5G移動通信網絡安全的探討

孟 馳

（肇慶海關，肇慶 526060）

當前，4G移動通信網絡被考慮的安全需求包括：基于SIM卡對用戶的認證，以防止消費欺詐；對無線端通信加密，防止用戶信令和數據被惡意竊聽；為用戶分配臨時身份標識，保護用戶身份隱私；網絡與用戶之間雙向認證，防止偽基站攻擊[1]。但5G移動通信網絡的功能更為豐富、應用領域更加廣泛，因此其對網絡安全的要求也勢必更高。下面就5G移動通信網絡的安全問題做具體探究。

1 5G移動通信網絡性能指標與安全需求

1.1 性能指標

提升連接數密度、用戶體驗速率、流量密度、峰值速率、網絡運行的綠色節能性、降低單位比特成本等是進行5G移動通信網絡建設的主要指標，旨在實現無線通信的可持續發展。當前，網絡技術與無線技術是支撐5G移動通信網絡研發與建設的基礎，具體而言，在網絡技術領域，按需組網、移動邊緣計算、新型網絡架構等都是進行5G研發時不可缺少的關鍵技術。而在無線技術領域，全頻譜接入、超密集組網、終端直通技術、大規模多天線技術等均為5G的研發提供了重要技術保障。

1.2 安全需求

在5G移動通信網絡建成并投入使用的情況下，全社會范圍內網絡、人、物等將實現高度融合，萬物互聯的目標將得到實現。但5G移動通信網絡的建設與應用也會帶來一些新的安全問題，因而5G的安全需求將不同于4G。具體如：首先，作為4G系統的延續，5G必須要為用戶提供同等的安全性，具體如身份保護、用戶與網絡之間的雙向認證、用戶數據的機密性、完整性保護等；在此基礎上，5G還要具備4G所不具備的安全性能。如，在新技術的驅動與支持下，5G提供了一系列基于豐富場景和特殊需求的服務，能在有效時間內滿足用戶各種不同需求。這意味著，物理設備保障網絡安全的技術方法不適用于5G網絡，5G必須提供出與支撐其建設研發的新技術同等級別的安全防護技術，以解決由SDN、NFV等技術帶來的基礎設施安全問題，從而保障5G移動通信網絡運行的安全性、穩定性。作為海關單位信息化崗位的工作人員，也應當全面把握這一變化，并進一步明確5G時代，要想保證網絡信息安全，就還需解決垂直行業服務模式所帶來的安全問題。5G致力于為不同的行業提供服務，但不同垂直行業對安全的需求有所不同，如有些服務希望保留自身對安全的控制，而有些服務選擇基于5G網絡本身提供的安全保障。在此背景下5G需要具備更為全面、靈活的安全服務與安全配置，要在做好安全隔離、隱私保護的基礎上為運營商或服務提供商提供更多的安全服務選擇。

2 5G移動通信網絡安全對策探討

2.1 建立統一認證框架

5G的建設與運營只有先解決設備接入網絡與異構接入等技術問題，方能實現5G移動通信網絡技術的安全應用。對于上述問題，當前國內提出了建立統一認證框架的解決方案，如3GPP在R15的文檔33.899中給出了將可擴展認證協議框架，用作5G通用認證框架備選方案的具體描述[2]。這種三方認證框架自身并不具備安全防護性能，只規定了消息的封裝格式，但其可滿足多種認證方法運行需求，因而能夠通過使用相應的認證方法來實現對網絡信息的安全防護，達到相應的防護目的。身為海關單位信息化崗位的工作人員，應當在明確5G網絡通信安全需求的基礎上，詳細了解這一認證框架的特點、應用技術要點，在工作過程中合理應用，以保證網絡信息安全。

2.2 切片安全隔離技術

在5G移動網絡通信系統中，網絡切片是重要組成內容，是進行網絡定制的基礎。在網絡切片技術的支持下，移動網絡通信運營商可以根據不同市場情景與用戶需求定制網絡，從而優化用戶使用體驗。這種網絡切片屬于一種網絡虛擬化技術，因此，網絡切片應用的基礎就是完成不同切片隔離，而要想做到切片隔離，就需為每個切片提前配置一個切片ID，并在切片安全服務器中存放進行切片安全規則，當用戶設備附著網絡時，其需要提供切片ID，在歸屬服務器接收到附著請求后，HSS會依據相關配置規則與要求采取適合該切片ID的安全防護措施，并在此基礎上使用相關安全算法，完成UE認證矢量的創建，通過這一步驟，綁定切片ID，進而達到切片之間的安全隔離[3]（如下圖所示）。身為海關單位信息化崗位的工作人員，應明確，網絡切片系統具有一定的復雜性，系統中各切片在共同協作技術或共享基礎設施的支持下完成相應工作，因而切片之間的通信安全便成為確保移動通信網絡系統正常運行的關鍵，在日常工作中，應對這一問題引起注意。

圖1 網絡切片結構圖示

2.3 隱私保護技術

5G的建設與應用為互聯網用戶提供了更為豐富、便捷以及優質的網絡服務，但也使得網絡用戶的個人隱私安全受到威脅，用戶的個人身份以及信息數據存在被竊取、盜用等可能。針對這些網絡安全問題，海關單位信息化崗位的工作人員應對網絡信息安全問題引起高度重視，并能結合實際情況，靈活采用多種隱私保護方法實現對重要信息的有效保護。如，在用戶初次訪問網絡之前，無法與網絡協商出密匙，因而無法對用戶的身份進行加密保護，使得用戶身份標識存在被泄露等風險。為解決以上問題，5G網絡可為網絡核心組件配備公鑰，以這種方式對用戶身份信息進行保護。具體原理為：用戶在使用網絡時，需要向網絡中的認證實體發送長期身份標識，此時就可以以接受方的公鑰對身份標識進行加密，從而實現保護隱私的目的。除這一隱私保護方法外，還可以采用直接加密用戶身份標識的方式對用戶隱私實施保護，防止用戶信息被泄露以及竊取等。

2.4 移動邊緣計算

移動邊緣計算技術具有在移動網絡邊緣提供云計算以及IT服務環境的能力。移動邊緣計算的技術原理是：在無線側進行對時延以及寬帶有嚴格要求的業務數據的計算、處理等業務，以此減少網絡操作中的時延消耗以及進行服務交付時的時延消耗，進而優化用戶使用體驗，讓用戶享受到更為優質的網絡服務（技術原理如下圖所示）。當前，對于這一技術的研究與應用還較少，使得技術的應用還不夠成熟，海關單位信息化崗位的工作人員應結合自身崗位需求，充分運用自身智慧盡最大努力推動移動邊緣極技術的標準化工作，盡早解決當前在應用移動邊緣計算技術時存在的部署問題，進一步提高5G移動通信網絡的安全性能。

3 結束語

綜上所述，在5G建設與運營過程中，安全問題始終首要問題。當前，盡管我國5G技術已經研發成功并初步投入使用，但仍存在許多不確定因素，存在安全隱患。為此，身為海關單位信息化崗位的工作人員，應將5G安全防護問題作為工作要點，樹立高度的安全防護意識，并能靈活、熟練運用相關安全防護手段確保5G移動通信網絡安全。

圖2 面向固移融合的多接入邊緣計算