魏利梅

(山西警察學(xué)院，山西 太原 030021)

隨著5G網(wǎng)絡(luò)技術(shù)的發(fā)展，使得萬物互聯(lián)、遠(yuǎn)程操控、無人駕駛、遠(yuǎn)程醫(yī)療、智慧生活、智慧城市、AR/VR技術(shù)等新興產(chǎn)業(yè)得到了更快速的發(fā)展，這些新技術(shù)的運(yùn)用推動(dòng)了經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步。但是任何事物都有其兩面性，5G全新的技術(shù)、全新的架構(gòu)以及垂直的應(yīng)用場景帶來了科技的進(jìn)步和新興產(chǎn)業(yè)的發(fā)展，然而對網(wǎng)絡(luò)安全技術(shù)也提出了新的要求，如果5G網(wǎng)絡(luò)遭受黑客攻擊或信息泄露，則會(huì)帶來更嚴(yán)重的后果。因此進(jìn)一步研究5G網(wǎng)絡(luò)的安全問題及對策刻不容緩。

1 5G技術(shù)及特點(diǎn)

5G(5th generation mobile networks)第五代移動(dòng)通訊技術(shù)，是最新一代數(shù)字蜂窩網(wǎng)絡(luò)，是4G、3G和2G系統(tǒng)后的新一代移動(dòng)通訊技術(shù)[1]。5G網(wǎng)絡(luò)具有超高速率、超大容量、超低時(shí)延等特點(diǎn)。5G網(wǎng)絡(luò)的峰值速率可達(dá)數(shù)十Gbps，用戶體驗(yàn)速率可達(dá)0.1Gbps-1Gbps，比4G網(wǎng)絡(luò)快100倍，比當(dāng)前有線網(wǎng)的速率都快，能讓用戶體驗(yàn)到真正的高帶寬、高速率，滿足了3D/高清視頻、VR/AR的發(fā)展需求；5G網(wǎng)絡(luò)有著超大容量的網(wǎng)絡(luò)承載能力，能滿足千億級的設(shè)備同時(shí)連接，使得萬物互聯(lián)、智慧生活、智慧城市成為可能；5G網(wǎng)絡(luò)還具有時(shí)延超低的技術(shù)特點(diǎn)，時(shí)延只有1ms左右，為無人駕駛、遠(yuǎn)程醫(yī)療、遠(yuǎn)程操控提供了有力的保障。

2 5G網(wǎng)絡(luò)安全問題

5G網(wǎng)絡(luò)的三大應(yīng)用場景eMBB、mMTC和URLLC，將使人、物和網(wǎng)絡(luò)實(shí)現(xiàn)高度融合，真正實(shí)現(xiàn)萬物互聯(lián)，但新的場景、新的應(yīng)用、新的技術(shù)將對網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)，帶來新的安全問題。

2.1 接入安全

在3G、4G同構(gòu)網(wǎng)絡(luò)中，接入認(rèn)證統(tǒng)一通過移動(dòng)通信終端設(shè)備USIM卡來完成，而5G異構(gòu)網(wǎng)絡(luò)中，需要面對不同的網(wǎng)絡(luò)系統(tǒng)、不同的接入技術(shù)和各種各樣的站點(diǎn)的接入需求，這樣就需要有一套統(tǒng)一的認(rèn)證機(jī)制和密鑰管理措施來實(shí)現(xiàn)適合各種場景下的靈活而高效的雙向認(rèn)證[2]，避免出現(xiàn)非法用戶進(jìn)行一些越權(quán)操作而破壞網(wǎng)絡(luò)的安全性。另外，由于5G網(wǎng)絡(luò)中有大批的物聯(lián)網(wǎng)設(shè)施接入，而物聯(lián)網(wǎng)設(shè)施具有計(jì)算性能低，數(shù)量巨大，突發(fā)性接入的特點(diǎn)，用普通智能設(shè)備的認(rèn)證機(jī)制將會(huì)降低認(rèn)證效率，增加設(shè)備和網(wǎng)絡(luò)負(fù)擔(dān)，因而須要一套更高效而可靠的專門用于物聯(lián)網(wǎng)設(shè)備的認(rèn)證策略。

