第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验,能针对高密集用户连接提供实时而可靠的网络连接,保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力,成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能虚拟化等技术,体现出可编程、高动态扩展和极度灵活等特性。在5G网络给大家带来美好期待的同时,也需要考虑它潜在的安全问题。本文分析了5G在使用中可能出现的安全隐患问题,并讨论后续潜在的研究探索方向。
5G相关安全问题
1.接入控制安全。5G支持海量网络设施、多安全等级、多类别的身份标识以及大规模的用户身份管理和海量应用场景,具备异构融合的特性。普通的4G同构网络接入控制通过统一的硬件来实现网络接入,在5G中对各种异构接入技术和异构设备的支持使得5G的接入控制面临巨大的挑战。具体问题包括:不同网络系统使用不同接入技术将成为一种普遍的现象,此时需要认证框架的统一,建立统一的密钥体系;大量设备的高频接入和退出表示设备接入具有突然性,对接入认证机制的效率提出了挑战;5G环境下,存在设备角色的切换场景,例如智能手机可能切换成小型基站,对于双重身份设备安全管理是新产生的问题,同样值得研究。
2.结构安全。5G网络通过使用网络功能虚拟化和软件定义网络技术,将网络中的物理资源虚拟成多个彼此独立的网络切片。不论运营商还是用户,可以根据所需的安全等级生成网络切片模板,在模板中包含所需的模块接口及所需的网络资源。即网络切片可以将物理网络划分成多个虚拟网络,而被划分的虚拟网络能够再为不同的需求提供不同的应用场景。定制化的网络切片不仅可以减少资源消耗和节约成本,还能提高服务的质量。但是,这种方式在一定的程度上改变了常规概念中的网络拓扑结构,导致为传统网络设备设计的安全策略失效。这种相对的开放性和用户自定义的模式给安全可信带来了巨大的挑战。如何保证数据和操作的可控、可确认性都将是需要考虑的安全问题。通过研究5G网络的内生关键技术,构建可信安全的网络是必须去探索的。
3. 用户隐私安全。5G网络的建设涉及到IT基础设施供应商、通信网络运营商和虚拟网络运营商。接入设备中也通过各类可能的网络接入,实现物与物、物与人的泛在连接。即涉及到的环节更加复杂,数据的来源和流向更加多样,用户的隐私数据将更加广泛的流动。在5G技术中引入的虚拟化技术后,将导致网络安全边界更加模糊。在高速网络环境下,给用户隐私带来威胁。同时,如何提供差异化隐私保护能力,实现对隐私信息保护范围和保护强度的灵活选择也是值得关注的。
进一步的研究方向
1.更智能的认证协议和访问控制机制。在5G环境中,接入设备不仅数量大、类型各异,而且物理状态和虚拟状态同时存在,导致网络环境复杂。在此环境下,实现信息单元的完整有效保护是面临的挑战。通过群组认证协议的方式,批量对设备进行认证,可达到减少系统计和通信量,优化存储空间等目标。通过提供标准的应用程序接口和跨平台的身份认证方式,针对异构网络,提出更加高效的密钥管理和身份认证机制,都有利于在5G网络中实现更加安全的访问控制。
2.与区块链等新技术的融合。区块链技术作为被持续关注的新技术,对金融业的安全的影响值得关注。现在的多家银行已利用区块链技术,打造扁平化的支付系统,此时银行之间的互信关系的构建是没有中心节点存在的。在证券业的区块链技术应用主要集中在私募股权领域,解决了人工处理时可能产生的数据被修改或者发生错误的问题。即区块链在实现金融交易的透明安全,提高市场效率和减少金融运行成本等方面具备越来越明显的优势。对物联网环境下的应用,区块链技术可能有着广阔的应用前景。工信部曾联合阿里巴巴集团等单位打造专门应用于物联网的区块链框架,并且还和国际电信联盟开展讨论。在5G如何与新技术结合,也将产生更多的研究热点。