5G移动通信网络安全问题及防范对策研究
- 格式:docx
- 大小:424.61 KB
- 文档页数:9
5G移动通信网络安全问题及防范对策研究
摘要:随着移动通信技术的不断发展和升级,我们逐渐从4G时代迈入了5G时代。相比于4G移动通信网络,5G移动通信网络具有更加明显的优势,无论是在传输速度还是延时性上都进行了优化和改进,极大的提升了移动通信网络的数据传输速率,并且降低数据传输的时延。5G移动通信网络的发展不仅增强了移动通信网络用户的体验,同时还成为推动大数据、物联网、人机交互等应用的重要基础。但是与此同时,5G移动通信网络也面临着更多的安全问题,尤其是在5G关键技术应用以及场景应用等方面存在着诸多的安全风险,要持续的推动5G移动通信网络的安全发展,我们有必要针对5G通信网络的安全架构及关键技术加以了解和掌握,明确5G移动通信网络存在的安全问题,进而提出相应的技术策略,并且从整体发展的角度来梳理防范5G移动通信网络安全问题的有效举措。
关键词:5G移动通信;网络安全问题;防范对策
当前5G通信网络的建设步伐正在持续加快,工信部也明确的提出了进一步加快5G移动通信网络建设、丰富5G应用场景、重视5G关键技术研发、构建5G网络安全保障体系的重点任务。随着5G移动通信网络的全面覆盖,5G通信网络用户数量不断增多,具体通过下图一组数据进行说明。5G移动通信网络基站数量、用户数量以及终端连接数量的持续增加,使得5G移动通信网络安全问题日益凸显。要分析5G移动通信网络的安全问题以及防范对策,首先就要明确到底什么是移动通信网络安全。从狭义的角度来说,移动通信网络安全主要是指在移动通信网络应用的过程中,要对网络系统中的软硬件设施以及海量的信息和数据进行必要的安全防护,确保软硬件设施的稳定运行,避免信息及数据的泄露,尤其是对移动通信网络网络用户个人信息的安全保护。从广义的角度来说,移动通信网络安全包含不同的内容,一是关键技术安全应用,二是典型场景安全应用,三是网络访客安全行为管理,四是产业生态安全风险。[1]本文就主要从关键技术应用以及典型场景应用方面来分析5G移动通信网络的安全问题。
图1 5G基站、用户、终端连接数量统计柱状图
一、5G移动通信网络的架构及安全框架
5G移动通信网络是4G移动通信网络的发展和延伸,在通信网络的架构方面,其主体的框架并没有发生大的改变,主要是由终端、接入网以及核心网这三大部分组成。(如图2所示)相对于4G网络,5G移动通信更多的是要满足万物互联的需求,为了实现人与物与网络之间的高度融合,给人们提供更加多样化的网络信息服务,5G移动通信网络在接入网以及核心网的架构上都应用了一些新的技术,具有十分明显的技术优势。就比如大规模天线技术、超密集异构技术等。[2]在5G移动通信网络主要是采取服务化架构的方式,也就是将网络功能作为服务来建立标准的接口,不同的网络功能通过彼此之间的标准接口来进行有关信息的互通,也就是实现端对端的功能架构,这样做的目的是真正的把5G移动通信网络的核心网打造成为能力开放平台,不断提升核心网应用的灵活性。
图2 5G移动通信网络架构示意图
2、安全框架
5G移动通信网络安全既是指5G移动网络的通信稳定与安全,同时也指5G移动网络的上层应用安全。在进行5G移动通信网络设计的过程中,已经关注到了5G网络的安全性和可靠性问题,随着5G通信安全技术的不断研发和升级,当前已经实现了较为完善的网络安全架构。与4G移动通信网络相比,5G移动通信网络的安全架构其主要优势凸显在:一是针对服务化架构新增了服务域安全这个安全分域,采用服务注册、服务授权以及建立安全协议的方式来保障服务域安全。