由于5G網絡的虛擬化特點,改變了傳統網絡中功能網元的保護很大程度上依賴于對物理設備的安全隔離的現狀,原先認為安全的物理環境已經變得不安全,實現虛擬化平臺的可管可控的安全性要求成為5G安全的一個重要組成部分,例如安全認證功能也可能放到物理環境安全當中。因此,5G安全需要考慮5G基礎設施的安全,從而保障5G業務在NFV技術環境下能夠安全運行。面對5G網絡的發展趨勢,尤其是5G新業務、新架構、新技術,都會對用戶安全和用戶隱私保護提出新的挑戰。5G安全機制除了要滿足基本通信安全,還需要為不同業務場景提供差異化安全服務,能夠適應多種網絡接入方式及新型網絡架構,保護用戶隱私,并支持提供開放的安全能力。5G的eMBB場景與傳統移動互聯網場景相比,主要區別是為用戶提供高速的網絡速率和高密度的容量,因此將出現數量眾多的小站(smallcell、femtocell)。小站的部署方式、部署條件以及功能都存在靈活多樣的特點。傳統4G安全機制未考慮此種密集組網場景下的安全威脅,因此,除了傳統移動互聯網所存在的安全威脅外,在這種密集組網場景下可能會存在小站接入的安全威脅。針對大規模物聯網場景方面,預計到2020年聯網設備達500億臺。終端包括物聯網終端、RFID標簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感器網絡網關等。由于大部分物聯網終端具有資源受限、拓撲動態變化、網絡環境復雜、以數據為中心以及與應用密切相關等特點,與傳統的無線網絡相比,更容易受到威脅和攻擊。在此情況下,為了確保信息的準確有效性,需要在機器通信中引入安全機制。如果每個設備的每條消息都需要單獨認證,則網絡側安全信令的驗證需要消耗大量資源。在傳統4G網絡認證機制中沒有考慮到這種海量認證信令的問題,一旦網絡收到終端信令請求超過了網絡各項信令資源的處理能力,則會觸發信令風暴,導致網絡服務出現問題,使整個移動通信系統出現故障,進而崩潰。而在低時延高可靠場景方面,尤其針對車聯網、遠程實時醫療等時延敏感應用,提出了低時延高安全性的需要。在這些場景中,為避免車輛碰撞、手術誤操作等事故,要求5G網絡能在保證高可靠性的同時提供低至1ms的時延QoS保障。而傳統的安全協議如:認證流程、加解密流程等,在設計時未考慮超高可靠低時延的通信場景。這樣可能會帶來傳統的復雜的安全協議/算法造成的時延無法滿足超低時延的需求。同時,5G中超密集部署技術的應用使單個接入節點覆蓋范圍很小,當車輛等終端快速移動時,網絡的移動性管理過程將會非常頻繁,為了低時延的目標,安全上下文的移動性管理相關的功能單元和流程需要進行優化。此外,由于5G網絡的虛擬化特點,改變了傳統網絡中功能網元的保護很大程度上依賴于對物理設備的安全隔離的現狀,原先認為安全的物理環境已經變得不安全,實現虛擬化平臺的可管可控的安全性要求成為5G安全的一個重要組成部分,例如安全認證功能也可能放到物理環境安全當中。因此,5G安全需要考慮5G基礎設施的安全,從而保障5G業務在NFV技術環境下能夠安全運行。另外,5G網絡中通過引入SDN技術提高了網絡的數據傳輸效率,實現了更好的資源配置,但同時也帶來了新的安全需求,即需要考慮在5G環境下,虛擬SDN技術控制網元和轉發節點的安全隔離和管理,以及SDN技術流表的安全部署和正確執行。 文章來源:中國安防行業網