5G移動通信網(wǎng)絡(luò)安全問題分析

丁蘇若涵 朱培佩

摘? 要：在網(wǎng)絡(luò)社會發(fā)展的推動下，為了構(gòu)建萬物互聯(lián)的模板，產(chǎn)生了5G移動通信網(wǎng)絡(luò)。LTE等第四代移動通信網(wǎng)絡(luò)經(jīng)過規(guī)模化商用，成為比較成熟的通信網(wǎng)絡(luò)，而針對5G網(wǎng)絡(luò)的研究已經(jīng)成為當(dāng)前關(guān)注的焦點。5G移動通信網(wǎng)絡(luò)的連接可靠性較高，峰值速率較高，在用戶密集區(qū)域能夠支持快速連接，并且能夠提供優(yōu)質(zhì)服務(wù)，使用戶的訪問體驗得到明顯改善，實現(xiàn)泛在網(wǎng)絡(luò)互聯(lián)互通。新一代移動通信網(wǎng)絡(luò)具有較多的優(yōu)點，同時，也將伴隨較多的網(wǎng)絡(luò)安全問題。5G移動通信網(wǎng)絡(luò)采用新的設(shè)計架構(gòu)，借助新技術(shù)完成對新的通信相關(guān)業(yè)務(wù)的承載工作。新技術(shù)與業(yè)務(wù)的增加，使得網(wǎng)絡(luò)安全需要應(yīng)對新挑戰(zhàn)。本文在5G移動通信網(wǎng)絡(luò)的基本概念和關(guān)鍵技術(shù)特點的基礎(chǔ)上，對5G移動通信網(wǎng)絡(luò)商用過程中可能出現(xiàn)的網(wǎng)絡(luò)安全問題進行分析，給出了解決5G移動通信網(wǎng)絡(luò)安全問題的方案。

關(guān)鍵詞：5G;移動通信;關(guān)鍵技術(shù);網(wǎng)絡(luò)安全;防御技術(shù)

中圖分類號：TN929.5? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）19-0151-03

Abstract：Driven by the development of network society，in order to realize the template of interconnection of all things，5G mobile communication network has been produced. The fourth generation mobile communication networks，such as LTE，have become mature communication networks through large-scale commercial use，and the research on 5G networks has become the focus of current attention. 5G mobile communication network has high connection reliability and peak speed. It can support fast links in user-intensive areas，and provide high-quality services. It can improve users’access experience and realize ubiquitous network interconnection and interoperability. The new generation mobile communication network has many advantages，at the same time，it will also be accompanied by more network security problems. The 5G mobile communication network adopts a new design framework and carries out the new communication related services with the help of new technologies. With the increase of new technologies and services，network security needs to meet new challenges. Based on the basic concepts and key technical characteristics of 5G mobile communication network，this paper analyses the possible network security problems in the commercial process of 5G mobile communication network，and gives a solution to the security problems of 5G mobile communication network.

Keywords：5G;mobile communication;key technology;network security;defense technology

0? 引? 言

人們的生活方式隨著經(jīng)濟的發(fā)展和社會的進步而不斷發(fā)生變化，當(dāng)今的網(wǎng)絡(luò)時代，為各個領(lǐng)域的生產(chǎn)生活提供了便捷。4G通信網(wǎng)絡(luò)技術(shù)全面商用后，其應(yīng)用領(lǐng)域與范圍不斷擴大。5G移動通信網(wǎng)絡(luò)技術(shù)在這種環(huán)境中產(chǎn)生，并得到快速發(fā)展，成為當(dāng)前通信領(lǐng)域的研究熱點。加大5G移動通信網(wǎng)絡(luò)技術(shù)的研究力度，掌握關(guān)鍵技術(shù)，分析并解決技術(shù)問題，能夠助力企業(yè)贏得更多市場競爭優(yōu)勢。

隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的不斷完善，和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷進步，社會需求也在不斷發(fā)展。為了實現(xiàn)萬物互聯(lián)，5G移動通信網(wǎng)絡(luò)需要全方位智能化，支持多種接入方式，確保終端物聯(lián)設(shè)備以及移動手持設(shè)備能夠正常使用5G移動網(wǎng)絡(luò)資源，滿足對現(xiàn)有設(shè)備的升級需求。在實現(xiàn)智能化的過程中，需要在架構(gòu)設(shè)計方面不斷創(chuàng)新，逐步實現(xiàn)移動通信網(wǎng)絡(luò)技術(shù)與大數(shù)據(jù)、云計算、虛擬現(xiàn)實等現(xiàn)代信息技術(shù)的高度融合。智能網(wǎng)絡(luò)時代的新變化，使得5G移動通信網(wǎng)絡(luò)將迎來無線終端和應(yīng)用層協(xié)議、核心和管理系統(tǒng)的全面演進。在演進過程中，將面臨較多的網(wǎng)絡(luò)安全挑戰(zhàn)。這些新的網(wǎng)絡(luò)安全需求，主要立足于提升基于數(shù)據(jù)和語音通信服務(wù)的安全性，為了滿足一系列全新的服務(wù)需求，需要進一步加強對5G移動通信網(wǎng)絡(luò)的研究，使網(wǎng)絡(luò)和通信模型更加高效、安全，從而滿足多樣化的需求。

1? 5G移動通信網(wǎng)絡(luò)技術(shù)及特點

5G移動通信的關(guān)鍵技術(shù)主要來源于無線技術(shù)和網(wǎng)絡(luò)技術(shù)兩方面。其中，無線技術(shù)如：

大規(guī)模MIMO技術(shù)。在無線通信系統(tǒng)建設(shè)過程中，為了提高應(yīng)用的安全可靠性，采用多天線技術(shù)，提升頻譜效率和傳輸速度。在實際應(yīng)用中，MIMO技術(shù)增大了信道容量，在天線容量增加過程中，提升了系統(tǒng)總?cè)萘俊IMO技術(shù)應(yīng)用在通信網(wǎng)絡(luò)基站中，支持設(shè)置大量天線，實現(xiàn)多個終端客戶使用同一個視頻資源，同時，該技術(shù)能夠使空間分辨率得到提升，減少外界的干擾和影響。

多載波技術(shù)。5G移動通信網(wǎng)絡(luò)支持高速傳輸數(shù)據(jù)，最高速度達到1GHz。當(dāng)前，在頻譜效率和抗多徑衰落方面，我國移動通信網(wǎng)絡(luò)中OFDM技術(shù)的應(yīng)用優(yōu)勢比較明顯。在實際應(yīng)用中，通過發(fā)送端在濾波器組實施調(diào)制實現(xiàn)多載波技術(shù)作用機制，無需固定正交，單獨處理子載波，并對子載波間的干擾進行控制，從而可以有效解決大范圍寬帶頻譜應(yīng)用能力不足的問題。

全雙工技術(shù)。在當(dāng)前的移動通信網(wǎng)絡(luò)中，無線通信網(wǎng)絡(luò)信號的發(fā)射往往會對信號接收造成干擾，針對通信技術(shù)的實際情況，難以實現(xiàn)雙向通信和同頻通信。應(yīng)用全雙工技術(shù)，能夠有效實現(xiàn)雙向?qū)崟r同頻通信。該技術(shù)能夠有效提高頻譜應(yīng)用的靈活性，避免不必要的資源浪費，從而顯著提高5G移動通信效益和性能。

