5G 環境下網絡等級保護工作策略研究

馬 遙

（黑龍江省網絡空間研究中心，黑龍江 哈爾濱 150090）

1 5G 技術及其網絡等級保護的難點

作為新一代蜂窩移動通信技術，5G 技術的應用場景包括增強型移動寬帶、大規模機器類型通信、超低延遲和超高可靠性通信[1]。5G 網絡環境支持網絡虛擬化、軟件自定義以及差異化服務的網絡切片技術，以高效、低延遲為特征的移動邊緣計算技術等。5G 技術的商用目標是在超高流量密度和連接數密度的環境下，為垂直行業提供通信、連接和計算服務。與5G 網絡全新的網絡模式和通信服務相對應的，各運營商也要為第三方或垂直行業提供開放的網絡等級保護服務，如接入認證、用戶授權等。5G 環境下網絡等級保護的難點在于如下2 點。

（1）技術融合使得安全防護難度增大。5G 技術網絡等級保護對象不僅要面臨以往的網絡安全威脅，在防護工作中還要應對5G 技術本身融入的多種技術所帶來的安全風險。5G 技術涉及的新技術包括超密集異構網絡、自組織網絡、內容分發網絡、M2M 通信等，這些技術所涉獵的網絡防護技術又是千頭萬緒，這些技術融合在一起必然會使得安全防護的難度系數大大提高[2]。

（2）等級保護對象的安全職責界定困難。5G 網絡除了原有的通信功能外，借助高效、低延遲的技術特征可以為運營商和第三方垂直業務用戶提供更加豐富的網絡服務，同時也大大增加了網絡保護對象的安全職責劃分界定難度。在原有的安全防護策略中，安全區域的設置是根據等級保護對象劃分的，但在5G 網絡環境下，網絡虛擬資源是切片化使用的，不同業務的用戶是按照邏輯邊界來申請的，而不是物理邊界。例如，云計算服務可以為自動駕駛提供服務，也可以為氣象預報提供服務，但是提供的運算服務是并行的，無法為每個類型或每個特定的用戶流量進行安全策略的部署，只有運營商能夠提供網絡環境下的安全等級防護服務。因此，在5G 網絡的等級保護工作中，如何界定運營商、第三方垂直用戶之間的安全職責是要根據實際情況來分析和確定的，這也使得防護工作更加復雜和困難[3]。

2 5G 技術的安全目標

不同于4G 技術及之前版本的單一傳輸管道和控制模型，5G 技術實現了以業務為中心、功能模塊化以及可編程網絡為核心的業務模型。借助通用的通信基礎設施，5G 技術為不同的業務對象提供定制化的網絡服務，實現了網絡資源和軟件系統的重構化管理。因此，5G 技術的安全需求也不僅限于網絡安全本身，還要為虛擬網絡和業務對象設計不同的安全架構來支持多種認證模式和業務場景。

5G 系統的安全目標是在4G 網絡安全機制的基礎之上，建立以用戶為中心的滿足服務化安全需求的安全體系架構，為用戶空口接入提供統一的認證機制，為用戶與網絡之間的空口傳輸的信令和用戶數據提供機密性、完整性和抗重放保護，提供用戶身份隱私的保護、密鑰的協商、安全保護同步等機制，確保5G 網絡能夠防范未授權用戶訪問、中間人攻擊、用戶身份及隱私竊取、服務網絡的假冒以及拒絕服務攻擊等。

3 5G 環境下等級保護工作開展策略

3.1 等級保護對象識別的新標準

3.1.1 切片網絡服務的等級保護對象

網絡切片服務平臺及應用是5G 網絡商用部署后產生的一類新型等級保護對象。網絡切片服務平臺及應用涉及的責任主體包括網絡運營商和提供垂直通信服務的業務供應商。不同于原有的移動通信網絡等級保護對象劃分規則，網絡切片服務平臺及應用要與通信網絡、供應商、垂直業務供應商進行交叉等級劃分。一個網絡運營商管理的通信網絡除了要考慮網絡物理區域外，還要對網絡切片服務領域、租用方的安全保護等級進行多維度劃分。

3.1.2 MEC 平臺及應用的等級保護對象

MEC 邊緣計算節點也是5G 網絡商用部署后新引入的等級保護對象，具備云計算的部分特征。MEC 平臺的業務系統包括服務器、應用程序、客戶終端、業務數據等，這些具備等級保護對象特征的終端節點具有臨時性和移動性的特點，會根據業務類型的不同而不斷發生變化，不能按照業務系統來劃分等級保護對象。現在針對MEC 平臺等級保護對象劃分的討論主要圍繞2 個問題展開，第一是是否將終端考慮在劃分定級對象的策略中，第二是MEC 平臺的業務系統都是分布式部署，等級保護對象劃分是按照邏輯劃分還是按照物理劃分[4]。

3.2 等級保護對象的測評難點

3.2.1 新技術的可靠性驗證

5G 網絡引入了很多新的技術，如網絡切片、MEC、NFV 和SDN 等，這些技術的原理和實現機制是否能再應用過程中保證有效性和安全性是目前5G 等級保護對象測評的一大難點。網絡切片的生成、切片之間的有效隔離、切片內部的業務系統安全隔離等可靠性技術都存在驗證的困難。MEC 業務系統中的節點、控制器交互可靠性，MEC 內多個終端的授權、鑒別和一致性驗證方法也存在較大困難。

3.2.2 數據傳輸安全

5G 網絡的高效通行涉及很多遠程傳輸場景，如服務器與終端、基站與終端、基站與核心網之間、MEC系統與核心網之間均要進行遠程傳輸。這些傳輸過程中的身份鑒別和有效性驗證方法也是5G 網絡等級保護對象測評的一大難點。

3.2.3 新型終端的抽樣評測

5G 網絡支持多種移動互聯設備，如可穿戴設備、智能交通工具等，這些智能終端普遍具有泛在化特征。對于這些大量存在的泛在化終端，如何進行有效抽樣測評來保證等級保護對象的可靠性也是測評的一大難題。

4 結 論

針對5G 新技術特征和業務模式，原有的網絡安全等級保護體系必須在計算機、通信、云計算等領域進行策略變更。有關部門也要抓緊制定符合5G 網絡環境實際情況的等級保護對象定級制度，完善定級、保護、測評和管理的工作內容，為5G 的商用部署應用提供有效的政策保障和技術保障。