5G移动网络安全及发展需求探讨

摘要：5G在给社会、人民的生活带来便利的同时也存在安全隐患，文章首先介绍5G网络面临的安全威胁，之后从5G网络架构层面研究了其安全性的需求。

关键词：5G网络；业务场景；网络化架构；SDN；NFV；网络切片

3G网络致力于“人与人”之间的连接；4G网络致力于“人与信息”之间的连接；而5G是万物互联的时代。即将到来的5G涵盖了社会生活的方方面面：无人驾驶、智能交通、远程医疗、智能家居、智能制造、智慧农业、以及由5G网络互联的智慧城市等等。毫不夸张的说“4G改变了人类的生活，而5G改变了我们的社会”。5G时代带来的是速率、连接数的百倍十倍的提升，但是响应用时却大大缩减，仅为原来的20%。那么在这个新的时代网络安全是否也应该跟上节奏的变化呢？答案是肯定的：5G产业需要5G安全保驾护航。

15G网络面临的安全威胁

[1]5G的移动网络业务主要包括uRLLC（低时延高可靠）、eMBB（增强移动宽带）、mMTC（海量物联网）三大典型场景。同时由于VR（虚拟现实）、大数据以及万物互联的消费者体验产品种类越来越丰富，导致移动用户和数据流量快速增长。多样化的场景需求对网络设备容量和性能提出了更高的要求。因此，未来的5G在速率更高、时延更低的基础上将渗透到万物互联的方方面面，与工业、交通、医疗、教育、农业、城市管理紧密联系在一起。5G移动网络相较于现有的4G移动网络，具有更多的应用场景以及多样化的应用条件和极致的性能挑战。所以，网络安全显得尤其重要。1.1URLLC业务场景。URLLC（低时延高可靠）主要用于物联网及其垂直的行业如AR（增强现实）、VR（虚拟现实）、触觉互联网、智能交通、远程工业制造、远程教育、远程手术等的特殊应用上，为用户提供了端到端的毫秒级的时延和接近100%的高可靠性业务保证。5G网络要求时延必须极低：在工业自动化控制方面时延大约需要10ms；而在无人驾驶方面，则要求更严格，必须具备低至1ms的传输时延。为了实现即时互联互通在一些重要的领域如远程实时医疗、车联网等应用场景就需要5G网络提供更加可靠的网络架构。为了避免在远程医疗上出现手术操作错误及无人驾驶时出现车辆碰撞等问题，需要5G网络能够在保证可靠性的前提下提供低至1ms的低时延QoS保障。这就需要5G网络提供低时延的安全算法和协议；5G网络中采用了超密集部署技术，它的应用使得单个接入节点的覆盖范围非常小，若车辆等其他的一些终端在快速移动状态下，则网络的移动性管理过程会非常之频繁，故安全上下文的移动性管理相关的功能单元和流程需要作出简化和优化，这样才能保证达到低时延的目标。同时还要支持边缘计算架构、支持隐私和关键数据的保护。1.2eMBB业务场景。eMBB（增强移动宽带）该业务场景主要满足诸如超高清视频、沉浸式游戏、全息视频等移动互联网的业务需求。它为用户提供了无论该用户是在静止还是高速移动状态，无论是身处热点覆盖中心还是覆盖的边缘，均能够随时随处获得100Mbps以上的无缝、高速、极致的通信体验，且用户的移动性和业务服务仍具有连续性。由于应用了eMBB，5G移动网络囊括了移动互联网与物联网两大应用模式，使得5G网络具有支持更广维度应用体系的特点；且5G网络相较传统移动网络在信息容量密度及网络速率上均有了大幅的提升。正是由于这部分的差异，5G网络会相应的产生许多小站（SmallCellFemtocell）。这些小站将会在部署方式、部署条件以及功能等方面具有更加灵活多变的特点。随着站点的密集程度不断增加导致了其组网能力和组网节点安全隐患的。1.3mMTC业务场景。mMTC（海量物联网）是以智慧城市、智慧农业、环境监测、森林防火等需要传感和数据采集为目标的应用场景。它能够支撑百万级低功耗物联网设备终端的连接服务。有数据显示未来到2020年，大规模的物联网终端设备将达到500亿台之多。显然资源受限、拓扑动态变化、网络环境复杂等特性的存在使得在5G网络中，大量终端设备的安全可靠运行具有较大的威胁。未来大规模终端设备的数量及需要信息认证的安全问题的量都是前所未有，为了确保信息的精确性，就必须加强机器之间进行通信的安全机制建设。传统的4G网络没有考虑到庞大的认证信令问题，对于5G网络来说针对每条消息进行单独的安全认证，则需要耗费大量的资源、精力和时间。所以未来的5G低功耗网络，需要对安全机制进行轻量化处理从而适应时延受限及功耗受限的物联网设备的需求；同时为了解决海量物联网设备认证时所带来的信令风暴问题需要通过群组认证机制来解决；最后为了解决设备安全能力不足被攻击者利用，导致对网络基础设施发起攻击的危险，需要加入抗DDOS攻击机制。

