5g網(wǎng)絡安全問題研究

5g網(wǎng)絡安全問題研究

0移動互聯(lián)網(wǎng)的發(fā)展歷程移動通信技術的發(fā)展每天都是新的。在過去10年里，它經(jīng)歷了一個新的技術時代。自上個世紀80年代以NordicMobileTelephone系統(tǒng)為標志的無線網(wǎng)絡系統(tǒng)誕生以來,移動互聯(lián)網(wǎng)已經(jīng)經(jīng)歷了3個時代(1G,2G,3G)的爆發(fā)式增長,并成為連接人類社會的基礎信息網(wǎng)絡。隨著4G網(wǎng)絡進入規(guī)模商用階段,面向2020年及未來的第五代移動通信技術(5G)已成為全球研發(fā)的熱點15g網(wǎng)絡安全特性與4g相比，5g網(wǎng)絡技術包含更多的創(chuàng)新，該技術的提出促進了新網(wǎng)絡功能和重疊結(jié)構(gòu)的出現(xiàn)。5g最迷人的地方是，與4g技術相比，用戶提供的特性會更好（參考圖1），并且相應的應用場景（參考圖1）相對較高，即非常高的峰值體驗、對于高訪問次數(shù)的用戶來說，以便于泛在互通、最佳用戶體驗和實時可靠的網(wǎng)絡連接。1.5g可提供超過4m網(wǎng)絡1000倍的極值率，支持大規(guī)模用戶的訪問和不同結(jié)構(gòu)網(wǎng)絡的完美連接，并確保在高速移動的條件下（500kmh）網(wǎng)絡的連續(xù)性。2.5g支持智能硬件和更好的5g運營網(wǎng)絡的實現(xiàn)。5G可以降低智能硬件的能耗,延長其使用時間,保證物聯(lián)網(wǎng)的持續(xù)性。同時5G中E2E極低延遲的特性在車聯(lián)網(wǎng)安全、D2D快速發(fā)現(xiàn)等方面都將起到重要的作用。5G通過對D2D、M2M、MMTC、UMTC等技術的支持,將進一步促進物聯(lián)網(wǎng)的廣泛發(fā)展。正如IMT-2020(5G)推進組的遠景規(guī)劃中所描述的那樣,未來的5G網(wǎng)絡時代,將是一個“信息隨心至,萬物觸手及”的時代。然而，當5g網(wǎng)絡技術描述美麗的前景時，我們必須注意這些優(yōu)良的特性，并注意潛在的安全問題。正如圖1中所表示的那樣,對于5G所提供的這些優(yōu)質(zhì)服務,使用者應該在確保其安全性之后再加以使用。5G網(wǎng)絡安全需要覆蓋5G網(wǎng)絡服務的方方面面,并在5G核心技術與用戶之間構(gòu)建起一個可靠、安全、便捷的橋梁。本文將圍繞5G的核心技術、服務以及可能出現(xiàn)的應用場景來討論5G網(wǎng)絡在使用中可能會出現(xiàn)的安全隱患,并針對相應的安全問題討論可能的解決方案。25g網(wǎng)絡概念和架構(gòu)隨著5g技術的深入研究，5g網(wǎng)絡的概念和結(jié)構(gòu)將逐漸清晰。本文中將選擇METIS和IMT-2020(5G)推進組的5G概念和構(gòu)架進行介紹,并對其安全性進行分析。2.1u3000eismetis（信息社會中移動和無線通信的22位促進者）是歐盟領導的一個大型5g研究項目，旨在保持其在歐洲無線通信研究中的領先地位。METIS計劃分為兩個階段來實現(xiàn),目前已處于第一階段的尾聲,很多階段性的研究成果均以報告的形式在網(wǎng)上公布。2.1.1metis5g的概念metis強調(diào)網(wǎng)絡功能和框架的靈活性和靈活性以及網(wǎng)絡功能擴展的概念。在當前階段,METIS根據(jù)5G特性需求提出了5個主要的技術主題(HorizontalTopics):直接D2D通信技術(DirectD2DCommunication)、大規(guī)模機器間通信技術(MassiveMMC)、移動網(wǎng)絡技術(MovingNetwork)、超密集網(wǎng)絡(Ultra-DenseNetworks)以及超可靠性通信技術(Ultra-ReliableCommunication)。