二是在用户隐私保护方面,5G移动通信网络采用加密方式来进行用户身份的标识,有效的避免了不法者利用传送接口来进行用户身份信息提取和追踪。[3]三是在完整性保护方面,5G移动通信网络更为关注用户层面的数据完整性保护,不再仅仅是空中接口层面的加密保护,这样能够有效的防范用户信息和数据被恶意篡改。四是在漫游方面,5G移动通信网络能够对运营商进行端到端的保护,有效地避免了网间数据的泄露。五是建立起统一认证的安全框架,这也是更为明显的区别于4G移动通信网络安全架构的方式。4G移动通信网络针对不同的接入技术有着不同的认证流程以及方式,5G主要是采用超密集异构网络来进行架构,因此必须要满足在超密集异构网络切换时有关技术认证的连续性,因此5G移动通信网络改变了认证框架,采用统一认证的方式,实现多种接入认证流程及方式的融合。[4]由此可见,5G移动通信网络的安全框架要具备更强的安全防护能力。
二、5G移动通信网络安全的关键技术
前文提到,5G移动通信网络安全问题主要就表现在关键技术应用方面,要实现对关键技术应用安全问题的分析,首先要简单了解5G移动通信网络安全的关键技术。
1、虚拟化技术
5G移动通信网络主要采用虚拟化技术来实现对网络功能和服务的虚拟,也就是对传统的移动通信网络的软硬件进行解耦,搭建虚拟基础设施平台,利用统一的虚拟设备,来提供相应的网络服务。虚拟化技术的采用能够很好的实现对网络资源的集成管理和控制,同时能够优化对网络资源的配置,强化资源调度,并且能够满足多元化业务的需求,进而缩短移动通信网络运营的业务周期。[5]
2、网络切片技术
网络切片技术是5G移动通信网络中必不可少的一个关键技术。网络切片的主要用途就是在一个虚拟网络上根据网络功能以及网络特性的不同来切分出不同的逻辑网,这也是5G移动通信技术支持多场景应用的关键所在。同时网络切片技术的应用还能够很好的实现安全隔离,其实网络切片技术在本质上来看也属于虚拟化技术的一种,要想通过切片技术的应用达到安全隔离的目的,就要提前的对逻辑网功能进行配置,不同的逻辑网要配置不同的网络ID,通过ID的认证和审核,把符合网络安我的网的网络切片纳入到移动通信网络的核心网安全服务器之中,这样用户在进行场景应用的过程中,以网络切片的ID认证作为请求指令。[6]针对不同切片的网络数据可以采取对应的安全防护措施,并且选择最为合适的安全计算方式,通过将用户与切片ID的绑定,实现切片与切片之间的安全隔离。
3、接入网技术
接入网技术同样是5G移动通信网络安全管理中的一项关键技术。5G移动通信的环境下,出现了越来越多的无线接口,这在提升移动通信网络环境开放性的同时,也产生了相应的无线接入安全问题。在5G时代,要更加关注对用户个人隐私及信息的保护,要保证用户接入的信息安全,对传统的接入网技术加以改造和升级,在接入网中应用非对称的加密技术,也就是5G移动通信的网教传统的将传统的SIM卡升级为USIM卡,[7]对归属网公钥信息进行预设,实现对移动通信网络用户永久的身份信息标识认证,这样用户在进行无线接入时就可以进行加密操作,更好的保护了用户的隐私和信息安全。
4、统一认证技术
前文提到5G移动通信网络构建了统一认证的安全框架,在此基础上就要实现对统一认证技术的运用。统一认证技术就是基于可扩展的认证协议,通过服务器来进行认证。在5G移动通信网络中,要想更好的统一认证流程和认证方式,就要基于可扩展的认证协议,融合各种认证协议,从而形成完整且统一的认证框架,之后明确安全认证的标准,从而完成相应的技术认证。
5、网络可信技术
