随着各大运营商开始提供5G资费套餐,5G的商用时代正式开启。提到5G,人们的第一反应就是极高的网速,各种新奇的物联网应用。但所谓“能力越大,责任越大”,随着网速的提高,接入网络设备的增多,安全问题也变得更加重要。
5G有三大典型业务场景,分别是增强型移动宽带(eMBB)、超可靠低时延通信业务(URLLC)、大规模的机器通信业务(mMTC)。
每一种场景都对安全性提出了新的要求:
- eMBB能为用户提供高速的网络速率和高密度的容量,5G网络峰值速率和用户体验速率较4G将会增长10倍以上,这对安全基础设施的计算与处理能力都提出了挑战。
- URLLC场景中,会要求5G网络能在保证高可靠性的同时提供低至1ms的时延QoS保障,而传统的安全算法造成的时延无法满足超低时延的需求。所以会需要低时延的安全算法和对隐私数据的保护。
- mMTC能够支持大规模、低成本、低能耗物理网终端的高效接入和管理,而在4G网络中没有考虑到这种海量认证信令的问题。所以需要考虑轻量化的安全、群组认证以及抵抗DDos攻击的能力。
除此之外5G时代还会面临各种各样的安全需求,下面列举了各种安全需求和相应的安全对策。
看到这里是不是感觉有点慌?
——大可不必,5G对于这些挑战还是有充分准备的。
实际上一个特定场景并非只有一种安全需求或威胁,也绝非一种安全方案就可以解决的。同样,一类解决方案也不仅限于只解决一类特定需求。下面给大家列举一些典型而重要的安全功能和方案。
- 安全功能虚拟化:通过对传统安全功能的虚拟化,可设计出适应不同应用安全需求的虚拟安全功能单元,例如防火墙、接入认证、互联网协议安全(IPsec)、病毒检测等。各个虚拟安全功能单元按需调用各类基础安全服务功能集,从而满足性能可扩展、功能可裁剪等要求,为服务于不同行业的网络切片提供网络安全功能的按需重构。
- 灵活的认证方式:针对5G时代终端种类多、基站类别多的特点。5G将通过双向认证、群组认证、快速认证、分发认证等方式来应对种种挑战。
- 切片安全隔离:切片安全隔离可通过切片对应基础资源层的隔离、网络层的隔离以及管理层隔离的三级隔离方式实现。
- 统一身份管理和多元信任机制:5G 支持多样化及海量的终端接入,不论是对身份管理的能力需求上,还是实现网络和业务的深度融合机制上,都需要构建新的身份管理体系。因此,需要充分融合现有的移动通信网、不同的垂直行业、不同的物联网平台的身份管理体系,实现统一身份管理,构建类似下图这样的统一信任服务体系。
以上种种都是5G为了保护通讯安全做出的努力,相信到了5G时代,每个人的通话必将得到更妥善的保护。