導語：5G移動網(wǎng)絡安全及發(fā)展需求探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：5g在給社會、人民的生活帶來便利的同時也存在安全隱患，文章首先介紹5G網(wǎng)絡面臨的安全威脅，之后從5G網(wǎng)絡架構層面研究了其安全性的需求。

關鍵詞：5G網(wǎng)絡；業(yè)務場景；網(wǎng)絡化架構；SDN；NFV；網(wǎng)絡切片

3G網(wǎng)絡致力于“人與人”之間的連接；4G網(wǎng)絡致力于“人與信息”之間的連接；而5G是萬物互聯(lián)的時代。即將到來的5G涵蓋了社會生活的方方面面：無人駕駛、智能交通、遠程醫(yī)療、智能家居、智能制造、智慧農(nóng)業(yè)、以及由5G網(wǎng)絡互聯(lián)的智慧城市等等。毫不夸張的說“4G改變了人類的生活，而5G改變了我們的社會”。5G時代帶來的是速率、連接數(shù)的百倍十倍的提升，但是響應用時卻大大縮減，僅為原來的20%。那么在這個新的時代網(wǎng)絡安全是否也應該跟上節(jié)奏的變化呢？答案是肯定的：5G產(chǎn)業(yè)需要5G安全保駕護航。

15G網(wǎng)絡面臨的安全威脅

[1]5G的移動網(wǎng)絡業(yè)務主要包括uRLLC（低時延高可靠）、eMBB（增強移動寬帶）、mMTC（海量物聯(lián)網(wǎng)）三大典型場景。同時由于VR（虛擬現(xiàn)實）、大數(shù)據(jù)以及萬物互聯(lián)的消費者體驗產(chǎn)品種類越來越豐富，導致移動用戶和數(shù)據(jù)流量快速增長。多樣化的場景需求對網(wǎng)絡設備容量和性能提出了更高的要求。因此，未來的5G在速率更高、時延更低的基礎上將滲透到萬物互聯(lián)的方方面面，與工業(yè)、交通、醫(yī)療、教育、農(nóng)業(yè)、城市管理緊密聯(lián)系在一起。5G移動網(wǎng)絡相較于現(xiàn)有的4G移動網(wǎng)絡，具有更多的應用場景以及多樣化的應用條件和極致的性能挑戰(zhàn)。所以，網(wǎng)絡安全顯得尤其重要。1.1URLLC業(yè)務場景。URLLC（低時延高可靠）主要用于物聯(lián)網(wǎng)及其垂直的行業(yè)如AR（增強現(xiàn)實）、VR（虛擬現(xiàn)實）、觸覺互聯(lián)網(wǎng)、智能交通、遠程工業(yè)制造、遠程教育、遠程手術等的特殊應用上，為用戶提供了端到端的毫秒級的時延和接近100%的高可靠性業(yè)務保證。5G網(wǎng)絡要求時延必須極低：在工業(yè)自動化控制方面時延大約需要10ms；而在無人駕駛方面，則要求更嚴格，必須具備低至1ms的傳輸時延。為了實現(xiàn)即時互聯(lián)互通在一些重要的領域如遠程實時醫(yī)療、車聯(lián)網(wǎng)等應用場景就需要5G網(wǎng)絡提供更加可靠的網(wǎng)絡架構。為了避免在遠程醫(yī)療上出現(xiàn)手術操作錯誤及無人駕駛時出現(xiàn)車輛碰撞等問題，需要5G網(wǎng)絡能夠在保證可靠性的前提下提供低至1ms的低時延QoS保障。這就需要5G網(wǎng)絡提供低時延的安全算法和協(xié)議；5G網(wǎng)絡中采用了超密集部署技術，它的應用使得單個接入節(jié)點的覆蓋范圍非常小，若車輛等其他的一些終端在快速移動狀態(tài)下，則網(wǎng)絡的移動性管理過程會非常之頻繁，故安全上下文的移動性管理相關的功能單元和流程需要作出簡化和優(yōu)化，這樣才能保證達到低時延的目標。同時還要支持邊緣計算架構、支持隱私和關鍵數(shù)據(jù)的保護。1.2eMBB業(yè)務場景。eMBB（增強移動寬帶）該業(yè)務場景主要滿足諸如超高清視頻、沉浸式游戲、全息視頻等移動互聯(lián)網(wǎng)的業(yè)務需求。它為用戶提供了無論該用戶是在靜止還是高速移動狀態(tài)，無論是身處熱點覆蓋中心還是覆蓋的邊緣，均能夠隨時隨處獲得100Mbps以上的無縫、高速、極致的通信體驗，且用戶的移動性和業(yè)務服務仍具有連續(xù)性。由于應用了eMBB，5G移動網(wǎng)絡囊括了移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)兩大應用模式，使得5G網(wǎng)絡具有支持更廣維度應用體系的特點；且5G網(wǎng)絡相較傳統(tǒng)移動網(wǎng)絡在信息容量密度及網(wǎng)絡速率上均有了大幅的提升。正是由于這部分的差異，5G網(wǎng)絡會相應的產(chǎn)生許多小站（SmallCellFemtocell）。這些小站將會在部署方式、部署條件以及功能等方面具有更加靈活多變的特點。隨著站點的密集程度不斷增加導致了其組網(wǎng)能力和組網(wǎng)節(jié)點安全隱患的。1.3mMTC業(yè)務場景。mMTC（海量物聯(lián)網(wǎng)）是以智慧城市、智慧農(nóng)業(yè)、環(huán)境監(jiān)測、森林防火等需要傳感和數(shù)據(jù)采集為目標的應用場景。它能夠支撐百萬級低功耗物聯(lián)網(wǎng)設備終端的連接服務。有數(shù)據(jù)顯示未來到2020年，大規(guī)模的物聯(lián)網(wǎng)終端設備將達到500億臺之多。顯然資源受限、拓撲動態(tài)變化、網(wǎng)絡環(huán)境復雜等特性的存在使得在5G網(wǎng)絡中，大量終端設備的安全可靠運行具有較大的威脅。未來大規(guī)模終端設備的數(shù)量及需要信息認證的安全問題的量都是前所未有，為了確保信息的精確性，就必須加強機器之間進行通信的安全機制建設。傳統(tǒng)的4G網(wǎng)絡沒有考慮到龐大的認證信令問題，對于5G網(wǎng)絡來說針對每條消息進行單獨的安全認證，則需要耗費大量的資源、精力和時間。所以未來的5G低功耗網(wǎng)絡，需要對安全機制進行輕量化處理從而適應時延受限及功耗受限的物聯(lián)網(wǎng)設備的需求；同時為了解決海量物聯(lián)網(wǎng)設備認證時所帶來的信令風暴問題需要通過群組認證機制來解決；最后為了解決設備安全能力不足被攻擊者利用，導致對網(wǎng)絡基礎設施發(fā)起攻擊的危險，需要加入抗DDOS攻擊機制。

