5g網(wǎng)絡(luò)安全問(wèn)題研究

5g網(wǎng)絡(luò)安全問(wèn)題研究

0移動(dòng)互聯(lián)網(wǎng)的發(fā)展歷程移動(dòng)通信技術(shù)的發(fā)展每天都是新的。在過(guò)去10年里，它經(jīng)歷了一個(gè)新的技術(shù)時(shí)代。自上個(gè)世紀(jì)80年代以NordicMobileTelephone系統(tǒng)為標(biāo)志的無(wú)線網(wǎng)絡(luò)系統(tǒng)誕生以來(lái),移動(dòng)互聯(lián)網(wǎng)已經(jīng)經(jīng)歷了3個(gè)時(shí)代(1G,2G,3G)的爆發(fā)式增長(zhǎng),并成為連接人類社會(huì)的基礎(chǔ)信息網(wǎng)絡(luò)。隨著4G網(wǎng)絡(luò)進(jìn)入規(guī)模商用階段,面向2020年及未來(lái)的第五代移動(dòng)通信技術(shù)(5G)已成為全球研發(fā)的熱點(diǎn)15g網(wǎng)絡(luò)安全特性與4g相比，5g網(wǎng)絡(luò)技術(shù)包含更多的創(chuàng)新，該技術(shù)的提出促進(jìn)了新網(wǎng)絡(luò)功能和重疊結(jié)構(gòu)的出現(xiàn)。5g最迷人的地方是，與4g技術(shù)相比，用戶提供的特性會(huì)更好（參考圖1），并且相應(yīng)的應(yīng)用場(chǎng)景（參考圖1）相對(duì)較高，即非常高的峰值體驗(yàn)、對(duì)于高訪問(wèn)次數(shù)的用戶來(lái)說(shuō)，以便于泛在互通、最佳用戶體驗(yàn)和實(shí)時(shí)可靠的網(wǎng)絡(luò)連接。1.5g可提供超過(guò)4m網(wǎng)絡(luò)1000倍的極值率，支持大規(guī)模用戶的訪問(wèn)和不同結(jié)構(gòu)網(wǎng)絡(luò)的完美連接，并確保在高速移動(dòng)的條件下（500kmh）網(wǎng)絡(luò)的連續(xù)性。2.5g支持智能硬件和更好的5g運(yùn)營(yíng)網(wǎng)絡(luò)的實(shí)現(xiàn)。5G可以降低智能硬件的能耗,延長(zhǎng)其使用時(shí)間,保證物聯(lián)網(wǎng)的持續(xù)性。同時(shí)5G中E2E極低延遲的特性在車(chē)聯(lián)網(wǎng)安全、D2D快速發(fā)現(xiàn)等方面都將起到重要的作用。5G通過(guò)對(duì)D2D、M2M、MMTC、UMTC等技術(shù)的支持,將進(jìn)一步促進(jìn)物聯(lián)網(wǎng)的廣泛發(fā)展。正如IMT-2020(5G)推進(jìn)組的遠(yuǎn)景規(guī)劃中所描述的那樣,未來(lái)的5G網(wǎng)絡(luò)時(shí)代,將是一個(gè)“信息隨心至,萬(wàn)物觸手及”的時(shí)代。然而，當(dāng)5g網(wǎng)絡(luò)技術(shù)描述美麗的前景時(shí)，我們必須注意這些優(yōu)良的特性，并注意潛在的安全問(wèn)題。正如圖1中所表示的那樣,對(duì)于5G所提供的這些優(yōu)質(zhì)服務(wù),使用者應(yīng)該在確保其安全性之后再加以使用。5G網(wǎng)絡(luò)安全需要覆蓋5G網(wǎng)絡(luò)服務(wù)的方方面面,并在5G核心技術(shù)與用戶之間構(gòu)建起一個(gè)可靠、安全、便捷的橋梁。