5G移動通信網(wǎng)絡(luò)技術(shù)對用戶體驗更加重視，使網(wǎng)絡(luò)覆蓋的范圍進一步擴大。在通信網(wǎng)絡(luò)技術(shù)發(fā)展和演進的過程中，4G技術(shù)突破了3G技術(shù)的速度限制，5G移動通信網(wǎng)絡(luò)技術(shù)打破了大部分4G技術(shù)的范圍限制。對終端用戶的位置不進行限制，無論出于哪里，都能實現(xiàn)對5G移動通信網(wǎng)絡(luò)的快速連接，在接入網(wǎng)絡(luò)方面使用戶能夠得到更好的體驗。5G通信網(wǎng)絡(luò)熱點具有高容量的特點，現(xiàn)行通信網(wǎng)絡(luò)情況下，當(dāng)面臨較大的流量需求時，將大大降低4G網(wǎng)絡(luò)的傳輸速率，尤其在人口比較密集的地方，該問題更加突出。5G通信網(wǎng)絡(luò)技術(shù)產(chǎn)生后，能夠妥善地解決這方面的問題，在容量方面能夠滿足終端用戶的需求。此外，5G通信網(wǎng)絡(luò)技術(shù)能夠使網(wǎng)絡(luò)的延遲降低，具有較高的可靠性和較強的穩(wěn)定性。與4G相比，5G移動通信網(wǎng)絡(luò)技術(shù)能夠大大降低功耗，使電池消耗量進一步降低。當(dāng)今網(wǎng)絡(luò)時代，網(wǎng)絡(luò)智能終端不再局限于手機智能終端，智能手環(huán)、智能手表等智能終端設(shè)備同樣可以連接網(wǎng)絡(luò)，由于這些設(shè)備的特殊性，使得研發(fā)人員在智能終端的研發(fā)過程中對耗電問題更加重視。5G移動通信網(wǎng)絡(luò)技術(shù)的端到端性能較好，智能終端設(shè)備需要繼續(xù)運行部分程序時，設(shè)備將不斷向服務(wù)器發(fā)送信息請求，從而確保信息的實時性連接，當(dāng)端到端性能較差時，在這種情況下，就會有明顯的下降趨勢，最終導(dǎo)致信息發(fā)送和下載的速度延遲。

2? 5G移動網(wǎng)絡(luò)的安全問題

5G移動網(wǎng)絡(luò)通信技術(shù)能夠滿足萬物互聯(lián)的需求，在各類場景中能夠?qū)崿F(xiàn)人、物和網(wǎng)絡(luò)的高度融合，但是，在實現(xiàn)網(wǎng)絡(luò)與現(xiàn)實空間真正連接的過程中，將伴隨著復(fù)雜的安全問題。5G需要確保能夠提供與4G同等的安全性，主要包括用戶和網(wǎng)絡(luò)的雙向認證、信令消息的機密性和完整性保護、防IMSI竊取的保護、安全的可視性和可配置性、服務(wù)請求的不可否認性、基于USIM卡的密鑰管理、用戶數(shù)據(jù)的機密性保護以及用戶數(shù)據(jù)的完整性保護，這些都是基本需求。除此之外，還需要提供基于豐富場景和特殊需求的服務(wù)。為了滿足不同需求，需要設(shè)計全新的5G網(wǎng)絡(luò)架構(gòu)實現(xiàn)對網(wǎng)絡(luò)資源的管理和控制。

Nomadic網(wǎng)絡(luò)安全。在5G網(wǎng)絡(luò)中，Nomadic網(wǎng)絡(luò)具有相對良好的和動態(tài)特性，使5G網(wǎng)絡(luò)的容災(zāi)能力較強。可以通過基站對Nomadic網(wǎng)絡(luò)進行管理，并通過BS完成注冊和退出。由于Nomadic網(wǎng)絡(luò)的兼容性與動態(tài)性，在其他網(wǎng)域中移動時可能遭受控制，受到威脅的Nomadic網(wǎng)絡(luò)，進入網(wǎng)絡(luò)域之后，將會形成破壞。如何防止Nomadic網(wǎng)絡(luò)被非法控制與攻擊，對Nomadic網(wǎng)絡(luò)是否被攻陷進行探測，確保Nomadic網(wǎng)絡(luò)連接的穩(wěn)定性，是需要面對的安全問題。

