陳冬梅

摘要：隨著2019年5G商用牌照的發(fā)放，我國正式進入5G時代，5G網(wǎng)絡建設和商用的步伐也日益加快。5G一方面可以造福社會、造福人民，另一方面也引發(fā)了新的網(wǎng)絡安全風險和挑戰(zhàn)。沒有網(wǎng)絡安全就沒有國家安全，如何應對5G安全風險和挑戰(zhàn)，必將成為業(yè)界面臨的要解決問題?；诖?，本文從5G安全風險分析入手，針對5G采用的關鍵技術及其典型應用場景安全風險提出相應的應對措施。

關鍵詞：5G安全;安全風險;應對

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）16-0057-02

5G作為新一代信息通信技術演進升級的重要方向，相比于4G等傳統(tǒng)移動通信技術，具有更高的帶寬、更低的時延、更廣的連接和更可靠的性能，有專家表示未來20%左右的5G設施是用于人和人之間的通訊，80%用于物和物、物和人之間的通訊，也就是說5G是實現(xiàn)萬物互聯(lián)的關鍵信息基礎設施。當前世界主要國家都把5G作為經(jīng)濟發(fā)展、技術創(chuàng)新的重點，將5G作為謀求競爭新優(yōu)勢的戰(zhàn)略方向，相應地5G安全問題也成為各方關注的焦點，尤其是5G新業(yè)務、新架構、新技術帶來的風險和挑戰(zhàn)。

1 5G安全概述

1.1 5G網(wǎng)絡特點

在網(wǎng)絡架構上，5G網(wǎng)絡延續(xù)了4G接入網(wǎng)、核心網(wǎng)和上層應用的特點，但為了滿足 5G 移動互聯(lián)和移動物聯(lián)的多樣化業(yè)務需求，5G 網(wǎng)絡在接入網(wǎng)和核心網(wǎng)上采用了新技術實現(xiàn)了網(wǎng)絡變革。在接入網(wǎng)方面，5G采用大規(guī)模天線技術和新型信道編碼方案等技術以支持更優(yōu)覆蓋和高速傳輸，采用靈活的系統(tǒng)設計來支持多場景、多業(yè)務。在核心網(wǎng)方面，5G通過軟件定義網(wǎng)絡（SDN）、網(wǎng)絡功能虛擬化（NFV）、邊緣計算（EC）和網(wǎng)絡能力開放等關鍵技術，為不同行業(yè)和用戶提供基于切片定制的按需網(wǎng)絡服務。

1.2 5G安全與4G安全的區(qū)別

從 3GPP 的 5G 安全標準規(guī)定看，5G與4G在安全分層方面完全一樣，都分為傳送層、服務層（歸屬層）和應用層，各層之間相互隔離。在安全分域方面，5G包括接入域安全、網(wǎng)絡域安全、用戶域安全、應用域安全、服務域安全、安全可視化和配置安全六個域，相比4G增加了服務域安全。服務域安全指的是通過完善的服務注冊、發(fā)現(xiàn)、授權安全機制及安全協(xié)議來保障該域安全，以應對5G全新服務化架構帶來的安全風險。

5G在沿用4G安全架構的基礎上，為了彌補傳統(tǒng)通信網(wǎng)絡安全的不足，除了增加服務域安全外，還采用了以下措施提供了比4G更強的安全性能。主要措施如下：一是5G采用統(tǒng)一認證方式，彌補了4G網(wǎng)絡不同接入技術采用不同的認證方式和流程，難以保障異構網(wǎng)絡切換時認證流程的連續(xù)性的缺陷。二是更強的隱私保護，為了防范在4G網(wǎng)絡中攻擊者利用空口明文傳送用戶身份標識來非法監(jiān)聽用戶的位置和信息，5G采用了加密方式來傳送用戶身份標識信息。三是更全的數(shù)據(jù)防護，4G空口用戶面數(shù)據(jù)有加密保護功能，但沒有數(shù)據(jù)完整性保護，數(shù)據(jù)容易被篡改，為此5G增加了用戶數(shù)據(jù)面完整性保護功能。四是更好的網(wǎng)間漫游安全，為了防止運營商間的數(shù)據(jù)被以中間人攻擊方式竊取，5G對網(wǎng)絡運營商網(wǎng)間的信令采取了端到端保護方式。