本文將圍繞5G的核心技術(shù)、服務(wù)以及可能出現(xiàn)的應(yīng)用場(chǎng)景來(lái)討論5G網(wǎng)絡(luò)在使用中可能會(huì)出現(xiàn)的安全隱患,并針對(duì)相應(yīng)的安全問(wèn)題討論可能的解決方案。25g網(wǎng)絡(luò)概念和架構(gòu)隨著5g技術(shù)的深入研究，5g網(wǎng)絡(luò)的概念和結(jié)構(gòu)將逐漸清晰。本文中將選擇METIS和IMT-2020(5G)推進(jìn)組的5G概念和構(gòu)架進(jìn)行介紹,并對(duì)其安全性進(jìn)行分析。2.1u3000eismetis（信息社會(huì)中移動(dòng)和無(wú)線通信的22位促進(jìn)者）是歐盟領(lǐng)導(dǎo)的一個(gè)大型5g研究項(xiàng)目，旨在保持其在歐洲無(wú)線通信研究中的領(lǐng)先地位。METIS計(jì)劃分為兩個(gè)階段來(lái)實(shí)現(xiàn),目前已處于第一階段的尾聲,很多階段性的研究成果均以報(bào)告的形式在網(wǎng)上公布。2.1.1metis5g的概念metis強(qiáng)調(diào)網(wǎng)絡(luò)功能和框架的靈活性和靈活性以及網(wǎng)絡(luò)功能擴(kuò)展的概念。在當(dāng)前階段,METIS根據(jù)5G特性需求提出了5個(gè)主要的技術(shù)主題(HorizontalTopics):直接D2D通信技術(shù)(DirectD2DCommunication)、大規(guī)模機(jī)器間通信技術(shù)(MassiveMMC)、移動(dòng)網(wǎng)絡(luò)技術(shù)(MovingNetwork)、超密集網(wǎng)絡(luò)(Ultra-DenseNetworks)以及超可靠性通信技術(shù)(Ultra-ReliableCommunication)。通過(guò)對(duì)這些技術(shù)主題自上而下(概念到技術(shù))的分析,METIS的研究人員將HTs分解成為功能單元(FunctionElement)并鑒別出屬于5G網(wǎng)絡(luò)的特殊功能以及主題間相似的功能,并實(shí)現(xiàn)功能上的集成和組合;之后再通過(guò)自下而上(技術(shù)到概念)的分析,重新分解、組合及落實(shí)前面由概念獲得的功能組件(TechniqueComponent)。METIS這種研究管理方法將可避免相同功能的重復(fù)開(kāi)發(fā),有利于各關(guān)鍵技術(shù)之間耦合、解耦,其結(jié)構(gòu)是非常靈活和可擴(kuò)展的。2.1.2metis5g架構(gòu)5g體系結(jié)構(gòu)包含三個(gè)部分：功能結(jié)構(gòu)（fa）、協(xié)調(diào)和控制結(jié)構(gòu)、拓?fù)浜凸δ軕?yīng)用結(jié)構(gòu)，涵蓋了從邏輯、轉(zhuǎn)換、控制到部署的5g整個(gè)過(guò)程。圖2顯示了metis5g中這三種架構(gòu)之間的關(guān)系。1.功能架構(gòu)整合了與5g相關(guān)的功能單元（fe）和功能組件（tec），并對(duì)其進(jìn)行分類和整合，形成c-方案e、u-方案e和ai工具，形成5g功能池。2.協(xié)調(diào)和控制框架的作用是實(shí)現(xiàn)5g任務(wù)的邏輯需求與功能的耦合。由于METIS的5G是一個(gè)靈活、可擴(kuò)展和面向?qū)ο蟮木W(wǎng)絡(luò),用戶在提出需求是不必考慮功能的具體實(shí)現(xiàn)的,協(xié)調(diào)和控制架構(gòu)可以幫助用戶解決這一問(wèn)題。