通過對這些技術主題自上而下(概念到技術)的分析,METIS的研究人員將HTs分解成為功能單元(FunctionElement)并鑒別出屬于5G網(wǎng)絡的特殊功能以及主題間相似的功能,并實現(xiàn)功能上的集成和組合;之后再通過自下而上(技術到概念)的分析,重新分解、組合及落實前面由概念獲得的功能組件(TechniqueComponent)。METIS這種研究管理方法將可避免相同功能的重復開發(fā),有利于各關鍵技術之間耦合、解耦,其結(jié)構(gòu)是非常靈活和可擴展的。2.1.2metis5g架構(gòu)5g體系結(jié)構(gòu)包含三個部分：功能結(jié)構(gòu)（fa）、協(xié)調(diào)和控制結(jié)構(gòu)、拓撲和功能應用結(jié)構(gòu)，涵蓋了從邏輯、轉(zhuǎn)換、控制到部署的5g整個過程。圖2顯示了metis5g中這三種架構(gòu)之間的關系。1.功能架構(gòu)整合了與5g相關的功能單元（fe）和功能組件（tec），并對其進行分類和整合，形成c-方案e、u-方案e和ai工具，形成5g功能池。2.協(xié)調(diào)和控制框架的作用是實現(xiàn)5g任務的邏輯需求與功能的耦合。由于METIS的5G是一個靈活、可擴展和面向?qū)ο蟮木W(wǎng)絡,用戶在提出需求是不必考慮功能的具體實現(xiàn)的,協(xié)調(diào)和控制架構(gòu)可以幫助用戶解決這一問題。在這一架構(gòu)中,METIS利用網(wǎng)絡虛擬化技術(SDN、NFV等)在5G功能池和用戶之間構(gòu)造了一個中間層,實現(xiàn)了用戶需求和網(wǎng)絡功能的解耦,落實了METIS5G的靈活、可擴展和面向?qū)ο蟮奶匦浴?.拓撲和功能應用框架完成了基于metis5g的網(wǎng)絡拓撲和快速應用的目標。圖3描述了METIS5G的一個典型的E2E(端到端)參考網(wǎng)絡拓撲。許多不同的網(wǎng)絡功能實際上都可以部署在相同的物理位置來實現(xiàn)需求,但如何能保證合適的功能運行在合適的位置,從而實現(xiàn)5G的特性就是拓撲和功能部署架構(gòu)需要解決的問題。METIS中根據(jù)需求的一些性質(zhì),例如同步、非同步、邊緣網(wǎng)需求和核心網(wǎng)需求等來部署服務功能,動態(tài)實現(xiàn)網(wǎng)絡拓撲。metis5g的這三個部分相輔相成，決定了metis5g的良好特性和性能。2.1.3在第一階段研究中的應用在metis5g的第一階段研究中，沒有考慮安全，5g安全功能的研究將在metis的第二階段進行。但是根據(jù)METIS的5G概念和框架,結(jié)合一定的場景,也可以對其相應的安全問題進行分析。(1)nomadic網(wǎng)絡(5g)nomadic網(wǎng)絡是5g網(wǎng)絡中的一個重要和特殊的網(wǎng)絡。它具有良好的動態(tài)分布特性，使5g網(wǎng)絡具有更好的容災能力，適合戰(zhàn)爭和災難等特殊場景。但是同時,NN的運行也可能對已有網(wǎng)絡的穩(wěn)定性和安全性造成挑戰(zhàn),圖4是一個簡單的NN的例子。網(wǎng)絡能量網(wǎng)絡由車載網(wǎng)絡組成，nn可以擴展網(wǎng)絡的輻射面積，以解決一些基于特定線的網(wǎng)絡連接問題。雖然NN可以通過基站(BS)進行管理,并通過BS完成注冊和退出,但是由于NN的動態(tài)性和兼容性,它有可能在其他網(wǎng)域中移動時被控制。這個有威脅的NN將可能對稍后進入的網(wǎng)絡域形成破壞。如何避免NN被非法控制和攻擊,以及如何使BS或周邊設備能夠探測出NN是否被攻陷并保證NN網(wǎng)絡連接的穩(wěn)定將是一個很重要的安全課題。(2)lte-a中的2dd概念在metis5g網(wǎng)絡中，2gd（設備相關設備）的概念得到了改進，ranon（如圖5所示）。LTE-A中D2D的實現(xiàn)主要包括兩方面的功能:D2D發(fā)現(xiàn)機制和D2D通信方法然而，metisran2.0通過將設備節(jié)點暫時取代其他用戶的連接節(jié)點，來整合空口資源，這有一定的安全隱患。