2 5G安全風險分析

5G安全既包括由終端和網(wǎng)絡組成的5G網(wǎng)絡本身通信安全，也包括5G網(wǎng)絡承載的上層應用安全。在由4G向5G過渡的發(fā)展過程中，5G安全仍然面臨著傳統(tǒng)安全風險，同時5G新技術和新應用帶來的風險和挑戰(zhàn)也日漸突出。

2.1 新技術引發(fā)的風險

（1）虛擬化技術安全風險。5G網(wǎng)絡功能虛擬化通過虛擬化技術對傳統(tǒng)網(wǎng)絡中的專用網(wǎng)絡設備進行軟、硬件解耦，并引入通用硬件，將網(wǎng)絡功能運行在虛擬環(huán)境中以實現(xiàn)資源的動態(tài)配置和集中控制。5G網(wǎng)絡切片也是采用虛擬化技術在一個物理網(wǎng)絡上構建出多個面向不同業(yè)務特征的邏輯網(wǎng)絡，可以同時支持多種不同類型的業(yè)務場景。虛擬化技術引發(fā)的安全風險主要表現(xiàn)在：一是在共享下層資源的基礎上實現(xiàn)虛擬網(wǎng)絡功能或網(wǎng)絡切片，當某個虛擬網(wǎng)絡功能或網(wǎng)絡切片被攻擊時，攻擊者可以此為跳板攻擊其他功能或切片。二是集中控制功能的點一旦被非法控制或功能失效，將影響整個系統(tǒng)的安全穩(wěn)定運行。三是虛擬化技術使用的第三方軟件引入安全漏洞的可能性加大。

（2）邊緣計算安全風險。因為邊緣計算結點靠近網(wǎng)絡邊緣，外部環(huán)境可信度降低，管理控制能力減弱，使得邊緣計算平臺和應用處于相對不安全的物理環(huán)境中，更容易遭受非授權訪問、敏感數(shù)據(jù)泄露、設備物理攻擊等威脅。另外，多個應用被部署在邊緣計算平臺上共享相關資源，導致網(wǎng)絡邊界模糊，若某個防護較弱的應用被攻破，將會影響邊緣計算平臺上其他應用系統(tǒng)的安全運行，使得內(nèi)部威脅滋生蔓延的風險加大。

（3）網(wǎng)絡能力開放安全風險。網(wǎng)絡能力開放使網(wǎng)絡數(shù)據(jù)、業(yè)務數(shù)據(jù)和用戶個人信息等從運營商內(nèi)部的封閉平臺中開放出來，運營商對數(shù)據(jù)的管理控制能力減弱，會帶來數(shù)據(jù)泄露的風險。此外網(wǎng)絡能力開放接口使用互聯(lián)網(wǎng)通用協(xié)議，會進一步將互聯(lián)網(wǎng)已有的安全風險引入到 5G 網(wǎng)絡中。

2.2 新應用面臨的風險

國際電信聯(lián)盟（ITU）2015年定義了5G的三大應用場景：增強移動寬帶（eMBB）、海量機器類通信（mMTC）和超可靠、低時延通信（uRLLC），隨著5G應用場景陸續(xù)地展開，這些應用場景因技術本身以及應用場景自身特點面臨著各種新的風險，引起業(yè)界廣泛關注。

增強移動帶寬（eMBB）應用場景主要包括虛擬現(xiàn)實、增強現(xiàn)實以及超高清視頻等業(yè)務，它能為用戶提供更高的網(wǎng)絡速率，體驗速率可以達到1G，此時面臨的安全挑戰(zhàn)主要是現(xiàn)有安全保護設備面對超大流量需要更高的安全處理性能。

