4月11日讯 作为下一代移动通信技术,5G不止会提供语音和数据通信,还将为诸如物联网等领域提供新技术。除了为语音和数据通信提供更快的移动服务,5G还将服务垂直行业,并带来新的服务形式。
下一代5G移动网络的安全挑战-E安全.jpg
这些新的联网技术,例如软件定义网络(Software Defined Network,SDN)、网络功能虚拟化(Network Functions Virtualisation,NFV)将进一步提高5G能力,为新服务、企业提供有力的发展平台。与此同时,这些新型技术也会带来新威胁。
例如,NFV建立虚拟化网络环境,旨在提供不同的网络服务。托管在这些虚拟环境中的数据安全很大程度上依赖于虚拟组件之间的隔离程度。要提供完全可靠的安全NFV环境总是充满挑战,因此,下一代移动网络应将安全控制部署到位,以解决NFV环境的漏洞。
因为集中化软件控制器控制流量,SDN同样带来威胁。虽然这些问题并非是5G技术特有的问题,但5G框架应解决这些问题,并为下一代网络提供安全的环境。
不断变化的生态系统是驱动5G安全的另一因素。与单一网络运营商为了向客户提供网络服务拥有的LTE网络相反,5G网络将由大量提供专业服务的利益相关者组成,如下图所示:
下一代5G移动网络的安全挑战-E安全.jpg这些专网可以为特定终端用户提供网络服务,例如为了向客户提供医疗服务而运行网络的医疗机构。现如今,传统网络提供商在通信方之间通过安全的通信路径保障跳转安全,尽管这些对5G环境来说也许无效。5G环境要求端对端安全,以此服务这些专网新形式。与传统的4G信任模型相比,这些新型专网将通过附加服务元素为5G网络带来新的信任模型。
下一代5G移动网络的安全挑战-E安全.jpg
下一代移动网络(NGMN)联盟在5G白皮书中强调了以下安全要求:
强用户认证
必须提供保护各种信息的安全机制。
BI(Bearer-independent,例如较高层)安全(端对端安全)
安全的网络设计
弹性和高可用性,提供99.999%的网络可用性。
可靠性
下一代5G移动网络的安全挑战-E安全.jpg5G安全架构总体而言,5G网络仍处于早期阶段,但5G移动网络将被设定为由运行网络功能的多个云构成,见下图:
下一代5G移动网络的安全挑战-E安全.jpg5G网络中的安全组件如下:
移动设备与网络之间的安全
该组件中最重要的安全要求是识别用户,这里的用户可能是使用5G网络的移动设备、传感器和其它设备。SIM卡上运行的全球用户身份模块(Universal Subscriber Identity Module,USIM)应用能用来识别新服务,例如物联网设备。数据的保密性同样对安全要求十分重要,其可以通过现有安全协议(IPSec或TLS)实现,或有必要根据专网要求设计新的加密算法。
电信云
电信云将更多地采用网络虚拟化技术,安全架构必须解决虚拟化的相关问题,例如在共享虚拟化环境中实现高度隔离。设计此类网络时,网络的可用性也是一个重要因素。此外,网络应具有安全控制,以防御内外威胁。
对攻击者而言,5G网络中最具吸引力的目标是:
终端用户设备
接入网络
电信核心网络
为了设计应对措施增强5G网络的安全态势,还应评估这些组件中的潜在威胁和攻击媒介。
本文转自d1net(转载)
相关资源:白皮书:迈向5G C-RAN:需求、架构与挑战