信道租用引發(fā)的安全問題。在METIS 5G中，對3GB以下的信道頻率資源引入租用機制，以提高優(yōu)良信道利用效率，并降低能耗。在信道租用機制下，使用戶感知空閑信道，并完成授權(quán)租用信道認證。實現(xiàn)多用戶使用信道條件下的信道有效隔離是迫切需要解決的安全問題。

3? 5G移動網(wǎng)絡(luò)安全解決方案

統(tǒng)一認證技術(shù)。基于可擴展認證協(xié)議（EAP）框架的認證主要由認證服務(wù)器功能（authentication server function，AUSF）支持完成。在解決5G統(tǒng)一認證需求的方案中，EAP認證框架是很好的選擇。EAP是能夠封裝各種認證協(xié)議的統(tǒng)一框架，由所封裝的認證協(xié)議完成認證，達到認證安全目標，而框架本身并不提供安全功能。

5G接入網(wǎng)安全技術(shù)。無線環(huán)境具有開放和暴露的特點，整個5G移動網(wǎng)絡(luò)的安全都會受到接入網(wǎng)的影響。經(jīng)過移動網(wǎng)絡(luò)迭代演進，顯著提高了無線接入的安全性。在5G移動網(wǎng)絡(luò)通信中，更加重視隱私保護、信令安全和用戶面數(shù)據(jù)的安全，針對這幾個方面的問題，專門設(shè)計了相應(yīng)的保護方案，在實際通信網(wǎng)絡(luò)應(yīng)用中，真正做到隱私數(shù)據(jù)的安全防護。5G移動網(wǎng)絡(luò)采用非對稱加密技術(shù)對永久用戶標識的傳遞進行保護，確保隱私安全。運營商在USIM卡中預(yù)設(shè)歸屬網(wǎng)公鑰等一系列相關(guān)的信息，使用戶終端在對永久用戶標識進行加密保護時，能夠使用歸屬網(wǎng)公鑰。

5G網(wǎng)絡(luò)可信安全技術(shù)。進一步加強對用戶體驗的優(yōu)化工作，使實際應(yīng)用中，通信網(wǎng)絡(luò)用戶能夠得到滿意的體驗;在商業(yè)模式變革中，采取新型的商業(yè)模式，網(wǎng)絡(luò)將面向大量第三方應(yīng)用開放，使第三方應(yīng)用和網(wǎng)絡(luò)之間能夠真正互動起來。5G移動通信網(wǎng)絡(luò)將提供移動性、會話、QoS和計費等網(wǎng)絡(luò)功能接口，開放管理和編排，在這種條件下，第三方服務(wù)的提供者能夠獨立實現(xiàn)動態(tài)定制網(wǎng)絡(luò)，主要包括網(wǎng)絡(luò)部署、更新和擴容等網(wǎng)絡(luò)編排能力。在5G移動通信網(wǎng)絡(luò)基本功能的開放授權(quán)過程中，如果出現(xiàn)信任問題，由于第三方能夠獲得網(wǎng)絡(luò)操控能力，則會使得惡意第三方能夠?qū)φ麄€5G網(wǎng)絡(luò)進行攻擊。5G移動通信提供可信認證技術(shù)，以滿足不同情況下的可信安全需求。

5G移動網(wǎng)絡(luò)網(wǎng)間安全技術(shù)。在現(xiàn)有網(wǎng)間信令傳輸運營模式的基礎(chǔ)上，為了加強信令的安全性，5G移動網(wǎng)絡(luò)通過安全邊界保護網(wǎng)關(guān)，確保應(yīng)用層能夠獲得安全保障，在傳輸層沒有啟用安全機制的情況下，為信令敏感信息提供安全保障。