在這一架構(gòu)中,METIS利用網(wǎng)絡(luò)虛擬化技術(shù)(SDN、NFV等)在5G功能池和用戶之間構(gòu)造了一個(gè)中間層,實(shí)現(xiàn)了用戶需求和網(wǎng)絡(luò)功能的解耦,落實(shí)了METIS5G的靈活、可擴(kuò)展和面向?qū)ο蟮奶匦浴?.拓?fù)浜凸δ軕?yīng)用框架完成了基于metis5g的網(wǎng)絡(luò)拓?fù)浜涂焖賾?yīng)用的目標(biāo)。圖3描述了METIS5G的一個(gè)典型的E2E(端到端)參考網(wǎng)絡(luò)拓?fù)洹ＴS多不同的網(wǎng)絡(luò)功能實(shí)際上都可以部署在相同的物理位置來(lái)實(shí)現(xiàn)需求,但如何能保證合適的功能運(yùn)行在合適的位置,從而實(shí)現(xiàn)5G的特性就是拓?fù)浜凸δ懿渴鸺軜?gòu)需要解決的問(wèn)題。METIS中根據(jù)需求的一些性質(zhì),例如同步、非同步、邊緣網(wǎng)需求和核心網(wǎng)需求等來(lái)部署服務(wù)功能,動(dòng)態(tài)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洹etis5g的這三個(gè)部分相輔相成，決定了metis5g的良好特性和性能。2.1.3在第一階段研究中的應(yīng)用在metis5g的第一階段研究中，沒(méi)有考慮安全，5g安全功能的研究將在metis的第二階段進(jìn)行。但是根據(jù)METIS的5G概念和框架,結(jié)合一定的場(chǎng)景,也可以對(duì)其相應(yīng)的安全問(wèn)題進(jìn)行分析。(1)nomadic網(wǎng)絡(luò)(5g)nomadic網(wǎng)絡(luò)是5g網(wǎng)絡(luò)中的一個(gè)重要和特殊的網(wǎng)絡(luò)。它具有良好的動(dòng)態(tài)分布特性，使5g網(wǎng)絡(luò)具有更好的容災(zāi)能力，適合戰(zhàn)爭(zhēng)和災(zāi)難等特殊場(chǎng)景。但是同時(shí),NN的運(yùn)行也可能對(duì)已有網(wǎng)絡(luò)的穩(wěn)定性和安全性造成挑戰(zhàn),圖4是一個(gè)簡(jiǎn)單的NN的例子。網(wǎng)絡(luò)能量網(wǎng)絡(luò)由車(chē)載網(wǎng)絡(luò)組成，nn可以擴(kuò)展網(wǎng)絡(luò)的輻射面積，以解決一些基于特定線的網(wǎng)絡(luò)連接問(wèn)題。雖然NN可以通過(guò)基站(BS)進(jìn)行管理,并通過(guò)BS完成注冊(cè)和退出,但是由于NN的動(dòng)態(tài)性和兼容性,它有可能在其他網(wǎng)域中移動(dòng)時(shí)被控制。這個(gè)有威脅的NN將可能對(duì)稍后進(jìn)入的網(wǎng)絡(luò)域形成破壞。如何避免NN被非法控制和攻擊,以及如何使BS或周邊設(shè)備能夠探測(cè)出NN是否被攻陷并保證NN網(wǎng)絡(luò)連接的穩(wěn)定將是一個(gè)很重要的安全課題。(2)lte-a中的2dd概念在metis5g網(wǎng)絡(luò)中，2gd（設(shè)備相關(guān)設(shè)備）的概念得到了改進(jìn)，ranon（如圖5所示）。LTE-A中D2D的實(shí)現(xiàn)主要包括兩方面的功能:D2D發(fā)現(xiàn)機(jī)制和D2D通信方法然而，metisran2.0通過(guò)將設(shè)備節(jié)點(diǎn)暫時(shí)取代其他用戶的連接節(jié)點(diǎn)，來(lái)整合空口資源，這有一定的安全隱患。