G technologies（such as LTE/LTE－A）in business applications，the nextgeneration of mobile network，the 5G，has been studied.Compared with the 4G network，the 5G network has features as“Amazingly fast”，“Great service in a crowd”，“Ubiquitous things communicating”，“Best experience follows you”and“Super real－time and reliable connections”.However，those featuresmay cause some security problems，so it is required to predict the possible vulnerabilities and protect the 5G system.This paper identifies the potential security problems based on introduction and analysis of the 5G concepts and architecture of METIS and IMT－2020（5G）Promotion Group，and proposes the research direction and methods of 5G security researches in the future.

5G concept and architecture；heterogeneous converged network；cloud security；5G security

TP391.4

A

1003－3114（2015）04－01－7

10.3969/j.issn.1003－3114.2015.04.01

李 暉，付玉龍.5G網(wǎng)絡(luò)安全問題分析與展望［J］.無線電通信技術(shù)，2015，41（4）：01－07.

2015－04－22

國家自然科學(xué)基金廣東聯(lián)合基金項(xiàng)目（U1401251）；中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目（7215617903）

李暉（1968—），男，博士生導(dǎo)師，本科畢業(yè)于復(fù)旦大學(xué)，碩士和博士就讀于西安電子科技大學(xué)。現(xiàn)任西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院執(zhí)行院長、國際教育學(xué)院院長，通信工程學(xué)院教授。國家電子商務(wù)標(biāo)準(zhǔn)化工作組總體組成員，中國密碼學(xué)會理事。中國電子學(xué)會信息論分會委員，IEEE學(xué)會會員。主要研究方向?yàn)椋涸朴?jì)算中的密碼理論與安全協(xié)議、網(wǎng)絡(luò)流量分析與系統(tǒng)安全技術(shù)、信息論與編碼理論、無線網(wǎng)絡(luò)安全。付玉龍（1983—），男，工學(xué)博士。本科畢業(yè)于哈爾濱工業(yè)大學(xué)，碩士和博士分別畢業(yè)于法國波爾多第一大學(xué)和法國波城大學(xué)?，F(xiàn)工作于西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院，師資博士后。主要研究方向?yàn)椋盒问交踩治觥⒃瓢踩?、入侵識別檢測等。