5G安全報(bào)告（2020）

分類：新聞資訊
作者：
來源：
發(fā)布時(shí)間：2019-06-18
訪問量：0

【概要描述】

5G安全報(bào)告（2020）

【概要描述】

分類：新聞資訊
作者：
來源：
發(fā)布時(shí)間：2019-06-18
訪問量：0

5G網(wǎng)絡(luò)概述

2015 年，國際電信聯(lián)盟（ITU）發(fā)布了《IMT 愿景：5G 架構(gòu)和總體目標(biāo)》，定義了增強(qiáng)移動(dòng)寬帶（eMBB）、超高可靠低時(shí)延（uRLLC）、海量機(jī)器類型通信（mMTC）三大應(yīng)用場景，以及峰值速率、流量密度等八大關(guān)鍵性能指標(biāo)。與 4G 相比，5G 將提供至少十倍于 4G 的峰值速率、毫秒級的傳輸時(shí)延和每平方公里百萬級的連接能力。

5G網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù)

從網(wǎng)絡(luò)架構(gòu)來看，5G 網(wǎng)絡(luò)整體延續(xù) 4G 特點(diǎn)，包括接入網(wǎng)、核心網(wǎng)和上層應(yīng)用（如下圖）。為滿足 5G 移動(dòng)互聯(lián)和移動(dòng)物聯(lián)的多樣化業(yè)務(wù)需求，5G 網(wǎng)絡(luò)在核心網(wǎng)和接入網(wǎng)均采用了新的關(guān)鍵技術(shù)，實(shí)現(xiàn)了技術(shù)創(chuàng)新和網(wǎng)絡(luò)變革。

5G 采用的主要關(guān)鍵技術(shù)有：

服務(wù)化架構(gòu)：5G 服務(wù)化架構(gòu)中，將網(wǎng)絡(luò)功能以服務(wù)的方式對外提供，不同的網(wǎng)絡(luò)功能服務(wù)之間通過標(biāo)準(zhǔn)接口進(jìn)行互通，支持按需調(diào)用、功能重構(gòu)，從而提高核心網(wǎng)的靈活性和開放性。5G 服務(wù)化架構(gòu)是 5G 時(shí)代迅速滿足垂直行業(yè)需求的重要手段。

網(wǎng)絡(luò)功能虛擬化：采用虛擬化技術(shù)，將傳統(tǒng)網(wǎng)絡(luò)的專用網(wǎng)元進(jìn)行軟硬件解耦，構(gòu)造出基于統(tǒng)一虛擬設(shè)施的網(wǎng)絡(luò)功能，實(shí)現(xiàn)資源的集中控制、動(dòng)態(tài)配置、高效調(diào)度和智能部署，縮短網(wǎng)絡(luò)運(yùn)營的業(yè)務(wù)創(chuàng)新周期。

網(wǎng)絡(luò)切片：網(wǎng)絡(luò)切片可在一個(gè)物理網(wǎng)絡(luò)上切分出功能、特性各不相同的多個(gè)邏輯網(wǎng)絡(luò)，同時(shí)支持多種業(yè)務(wù)場景?；诰W(wǎng)絡(luò)切片技術(shù)，可以提高網(wǎng)絡(luò)資源利用率、隔離不同業(yè)務(wù)場景所需的網(wǎng)絡(luò)資源。

邊緣計(jì)算：邊緣計(jì)算是在網(wǎng)絡(luò)邊緣、靠近用戶的位置，提供計(jì)算和數(shù)據(jù)處理能力，以提升網(wǎng)絡(luò)數(shù)據(jù)處理效率，滿足垂直行業(yè)對網(wǎng)絡(luò)低時(shí)延、大流量以及安全等方面的需求。

網(wǎng)絡(luò)能力開放：5G 網(wǎng)絡(luò)可以通過能力開放接口將網(wǎng)絡(luò)能力開放給第三方應(yīng)用，以便第三方按照各自的需求設(shè)計(jì)定制化的網(wǎng)絡(luò)服務(wù)。