25G网络架构安全性研究

5G移动通信网络是一个全连接且全移动的端到端的生态通信系统，它实现了整个社会的互连互通。传统4G网络的承载网不能承载一些互联网的业务和应用，究其原因是因为4G网络架构把注意力放在了网络的底层传送能力上，忽略了网络向上层应用和业务开放的能力。最终导致网络缺少流程化的能力开放接口，业务很难灵活调用网络的能力，故需要采用一系列的优化设计如使用应用层专用协议进行纠错、流量均衡、应用加速等来弥补网络架构的不足。5G是一个全新设计的网络，是从硬件到软化、集中化智能和分布化处理、全IP化、IT化的彻底软化的网络。为垂直行业提供敏捷灵活的组网模式，但是这种全新的网络构架在安全性上也迎来了新的挑战。2.1基于SDN/NFV的5G网络化架构及其安全性研究。5G网络结构以SDN[2]（SoftDefinedNetwork，软件定义网络）和NFV（NetworkFunctionVirtualization，网络功能虚拟化）为关键技术。基于SDN、NFV技术的新型5G网络架构具有网络控制与转发及网络软硬件双解耦的特征，能够很好地实现数据与控制的分离以及安全资源虚拟化。正是运用了SDN、NFV技术使得5G网络在组网的灵活性、效率及成本上具有得天独厚的优势，是一次革命性、全局性的架构重构，故SDN及NFV成为当下最热门的5G核心技术之一。2.1.1SDN网络部署及其安全性需求。SDN把网络设备分离为单独的控制设备和转发设备。它通过没有中心的控制点和补丁式为网络中的新业务进行新老技术协议兼容拓展。这是与以往传统网络相比最大的不同。控制与转发间遵循标准的Openflow协议，从而实现了控制层与转发层分离。网络管理者通过在接口上开发应用软件，实现编程灵活化；数据平面的网元也可通过流量监控进行动态调整。以上两项技术的使用使移动网络具有更加灵活的组成，从而提高了到消费者手机终端的下行传输速率。SDN技术的使用固然在更好地利用资源配置的基础上提高了网络的数据传输效率，但同时一些安全方面的需求也是必须要考虑的：如何将控制网元和转发节点进行安全隔离以及它们的管理问题；SDN技术流表的正确执行及安全部署。具体需求如下：第一，计算机应用程序需要认证控制器身份和通信机制来保证通信私密性，同时计算机程序要加强安全系数，提升应对恶意攻击能力；第二，控制设备需具备限制速度、防护及检测冲突能力；第三，位于南北向的接口设备需要双向验证保证通信内容完整，减少重复。2.1.2NFV网络部署及其安全性需求。NFV就是所谓的网络功能虚拟化，利用软硬件功能抽象及解耦，以虚拟化技术达到降低设备成本的目的；运营商可通过NFV技术根据业务需求进行弹性伸缩、自动部署、故障隔离等处理，将云计算虚拟化技术与承载各种网络功能的通用硬件相结合；实现网元虚拟化和虚拟网络可编程的目标，最终达到简化网络升级程序及降低新专用网络硬件成本的目的。NFV的出现创建了一种全新的网络服务即更快方式设计、分发和运行。但是NFV的虚拟化特点也为5G网络的安全性带来了极大的挑战：一旦虚拟化，若管理层被非法入侵、攻克、控制，虚拟机会面临失控的境地；网络安全防线需全面评估，那是由于面对虚拟化的网络环境，传统安全机制的适用性将大大降低；多方信息的流通，降低了用户对资源的控制，黑客特别容易对其进行攻击。它的安全性需求在于：提升NFV软件的安全管理能力，把控软件的访问权限、保护私密数据；同时还必须进行通信双方认证和安全区域识别等安全通信及组网安全性的需求。2.2基于网络切片技术的网络化架构及其安全性研究。将某个物理网络分割成无数个虚拟终端的过程叫做网络切片[3]技术。运营商打造的这些个端到端的虚拟子网络是为了满足不同的商业应用场景需求。这些虚拟终端内的接入设备、传输设备和中心网络在逻辑上相互独立，若某一个虚拟终端发生问题，其他虚拟终端仍然可以正常工作。5G网络是面向万物互联的网络，它需要应对不同的应用场景。故水平化的5G网络架构必须具备能为不同场景切出相应的虚拟子网络的功能。而这些众多的虚拟子网络的网络切片安全性也是需要我们重点考虑的。为了有效防止本切片内的资源被其他网络节点非法入侵必须提升网络切片的安全性；为了让用户放心的将私有网络中的数据放到云端之中，且不必对自己文件的安全问题而过分担忧也必然要求对于网络服务、资源以及数据的隔离进行更高级别地保护。要让用户感受到像传统私网一样的安全。随着科学技术的快速发展，5G网络通信技术将成为未来几年内十分关键的技术，它不仅与我们的生活息息相关也与经济增长有密切联系。故在进行5G网络结构建设时，需要对5G网络的安全性进行充分考虑，这样才能够促进5G网络安全的快速提升，使5G网络能够为中国民生与经济的发展做出更大贡献。

参考文献：

[1]何欣，彭赞.关于5G网络安全发展趋势探析[J].数字通信世界，2019（1）.

[2]张梅.SDN和NFV在5G移动通信网络架构中的创新应用[J].浙江水利水电学院学报，2018（6）.

[3]李俊龙.未来5G网络切片技术关键问题分析[J].中国新通信，2019（11）.