5G移动通信网络安全问题研究.docVIP

5G移动通信网络安全问题研究 摘要:随着移动通信和智能设备的迅速发展，第五代移动通信系统（５Ｇ）的商用落地，为用户提供更好体验、更为快捷流畅、稳定的通信服务．针对５Ｇ移动通信网络的安全，分别从新业务、新网络体系结构、新型空中接口技术和用户隐私的更高要求这４个方面来介绍５Ｇ移动通信网络的安全要求，并提出５ＧＵＥ接入和切换方法、物联网的轻量级安全机制、网络切片安全隔离策略、用户隐私保护和区块链技术这５方面的保护应对策略． 关键词:５Ｇ移动通信网络；安全要求；网络切片；区块链；保护应对策略 当今社会对高速互联网连接、高数据速率的无线通信有着很高的需求，是智能经济发展、社会和世界数字化的重要因素．５Ｇ网络可以实现２Ｇ，３Ｇ，４Ｇ，ＷｉＦｉ等接入技术的无缝融合，提供超过１０Ｇｂｐｓ的速度、低延迟、高可靠性、超高密度用户容量、高移动性的支持端口等．５Ｇ的移动网络业务主要包括ｅＭＢＢ（增强移动宽带）、ｕＲＬＬＣ（低时延高可靠）、ｍＭＴＣ（海量物联网）三大典型场景［１］．而５Ｇ需要根据这３种应用场景的不同安全要求使用保护机制，其中ｅＭＢＢ主要针对带宽和用户体验有着高要求的业务，比如高清视频和ＶＲ等；ｍＭＴＣ主要侧重于高密度的应用场景，终端具有能耗限制特性，拓扑动态变化，注重数据分析，比如智能电表；ｕＲＬＬＣ则是提供较低的时延和较高的安全性的通信应用服务，例如实时医疗应用服务、车辆联网等．除了ｍＭＴＣ和ｕＲＬＬＣ外，网络还需要支持１００万?ｋｍ２的连接密度，端到端延迟小于１ｍｓ，这意味着大量节点将同时加入和退出网络．通信节点具有分布密集、并发通信量高、通信时延低、动态迁移等特点．网络将面临海量通信节点之间密钥分配的实时生成和管理等诸多问题．为传统无线通信的安全性带来新挑战．相应地，需要为５Ｇ开发的关键技术是：大规模多输入多输出（ＭＩＭＯ）、全双工、超密集网络（ＵＤＮ）、软件定义网络（ＳＤＮ）和网络功能虚拟化（ＮＦＶ）等［２］． １５Ｇ移动通信网络安全要求分析 由于新的业务应用、新网络架构、新应用技术和新应用场景，５Ｇ移动通信网络需要使用许多新的安全类型，目前，以物联网为代表的新的业务应用对安全和开放共享的网络架构提出了新的挑战．由于安全手段有限，空中接口技术的应用和发展不仅对无线安全提出了更高的传输要求，同时也为解决信息问题创造更好的条件．１．１５Ｇ新业务的安全要求．５Ｇ通信网络在ｅＭＢＢ，ｕＲＬＬＣ和ｍＭＴＣ等三大典型应用场景时，由于虚拟现实（ＶＲ）、大数据及互联网的消费者体验的产品种类越来越丰富，导致多样化的场景需求对网络设备容量和性能提出更高的要求［３］．同时，５Ｇ的高速率和低延迟将逐渐和工业、交通、医疗、教育和城市等方面紧密联系在一起．ｕＲＬＬＣ能给用户提供端到端的毫秒级的时延和接近１００％的高可靠性的业务保证，因此，为实现即时互联互通的远程实时医疗、车联网等，就需要５Ｇ网络提供更加可靠的网络架构；ｅＭＢＢ能给用户提供随时随处获得１００Ｍｂｐｓ以上的无缝、极致和高速的通信体验，则要求５Ｇ网络需要建设更多的小基站，而随着这些小基站的密集度增加，其组网能力和组网能力的安全隐患也随着增加；ｍＭＴＣ则能支撑百万级别低能耗物联网设备终端的连接服务，而拓扑动态变化和网络环境复杂等情况，终端设备的安全可靠运营也受到威胁．所以，５Ｇ移动通信网络的使用将涉及到大量的接入节点、低延迟和高可靠性．而目前，所存在的计算资源、规模和功耗都有局限性，对５Ｇ移动通信网络安全性提出了前所未有挑战，但对５Ｇ内生安全机制的研究正朝着一个有前景的方向发展．１．２新网络体系结构的安全要求．随着移动互联网的蓬勃发展，越来越多的用户设备和对带宽的巨大需求，将来的蜂窝网络相关的基础设施需在ＨｅｔＮｅｔｓ网络下才能正常工作．只有当５Ｇ移动通信网络体系架构足够强大，才能满足多用户同时请求可扩展的服务要求．将ＳＤＮ?ＮＦＶ技术运用到新５Ｇ移动通信网络架构中，分离设备的控制平面和数据平面，这为基于通用ＩＴ硬件平台的多个制造商生产的新设备兼容性提供了条件［４］．此外，业务的开放性能和用户的可定制性等都会给企业带来极大的挑战，需为云平台提供安全性和可信性．此外，有关数据的计算、存储和网络资源的共享等带来了一系列的问题，例如虚拟机的安全性和数据的安全性．１．３新型空中接口技术的安全要求．基于上层协议，目前实现了２Ｇ和３Ｇ的加密技术和４Ｇ空中无线广播信号的安全性，却忽略了接口的重要性，接口对无线通信安全造成威胁．目前，５Ｇ通信网络将拥有更宽的带宽、更密集的用户数、更低的延迟和更可靠的传输．因此，为保证５Ｇ通信网络的关键性能指标（ＫＰＩ），需设计安全有效的机制，以适用于不同的应用场景．在传统的认证和数据完整性保护机制（如ＡＫＡ，ＥＰＳ－ＡＫＡ）中，