接入網(wǎng)關(guān)鍵技術(shù)：5G 在接入網(wǎng)采用靈活的系統(tǒng)設(shè)計(jì)來支持多業(yè)務(wù)、多場景，采用新型信道編碼方案和大規(guī)模天線技術(shù)等以支持高速率傳輸和更優(yōu)覆蓋。

此外，第三代移動(dòng)通信伙伴計(jì)劃（3GPP）標(biāo)準(zhǔn)在接入網(wǎng)和核心網(wǎng)之間明確定義了接口，兩者功能不同，邊界清晰，業(yè)界專家認(rèn)為，即使 5G 核心網(wǎng)的部分功能部署在網(wǎng)絡(luò)邊緣，功能上的界限依然是很明確的。同時(shí)，還可以通過在核心網(wǎng)（包括邊緣計(jì)算）與接入網(wǎng)之間部署安全網(wǎng)關(guān)等來增強(qiáng)安全性。因此，運(yùn)營商可選取多元化的供應(yīng)商提供接入網(wǎng)和核心網(wǎng)產(chǎn)品，提高網(wǎng)絡(luò)韌性。

5G安全框架

5G 安全既包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全，也包括 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)在設(shè)計(jì)之初，就充分考慮了網(wǎng)絡(luò)的可靠性和安全性，經(jīng)過全球通信行業(yè)幾十年的共同努力，移動(dòng)通信網(wǎng)絡(luò)安全架構(gòu)日臻完善。

5G 繼承了 4G 網(wǎng)絡(luò)分層分域的安全架構(gòu)，在 3GPP 5G 安全標(biāo)準(zhǔn)《5G 系統(tǒng)安全架構(gòu)和流程》3中規(guī)定：在安全分層方面，5G 與 4G 完全一樣，分為傳送層、歸屬層/服務(wù)層和應(yīng)用層，各層間相互隔離；在安全分域方面，5G 安全框架分為接入域安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、服務(wù)域安全、安全可視化和配置安全六個(gè)域，與4G 網(wǎng)絡(luò)安全架構(gòu)相比，增加了服務(wù)域安全。

5G 提供了比 4G 更強(qiáng)的安全能力，包括：

服務(wù)域安全。針對 5G 全新服務(wù)化架構(gòu)帶來的安全風(fēng)險(xiǎn)，5G 采用完善的服務(wù)注冊、發(fā)現(xiàn)、授權(quán)安全機(jī)制及安全協(xié)議來保障服務(wù)域安全。

增強(qiáng)的用戶隱私保護(hù)。5G 網(wǎng)絡(luò)使用加密方式傳送用戶身份標(biāo)識，以防范攻擊者利用空中接口明文傳送用戶身份標(biāo)識來非法追蹤用戶的位置和信息。

增強(qiáng)的完整性保護(hù)。在 4G 空中接口用戶面數(shù)據(jù)加密保護(hù)的基礎(chǔ)上，5G 網(wǎng)絡(luò)進(jìn)一步支持用戶面數(shù)據(jù)的完整性保護(hù)，以防范用戶面數(shù)據(jù)被篡改。

增強(qiáng)的網(wǎng)間漫游安全。5G 網(wǎng)絡(luò)提供了網(wǎng)絡(luò)運(yùn)營商網(wǎng)間信令的端到端保護(hù)，防范以中間人攻擊方式獲取運(yùn)營商網(wǎng)間的敏感數(shù)據(jù)。

統(tǒng)一認(rèn)證框架。4G 網(wǎng)絡(luò)不同接入技術(shù)采用不同的認(rèn)證方式和流程，難以保障異構(gòu)網(wǎng)絡(luò)切換時(shí)認(rèn)證流程的連續(xù)性。5G 采用統(tǒng)一認(rèn)證框架，能夠融合不同制式的多種接入認(rèn)證方式。

綜上，5G 針對服務(wù)化架構(gòu)、隱私保護(hù)、認(rèn)證授權(quán)等安全方面的增強(qiáng)需求，提供了標(biāo)準(zhǔn)化的解決方案和更強(qiáng)的安全保障機(jī)制。

