面向万物互联时代 打造更安全的5G网络
来源:CNII网 2019-05-17

  当前,伴随着5G在全球范围内的商用提速,万物互联的时代正在到来。相对于4G有着截然不同技术特征的5G,给网络安全带来了哪些新的挑战?5G提升安全性能的措施又有哪些?海量物联网设备的安全又该如何保障呢?为此,《人民邮电》报记者日前专访了电气与电子工程师协会IEEE高级会员韩光洁,请其从技术的角度针对上述问题一一进行了解答。

  5G时代 以更安全为目标

  “5G作为一种新的技术,必须提供比4G更高的安全标准,最低也要提供和4G水平相当的安全保障。”韩光洁向《人民邮电》报记者表示。

  “信息安全问题,最容易发生在5G的信号传输和基站环节。”韩光洁向《人民邮电》报记者指出。5G的技术特点包括毫米波、微基站、多天线、波束赋形和D2D(设备到设备)。其中,在毫米波方面,信号的衰减非常严重,很容易被障碍物阻挡,从而造成信息丢失;在基站方面,由于5G需要更高的覆盖率,导致基站的尺寸变得更小,分布更加广泛,被攻击的概率更大;在D2D方面,由于缺少中间基站的转发,用户端的信息安全受到了严重挑战。

  5G技术本身安全性的提高,具体而言体现在签约、服务网络、设备认证和鉴权等环节。例如,5G要对网络切片进行严格的隔离,对敏感数据的隔离强度应等同于监测高级网络安全威胁。值得注意的是,“5G安全性的提高,应符合以及适应网络架构的需要”,韩光洁表示。

  在移动网络安全性方面,相关5G研究组织进行了深入分析,认为5G虽然沿用了原来4G的安全参考架构,但增加了非3GPP接入、切片和虚拟网元的安全、网络开放接口安全和安全管理等安全实体。

  在网络接入层面,5G通过EAP-AKA来实现统一框架下的双向认证以支持非3GPP接入,通过5G-AKA增强归属网络控制;除了原有认证之外,5G允许借助第二方或第三方的二次认证提供认证服务。此外,在认证扩展上,5G要求满足IoTD群组认证以及车联网的点对点快速认证诉求。在隐私保护方面,5G通过在USIM卡上增加运营商设定的公钥,要求首次附着网络使用公钥加密IMSI,从而解决初始接入身份泄露问题。

  “从5G技术的发展阶段来看,安全风险目前还处在可以控制的范围之内;随着时间的推移,等到5G大面积商用推广时,伴随着技术的进步,5G面临的安全问题也将逐步得到解决”,韩光洁表示。

  NFV虚拟化

  助5G提升安全性

  就5G新型网络架构而言,安全性的提升是一项必修课,而NFV等虚拟化技术则发挥了重要作用。

  5G的三大类应用场景分别是增强移动宽带(eMBB)、海量大连接(mMTC)和低时延高可靠(URLLC)。因此,5G新型网络架构需要更加灵活、更高智能和更好性能,可以自动适配海量业务的差异化服务要求,基于全网视图来综合调度网络资源,包括接入能力、计算能力、存储能力和网络连接能力等。

上一篇:四大举措促进大数据与实体经济融合创新 下一篇:五大举措推动信息化和软件服务业高质量发展
真诚欢迎各IT媒体、机构、专家和网友与我们联系合作! 致电:010-82052810
关于我们| 网站地图| 法律声明 京ICP证080582号
版权所有:北京讯惠通信技术开发有限公司
Copyright 2006-2019 TENAA.COM.All Rights Reserved