随着5G网络架构的变化和应用场景的丰富,与传统通信网络相比,5G所面临的安全问题和挑战也纷繁复杂,可根据安全框架归纳为以下几部分内容。
一、接入安全
接入控制在5G安全中扮演非常重要的角色,起到了保护频谱资源和通信资源的作用,也是为设备提供5G服务的前提。不同于4G同构的网络接入控制(即,通过统一的硬件USIM卡来实现网络接入认证),5G对各种异构接入技术和异构设备的支持使得5G的接入控制面临巨大的挑战。具体来说,5G亟待解决的问题主要有:
1、用户/设备认证。
(1)跨越底层异构多层无线接入网的统一认证框架:来自不同网络系统(5G,4G,3G,WiFi)、不同接入技术、不同类型站点(宏小区/小小区/微小区)的并行/同时接入将成为常态。因此,需要采用统一的认证框架,实现适用于各种应用场景下的灵活且高效的双向认证,并建立统一的密钥体系;
(2)海量终端设备的频繁接入:5G支持的垂直行业将使用大量的物联网设备,与传统终端不同的是,物联网设备总量大,计算能力低,并具有突发性的网络接入特征。因此,需要专门面向物联网设备研发更高效的接入认证机制;
2、抗拒绝服务攻击。
拒绝服务(denial-of-service,简称DoS)攻击的目的是使网络资源被耗尽而无法提供正常的服务。在5G中,黑客如果利用海量物联网设备对网络发起分布式拒绝服务攻击,对网络造成的危害将比传统终端带来的危害更大。限制或阻止对资源的过度请求,可以一定程度避免DoS攻击;但另一方面,尽量减少每次请求对网络资源的消耗,也将是缓和DoS攻击的一种措施。如何避免DoS攻击,也将成为5G网络未来的一个重要研究内容。
二、网络安全
网络切片本身可以定制,因此也能够最大程度减少资源消耗、节省成本,并提高服务质量。5G网络根据网络切片实现的功能可划分为功能型切片(例如无线接入网络切片、核心网切片)和服务型切片(例如电话切片、任务关键的物联网切片)。切片体现了5G网络的灵活性,然而5G需要为网络切片提供持续的安全隔离机制,并能为用户或者基础设施运营商提供有效的隔离证明。因为一方面,由一个网络切片管理的敏感数据可能通过一些侧信道攻击被运行于另一个网络切片中的应用获得;另一方面,一个切片内部的错误和故障也会对其他切片产生影响。此外,网络功能在不同切片之间的共享,基础网络功能与第三方提供的网络功能在切片内的共存等都对安全提出了新的挑战。
三、用户安全
用户隐私保护是用户安全域最重要的问题。由于5G提供的业务种类繁多,开放的网络架构使得用户数据及个人隐私信息面临更严峻的考验。在传统的通信网络中(主要是3G和LTE),用户的长期身份标识(Int’lmobilesubscriberidentity,简称IMSI)在用户首次向网络进行认证的时候会直接以明文的形式在信道中传输,导致了用户身份隐私的破坏。5G系统设计需要避免IMSI窃取攻击,保证接入设备在任何时候的隐私安全。
另外,由于5G接入网络包括LTE接入网络,攻击者有可能诱导用户至LTE接入方式,从而导致针对隐私性泄露的降维攻击,5G隐私保护也需要考虑此类安全威胁。5G面临的隐私问题不仅仅是用户身份信息的隐私,还包括用户使用网络过程中产生的一系列与人身、财产相关的多种隐私信息。因此,NGMN指出,必须将隐私保护作为网络本身提供的一种安全属性。同时,5GPPP的子项目5G-ENSURE也指出隐私保护的社会影响力,3GPP也创建了多个文档专门分析用户隐私及其影响,如TR33。,TR22。等。
四、应用安全
与前几代移动通信网络不同,5G支持海量物联网设备连接,但物联网设备通常频繁地发送小数据包,这势必造成接入网与核心网之间信令的频繁交互,从而消耗网络带宽,造成传输效率下降。5G需要确保小数据的通信安全,针对机器类终端进行高效的连接设计,在满足小数据信令和数据包传输需求的基础上,确保信令和数据传输的安全性,如隐私保护和完整性保护。
五、可信安全
5G网络为了优化用户体验、提供新型商业模式,将向大量第三方应用开放网络,借此实现网络和第三方应用的互动,并优化网络资源配置。首先,5G将提供一些网络功能如移动性、会话、QoS和计费等功能的接口,方便第三方应用独立完成网络基本功能。此外,5G还将开放MANO(管理和编排),让第三方服务提供者可以独立实现网络部署、更新和扩容等网络编排能力,最终实现动态地定制网络。以上面向第三方开放的能力都是5G网络的基本功能,如果在开放授权过程中出现信任问题,则恶意第三方将通过获得的网络操控能力对整个5G网络发起攻击。此外,随着用户(设备)种类增多、网络虚拟化技术的引入,用户、移动网络运营商和基础设施提供商之间的信任问题也比以前的网络更加复杂。