5G典型場景安全分析

5G 應(yīng)用場景因技術(shù)本身以及應(yīng)用場景自身特點(diǎn)面臨新的安全風(fēng)險(xiǎn)，成為影響 5G 融合業(yè)務(wù)發(fā)展的關(guān)鍵要素。目前 5G 典型場景以增強(qiáng)移動(dòng)寬帶業(yè)務(wù)為主，并逐步拓展到各垂直行業(yè)。3GPP 已經(jīng)完成eMBB 場景相關(guān)安全標(biāo)準(zhǔn)制定工作， uRLLC 及 mMTC 場景標(biāo)準(zhǔn)正在制定中。

增強(qiáng)移動(dòng)寬帶（eMBB）場景：主要應(yīng)用包括 4K/8K 超高清移動(dòng)視頻、沉浸式的 AR（增強(qiáng)現(xiàn)實(shí)）/VR（虛擬現(xiàn)實(shí)）業(yè)務(wù)。主要風(fēng)險(xiǎn)是：增強(qiáng)移動(dòng)寬帶場景下的超大流量對于現(xiàn)有網(wǎng)絡(luò)安全防護(hù)手段形成挑戰(zhàn)。由于 5G 數(shù)據(jù)速率較 4G 增長 10 倍以上，網(wǎng)絡(luò)邊緣數(shù)據(jù)流量將大幅提升，現(xiàn)有網(wǎng)絡(luò)中部署的防火墻、入侵檢測系統(tǒng)等安全設(shè)備在流量檢測、鏈路覆蓋、數(shù)據(jù)存儲(chǔ)等方面將難以滿足超大流量下的安全防護(hù)需求，面臨較大挑戰(zhàn)。

超高可靠低時(shí)延（uRLLC）場景：典型應(yīng)用包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)自動(dòng)駕駛等。uRLLC 能夠提供高可靠、低時(shí)延的服務(wù)質(zhì)量保障，其主要安全風(fēng)險(xiǎn)是：低時(shí)延需求造成復(fù)雜安全機(jī)制部署受限。安全機(jī)制的部署，例如接入認(rèn)證、數(shù)據(jù)傳輸安全保護(hù)、終端移動(dòng)過程中切換、數(shù)據(jù)加解密等均會(huì)增加時(shí)延，過于復(fù)雜的安全機(jī)制不能滿足低時(shí)延業(yè)務(wù)的要求。

海量機(jī)器類通信（mMTC）場景：應(yīng)用覆蓋領(lǐng)域廣，接入設(shè)備多、應(yīng)用地域和設(shè)備供應(yīng)商標(biāo)準(zhǔn)分散、業(yè)務(wù)種類多。主要安全風(fēng)險(xiǎn)是：泛在連接場景下的海量多樣化終端易被攻擊利用，對網(wǎng)絡(luò)運(yùn)行安全造成威脅。

5G 時(shí)代將有海量物聯(lián)網(wǎng)終端接入，預(yù)計(jì)到 2025 年全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將達(dá)到 252 億。其中大量功耗低、計(jì)算和存儲(chǔ)資源有限的終端難以部署復(fù)雜的安全策略，一旦被攻擊容易形成僵尸網(wǎng)絡(luò)，將會(huì)成為攻擊源，進(jìn)而引發(fā)對用戶應(yīng)用和后臺(tái)系統(tǒng)等的網(wǎng)絡(luò)攻擊，帶來網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓等安全風(fēng)險(xiǎn)。

掃二維碼用手機(jī)看

上一個(gè): 5G成為中國數(shù)字經(jīng)濟(jì)的“新引擎”

下一個(gè): 我國5G毫米波芯片研發(fā)成功！

上一個(gè): 5G成為中國數(shù)字經(jīng)濟(jì)的“新引擎”

下一個(gè): 我國5G毫米波芯片研發(fā)成功！

台湾28

5G安全報(bào)告（2020）

5G安全報(bào)告（2020）

關(guān)注官方網(wǎng)站