5G典型應用場景安全需求及安全防護對策研究

中國人民解放軍78156部隊 重慶 400039

目前我國的5G行業處于初步發展階段，但實際上，各界對于5G的重視程度以及需求明顯較高，而在市場中不同的行業、不同的業務以及不同的客戶對5G技術的安全需求存在較大的差別，而通過對5G在不同場景的典型應用安全需求進行分析，并對5G網絡技術中的安全防護策略進行研究能夠有效提高5G網絡的安全性，從而滿足多方需求，以此推動5G網絡技術的發展。

一、5G典型應用場景的安全需求分析

當前5G的主要應用場景有3類，為增強移動寬帶、海量機器類通信、高可靠低時延[1]。

在增強移動寬帶應用場景下，對5G網絡安全基礎設施的計算和處理的要求更高，主要是因為在這一場景中。5G網絡的峰值速率和用戶體驗速率得到了顯著的增長，幾乎比4G高出了10倍。因此需要在網絡入口處展開安全基礎設施的部署工作，另外還應對數據和信息進行記錄和控制，以此保護網絡用戶的隱私安全。傳統安全基礎設施提高計算和處理能力的方法已難以符合當前5G網絡的防護需求。因此在這應用場景下，需要重視對云化或者是服務化的安全基礎設施的構建，并合理應用服務間的作用和性能對安全處理能力有效提高，而這也是未來提高5G網絡在增強移動寬帶這一應用場景下對提高計算和處理能力，以滿足處理大量數據的重要途徑。

在海量機器類通信應用場景下，其最明顯的變化是連接密度的增加，即從原來10萬臺/km2增加10倍到100萬臺/km2，而這一數量的變化同樣會產生新的問題。例如，在這一應用場景下，終端設備的數量明顯增加，并且數量非常多，盡管在正常情況下，設備的發包頻率較低，并且發送的數據包比較小，但整個過程會在一定情況下導致瞬時業務的峰值升高，甚至出現信令風暴。另外，若是終端被劫持后，尤其是無人值守的終端設備，可能會導致“僵尸網絡”的出現，并且構成的網絡規模比較大，進而會影響其他關鍵網絡基礎設施，以此產生拒絕訪問服務攻擊。因此就需要對設備加強管控，并對海量終端設備的接入安全機制做好充分研究。

而在高可靠低延時這一應用場景下，對端到端的時延要求較高，目前主要是要求端到端之間的時延能夠從10ms降到1ms。而在此場景下的典型應用相對比較廣泛，如涉及車聯網或者是自動化輔助駕駛、或者是工業上的自動化控制等。但這些應用與人身安全和經濟利益的關系較大，因此同樣要求相應的安全能力和網絡自身能力。除此以外，這類應用的安全防護機制的要求和標準更高，不僅要能保障需求的安全防護，同時還應注重應用體驗，并且不能影響相應地用戶體驗，對于達到低延時的要求則是需要通過網絡和部署移動邊緣計算能力進行降低，以此滿足在這一應用場景過程中的網絡延時要求。但事實上，網絡部署移動邊緣計算會增加核心設備的風險，并且需要將位于運營商核心機房的部分功能下沉至用戶位置進行部署，因此不利于運營商對其進行控制。

二、5G網絡安全關鍵防護技術分析

(一)對基礎設施進行虛擬化隔離。由于虛擬化、開放化的網絡容易受到攻擊，或者是集中部署的網絡受到網絡威脅傳播速度較快，整個波及范圍比較廣。因此這就需要對這一虛擬化的網絡基礎設施提供安全隔離技術對上層5G網絡功能系統運行的安全性進行保障。另外虛擬化的隔離能夠及時實現對基礎設施的計算、網絡、存儲等的隔離，并能夠使網絡功能實體對虛擬機器的資源限制問題無法突破[2]。另一方面對虛擬化的網絡進行安全防護需要提高網絡技術設施的可信性，一般來說可以在網絡功能實體平臺上利用可信計算技術將硬件可信根進行植入，以此構建相應地網絡信任鏈，并逐級進行檢查，從而提高網絡安全性。

(二)按照需要對網絡安全功能合理重構。5G網絡自身具有按照需要定制的特點，因而具有為各行業提供差異化的服務優勢外，還能根據各行業對安全的需求提供合理的安全防護能力。按照用戶、行業等的需求對網絡安全功能進行重構的關鍵前提是安全功能的虛擬化，主要是根據這一內容能夠對不同應用安全需求的安全功能單元進行虛擬化的設計，并且各個虛擬安全功能單元能夠按照需要對各類基礎安全服務功能集適當調用，以此實現安全功能虛擬化。另外行業對于5G網絡技術的應用需求存在較大差異，而這一差異對網絡切片功能的差異也具有重大影響。而當虛擬化網絡安全服務功能實現之后，應根據不同行業的網絡切片的需求對網絡的安全功能按照相應的需要進行重構。

(三)網絡功能域的安全防護。傳統意義上的域主要是指在物理網絡實體中劃分的域，一般大多是地理位置區域。而5G網絡，尤其是構建了虛擬化的核心網上，則是形成了虛擬網絡功能實體，進而引入了適合不同行業需求的不同網絡切片，并且不同的網絡切片又有不同的運營者，基于此，在分析5G網絡安全威脅的問題上應對5G網絡進行分域。在5G網絡技術下，5G系統基本上被分為三個域，即為基礎設施域、租戶域和附加的移動設備域[3]。另外，由于每個域具有不同的功能，根據這一功能可以對域再次進行劃分成子域，而經過劃分之后，各個子域相對來說有包含著較為獨立的功能。另外對每個域或者是子域存在的威脅進行分析，并了解不同的業務屬性，以此制定相應地防護方案。

結語

5G網絡技術的發展使得5G合理應用在增強移動寬帶、海量機器類通信以及高可靠低延時這三大場景中，但不同的應用場景對5G網絡技術的安全防護存在不同的需求，基于此，有必要對網絡自身的防護需求進行分析并合理滿足，以適應當前行業應用差異中對安全防護系統的不同需求，促進5G網絡系統的發展和廣泛應用。