您的位置: 开心技术乐园 > 网络安全 > 阅读文章

5G网络安全问题分析与展望

  摘要:通信已经成为当前社会人们生活与生产的重要方式,当前的无线通信技术经过了长期的发展,已经从4G时代过渡到5G时代,其对于人们的生活与生产而言,能够提供巨大的便利,实现信息的高效整合。但是在5G网络时代全面来临之际,相关工作人员应重视5G网络的安全问题,确保5G网络能够稳定运行。本文在分析5G网络时代时,主要从METIS 5G和IMT-2020(5G)两种主要的5G架构推進形式出发,分析其存在的安全问题,并提出针对性的解决对策。

  关键词:5G网络安全问题发展对策

1、5G通信网络的主要推进形式

  1.1 METIS(5G)网络架构

  在METIS下的5G网络对网络功能的要求更高,同时需要具有更为灵活的网络架构与可扩展性。基于5G的特性需求,METIS提出了具体的技术主题,包括直接D2D通信技术、大规模机器间通信技术、移动网络技术、超可靠性通信技术以及超密集网络技术5种。针对这些技术主题需要进行分析,并采取自上而下的分析方式,从概念分析到技术分析,要确保分析深入和全面。作为METIS的研究人员要对HTS进行分解,形成具体的功能单元,同时要对5G网络的特殊功能和主体间相似功能进行鉴别,在此基础上对功能进行集成与组合。在对功能进行组合时,会重新分解、组合与落实,形成特定的功能组件。通过METIS的研究管理方法,在开发功能时,可避免出现功能重复,对于各个关键技术也能实现耦合与解耦,呈现出来较为灵活与可扩展的特征。

  1.2 IMT-2020(5G)网络架构

  在5G通信技术未来的发展过程中,IMT-2020(5G)推进组被认为是更加智能与开放的网络系统,其是基于SDN、NFV和云计算技术发展而来的。在具体应用过程中,在描述5G架构时,会通过接入云、控制云和转发云的架构进行具体化的描述,具体架构见图1。在接入云的支持下,可以实现多种形式的无线制式的接入,在具体接入时,会采用融合集中式与分布式两种方式,能够与各种回传链路连接,在组网部署以及无线资源管理方面都要较大的优势。IMT-2020(5G)推进组也能够实现对网络功能的控制,同时能够对数据转发功能进行灵活的解耦,且基于5G网络,还提出了控制云与转发云的概念,实现对5G网络的集中控制。在控制云基础上,IMT-2020(5G)推进组可以对5G通信网络进行会话控制,同时能够进行移动性管理,并显著提高5G网络的服务质量。且还能够根据业务的差异化要求针对性的开放面向业务的网络能力接口。转发云的作用需要在通用硬件平台的基础上发挥功能,同时结合控制云的网络控制与资源调度功能,能够高效的传输业务数据,同时彰显出高可靠、低时延、均负载的优势。

2、5G网络安全问题分析

  2.1 METIS(5G)推进组的网络安全问题

  2.1.1 Nomadic网络(NN)安全问题

  在5G网络中,有一个特殊但重要的组成部分,即Nomadic网络。该网络系统的具有动态特性,同时具有随机特性,在此网络系统下,5G网络的容灾能力较强,因此适用于较为特殊场景的网络通信中。但是在运行过程中,可能会对NN的运行产生网络安全威胁。NN网络是由车载网络构成,因而具有对网络辐射面积的扩展效益,当出现特定条线下的网络接入问题时,可以借助NN系统加以解决。NN系统与BS基站的联合能够实现注册和退出管理,NN系统本身的兼容性较强,且同时具有动态特征,因而若其在其他网域中移动,则有可能被控制。当NN存在威胁时,对于稍后进入的网络域而言会造成一定程度的破坏。基于此,对于NN系统而言,如何加强对其的控制,避免其受到非法攻击,同时如何合理的利用BS探测NN系统的稳定性成为重要的Nomadic网络(NN)安全问题。

  2.1.2 接入设备的双重身份引发的安全问题

  移动接入设备在METIS 5G设置的场景中可以进行临时升级,并形成小基站,由此对网络覆盖面积进行扩大。在进行设备角色切换时,需要考虑安全层级,此时,MT的权限更高,且MT作为其他接入设备的信息传递媒介,很可能会导致出现信息泄露等问题。

  2.1.3 超高密度用户接入(UDN)引发的安全顾虑

  在5G网络中,可以实现超高密度的用户接入,并实现海量用户的同时访问。在METIS 5G架构中,在接入海量用户时,需要关注UDN的需求,此时用户接入需求也会传达到服务器端,在这种情形下,则需要认清针对海量用户接入的加密方法、加密服务器性能的安全需求,同时要关注避免感知网络DOS/DDOS受到攻击的安全需求。

  2.1.4 软件定义网络(SDN)相关的安全问题

  在METIS 5G网络架构中,需要强化与SDN和NFV联合。通过应用SDN可以对传统网络的拓扑结构进行改善,同时更好的控制网络资源与中继节点资源。但SDN本身的动态性特征,导致其需要建立全新的安全方法与测量,因此,需要关注如何对中继节点的安全进行保证和验证。同时也要关注在SDN下如何保证传输和存储数据信息的安全性,在进行数据和信息的耦合与迁移操作时,数据安全与系统的可靠性都将成为需要考虑的安全问题。

  2.1.5 异构融合引发的跨域安全问题

  在METIS 5G网络架构中,可以实现多个接入平台的融合,即异构融合。对于异构融合而言,需要跨越安全域,此时就需要形成跨安全域特性的安全机制。对于5G网络安全的维护人员而言,基于5G平台的多种通信方式如何实现安全兼容和高效转化,并且如何形成与多种网络结构接入认证方法相适应的安全机制成为一个重要的安全问题。

  2.1.6 物理层安全问题

  5G网络通信的实现需要大规模的天线矩阵列,同时需要使用新的空域接口。在此基础上,可以在物理层网络特性的支持下,保障信息论框架下边缘完了物理层获得更高的安全效益。但是在应用大规模矩阵列时,对信号进行定向传输时,也要关注可能遭遇的无线边缘网络中中间人的攻击,物理层安全问题也是5G网络安全问题的重要表现。

  2.2 IMT-2020(5G)推进组的网络安全问题

  针对IMT-2020(5G)推进组进行安全问题讨论,对其白皮书文件进行研究可知,其并未形成专门的安全发展协议,在分析其网络安全问题时,应参照文件中针对5G提出的概念与相关技术,通过深入探讨可知,针对METIS 5G的安全分析也可以用来分析于IMT-2020(5G)推进组的5G网络安全问题的分析。除二者存在的共性问题外,针对IMT-2020(5G)推进组而言,其网络安全问题还有另外一个表现,即IMT-2020(5G)推进组在5G网络架构下更加智能,对云计算以及云存储技术都有所应用,因此,需要在考虑其网络安全问题时,将传统的云计算安全问题纳入其中。以5G的控制云为研究对象可知,其存在的主要网络安全问题为云端存储、迁移以及访问过程中涉及到的安全访问规则问题。以5G的接入云为研究对象,则可以得知其主要的安全问题在于边缘计算、大数据分布式计算和处理过程中的安全问题;以IMT-2020(5G)推进组的转发云为研究对象进行研究可知,其存在的主要安全问题在于分布式数据的私密性以及保密机制等的安全。

3、5G网络的安全发展建议

文章剩余内容需登录后才可阅读。
(文/郭凯旋)

    • 本文标签:无
    • 人气热度:659
    • 生产日期:2019年7月08日 - 22时20分04秒

    error: Content is protected !!