2.2 隱私泄漏風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)相比之前的3G、4G網(wǎng)絡(luò)構(gòu)成更復(fù)雜，技術(shù)更先進(jìn)，網(wǎng)絡(luò)中除了智能通信設(shè)備外，還包含了基礎(chǔ)設(shè)施提供商、移動(dòng)通信服務(wù)商、虛擬網(wǎng)絡(luò)提供商等多家參與方和若干的物聯(lián)網(wǎng)感知設(shè)備。個(gè)人數(shù)據(jù)在這種多家參與方，多種網(wǎng)絡(luò)結(jié)構(gòu)、多種接入技術(shù)、多種應(yīng)用的大環(huán)境下傳輸、存儲(chǔ)、處理，可能會(huì)導(dǎo)致個(gè)人隱私數(shù)據(jù)分布在網(wǎng)絡(luò)的多個(gè)角落而容易被竊取[4]。另外,5G網(wǎng)絡(luò)采用了大批量的虛擬化技術(shù)，這樣使得網(wǎng)絡(luò)邊界不如硬件的邊界清晰，在若干用戶共享網(wǎng)絡(luò)資源的同時(shí)使得個(gè)人隱私信息更容易被攻擊和獲取。除此之外，隨著5G網(wǎng)絡(luò)在各垂直行業(yè)的應(yīng)用，我們的醫(yī)療健康、心情、喜好及更隱私的信息將被感知、獲取、傳輸、處理，如果管理不好，在任何一個(gè)環(huán)節(jié)都有很大的泄漏風(fēng)險(xiǎn)，造成個(gè)人隱私的泄漏，甚至被別有用心的人利用，對個(gè)人造成嚴(yán)重的傷害。

2.3 虛擬網(wǎng)絡(luò)安全性

5G網(wǎng)絡(luò)采用的虛擬技術(shù)NVF、SDN和網(wǎng)絡(luò)切片提高了網(wǎng)絡(luò)的靈活性和敏捷性，但同時(shí)也提高了安全風(fēng)險(xiǎn)。

NVF是用服務(wù)器和軟件來虛擬化生成原來用硬件分成的網(wǎng)絡(luò)單元，這樣雖增強(qiáng)了網(wǎng)絡(luò)的靈活性，但是導(dǎo)致網(wǎng)絡(luò)單元之間的隔離界限不如硬件隔離的網(wǎng)絡(luò)單元清晰，一旦一個(gè)單元被攻陷，其余單元也有被攻擊的風(fēng)險(xiǎn)，或者如果服務(wù)器被攻擊，那么在它之上建立的網(wǎng)絡(luò)單元將全部變得不安全。

SDN是一種軟件選擇路由路徑和傳輸規(guī)則的方式。傳統(tǒng)的路徑選擇是路由器和交換機(jī)自己決定路徑選擇；而軟件選擇路由，則是由應(yīng)用軟件指揮路由器或交換機(jī)來選擇路徑，這樣就導(dǎo)致如果軟件指令發(fā)不出去，流量就不發(fā)送，或者如果軟件被黑客劫持，就可能亂發(fā)指令而導(dǎo)致信息隨便發(fā)而導(dǎo)致安全問題。

網(wǎng)絡(luò)切片技術(shù)是將一個(gè)基礎(chǔ)物理網(wǎng)絡(luò)虛擬化為多個(gè)邏輯網(wǎng)絡(luò)空間，每個(gè)切片為一個(gè)垂直應(yīng)用服務(wù)，然而網(wǎng)絡(luò)切片的協(xié)調(diào)須要逾越接入、核心、傳輸?shù)染W(wǎng)絡(luò)在不同區(qū)域之間切換協(xié)調(diào)，一旦某一個(gè)節(jié)點(diǎn)受攻擊就可能導(dǎo)致切片的失效。比如遠(yuǎn)程操控，如果網(wǎng)絡(luò)切片受到攻擊就有可能這邊的指令那邊沒收到或發(fā)出錯(cuò)誤的指令而導(dǎo)致整個(gè)生產(chǎn)線出問題，造成具大的損失。

