5G作為新一代移動通信網絡基礎設施,安全成為支撐其健康發展的關鍵要素。目前,5G仍處於初期研究階段,系統架構和許多關鍵技術尚未完全確定。因此,5G帶來的安全問題仍然有很多不確定性因素。
接入控制在5G安全中扮演非常重要的角色,起到了保護頻譜資源和通信資源的作用,也是為設備提供5G 服務的前提。不同於4G同構的網絡接入控制,5G 對各種異構接入技術和異構設備的支持使得5G的接入控制面臨巨大的挑戰。具體來說,5G亟待解決的問題主要有:
1、拒絕服務攻擊
拒絕服務攻擊的目的是使網絡資源被耗盡而無法提供正常的服務。在5G 中,黑客如果利用大量物聯網設備對網絡發起分布式拒絕服務攻擊,對網絡造成的危害將比傳統終端帶來的危害更大。限制或阻止對資源的過度請求,可以一定程度避免拒絕服務攻擊;但另一方面,儘量減少每次請求對網絡資源的消耗,也將是緩和拒絕服務攻擊的一種措施。如何避免拒絕服務攻擊,也將成為 5G 網絡未來的一個重要思考研究得內容。
2、網絡切片安全問題
網絡切片安全問題是網絡安全域最重要的問題。網絡切片是一組網絡功能、運行這些網絡功能的資源以及這些網絡功能的特定配置組成的集合,網絡切片可以視為基於共享基礎設施但服務於特定業務的專用網絡,也可以看作是網絡在邏輯上的特定實例化。網絡切片本身可以定製,因此也能夠最大程度減少資源消耗、節省成本,並提高服務質量。5G 網絡根據網絡切片實現的功能可劃分為功能型切片(通俗講,網絡信息太多,太複雜,你想找到你關心的信息,需要上網大海撈針一樣慢慢需找,但是應用5G網絡技術,當你在網上輸入你要找的關鍵字,你可以在最短的時間1秒鐘或者10秒內找到最精準的信息)和服務型切片(假如,你需要從對方1個小時或者時間更長通話記錄裡面,找到幾秒鐘或者十幾秒有用的信息,傳統方法是將整個電話錄音聽完,然後慢慢截取有用的信息,但是應用5G網絡技術,你可以在1秒到5秒內裡截取你要的全部信息,效率非常高)。切片體現了5G網絡的靈活性,然而5G需要為網絡切片提供持續的安全隔離機制,並能為用戶或者基礎設施運營商提供有效的隔離證明。因為一方面,由一個網絡切片管理的敏感數據可能通過一些側信道攻擊被運行於另一個網絡切片中的應用獲得;另一方面,一個切片內部的錯誤和故障也會對其他切片產生影響。此外,網絡功能在不同切片之間的共享,基礎網絡功能與第三方提供的網絡功能在切片內的共存等都對安全提出了新的挑戰。
3、用戶安全問題
用戶隱私保護是用戶安全域最重要的問題。由於5G提供的業務種類繁多,開放的網絡架構使得用戶數據及個人隱私信息面臨更嚴峻的考驗。在傳統的通信網絡中用戶的長期身份標識在用戶首次向網絡進行認證的時候會直接以明文的形式在信道中傳輸,導致了用戶身份隱私的破壞。5G系統設計需要避免國際移動用戶識別碼(他是區別移動用戶的標誌,儲存在你的電話卡中,可用於區別移動用戶的有效信息。其總長度不超過15位,同樣使用0~9的數字。其中MCC是移動用戶所屬國家代號,佔3位數字,中國的MCC規定為460)竊取攻擊,保證接入設備在任何時候的隱私安全。5G隱私保護也需要考慮此類安全威脅5G 面臨的隱私問題不僅僅是用戶身份信息的隱私,還包括用戶使用網絡過程中產生的一系列與人身、財產相關的多種隱私信息。因此,必須將隱私保護作為網絡本身提供的一種安全屬性。
4、應用安全問題
與前幾代移動通信網絡不同,5G 支持海量物聯網設備連接,但物聯網設備通常頻繁地發送小數據包,這勢必造成接入網與核心網之間信令的頻繁交互,從而消耗網絡帶寬,造成傳輸效率下降(這就是大家在使用手機時,剛開始速度性能方面非常好用,可是用了一段時間發現手機慢的像蝸牛一樣)(例如:您有一個很重要的文件,或者信息需要發送給對方,由於文件大,傳輸的時間長,黑客就是利用這個時間進行信息的半路搶劫,等您發現時為時已晚),針對機器類終端進行高效的連接設計,在滿足小數據信令和數據包傳輸需求的基礎上,確保信令和數據傳輸的安全性,5G 技術下一步研究需要確保小數據的通信安全,如隱私保護和完整性保護。