25G網(wǎng)絡架構安全性研究

5G移動通信網(wǎng)絡是一個全連接且全移動的端到端的生態(tài)通信系統(tǒng)，它實現(xiàn)了整個社會的互連互通。傳統(tǒng)4G網(wǎng)絡的承載網(wǎng)不能承載一些互聯(lián)網(wǎng)的業(yè)務和應用，究其原因是因為4G網(wǎng)絡架構把注意力放在了網(wǎng)絡的底層傳送能力上，忽略了網(wǎng)絡向上層應用和業(yè)務開放的能力。最終導致網(wǎng)絡缺少流程化的能力開放接口，業(yè)務很難靈活調用網(wǎng)絡的能力，故需要采用一系列的優(yōu)化設計如使用應用層專用協(xié)議進行糾錯、流量均衡、應用加速等來彌補網(wǎng)絡架構的不足。5G是一個全新設計的網(wǎng)絡，是從硬件到軟化、集中化智能和分布化處理、全IP化、IT化的徹底軟化的網(wǎng)絡。為垂直行業(yè)提供敏捷靈活的組網(wǎng)模式，但是這種全新的網(wǎng)絡構架在安全性上也迎來了新的挑戰(zhàn)。2.1基于SDN/NFV的5G網(wǎng)絡化架構及其安全性研究。5G網(wǎng)絡結構以SDN[2]（SoftDefinedNetwork，軟件定義網(wǎng)絡）和NFV（NetworkFunctionVirtualization，網(wǎng)絡功能虛擬化）為關鍵技術。基于SDN、NFV技術的新型5G網(wǎng)絡架構具有網(wǎng)絡控制與轉發(fā)及網(wǎng)絡軟硬件雙解耦的特征，能夠很好地實現(xiàn)數(shù)據(jù)與控制的分離以及安全資源虛擬化。正是運用了SDN、NFV技術使得5G網(wǎng)絡在組網(wǎng)的靈活性、效率及成本上具有得天獨厚的優(yōu)勢，是一次革命性、全局性的架構重構，故SDN及NFV成為當下最熱門的5G核心技術之一。2.1.1SDN網(wǎng)絡部署及其安全性需求。SDN把網(wǎng)絡設備分離為單獨的控制設備和轉發(fā)設備。它通過沒有中心的控制點和補丁式為網(wǎng)絡中的新業(yè)務進行新老技術協(xié)議兼容拓展。這是與以往傳統(tǒng)網(wǎng)絡相比最大的不同。控制與轉發(fā)間遵循標準的Openflow協(xié)議，從而實現(xiàn)了控制層與轉發(fā)層分離。網(wǎng)絡管理者通過在接口上開發(fā)應用軟件，實現(xiàn)編程靈活化；數(shù)據(jù)平面的網(wǎng)元也可通過流量監(jiān)控進行動態(tài)調整。以上兩項技術的使用使移動網(wǎng)絡具有更加靈活的組成，從而提高了到消費者手機終端的下行傳輸速率。SDN技術的使用固然在更好地利用資源配置的基礎上提高了網(wǎng)絡的數(shù)據(jù)傳輸效率，但同時一些安全方面的需求也是必須要考慮的：如何將控制網(wǎng)元和轉發(fā)節(jié)點進行安全隔離以及它們的管理問題；SDN技術流表的正確執(zhí)行及安全部署。具體需求如下：第一，計算機應用程序需要認證控制器身份和通信機制來保證通信私密性，同時計算機程序要加強安全系數(shù)，提升應對惡意攻擊能力；第二，控制設備需具備限制速度、防護及檢測沖突能力；第三，位于南北向的接口設備需要雙向驗證保證通信內(nèi)容完整，減少重復。2.1.2NFV網(wǎng)絡部署及其安全性需求。