5G技術支持下的應用場景安全應對策略研究

◆趙姍

（中共西安市委黨校 陜西 710056）

1 前言

2020年隨著中央出臺關于5G、工業互聯建設的相關政策，5G建設成為經濟社會高質量發展的重要保障和萬物互聯[1-4]的有力推手。5G 是第五代移動通信技術，它支持更大帶寬、海量互聯和更高性能的低時延。5G 和之前的幾代通信技術相比，無論是網絡接入還是服務方式都存在較大差異。通過對5G技術特點和應用場景特點分析，提出滿足5G 網絡新型架構和應用場景的安全性要求的安全對策，保障5G 應用的安全穩定運行。

2 5G 應用場景和技術特點

根據國際電信聯盟ITU 的定義，目前5G 主要包括三大業務應用場景：增強型移動帶寬（eMBB）、海量物聯網通信（mMTC）、高可靠低時延通信（uRLLC）。

2.1 ITU 定義的三大業務應用場景

（1）增強移動帶寬（eMBB）

增強移動帶寬（eMBB，Enhance Mobile Broadband）提供的是高速率性能，針對個人消費流量進行的升級。根據目前的實測數據，5G的速率已經達到4G 的10 倍，在人口密集區域網絡下載速率可達到100Mbps 和20Gbps 的峰值速率。通信網絡速率的大幅提升，滿足了用戶對VR 和超清業務的體驗感[1]。同時也使對網絡速率要求高的業務有發展機會和創新可能。

（2）海量物聯網通信（mMTC，Massive Machine Type Communication），這是“萬物互聯”的基礎，是大量設備鏈接進人網絡的場景，主要面向人與物、物與物之間的通信。mMTC 讓網絡的覆蓋向縱深發展，讓智慧城市、環境監測、智能交通等以傳感和數據采集為目標的應用場景得到發展。

（3）高可靠低時延通信（uRLLC，Ultra Reliable&Low Latency Communication），時延通俗的可以理解為信息從發出到收到所花費的時間。5G 的時延在理論上僅1 毫秒，且支持高速率下的可靠連接。uRLLC 主要面向自動駕駛、智慧醫療、工業自動化等需要高可靠低時延的業務。

2.2 5G技術特點

5G 的技術創新讓系統的高效性和靈活性都實現了質的飛越。例如：網絡切片、移動邊緣計算、微基站、大規模天線陣、設備到設備通信和毫米波等新技術，有著低時延、高速率、低功耗、覆蓋廣[5-6]等特性。

（1）高速率：5G 的移動邊緣計算實現了“管理在云端，應用在邊際”的模式，其通過把內容分發到靠近用戶側的服務器進行數據過濾、分析，達到快速完成云端分發內容，反饋給距離更近的用戶，實現數據運算的高速率。5G 的數據傳輸速率已經達到4G 的10 倍，5G傳輸速率的大幅提升，讓用戶在體驗VR 和超高清業務時不再受圖像渲染滯后、數據傳輸卡頓等問題的困擾，使用戶體驗感得到較大改善。

（2）差異性服務：5G 中的網絡切片技術就是為滿足網絡中差異化的需求服務的。網絡切片就是把物理網按照不同的應用場景分成多個虛擬網，每個虛擬網對應不同的網絡需求。這就實現了資源的優化管理和智能應用。

（3）低功耗：5G 的技術創新移動邊緣計算。據研究機構測算，云計算和移動邊緣計算結合使用只有單獨使用云計算能源成本的39%。5G 基站相比4G 基站體型要小，發射功率相比傳統基站更低。5G 的大規模天線陣列以及波束賦形技術（Massive MIMO）可以通過在基站側安裝多根天線，實現多根天線同時接收和發送數據的功能，有效降低上下行的發射功率，提高功率效率。

（4）低時延：5G 的網絡時延理論上只有1MS，但在實際場景應用中時延大概5ms 左右，遠遠低于人的感官時延，可以減少使用VR 設備時產生的眩暈現象；減少遠程醫療的事故率，讓遠程醫療成為促進醫療資源均等化的重要舉措；5G 的低延時應用智能駕駛會極大提高安全率。

（5）海量連接：5G 解決了海量終端在4G 時代造成的通信功能癱瘓的問題。5G 時代是智能化的時代，萬物互聯是5G 時代的特點，5G技術對海量終端的定義應該是每平方千米可以連接100 萬個智能終端[7]。大量的互聯網設備接入網絡，會帶來各種全新的服務應用，智慧社會的建設才能得到保障，用戶智慧生活的體驗感也會得到提升。

3 5G 應用場景安全需求和對策

5G 的特點中有提供差異化需要的特點，那么針對eMBB、mMTC、uRLLC 三大應用場景各自的特點，5G 應該根據需求提供不同的安全防護，提出差異性的安全防護對策[8]。