在5G移动通信网络运行的过程中,会与第三方应用产生大量的互动,5G通信网络对第三方应用的开放程度要更大,这在一定程度上能够有效的增强用户体验,但是同时也带来了不可避免的网络安全问题。要想确保5G移动通信网络在与第三方应用互动的过程中的交互安全,就需要应用到网络可信技术。[8]也就是5G移动通信网络在进行服务授权的过程中,需要提供可信任的认证技术,同时根据第三方服务的特性来定制专属的信任方案,同时强化动态监测,一旦发现在于第三方应用互动中存在信任问题,即可解除授权。
6、区块链技术
截止到2021年,5G移动通信网络的终端连接数量已经超过了5亿,也就是说在5G移动通信网络当中有着数量十分庞大的移动终端设备,并且设备类型非常多样化,这在一定程度上增强了网络环境的复杂性。针对这一情况,就可以采用区块链技术,将区块链技术与5G移动通信技术相结合,构建出一个相对完整的安全防护网络,通过私有链的使用来实现对分散的个人数据的管理,借助大量的嵌入式设备,[9]完成对不同终端使用者安全访问的控制管理,在增强网络安全防护能力的同时,也能够满足用户的基本需求。
三、5G移动通信网络安全问题分析
虽然相比于4G移动通信网络,5G移动通信网络其安全性以及可靠性得到了明显的提升,但是在万物互联的时代,仍然存在不容忽视的安全问题。下面从技术和场景这两个方面来进行有关网络安全问题的客观分析。
1、虚拟化的采用增加安全漏洞
虚拟化技术的应用使得5G移动通信网络的安全漏洞增加。首先在网络虚拟环境下,主要是采取集中控制的方式,一旦虚拟设备出现故障或者是虚拟终端被恶意操控,那么将会直接影响整个移动通信网络系统的正常运行。其次是在虚拟网络环境下,基础资源是进行共享的,如果某个虚拟服务被非法攻击,在共享机制下有可能会影响其他虚拟功能和服务的正常使用。[10]最后就是在虚拟网络环境下第三方应用的大量接入,同样增加不稳定因素。
2、安全隔离机制不健全
网络切片技术的应用虽然能够通过逻辑网的建立来实现逻辑隔离,但是仍然存在安全隔离机制不够健全的问题。如果某一个防护能力比较弱的网络切片受到外界的非法攻击,一旦这个切片被击破,那么非法攻击者可以利用这个切片来作为跳板,对其他的网络切片进行攻击,同样潜在较大的安全威胁。
3、边缘计算防护难度增加
在5G移动通信网络中,边缘计算防护难度在不断增加。首先是边缘计算的节点下沉,已经涉及到核心网,这样在进行资源部署时,如果触及到不够安全的物理环境,就会增加核心网受到安全攻击的可能性。其次是在边缘计算平台上,一般存在多个应用,并且能够实现资源的共享,一旦某个应用安全防护能力低下,则会直接影响其他应用的安全运行。
4、新增5G场景应用风险
除了关键技术应用中的安全问题之外,随着5G应用场景的增加,在5G移动通信网络中也新增了5G场景应用的安全风险。就比如在增强移动宽带的场景下,为了支持4K甚至是8K超高清移动视频业务的发展,会形成超大的流量,而这些流量会对现有的网络安全防护手段造成一定的冲击。再比如在工业互联网应用场景下,要想提供低延时的服务,就不能部署复杂的安全机制,使得安全和场景应用之间存在一定的矛盾问题。[11]除此之外在机器类通信场景下,不同的设备接入,不同的地域范围,不同的设备供应商标准,不同的业务需求,都会增加网络被攻击的风险。
四、针对5G移动通信网络安全问题的技术策略
1、建立全方位的安全漏洞防护体系
针对5G移动通信网络中的虚拟化安全漏洞问题,要建立更为全方位的安全漏洞防护体系,增强虚拟化技术的应用效果。首先针对5G移动通信网络本身的系统,要进行系统加固,尤其是要做到对软硬件设备的动态化安全跟踪,并且定期进行安全检测,不断提升系统本身的防御能力。其次,采用安全隔离的方式对多层资源来进行传输,加强端到端服务,对关键信息及数据进行加密和备份。最后是针对第三方应用要加强安全审核与管理,同时根据第三方应用的数量来及时