六、安全管理
1、安全上下文与密钥管理
安全上下文(securitycontext)是网络为设备建立的临时状态信息,其中包括密钥信息和数据承载信息,目的是减少设备在不同状态之间切换时与网络进行相互认证的资源消耗,方便设备快速从空闲状态安全切换到连接状态并安全通信。5G中,设备移动、设备在不同接入网之间切换均需要考虑安全上下文的迁移和管理,迁移过程中,不同的网络对密码算法的支持情况也不同,涉及算法的重协商、上下文的标识和存储安全。此外,小数据通信模式下,安全上下文受限于设备的计算能力,也需要全新的处理方式。
在密钥管理方面,由于5G应用场景丰富,5G的密钥种类呈现多样化的特点,具体包括专门用于控制平面和用户平面的机密性/完整性保护密钥、用于保护无线通信端信令和消息传输的密钥、用于支持非3GPP接入的密钥、用于保证网络切片通信安全的密钥以及用于支持与LTE系统后向兼容的密钥,等等。这一系列密钥既需要保持整体系统的统一性,又需要具备一定的独立性,以确保每个部分的安全性互不影响。此外,5G用户种类多样并包括各种设备,5G还将提供基于非对称密钥、基于生物信息等的用户身份识别技术。因此,5G的密钥管理将比4G更为复杂,难度也更大。
2、安全编排
编排是通过一个中心控制节点来协同业务流程中的各种事件/活动,以达到控制总体的作用。编排的特点是服务可以连接服务,即,一个服务的输出可作为另一个服务的输入,因此能实现服务组合,创造出新的业务模型,最终满足不断变化的市场和用户需求。编排简单来讲是一种自动化的控制理论,在面向服务的架构(SOA)、平台虚拟化、融合的基础设施等领域被广泛使用。5G在关键技术SDN和网络切片中大量使用编排来灵活地提供服务。3GPP的文档TR28。[41]和NGMN的网络服务管理白皮书[42]还就5G网络切片管理和编排(MANO)的一些问题进行了研究。管理和编排过程复杂,最基本的安全需求是保证各服务之间共享资源的关联性和一致性。此外,编排决定了网络/特定服务的拓扑结构,编排本身将决定在何处部署安全机制和安全策略。5G系统需要在编排过程中提供足够的安全保证。
3、证书管理
5G将引入公钥基础设施(publickeyinfrastructure,简称PKI)来加强用户身份的机密性保护以及网络各节点之间的相互认证。PKI的引入使得系统必须维护庞大的CA系统,一方面对CA容量要求高;另一方面,将面临一系列证书管理的开销,如大量并发的证书申请、证书更新、证书撤销等操作。因此,5G必须加快促进CA技术的发展,并将其高效地部署在5G系统中。此外,5G也面临着PKI升级换代所带来的安全挑战和影响。
七、密码算法
密码算法是保证安全通信的关键组件,LTE系统采用的一系列对称密码算法包括SNOW3G,ZUC[43],AES等目前均不存在安全性问题,但随着量子计算技术的发展,5G需要结合未来的发展趋势扩展密钥长度,并考虑算法的量子安全性,因此需要改进提高密码算法的适应性。与此同时,4G中的大量算法计算代价大,与5G绿色节能的基本要求存在一定的冲突,5G必须考虑一系列轻量级密码算法。但3GPP还建议使用大量的公钥密码算法如DHIES[44,45]及其ECC上的变形ECIES、基于身份的加密(IBE)[46]和基于属性的加密(ABE)[47],这些算法随着量子计算技术的发展会遇到极大的安全挑战,应尽早做好替代准备工作。
移动安全正处在一个新旧问题交替的阶段,出现了一些新的研究方向
新的认证方法:移动设备目前都采用了基于生物特征的认证方法,比如指纹、虹膜以及人脸等识别方法。这些认证方法提高了用户使用的便利性但是其在安全性方面的评估还需要进一步深入。由于生物特征的唯一性以及不可替换性,生物特征信息被泄露所引起的后果远比密码泄露更为严重。因此对基于生物特征的认证体系进行全面的安全评估是将来可能的研究方向。
新的交互场景:物联网设备可以通过移动应用来进行远程控制。这涉及到物联网设备和云服务器的交互,云服务器和智能手机的交互。过去的研究经验告诉我们,多个实体之间的交互是最容易出现安全问题的。由于物联网设备资源受限的特点,系统通常没有安全隔离机制,而设备暴露在联网环境下又增大了攻击界面。在智能手机、云服务、物联网设备交互的场景下,新安全问题的探索和解决方案也是将来的研究方向。
新的安全架构:目前的Android系统主要应用在消费产品市场,电子*务、移动办公等场景的出现,对系统的安全性提出了更高的要求。基于硬件安全特性,软硬件一体化的协同安全系统架构是值得探索的研究方向。