3.1 三大應用場景的安全需求

（1）eMBB：增強移動帶寬提供的就是網絡傳輸速率的高速率性能。網絡傳輸速率的提升，必然引起一定時間內網絡數據量的激增，這就對流量監測、數據信息抓取和加解密技術的安全防護提出了新的要求[8]，對安全防護功能和用戶隱私保護帶來了挑戰。

（2）mMTC：海量物聯網通信場景具有海量設備連接的特點，預計到2021年底，聯網設備將達到500 億臺[9]。聯網的終端設備比無線網絡設備相比更容易受到網絡攻擊[11]。2016年的Mirai 惡意軟件組成了僵尸網絡，大量設備感染，發起DDoS 攻擊。2017年的“永恒之藍”漏洞，通過互聯網對連接終端進行惡意加密用戶文件來進行勒索[11]。海量終端連接在互聯網上還存在信息認證問題。設備鏈接越多，安全管理機制就會越重要，要確保互聯網信息的準確性和有效性，就需對連入網絡的設備進行認證，連入的設備越多，信令的認證就會耗費大量的網絡資源，一旦終端信令請求認證超過網絡信令處理限值，就會出發網絡信令風暴，導致通信系統故障，嚴重會導致系統崩潰。

（3）uRLLC：對于高可靠低時延應用場景，5G 的理論時延是1ms，在現實場景中實際時延大概5-10ms。傳統的安全協議、認證流程等產生的計算時間都會超過網絡的通信時延，造成硬件、協議和算法無法滿足當前低時延傳輸要求的問題。高可靠低時延主要應用在無人駕駛和智慧醫療等方面，這些應用對準確性和精度的要求非常高，因為這些應用的些許誤差可能威脅生命安全，因此對高可靠低延時的安全性能有更高的要求。

3.2 5G 應用場景安全對策

（1）eMBB：5G 中的網絡切片技術和邊緣計算都是確保網絡數據傳輸效率更高，但對于數據量激增的5G 網絡，在增強帶寬的應用場景中應該通過在網絡入口處部署安全基礎設施，在邊緣計算的節點處安裝流量監控程序、應急管理程序和云安全設施部署等措施，防止大數據量的危險數據信息進入網絡，破壞核心服務器功能，保證服務間的高效協作和高性能的處理計算能力。對于用戶隱私，在終端和eMBB 服務之間應該進行訪問控制、二次信息認證和密鑰管理機制來增強使用應用服務用戶身份的合法性，同時用戶和平臺之間使用服務密鑰保護用戶數據安全。對于安全性要求高的用戶數據，可通過物理隔離或是加密數據傳輸等方式對數據進行保護。

（2）mMTC：對于海量數據鏈接，首先要在減少物聯網設備認證和管理工序的前提下，確保終端接入安全。這就需要研究海量物聯網設備安全部署能力，加強接入網絡設備的細粒度管理和抵御DDoS攻擊的能力。其次對于海量設備接入網絡產生的安全需要，應該采用輕量級安全算法和簡單高效的安全協議來保證接入雙方的認證和安全問題。對終端的敏感信息進行加密操作，保證信息在傳輸過程中不被監聽、篡改等惡意攻擊。最后在網絡重要節點處部署安全監控，全時段對異常的數據流和服務應用進行監控分析，保證能夠及時發現并能實時做出處理，防止網絡感染病毒，由僵尸終端發起惡意攻擊，造成網絡崩潰和海量設備接入服務癱瘓。

（3）uRLLC：針對高可靠低時延場景的安全風險，首先，保證核心設備安全：用戶終端和應用服務建立雙向認證的過程算法需要優化，在保障安全的前提下要改進認證算法和安全協議，提高計算效率；同時部署安全防護，防止DDoS 攻擊，保證網絡通信暢通。其次，保證網絡傳輸信息的可靠性：5G 的移動邊緣計算（MEC）就是一種把內容、服務和應用分散部署的計算，MEC 更好的支持了5G 網絡對低時延的業務需要。但是，因為MEC 功能節點多而分散，造成MEC管理核心設備的安全風險提高。這就需要對用戶身份安全確認，建立應用服務和用戶終端的雙向認證機制，降低非可靠鏈接的概率。同時部署DDoS 防護，防止DDoS 攻擊造成網絡擁堵，進而導致的通信中斷和網絡服務崩潰。最后，通過MEC 部署安全防護功能，在保證數據傳輸時延的前提下，進一步保證數據完整和數據傳輸鏈路安全。

4 結語

5G技術的火熱離不開5G技術與個人應用和產業經濟的快速融合。依托5G技術，迅速發展出新的智能應用。在5G 影響人民生產生活的同時，5G 的安全性也是人們關注的焦點，技術的成熟在于它是否安全可靠。文章以5G技術支持下的三大應用場景為切入點，根據三大應用場景自身應用特點，提出相應的應用安全需求，并結合三大場景典型應用提出安全對策，為5G 安全架構的搭建提出安全防護參考，并能進一步發掘5G技術與社會生產深度融合下的新安全需求。