為了確保相應設備節(jié)點的能力和身份認證，并防止惡意訪問用戶。同時D2D的實現(xiàn)需要快速發(fā)現(xiàn)和認證機制,這將對輕量級的加密方法有很強烈的需求。(3)接入小證模式在metius5g的各種場景中，移動訪問設備（例如智能手機mt）可以臨時更新為小型基站，以擴大網(wǎng)絡的覆蓋率。但是這樣的設備角色切換,在安全層級上使得MT具有更高權限,而其他接入設備則需要通過該MT傳遞信息,由此可能引發(fā)信息泄露以及安全管理問題,5G網(wǎng)絡中對于雙重身份設備的安全管理問題需要得到進一步的研究。(4))海量用戶接入安全5g網(wǎng)絡提供與大規(guī)模用戶訪問的支持，但由于udp網(wǎng)絡中的大量用戶訪問需求，服務器可能接收來自大量用戶的安全認證請求，這可能會導致對大規(guī)模用戶加密方法的需求、服務器性能的加密和新感知網(wǎng)絡攻擊的安全需求。(5)sdn動態(tài)特性metis5g框架強調(diào)sdn和nfv的支持。SDN的使用在一定程度上改變了傳統(tǒng)網(wǎng)絡的拓撲結(jié)構(gòu),使得網(wǎng)絡資源和中繼節(jié)點資源實現(xiàn)了可控和優(yōu)化。面對SDN的動態(tài)和優(yōu)化特性,很多原本圍繞傳統(tǒng)網(wǎng)絡設備性質(zhì)而設計的安全方法、安全策略等都將不再適用。在5G網(wǎng)絡SDN環(huán)境下,如何保證和驗證中繼節(jié)點的安全,如何確保在SDN上為實現(xiàn)性能優(yōu)化而對傳輸?shù)臄?shù)據(jù)、存儲的信息進行耦合和遷移等操作的安全并保證數(shù)據(jù)和操作的可控及可追溯等都將是需要仔細考慮的安全問題。(6)信道頻率資源引入公用機制metis5g提出了一種用于引入和租賃3gb以下的信道頻率資源的機制，以提高最佳信道的利用率，降低能耗。(7)mets5d架構(gòu)metis5g體系結(jié)構(gòu)為各種通信方法提供了一個標準化的聯(lián)合訪問平臺。異構(gòu)融合的特性,將需要一個具有跨安全域特性的安全機制。如何在5G平臺下實現(xiàn)對多種已有通信方式下安全方法的前向兼容以及多安全域下的高效相互轉(zhuǎn)化,如何定義一個可適應于多種網(wǎng)絡結(jié)構(gòu)的接入認證方法等都將是未來5G安全中需要解決的問題。(8)物理層安全技術在5g網(wǎng)絡中，由于大規(guī)模天線陣列的配置和新的空間偏差的使用，我們可以使用物理層網(wǎng)絡屬性來確保信息論框架下邊緣網(wǎng)絡的物理層安全。在大規(guī)模天線陣列中,利用天線的定向傳遞性能和天線間信號相互干擾的原理可以確保特定空域位置的用戶接收到可用信號,從而可以在根本上避免對于無線邊緣網(wǎng)絡中中間人攻擊的可能。但是這類方法具有很強的局限性,目前仍無法適應5G網(wǎng)絡中對于靈活動態(tài)、可擴展等性質(zhì)的要求。如何更好地利用物理層安全機制將是一個需要深入研究的安全問題。2.2imt-2020(5g)推進組的5g現(xiàn)狀imt-2020（5g）推動小組是中國領導的5g技術研究和推動機構(gòu)。目前，它已聚集了許多主要公司和研究機構(gòu)，如華為、中興通信、大唐電信、，。IMT-2020(5G)推進組于2015年2月發(fā)布了最新版的5G白皮書,闡述了他們的5G概念、架構(gòu)以及關鍵技術。2.2.1支持5g的imt-2020（5g）概念imt-2020支持組的5g概念由“全球影響力指數(shù)”和“全球價值鏈”共同定義。2.2.2imt-2020(5g)推進組的5g架構(gòu)imt-2020（5g）支持小組認為，未來的5g-5g是一個基于sdn、nfv和云計算的靈活、智能、高效和開放的網(wǎng)絡系統(tǒng)。2.2.3imt-2020(5g)推進組的5g安全分析雖然imt-2020（5g）支持組的建議沒有遇到5g安全的問題，但根據(jù)imt-2020（5g）支持組對5g概念和關鍵技術的描述，mitis5g安全分析也適用于支持組（5g）的5g概念。