為了確保相應(yīng)設(shè)備節(jié)點(diǎn)的能力和身份認(rèn)證，并防止惡意訪問(wèn)用戶。同時(shí)D2D的實(shí)現(xiàn)需要快速發(fā)現(xiàn)和認(rèn)證機(jī)制,這將對(duì)輕量級(jí)的加密方法有很強(qiáng)烈的需求。(3)接入小證模式在metius5g的各種場(chǎng)景中，移動(dòng)訪問(wèn)設(shè)備（例如智能手機(jī)mt）可以臨時(shí)更新為小型基站，以擴(kuò)大網(wǎng)絡(luò)的覆蓋率。但是這樣的設(shè)備角色切換,在安全層級(jí)上使得MT具有更高權(quán)限,而其他接入設(shè)備則需要通過(guò)該MT傳遞信息,由此可能引發(fā)信息泄露以及安全管理問(wèn)題,5G網(wǎng)絡(luò)中對(duì)于雙重身份設(shè)備的安全管理問(wèn)題需要得到進(jìn)一步的研究。(4))海量用戶接入安全5g網(wǎng)絡(luò)提供與大規(guī)模用戶訪問(wèn)的支持，但由于udp網(wǎng)絡(luò)中的大量用戶訪問(wèn)需求，服務(wù)器可能接收來(lái)自大量用戶的安全認(rèn)證請(qǐng)求，這可能會(huì)導(dǎo)致對(duì)大規(guī)模用戶加密方法的需求、服務(wù)器性能的加密和新感知網(wǎng)絡(luò)攻擊的安全需求。(5)sdn動(dòng)態(tài)特性metis5g框架強(qiáng)調(diào)sdn和nfv的支持。SDN的使用在一定程度上改變了傳統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),使得網(wǎng)絡(luò)資源和中繼節(jié)點(diǎn)資源實(shí)現(xiàn)了可控和優(yōu)化。面對(duì)SDN的動(dòng)態(tài)和優(yōu)化特性,很多原本圍繞傳統(tǒng)網(wǎng)絡(luò)設(shè)備性質(zhì)而設(shè)計(jì)的安全方法、安全策略等都將不再適用。在5G網(wǎng)絡(luò)SDN環(huán)境下,如何保證和驗(yàn)證中繼節(jié)點(diǎn)的安全,如何確保在SDN上為實(shí)現(xiàn)性能優(yōu)化而對(duì)傳輸?shù)臄?shù)據(jù)、存儲(chǔ)的信息進(jìn)行耦合和遷移等操作的安全并保證數(shù)據(jù)和操作的可控及可追溯等都將是需要仔細(xì)考慮的安全問(wèn)題。(6)信道頻率資源引入公用機(jī)制metis5g提出了一種用于引入和租賃3gb以下的信道頻率資源的機(jī)制，以提高最佳信道的利用率，降低能耗。(7)mets5d架構(gòu)metis5g體系結(jié)構(gòu)為各種通信方法提供了一個(gè)標(biāo)準(zhǔn)化的聯(lián)合訪問(wèn)平臺(tái)。異構(gòu)融合的特性,將需要一個(gè)具有跨安全域特性的安全機(jī)制。如何在5G平臺(tái)下實(shí)現(xiàn)對(duì)多種已有通信方式下安全方法的前向兼容以及多安全域下的高效相互轉(zhuǎn)化,如何定義一個(gè)可適應(yīng)于多種網(wǎng)絡(luò)結(jié)構(gòu)的接入認(rèn)證方法等都將是未來(lái)5G安全中需要解決的問(wèn)題。(8)物理層安全技術(shù)在5g網(wǎng)絡(luò)中，由于大規(guī)模天線陣列的配置和新的空間偏差的使用，我們可以使用物理層網(wǎng)絡(luò)屬性來(lái)確保信息論框架下邊緣網(wǎng)絡(luò)的物理層安全。