NFV就是所謂的網(wǎng)絡功能虛擬化，利用軟硬件功能抽象及解耦，以虛擬化技術達到降低設備成本的目的；運營商可通過NFV技術根據(jù)業(yè)務需求進行彈性伸縮、自動部署、故障隔離等處理，將云計算虛擬化技術與承載各種網(wǎng)絡功能的通用硬件相結合；實現(xiàn)網(wǎng)元虛擬化和虛擬網(wǎng)絡可編程的目標，最終達到簡化網(wǎng)絡升級程序及降低新專用網(wǎng)絡硬件成本的目的。NFV的出現(xiàn)創(chuàng)建了一種全新的網(wǎng)絡服務即更快方式設計、分發(fā)和運行。但是NFV的虛擬化特點也為5G網(wǎng)絡的安全性帶來了極大的挑戰(zhàn)：一旦虛擬化，若管理層被非法入侵、攻克、控制，虛擬機會面臨失控的境地；網(wǎng)絡安全防線需全面評估，那是由于面對虛擬化的網(wǎng)絡環(huán)境，傳統(tǒng)安全機制的適用性將大大降低；多方信息的流通，降低了用戶對資源的控制，黑客特別容易對其進行攻擊。它的安全性需求在于：提升NFV軟件的安全管理能力，把控軟件的訪問權限、保護私密數(shù)據(jù)；同時還必須進行通信雙方認證和安全區(qū)域識別等安全通信及組網(wǎng)安全性的需求。2.2基于網(wǎng)絡切片技術的網(wǎng)絡化架構及其安全性研究。將某個物理網(wǎng)絡分割成無數(shù)個虛擬終端的過程叫做網(wǎng)絡切片[3]技術。運營商打造的這些個端到端的虛擬子網(wǎng)絡是為了滿足不同的商業(yè)應用場景需求。這些虛擬終端內(nèi)的接入設備、傳輸設備和中心網(wǎng)絡在邏輯上相互獨立，若某一個虛擬終端發(fā)生問題，其他虛擬終端仍然可以正常工作。5G網(wǎng)絡是面向萬物互聯(lián)的網(wǎng)絡，它需要應對不同的應用場景。故水平化的5G網(wǎng)絡架構必須具備能為不同場景切出相應的虛擬子網(wǎng)絡的功能。而這些眾多的虛擬子網(wǎng)絡的網(wǎng)絡切片安全性也是需要我們重點考慮的。為了有效防止本切片內(nèi)的資源被其他網(wǎng)絡節(jié)點非法入侵必須提升網(wǎng)絡切片的安全性；為了讓用戶放心的將私有網(wǎng)絡中的數(shù)據(jù)放到云端之中，且不必對自己文件的安全問題而過分擔憂也必然要求對于網(wǎng)絡服務、資源以及數(shù)據(jù)的隔離進行更高級別地保護。要讓用戶感受到像傳統(tǒng)私網(wǎng)一樣的安全。隨著科學技術的快速發(fā)展，5G網(wǎng)絡通信技術將成為未來幾年內(nèi)十分關鍵的技術，它不僅與我們的生活息息相關也與經(jīng)濟增長有密切聯(lián)系。故在進行5G網(wǎng)絡結構建設時，需要對5G網(wǎng)絡的安全性進行充分考慮，這樣才能夠促進5G網(wǎng)絡安全的快速提升，使5G網(wǎng)絡能夠為中國民生與經(jīng)濟的發(fā)展做出更大貢獻。

參考文獻：

[1]何欣，彭贊.關于5G網(wǎng)絡安全發(fā)展趨勢探析[J].數(shù)字通信世界，2019（1）.

[2]張梅.SDN和NFV在5G移動通信網(wǎng)絡架構中的創(chuàng)新應用[J].浙江水利水電學院學報，2018（6）.

[3]李俊龍.未來5G網(wǎng)絡切片技術關鍵問題分析[J].中國新通信，2019（11）.