2.4 IoT安全問題

1) 智慧城市設(shè)備安全問題

5G時(shí)代的到來，使得智慧城市、智慧地球成為可能，大量的物聯(lián)網(wǎng)設(shè)備、傳感器、能源、攝像頭等連入網(wǎng)絡(luò)，它們可以準(zhǔn)確地感知社區(qū)、交通、電力、家居等基礎(chǔ)設(shè)施信息，并能通過網(wǎng)絡(luò)進(jìn)行智能的控制，精準(zhǔn)的數(shù)據(jù)采集和智能的管控給我們的城市管理和家居生活帶來了科學(xué)性和高效性，但是如果這些設(shè)備被黑客控制，就可能導(dǎo)致信息的泄漏和失控。比如黑客獲取了個(gè)人終端上的數(shù)據(jù)后，就可能獲取其攝像頭，智能門鎖的信息，進(jìn)而實(shí)施入室盜竊。

2) 自動(dòng)駕駛安全問題

5G的超大數(shù)據(jù)流量和超低時(shí)延給自動(dòng)駕駛提供了技術(shù)支持，在自動(dòng)駕駛過程中，有大量的路況數(shù)據(jù)、車況數(shù)據(jù)不停地往云計(jì)算平臺發(fā)送，依賴云計(jì)算平臺的計(jì)算結(jié)果來做行駛決策，對數(shù)據(jù)的準(zhǔn)確性和時(shí)延的要求都非常高，如果這些數(shù)據(jù)有一項(xiàng)被黑客操控，則可能造成嚴(yán)重的交通事故。

3) IoT分布式拒絕服務(wù)攻擊DDoS

5G網(wǎng)絡(luò)中接有大量的物聯(lián)網(wǎng)設(shè)備，這些終端通常都具有較低的智能和安全機(jī)制，如果管理不善，很容易被黑客劫持組成“僵尸網(wǎng)絡(luò)”來發(fā)起分布式拒絕服務(wù)攻擊，會(huì)導(dǎo)致災(zāi)難性的后果。

4) 物聯(lián)網(wǎng)病毒

由于IoT設(shè)備相對比較簡單，安全防護(hù)措施也不夠強(qiáng)，使得IoT病毒成本一般都比較低，通常侵入設(shè)備后，控制設(shè)備來發(fā)一些釣魚郵件或廣告郵件，誘導(dǎo)用戶點(diǎn)擊釣魚網(wǎng)站或木馬網(wǎng)站，進(jìn)而對用戶實(shí)施詐騙，或者有的病毒常駐設(shè)備低層，自動(dòng)來收集設(shè)備所有者的隱私信息、商業(yè)信息、指令信息，進(jìn)而控制設(shè)備實(shí)施破壞。

3 5G網(wǎng)絡(luò)安全防范技術(shù)

5G網(wǎng)絡(luò)存在接入認(rèn)證、隱私泄漏、物聯(lián)網(wǎng)和虛擬網(wǎng)絡(luò)應(yīng)用等的安全需求和安全問題，針對以上問題，我們提出如下一些解決5G安全問題的安全防范技術(shù)。

3.1 分布式安全認(rèn)證和防御技術(shù)

當(dāng)前的3G、4G網(wǎng)絡(luò)采用的是網(wǎng)絡(luò)對用戶入網(wǎng)進(jìn)行認(rèn)證，用戶和服務(wù)進(jìn)行認(rèn)證的二元認(rèn)證方式，而到了5G時(shí)代，增加了大量的物聯(lián)網(wǎng)設(shè)備和大量的垂直行業(yè)的應(yīng)用，使得網(wǎng)絡(luò)的認(rèn)證成了多元性的，這樣就需要多元性的信任關(guān)系和可擴(kuò)展的認(rèn)證機(jī)制。針對大量的IoT設(shè)備的接入認(rèn)證和安全管理問題，5G安全架構(gòu)支持采用分布式的安全認(rèn)證和防御技術(shù)，通過將海量的物聯(lián)網(wǎng)設(shè)備認(rèn)證分布在周邊認(rèn)證節(jié)點(diǎn)，減輕中心認(rèn)證服務(wù)器壓力，可以避免認(rèn)證風(fēng)暴的發(fā)生。在安全防御方面，通過將防御措施部署在靠近物聯(lián)網(wǎng)設(shè)備的周邊各節(jié)點(diǎn)上，能使我們在源頭上截?cái)囡L(fēng)險(xiǎn)，可以有效防御利用物聯(lián)網(wǎng)設(shè)備發(fā)起分布式拒絕攻擊和物聯(lián)網(wǎng)病毒。