在大規(guī)模天線陣列中,利用天線的定向傳遞性能和天線間信號(hào)相互干擾的原理可以確保特定空域位置的用戶接收到可用信號(hào),從而可以在根本上避免對(duì)于無(wú)線邊緣網(wǎng)絡(luò)中中間人攻擊的可能。但是這類方法具有很強(qiáng)的局限性,目前仍無(wú)法適應(yīng)5G網(wǎng)絡(luò)中對(duì)于靈活動(dòng)態(tài)、可擴(kuò)展等性質(zhì)的要求。如何更好地利用物理層安全機(jī)制將是一個(gè)需要深入研究的安全問(wèn)題。2.2imt-2020(5g)推進(jìn)組的5g現(xiàn)狀imt-2020（5g）推動(dòng)小組是中國(guó)領(lǐng)導(dǎo)的5g技術(shù)研究和推動(dòng)機(jī)構(gòu)。目前，它已聚集了許多主要公司和研究機(jī)構(gòu)，如華為、中興通信、大唐電信、，。IMT-2020(5G)推進(jìn)組于2015年2月發(fā)布了最新版的5G白皮書(shū),闡述了他們的5G概念、架構(gòu)以及關(guān)鍵技術(shù)。2.2.1支持5g的imt-2020（5g）概念imt-2020支持組的5g概念由“全球影響力指數(shù)”和“全球價(jià)值鏈”共同定義。2.2.2imt-2020(5g)推進(jìn)組的5g架構(gòu)imt-2020（5g）支持小組認(rèn)為，未來(lái)的5g-5g是一個(gè)基于sdn、nfv和云計(jì)算的靈活、智能、高效和開(kāi)放的網(wǎng)絡(luò)系統(tǒng)。2.2.3imt-2020(5g)推進(jìn)組的5g安全分析雖然imt-2020（5g）支持組的建議沒(méi)有遇到5g安全的問(wèn)題，但根據(jù)imt-2020（5g）支持組對(duì)5g概念和關(guān)鍵技術(shù)的描述，mitis5g安全分析也適用于支持組（5g）的5g概念。除此之外,IMT-2020(5G)推進(jìn)組的5G安全還應(yīng)該強(qiáng)調(diào)以下安全考慮。(1)傳統(tǒng)云計(jì)算的安全問(wèn)題imt-2020（5g）支持小組的5g架構(gòu)強(qiáng)調(diào)云計(jì)算和云存儲(chǔ)等技術(shù)的應(yīng)用。因此，傳統(tǒng)云計(jì)算的安全問(wèn)題也應(yīng)考慮5g安全。在5G的控制云中,涉及安全訪問(wèn)規(guī)則的云端存儲(chǔ)、遷移、訪問(wèn)等云存儲(chǔ)安全問(wèn)題;接入云內(nèi)涉及到邊緣計(jì)算、大數(shù)據(jù)分布式計(jì)算及處理等安全融合問(wèn)題;轉(zhuǎn)發(fā)云內(nèi)涉及分布式數(shù)據(jù)的私密性、完整性保密等機(jī)制等安全問(wèn)題都應(yīng)當(dāng)在5G環(huán)境中被進(jìn)一步的討論。35g安全的研究展望根據(jù)metis和imt-2020（5g）支持小組的5g安全分析結(jié)果，未來(lái)的5g安全研究工作可以從以下幾個(gè)方面進(jìn)行。(1)g網(wǎng)絡(luò)安全的形成metis和imt-2020（5g）支持小組目前版本的5g文檔中沒(méi)有關(guān)于5g安全的定義和考慮。但是安全問(wèn)題卻是5G網(wǎng)絡(luò)發(fā)展不可避免的重要課題。由于5G網(wǎng)絡(luò)的開(kāi)放、軟件化和可編程化,相較于4G網(wǎng)絡(luò),5G網(wǎng)絡(luò)將更容易受到安全攻擊。因此,我們認(rèn)為在5G網(wǎng)絡(luò)標(biāo)準(zhǔn)形成之初就應(yīng)該考慮安全問(wèn)題。