由于5G網(wǎng)絡(luò)的虛擬化特點(diǎn),改變了傳統(tǒng)網(wǎng)絡(luò)中功能網(wǎng)元的保護(hù)很大程度上依賴于對(duì)物理設(shè)備的安全隔離的現(xiàn)狀,原先認(rèn)為安全的物理環(huán)境已經(jīng)變得不安全,實(shí)現(xiàn)虛擬化平臺(tái)的可管可控的安全性要求成為5G安全的一個(gè)重要組成部分,例如安全認(rèn)證功能也可能放到物理環(huán)境安全當(dāng)中。因此,5G安全需要考慮5G基礎(chǔ)設(shè)施的安全,從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行。面對(duì)5G網(wǎng)絡(luò)的發(fā)展趨勢,尤其是5G新業(yè)務(wù)、新架構(gòu)、新技術(shù),都會(huì)對(duì)用戶安全和用戶隱私保護(hù)提出新的挑戰(zhàn)。5G安全機(jī)制除了要滿足基本通信安全,還需要為不同業(yè)務(wù)場景提供差異化安全服務(wù),能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu),保護(hù)用戶隱私,并支持提供開放的安全能力。5G的eMBB場景與傳統(tǒng)移動(dòng)互聯(lián)網(wǎng)場景相比,主要區(qū)別是為用戶提供高速的網(wǎng)絡(luò)速率和高密度的容量,因此將出現(xiàn)數(shù)量眾多的小站(smallcell、femtocell)。小站的部署方式、部署條件以及功能都存在靈活多樣的特點(diǎn)。傳統(tǒng)4G安全機(jī)制未考慮此種密集組網(wǎng)場景下的安全威脅,因此,除了傳統(tǒng)移動(dòng)互聯(lián)網(wǎng)所存在的安全威脅外,在這種密集組網(wǎng)場景下可能會(huì)存在小站接入的安全威脅。針對(duì)大規(guī)模物聯(lián)網(wǎng)場景方面,預(yù)計(jì)到2020年聯(lián)網(wǎng)設(shè)備達(dá)500億臺(tái)。終端包括物聯(lián)網(wǎng)終端、RFID標(biāo)簽、近距離無線通信終端、移動(dòng)通信終端、攝像頭以及傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。由于大部分物聯(lián)網(wǎng)終端具有資源受限、拓?fù)鋭?dòng)態(tài)變化、網(wǎng)絡(luò)環(huán)境復(fù)雜、以數(shù)據(jù)為中心以及與應(yīng)用密切相關(guān)等特點(diǎn),與傳統(tǒng)的無線網(wǎng)絡(luò)相比,更容易受到威脅和攻擊。在此情況下,為了確保信息的準(zhǔn)確有效性,需要在機(jī)器通信中引入安全機(jī)制。如果每個(gè)設(shè)備的每條消息都需要單獨(dú)認(rèn)證,則網(wǎng)絡(luò)側(cè)安全信令的驗(yàn)證需要消耗大量資源。在傳統(tǒng)4G網(wǎng)絡(luò)認(rèn)證機(jī)制中沒有考慮到這種海量認(rèn)證信令的問題,一旦網(wǎng)絡(luò)收到終端信令請(qǐng)求超過了網(wǎng)絡(luò)各項(xiàng)信令資源的處理能力,則會(huì)觸發(fā)信令風(fēng)暴,導(dǎo)致網(wǎng)絡(luò)服務(wù)出現(xiàn)問題,使整個(gè)移動(dòng)通信系統(tǒng)出現(xiàn)故障,進(jìn)而崩潰。而在低時(shí)延高可靠場景方面,尤其針對(duì)車聯(lián)網(wǎng)、遠(yuǎn)程實(shí)時(shí)醫(yī)療等時(shí)延敏感應(yīng)用,提出了低時(shí)延高安全性的需要。在這些場景中,為避免車輛碰撞、手術(shù)誤操作等事故,要求5G網(wǎng)絡(luò)能在保證高可靠性的同時(shí)提供低至1ms的時(shí)延QoS保障。而傳統(tǒng)的安全協(xié)議如:認(rèn)證流程、加解密流程等,在設(shè)計(jì)時(shí)未考慮超高可靠低時(shí)延的通信場景。這樣可能會(huì)帶來傳統(tǒng)的復(fù)雜的安全協(xié)議/算法造成的時(shí)延無法滿足超低時(shí)延的需求。同時(shí),5G中超密集部署技術(shù)的應(yīng)用使單個(gè)接入節(jié)點(diǎn)覆蓋范圍很小,當(dāng)車輛等終端快速移動(dòng)時(shí),網(wǎng)絡(luò)的移動(dòng)性管理過程將會(huì)非常頻繁,為了低時(shí)延的目標(biāo),安全上下文的移動(dòng)性管理相關(guān)的功能單元和流程需要進(jìn)行優(yōu)化。此外,由于5G網(wǎng)絡(luò)的虛擬化特點(diǎn),改變了傳統(tǒng)網(wǎng)絡(luò)中功能網(wǎng)元的保護(hù)很大程度上依賴于對(duì)物理設(shè)備的安全隔離的現(xiàn)狀,原先認(rèn)為安全的物理環(huán)境已經(jīng)變得不安全,實(shí)現(xiàn)虛擬化平臺(tái)的可管可控的安全性要求成為5G安全的一個(gè)重要組成部分,例如安全認(rèn)證功能也可能放到物理環(huán)境安全當(dāng)中。因此,5G安全需要考慮5G基礎(chǔ)設(shè)施的安全,從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行。另外,5G網(wǎng)絡(luò)中通過引入SDN技術(shù)提高了網(wǎng)絡(luò)的數(shù)據(jù)傳輸效率,實(shí)現(xiàn)了更好的資源配置,但同時(shí)也帶來了新的安全需求,即需要考慮在5G環(huán)境下,虛擬SDN技術(shù)控制網(wǎng)元和轉(zhuǎn)發(fā)節(jié)點(diǎn)的安全隔離和管理,以及SDN技術(shù)流表的安全部署和正確執(zhí)行。 文章來源:中國安防行業(yè)網(wǎng)