海量機器類通信（mMTC）場景主要面向以傳感器和數(shù)據(jù)采集為目標的物聯(lián)網(wǎng)等應用，具有接入設備多、應用覆蓋領域廣、設備供應商標準和應用地域分散等特點。此時由于泛在海量的接入終端設備類型復雜多樣，安全能力參差不齊，存在著易被攻擊利用的安全風險。另外在海量多樣化的終端設備中，存在著大量存儲和計算資源有限的終端，在這些終端設備上部署復雜的安全策略比較困難，容易被攻擊形成僵尸網(wǎng)絡，進而成為新的攻擊源引發(fā)對用戶應用和后臺系統(tǒng)等的網(wǎng)絡攻擊，帶來系統(tǒng)癱瘓、網(wǎng)絡中斷等安全風險。

超高可靠低時延（uRLLC）應用場景主要面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直行業(yè)的應用，它能夠提供高可靠、低時延的服務質(zhì)量保障，其面臨的安全風險主要是在低時延業(yè)務的要求下過于復雜的安全機制不易實現(xiàn)。如接入認證、終端移動過程中切換、數(shù)據(jù)傳輸安全保護和數(shù)據(jù)加解密等均會增加時延。

3 5G安全應對思路及措施

任何網(wǎng)絡技術都存在漏洞和安全風險，5G也不例外。針對5G面臨的安全風險和挑戰(zhàn)，需要從多個角度對5G安全風險進行全面評估，在已有的技術應對措施和成熟機制基礎上，通過技術研發(fā)和產(chǎn)業(yè)創(chuàng)新逐步解決，還需要構建一體化的5G安全防護架構和相應的安全機制。

3.1 采取針對性措施不斷加強5G安全技術研究

針對5G關鍵技術引發(fā)的安全風險，從技術角度可以進行如下應對：首先要提供端到端、多層次資源的安全隔離措施，包括虛擬化、云化等隔離措施，對重要數(shù)據(jù)要進行加密和備份。同時對基礎設施加強物理保護和網(wǎng)絡防護，利用現(xiàn)有的安全技術對平臺和邊緣設備進行系統(tǒng)安全加固。其次要加強應用的安全防護，完善相應的安全認證與授權機制。另外對第三方軟件和應用要加強安全管理，對管理控制操作進行安全跟蹤和審計，并根據(jù)部署模式明確各方安全責任。最后要強化安全威脅監(jiān)測，增強5G數(shù)據(jù)保護能力。為防止攻擊者從開放接口滲透進入運營商網(wǎng)絡，要加強網(wǎng)絡開放接口安全防護能力。

針對 5G 三大應用場景面臨的安全風險，可采取如下措施：一是為適應和滿足5G超大流量對現(xiàn)有防護設備和手段的要求，要加快安全防護設備和技術的創(chuàng)新發(fā)展升級。二是為防止海量機器類通訊易被網(wǎng)絡攻擊以及網(wǎng)絡安全威脅易從內(nèi)橫向擴散風險，要構建相應的安全模型，深化人工智能創(chuàng)新應用，建立智能動態(tài)防御系統(tǒng)。三是使用低時延要求的輕量化安全機制，優(yōu)化數(shù)據(jù)加密、解密以及接入認證等環(huán)節(jié)，以適應功耗受限、時延受限的物聯(lián)網(wǎng)設備需求。

為了加強5G安全研究，要加大人才培養(yǎng)和培訓力度，健全產(chǎn)教融合、校企合作的人才培養(yǎng)體系。從基礎研究出發(fā)加大投入，提高芯片、基礎軟件等關鍵核心技術的自主研發(fā)能力，在基礎性、通用性和前瞻性安全技術方面加強創(chuàng)新，增強產(chǎn)業(yè)鏈各環(huán)節(jié)產(chǎn)品和方案的持續(xù)支撐能力，不斷提供更為安全可靠的5G技術產(chǎn)品和解決方案。