針對(duì)METIS的5G架構(gòu),針對(duì)安全的考慮應(yīng)該緊緊圍繞5G的功能單元FE(FunctionElement),形成類似在圖1中所構(gòu)建的安全層。對(duì)于MT-2020(5G)推進(jìn)組的三朵云架構(gòu),可以考慮形成第四朵云:安全云,并使其協(xié)同運(yùn)行于其他三朵云之間,從而保證5G的安全性。(2)采用引發(fā)5g安全問(wèn)題的保護(hù)算法及協(xié)議由于5g網(wǎng)絡(luò)的低延遲、高密度傳輸特性以及許多可能出現(xiàn)的安全問(wèn)題，有必要應(yīng)用效率低下的多段挖掘算法和相應(yīng)的協(xié)議提出。通常來(lái)說(shuō)流密碼體制非常適合快速加解密的處理,而基于角色和屬性的訪問(wèn)控制加密也將有助于云系統(tǒng)數(shù)據(jù)安全存儲(chǔ)和安全管理效率的提高,對(duì)于開(kāi)發(fā)5G輕量級(jí)加密算法具有借鑒意義。由于5G的高速傳輸和低延遲特性,5G的網(wǎng)絡(luò)安全協(xié)議中對(duì)于時(shí)間戳和入侵者能力的描述將需要進(jìn)一步細(xì)微化,由此而引發(fā)的形式化安全分析方法、安全規(guī)則以及安全檢測(cè)系統(tǒng)等傳統(tǒng)安全方法的變化將會(huì)是未來(lái)研究的一個(gè)方向。(3)無(wú)線網(wǎng)絡(luò)技術(shù)的支持5g支持各種網(wǎng)絡(luò)技術(shù)，并提供統(tǒng)一的訪問(wèn)平臺(tái)。通過(guò)提供標(biāo)準(zhǔn)接口API,實(shí)現(xiàn)用戶通信的完全無(wú)縫連接服務(wù)。在這種情況下,用戶的通信過(guò)程將可能會(huì)涉及到多種網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,以及多種通信安全域。為了解決這一問(wèn)題,我們將提供統(tǒng)一的跨平臺(tái)身份認(rèn)證方法,保證多種無(wú)線網(wǎng)絡(luò)互聯(lián)互通;針對(duì)其安全性較弱以及容易暴露用戶隱私的缺點(diǎn),提出適合于異構(gòu)無(wú)線網(wǎng)絡(luò)的安全、高效和低開(kāi)銷的密鑰管理與身份認(rèn)證機(jī)制(如圖7所示)。(4)g專網(wǎng)的網(wǎng)絡(luò)管理云系統(tǒng)中通常使用租賃機(jī)制來(lái)租用網(wǎng)絡(luò)資源。然而，在5g網(wǎng)絡(luò)上，用戶不僅可以租賃云系統(tǒng)的計(jì)算和存儲(chǔ)資源，還可以租賃wlan接入服務(wù)。對(duì)于信道資源的管理、控制以及隔離機(jī)制將關(guān)系到5G用戶的數(shù)據(jù)安全和隱私安全。在這一方向上,將考慮設(shè)計(jì)一種基于信道感知技術(shù)的安全管理控制方法來(lái)解決這一5G安全問(wèn)題。(5)定向傳輸/廣播在5g網(wǎng)絡(luò)技術(shù)中，大型陣列天線用于在域中方向上傳輸信號(hào)，并將信號(hào)發(fā)送給指定的接收點(diǎn)。在這種傳輸技術(shù)下,無(wú)線信號(hào)的傳輸將不再使用廣播的方式,從而會(huì)避免中間人攻擊的存在,保證傳輸?shù)陌踩＿@種物理層安全機(jī)制雖然仍有些局限性,但可以將其應(yīng)用于計(jì)算能力較弱且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)簡(jiǎn)單的邊緣網(wǎng)絡(luò)上,構(gòu)建邊緣網(wǎng)絡(luò)依靠物理層安全,核心