|
5G作为新一代移动通信网络基础设施,安全成为支撑其健康发展的关键要素。目前,5G仍处于初期研究阶段,系统架构和许多关键技术尚未完全确定。因此,5G带来的安全问题仍然有很多不确定性因素。 接入控制在5G安全中扮演非常重要的角色,起到了保护频谱资源和通信资源的作用,也是为设备提供5G 服务的前提。不同于4G同构的网络接入控制,5G 对各种异构接入技术和异构设备的支持使得5G的接入控制面临巨大的挑战。具体来说,5G亟待解决的问题主要有: 1、拒绝服务攻击 拒绝服务攻击的目的是使网络资源被耗尽而无法提供正常的服务。在5G 中,黑客如果利用大量物联网设备对网络发起分布式拒绝服务攻击,对网络造成的危害将比传统终端带来的危害更大。限制或阻止对资源的过度请求,可以一定程度避免拒绝服务攻击;但另一方面,尽量减少每次请求对网络资源的消耗,也将是缓和拒绝服务攻击的一种措施。如何避免拒绝服务攻击,也将成为 5G 网络未来的一个重要思考研究得内容。 2、网络切片安全问题 网络切片安全问题是网络安全域最重要的问题。网络切片是一组网络功能、运行这些网络功能的资源以及这些网络功能的特定配置组成的集合,网络切片可以视为基于共享基础设施但服务于特定业务的专用网络,也可以看作是网络在逻辑上的特定实例化。网络切片本身可以定制,因此也能够最大程度减少资源消耗、节省成本,并提高服务质量。5G 网络根据网络切片实现的功能可划分为功能型切片(通俗讲,网络信息太多,太复杂,你想找到你关心的信息,需要上网大海捞针一样慢慢需找,但是应用5G网络技术,当你在网上输入你要找的关键字,你可以在最短的时间1秒钟或者10秒内找到最精准的信息)和服务型切片(假如,你需要从对方1个小时或者时间更长通话记录里面,找到几秒钟或者十几秒有用的信息,传统方法是将整个电话录音听完,然后慢慢截取有用的信息,但是应用5G网络技术,你可以在1秒到5秒内里截取你要的全部信息,效率非常高)。切片体现了5G网络的灵活性,然而5G需要为网络切片提供持续的安全隔离机制,并能为用户或者基础设施运营商提供有效的隔离证明。因为一方面,由一个网络切片管理的敏感数据可能通过一些侧信道攻击被运行于另一个网络切片中的应用获得;另一方面,一个切片内部的错误和故障也会对其他切片产生影响。此外,网络功能在不同切片之间的共享,基础网络功能与第三方提供的网络功能在切片内的共存等都对安全提出了新的挑战。 3、用户安全问题 用户隐私保护是用户安全域最重要的问题。由于5G提供的业务种类繁多,开放的网络架构使得用户数据及个人隐私信息面临更严峻的考验。在传统的通信网络中用户的长期身份标识在用户首次向网络进行认证的时候会直接以明文的形式在信道中传输,导致了用户身份隐私的破坏。5G系统设计需要避免国际移动用户识别码(他是区别移动用户的标志,储存在你的电话卡中,可用于区别移动用户的有效信息。其总长度不超过15位,同样使用0~9的数字。其中MCC是移动用户所属国家代号,占3位数字,中国的MCC规定为460)窃取攻击,保证接入设备在任何时候的隐私安全。5G隐私保护也需要考虑此类安全威胁5G 面临的隐私问题不仅仅是用户身份信息的隐私,还包括用户使用网络过程中产生的一系列与人身、财产相关的多种隐私信息。因此,必须将隐私保护作为网络本身提供的一种安全属性。 4、应用安全问题 与前几代移动通信网络不同,5G 支持海量物联网设备连接,但物联网设备通常频繁地发送小数据包,这势必造成接入网与核心网之间信令的频繁交互,从而消耗网络带宽,造成传输效率下降(这就是大家在使用手机时,刚开始速度性能方面非常好用,可是用了一段时间发现手机慢的像蜗牛一样)(例如:您有一个很重要的文件,或者信息需要发送给对方,由于文件大,传输的时间长,黑客就是利用这个时间进行信息的半路抢劫,等您发现时为时已晚),针对机器类终端进行高效的连接设计,在满足小数据信令和数据包传输需求的基础上,确保信令和数据传输的安全性,5G 技术下一步研究需要确保小数据的通信安全,如隐私保护和完整性保护。 |
|
|
来自: zhubo200606222 > 《待分类》