3.2 構建一體化的5G 安全防護體系

當前網(wǎng)絡空間面臨的網(wǎng)絡威脅復雜多樣，存在著從業(yè)余黑客到高度組織化、高水平實體的多層次網(wǎng)絡威脅行為實體。如ATP攻擊常常就是以大國博弈和地緣安全競爭為背景，在高成本支撐下的有組織體系化攻擊，攻擊對象主要是關鍵信息基礎設施和重要信息系統(tǒng)，此類攻擊相比于傳統(tǒng)的單點攻擊更難防御，其危害也更大，特別是在5G開啟萬物互聯(lián)的情況下。為了做好5G安全防護工作，不僅需要通過完善并強化已有的靜態(tài)防護機制，還必須加快建設動態(tài)防護能力體系，建立健全 5G 網(wǎng)絡威脅信息共享聯(lián)動機制，實現(xiàn)兼顧結合面與覆蓋面的一體化防護能力體系。其中“結合面”和“覆蓋面”是確保實現(xiàn)5G網(wǎng)絡安全防護能力的兩個要點，“結合面”是指網(wǎng)絡安全防護能力與物理設備、網(wǎng)絡系統(tǒng)、應用數(shù)據(jù)和用戶等各個層級的深度結合，“覆蓋面”是指將網(wǎng)絡安全防護能力部署到從網(wǎng)絡基礎設施到應用系統(tǒng)的每一個部分。從而實現(xiàn)網(wǎng)絡威脅監(jiān)測、全局態(tài)勢感知、預警防護、聯(lián)動應急處置一體化的動態(tài)綜合防御能力。

3.3 打造多方參與協(xié)同的安全治理格局

5G技術在各領域應用的深入，將逐漸打破經(jīng)濟社會各領域的邊界，網(wǎng)絡安全與工業(yè)、農(nóng)業(yè)、交通、能源和醫(yī)療等垂直領域?qū)嶓w安全問題融合交織，安全風險不斷變化，這就需要持續(xù)開展安全風險跨領域、跨行業(yè)評估，強化評估結果轉化和運用，并結合5G各垂直領域特點開展行業(yè)應用相關安全標準研究。同時要充分發(fā)揮政府部門、企業(yè)、標準化組織、研究機構和用戶等各方的能動性，明晰各方安全責任，打造多方參與協(xié)同的5G安全治理格局。另外要明確5G產(chǎn)業(yè)鏈中設備供應商、網(wǎng)絡運營商、應用服務提供商等各個不同主體的安全責任和義務，加強各個主體之間的協(xié)同合作，不斷完善關鍵信息基礎設施保護、網(wǎng)絡信息治理和個人信息保護等相關法律法規(guī)和制度，確保設備供應商、網(wǎng)絡運營商和服務提供商等各主體把所擔負的職責落到實處。

4 結語

當前，物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術的應用推動著社會進步發(fā)展，數(shù)字經(jīng)濟正在經(jīng)歷由“移動互聯(lián)”到“萬物互聯(lián)”的變革。隨著5G在各行業(yè)應用的落地以及客戶運營向網(wǎng)絡邊緣遷移，必將帶來更加復雜的網(wǎng)絡安全風險。排除5G網(wǎng)絡下的安全風險擔憂，對于萬物互聯(lián)時代的快速發(fā)展具有尤為重要的意義。面對5G網(wǎng)絡的發(fā)展趨勢，5G安全除了要滿足基本通信安全外，還需要為不同行業(yè)的應用場景提供差異化安全服務，能夠適應多種網(wǎng)絡接入方式及新型網(wǎng)絡架構，保護用戶數(shù)據(jù)和隱私，并支持提供開放的安全保障能力。

參考文獻：

[1] 張濱.5G安全技術與發(fā)展研究[J].電信工程技術與標準化，2019，32（12）：1-6.

[2] 楊紅梅，趙勇.5G安全風險分析及標準進展[J].中興通訊技術，2019，25（4）：2-5，18.

[3] 劉洪善.5G安全：進展、挑戰(zhàn)和應對[J].中國信息安全，2019（7）：80-82.

[4] 劉國榮，沈軍，蔣春元.5G安全風險與影響及對策探討[J].中國信息安全，2019（7）：77-79.

[5] 馮登國，徐靜，蘭曉.5G移動通信網(wǎng)絡安全研究[J].軟件學報，2018，29（6）：1813-1825.

[6] 中國信息通信研究院IMT-2020（5G）推進組.5G安全報告[R].北京：中國信息通信研究院，2020.

【通聯(lián)編輯：代影】