3.2 切片隔離技術(shù)

針對5G網(wǎng)絡(luò)切片的安全問題，可采用基于標(biāo)識的切片隔離技術(shù)，給每個(gè)切片先預(yù)設(shè)一個(gè)切片標(biāo)識，符合網(wǎng)絡(luò)安全規(guī)范的切片安全規(guī)則被放在切片服務(wù)器中，終端設(shè)備在附著網(wǎng)絡(luò)時(shí)需要提供切片標(biāo)識，附著請求到達(dá)歸屬服務(wù)器時(shí)，由歸屬服務(wù)器依據(jù)切片服務(wù)器提供的切片安全規(guī)范對切片采取對應(yīng)的安全措施，并選擇對應(yīng)的安全算法，再據(jù)此創(chuàng)建設(shè)備的認(rèn)證矢量，并把該認(rèn)證矢量和切片標(biāo)識綁定，以此來達(dá)到切片安全隔離的目的。

3.3 用戶隱私信息保護(hù)

5G網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)設(shè)備、各種業(yè)務(wù)應(yīng)用場景等對隱私信息保護(hù)的要求各不相同，因此，需要采用差異化、個(gè)性化的隱私保護(hù)技術(shù)來解決用戶隱私保護(hù)問題。首先要明確存儲(chǔ)和處理用戶隱私信息的網(wǎng)絡(luò)實(shí)體和相關(guān)操作，然后采用密鑰、數(shù)據(jù)最小化、用戶許可、訪問控制、匿名化等保護(hù)措施，從網(wǎng)絡(luò)認(rèn)證、信令交互、應(yīng)用層等各個(gè)層面來保護(hù)用戶隱私信息在請求、傳輸、存儲(chǔ)時(shí)不被泄漏。

3.4 區(qū)塊鏈技術(shù)

5G網(wǎng)絡(luò)實(shí)現(xiàn)了真正的萬物互聯(lián)，網(wǎng)絡(luò)中各種各樣復(fù)雜的個(gè)體、虛擬技術(shù)和物理技術(shù)共同存在，在如此大量復(fù)雜的聯(lián)網(wǎng)狀態(tài)中，如何能實(shí)現(xiàn)網(wǎng)絡(luò)交換數(shù)據(jù)的完整性和交互操作的不可否認(rèn)性，成為了5G網(wǎng)絡(luò)的一大挑戰(zhàn)[3]，區(qū)塊鏈技術(shù)具有去中心化、可以追溯、不可偽造，匿名性等特點(diǎn)，可以很好地解決5G網(wǎng)絡(luò)中數(shù)據(jù)的完整性和操作的不可否認(rèn)性。此外將區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)還能夠解決物聯(lián)網(wǎng)連接成本較高、集中度高、擴(kuò)展性差、網(wǎng)絡(luò)安全漏洞等問題。

3.5 人工智能主動(dòng)防御系統(tǒng)

我們不僅要對已知的可能出現(xiàn)的5G網(wǎng)絡(luò)安全問題采取措施，對一些未知的安全問題也要有所預(yù)警，把人工智能技術(shù)和5G網(wǎng)絡(luò)安全技術(shù)結(jié)合可以變被動(dòng)防御為主動(dòng)防御，提高安全防御的智能性、高效性。通過將人工智能深度學(xué)習(xí)算法應(yīng)用于主動(dòng)防御系統(tǒng)中，可以及早地發(fā)現(xiàn)網(wǎng)絡(luò)異常，把安全威脅消滅在萌芽階段，最大化地保護(hù)網(wǎng)絡(luò)中的資源，營造一個(gè)可信的、智能化的5G網(wǎng)絡(luò)空間。

4 結(jié)束語

在未來的發(fā)展中，5G網(wǎng)絡(luò)在高速拓展其應(yīng)用空間的同時(shí)，安全問題也必須引起重視，我們要在享受新技術(shù)、新科技的同時(shí)，利用新興技術(shù)來解決5G網(wǎng)絡(luò)中存在的安全問題，營造一個(gè)具有內(nèi)生安全的、智能化安全管理的靈活、高效、自由的網(wǎng)絡(luò)環(huán)境。