基于標識的切片安全隔離技術(shù)。在5G網(wǎng)絡(luò)的組件中，網(wǎng)絡(luò)切片不可或缺;針對不同的需求和市場情景，網(wǎng)絡(luò)切片能夠滿足運營商對網(wǎng)絡(luò)的定制，確保能夠提供優(yōu)質(zhì)服務(wù)。在通信網(wǎng)絡(luò)中，存在一系列定制化的通信服務(wù)，這些服務(wù)的網(wǎng)絡(luò)功能組合形成網(wǎng)絡(luò)切片。從本質(zhì)上看，網(wǎng)絡(luò)切片技術(shù)屬于網(wǎng)絡(luò)虛擬化技術(shù)，為了對切片進行隔離，需要預(yù)先對每個切片進行配置，為每個切片設(shè)置一個ID。在切片安全服務(wù)器中，存放符合網(wǎng)絡(luò)規(guī)范條件的切片;用戶設(shè)備在附著網(wǎng)絡(luò)時需要提供切片ID，附著請求到達歸屬服務(wù)器時，采取與該切片ID對應(yīng)的安全措施，完成安全配置工作，選擇與之對應(yīng)的安全算法，并創(chuàng)建用戶認證矢量，與切片ID進行綁定，從而實現(xiàn)切片之間的安全隔離。

4? 結(jié)? 論

在新一代移動通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)中，為了確保5G移動通信網(wǎng)絡(luò)政策運行，網(wǎng)絡(luò)的安全技術(shù)策略是關(guān)鍵要素。由于當(dāng)前情況下仍然有許多安全問題需要妥善解決，有待進一步加強對5G移動通信網(wǎng)絡(luò)的安全研究：隱私保護能力方面，提供差異化的技術(shù)措施，對不同的隱私信息進行保護時，根據(jù)隱私信息的保護范圍和保護強度，能夠做到支持靈活選擇;有待進一步設(shè)計可擴展的5G安全架構(gòu)，確保網(wǎng)絡(luò)通信的靈活性，針對5G應(yīng)用中各種類型的新興業(yè)務(wù)，提供新的支持模式;在5G網(wǎng)絡(luò)中，針對不同的業(yè)務(wù)，借助多層次的切片安全，為不同業(yè)務(wù)提供安全分級服務(wù);進一步加強對密碼算法和認證協(xié)議的研究工作，為5G網(wǎng)絡(luò)安全提供基礎(chǔ)保障;對新型漏洞檢測方法加大研究力度，有效防止攻擊者惡意利用5G帶來的便利服務(wù)。

參考文獻：

[1] Procedures for the 5G System;Stage 2：3GPP TS 23.502 [S/OL].（2019-06-11）.ftp：//ftp.3gpp.org/Specs/archive/23_series/23.502/.

[2] Ericsson White paper. 5G System Enabling the transformation of industry and society [DB/OL].[2019-07-20].https：//www.ericsson.com/49daeb/assets/local/publications/white-papers/wp-5g-systems.pdf.

[3] Produced by the 5G PPP Security WG.5G PPP Phase 1 Security Landscape [DB/OL].[2019-07-20].https：//5g-ppp.eu/wp-content/uploads/2014/02/5G-PPP_White-Paper_Phase-1-Security-Landscape_June-2017.pdf.

[4] 3GPP TR 33.899 v1.1.0. Study on the security aspects of the next generation system [R/OL].（2017-04-13）.https：//portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx？specificationId=3045.

[5] Security architecture and procedures for 5G system：3GPP TS 33.501 [S/OL].（2019-06-13）.ftp：//ftp.3gpp.org/Specs/archive/33_series/33.501/.

[6] 3GPP TS 33.401 v15.0.0.3GPP System Architecture Evolution （SAE）;Security architecture [R/OL].（2017-06-14）.https：//portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx？specificationId=2296.

[7] Rosario Giustolisi，Christian Gehrmann，Markus Ahlstr?m，et al. A Secure Group-Based AKA Protocol for Machine-Type Communications [M].Germany：Springer International Publishing，2017：3-27.

作者簡介：丁蘇若涵（1985-），女，漢族，河南開封人，七級職員（主任科員），本科，研究方向：5G和寬帶;朱培佩（1984-），男，漢族，河南周口人，項目管理人員，碩士研究生，研究方向：大數(shù)據(jù)。