除此之外,IMT-2020(5G)推進組的5G安全還應該強調(diào)以下安全考慮。(1)傳統(tǒng)云計算的安全問題imt-2020（5g）支持小組的5g架構(gòu)強調(diào)云計算和云存儲等技術的應用。因此，傳統(tǒng)云計算的安全問題也應考慮5g安全。在5G的控制云中,涉及安全訪問規(guī)則的云端存儲、遷移、訪問等云存儲安全問題;接入云內(nèi)涉及到邊緣計算、大數(shù)據(jù)分布式計算及處理等安全融合問題;轉(zhuǎn)發(fā)云內(nèi)涉及分布式數(shù)據(jù)的私密性、完整性保密等機制等安全問題都應當在5G環(huán)境中被進一步的討論。35g安全的研究展望根據(jù)metis和imt-2020（5g）支持小組的5g安全分析結(jié)果，未來的5g安全研究工作可以從以下幾個方面進行。(1)g網(wǎng)絡安全的形成metis和imt-2020（5g）支持小組目前版本的5g文檔中沒有關于5g安全的定義和考慮。但是安全問題卻是5G網(wǎng)絡發(fā)展不可避免的重要課題。由于5G網(wǎng)絡的開放、軟件化和可編程化,相較于4G網(wǎng)絡,5G網(wǎng)絡將更容易受到安全攻擊。因此,我們認為在5G網(wǎng)絡標準形成之初就應該考慮安全問題。針對METIS的5G架構(gòu),針對安全的考慮應該緊緊圍繞5G的功能單元FE(FunctionElement),形成類似在圖1中所構(gòu)建的安全層。對于MT-2020(5G)推進組的三朵云架構(gòu),可以考慮形成第四朵云:安全云,并使其協(xié)同運行于其他三朵云之間,從而保證5G的安全性。(2)采用引發(fā)5g安全問題的保護算法及協(xié)議由于5g網(wǎng)絡的低延遲、高密度傳輸特性以及許多可能出現(xiàn)的安全問題，有必要應用效率低下的多段挖掘算法和相應的協(xié)議提出。通常來說流密碼體制非常適合快速加解密的處理,而基于角色和屬性的訪問控制加密也將有助于云系統(tǒng)數(shù)據(jù)安全存儲和安全管理效率的提高,對于開發(fā)5G輕量級加密算法具有借鑒意義。由于5G的高速傳輸和低延遲特性,5G的網(wǎng)絡安全協(xié)議中對于時間戳和入侵者能力的描述將需要進一步細微化,由此而引發(fā)的形式化安全分析方法、安全規(guī)則以及安全檢測系統(tǒng)等傳統(tǒng)安全方法的變化將會是未來研究的一個方向。(3)無線網(wǎng)絡技術的支持5g支持各種網(wǎng)絡技術，并提供統(tǒng)一的訪問平臺。通過提供標準接口API,實現(xiàn)用戶通信的完全無縫連接服務。在這種情況下,用戶的通信過程將可能會涉及到多種網(wǎng)絡通信技術領域,以及多種通信安全域。為了解決這一問題,我們將提供統(tǒng)一的跨平臺身份認證方法,保證多種無線網(wǎng)絡互聯(lián)互通;針對其安全性較弱以及容易暴露用戶隱私的缺點,提出適合于異構(gòu)無線網(wǎng)絡的安全、高效和低開銷的密鑰管理與身份認證機制(如圖7所示)。(4)g專網(wǎng)的網(wǎng)絡管理云系統(tǒng)中通常使用租賃機制來租用網(wǎng)絡資源。然而，在5g網(wǎng)絡上，用戶不僅可以租賃云系統(tǒng)的計算和存儲資源，還可以租賃wlan接入服務。對于信道資源的管理、控制以及隔離機制將關系到5G用戶的數(shù)據(jù)安全和隱私安全。在這一方向上,將考慮設計一種基于信道感知技術的安全管理控制方法來解決這一5G安全問題。(5)定向傳輸/廣播在5g網(wǎng)絡技術中，大型陣列天線用于在域中方向上傳輸信號，并將信號發(fā)送給指定的接收點。在這種傳輸技術下,無線信號的傳輸將不再使用廣播的方式,從而會避免中間人攻擊的存在,保證傳輸?shù)陌踩＿@種物理層安全機制雖然仍有些局限性,但可以將其應用于計算能力較弱且網(wǎng)絡拓撲結(jié)構(gòu)相對簡單的邊緣網(wǎng)絡上,構(gòu)建邊緣網(wǎng)絡依靠物理層安全,核心