论文部分内容阅读
摘 要:当今,通信已经成为了人们生活、生产的重要方式。通信技术经历了长期的发展,已经从4G时代过渡到了5G时代,为人们提供了巨大的便利,通信网络无处不在,实现了信息的高效整合。但在5G网络时代全面来临之际,值得我们重视的是5G网络的安全问题,从而确保5G网络能够稳定地运行。鉴于此,本文将从METIS 5G和IMT-2020(5G)两种主要的5G架构形式来出发,分析其存在的安全问题,并提出相应的发展建议。
关键词:5G网络;安全问题;建议
一、METIS 5G形式下的5G网络安全问题分析
(一)Nomadic网络(NN)的安全问题
Nomadic网络,是5G网络中的特殊又重要的组成部分,该网络系统具有动态性、随机性,在该网络系统下,5G网络的容灾性非常强,所以通常适用于较为特殊场景的网络通信环境。但在实际的运行中,也会对NN的运行造成一定的网络安全威胁。NN网络,只要是由车载网络来构成的,其具有对网络辐射面积的扩展效益。因此,特定的条线下,出现网络接入等相关问题时,可通过NN系统来解决。同时,NN系统与BS基站进行有效的联合,在一定程度上,还可以实现注册和退出管理,由于NN系统自身拥有着较强的兼容性和动态性,因而若其在其他网域中移动,则有容易会遭到控制。一旦NN存在威胁,对后进入的网络域来说,会造成或多或少的破坏。因此,如何加强对NN系统的控制,从而保护其避免遭受非法攻击,以及如何合理地利用BS探测NN系统的稳定性,是Nomadic网络(NN)中关键的安全问题。
(二)接入设备的双重身份的安全问题
移动接入设备在METIS 5G设置的场景中,能够进行临时的升级,同时可组成一个小基站,由此对进一步地扩大网络的覆盖面积进。在设备角色进行切换的过程中,要考虑其安全层级。另外,此时MT的权限会更高,而且MT作为其他接入设备的信息传递媒介,很容易会出现信息泄露等网络安全问题。
(三)超高密度用户接入引发的安全顾虑
5G网络中,可以实现超高密度的用户接入,并支持大量用户的同一时间的访问。在METIS 5G架构中,接入大量的用户时,还要关注超高密度用户(UDN)的需求。该阶段,用户的接入需求会传达到服务器端,因此,需要认清针对这些海量用户的接入加密方法、加密服务器性能的安全需求。另一方面,也要避免感知网络DOS/DDOS受到攻击,保证其安全性。
(四)软件定义网络相关的安全问题
在METIS 5G网络架构中,要进一步强化与软件定义网络(SDN)和NFV的相关的联合。可以应用SDN来改善传统网络的拓扑结构,这样便能够更好地对网络资源、以及中继节点资源进行有效的控制。但是,由于SDN其自身本来也拥有动态性,这会影响到其建立全新的安全方法与测量。因此,此时如何对中继节点的安全进行保证和验证需要关注,同时在SDN下,又如何保证传输和存储数据信息的安全性,数据和信息的耦合与迁移操作时的安全性,数据安全与系统的可靠性等,这样都是软件定义网络中需要考虑的相关安全问题。
(五)异构融合引发的跨域安全问题
在METIS 5G网络架构中,能够有效实现多个接入平台的融合,即异构融合。对于异构融合而言,是需要跨越安全域的,此时就需要形成跨安全域特性的安全机制才能实现目标。因此,在5G网络平台的多种通信方式,就如何实现安全兼容以及高效转化,以及如何与多种网络结构接入认证方法相适应的安全机制,是5g安全网络的相关维护人员的工作的重要,在日常操作中应加强注意。
(六)物理层安全问题
5G网络通信的有效实现,一方面需要大规模的天线矩阵列,另一方面需要新的空域接口。因此,其可在物理层网络特性的支持下,物理层能够获得更为高的安全效益。但其中,在采用大规模矩阵列的过程中,对信号作出定向传输时,我们要时刻关注其可能遭遇的无线边缘网络中间人的攻击。可见物理层安全问题,也是5G網络安全问题的重要表现。
二、IMT-2020(5G)形式下的5G网络安全问题分析
对IMT-2020(5G)的白皮书文件研究可知,目前其并未形成专门的安全发展协议。因此在研究其网络安全问题时,主要参照文件中的5G概念和相关技术。再进行深入研讨发现,对METIS 5G的安全分析,同时也适应于IMT-2020(5G)推进组的5G网络安全问题分析。这是二者的共性,但另外针对IMT-2020(5G)推进组而言,其网络安全问题还有一个表现,即在IMT-2020(5G)推进组下,5G网络架构更加智能,能够应用云计算、云存储技术。因此,在考虑其网络安全问题时,还要考虑云计算的安全问题。
三、5G网络的安全发展的建议
(一)建立健全5G的安全架构
无论是METIS 5G推进组,还是MT-2020(5G)推进组,其相关文件都可知,目前都还为形成专门的5G网络安全的发展架构。因此,相关人员要就安全问题,来建立健全统一、规范的安全架构。同时,考虑到5G网络的开放性,还有其软件化和可编程化功能,更是要加强安全防护。对于METIS 5G推进组而言,在建立健全安全架构时,要以5G的FE功能单元为核心来完善;而对于IMT-2020(5G)推进组而言,在建立健全安全架构时,要以“三朵云”为基础,构建第四朵云,从而并形成云之间的协同运行平台。
(二)制定轻量级加解密算法及协议
为维护5G网络的安全性,要从5G网络的低延迟、高传输密度性,对可能出现的问题制定轻量级的加解密算法,以及相应协议。在加解密处理的过程中,可考虑流密码体制,而在维护云系统数据的安全性时,可以采用基于角色、属性的访问控制加密形式。总之,在制定5G网络的安全协议时,要准确地对时间戳和入侵者能力描述进行编制,关注其形式化安全分析方法,以及智能化安全检测系统等。
(三)建立多安全域融合的安全访问控制机制
5G网络中能够支持多个平台同时接入,而且也存在标准接口API,可以将用户通信进行准备的对接。在此背景下,则要考虑用户通信过程中,可能涉及到的通信网络安全问题。因此,对于5G网络安全的防护人员应该采用身份认证机制,实现安全访问,避免漏洞的发生,要注重认证的统一性以及跨平台性,才能有效保障多种无线网络间的互联互通。另外,相关的安全维护人员,要对针对异构无线网络,构建低开销的密钥管理以及身份认证机制,从而来进一步加强安全防护措施。
四、结束语
5G移动网络通信技术,是前几代的通信技术的升级版,其可解决传统技术无法解决的问题,而且还能满足用户的多元化需求,具有海量业务功能,服务质量也得到了提升,还可以链接更多的设备等。目前,我国对于5G移动网络通信技术比较重视,投入了大量的资金、人力,积极与国际上各专家交流。相信在5G网络的应用,会在未来几年内,逐步扩展到各个行业中,实现多个设备间的无线连接,大大地提高网络速率,为用户提供更多场景的链接密度和高移动性与高质量的服务。同时,也要关注其网络安全问题,加强安全维护,相信在应用过程中,5G网络的安全问题将得以逐步解决。
参考文献
[1] 徐湘寓,崔颖强.解读5G网络技术研究现状和发展趋势[J].信息技术与信息化,2019(03):91-92+95.
[2] 全球各主要国家(地区)5G发展战略[J].广东科技,2019,28(03):37-41.
关键词:5G网络;安全问题;建议
一、METIS 5G形式下的5G网络安全问题分析
(一)Nomadic网络(NN)的安全问题
Nomadic网络,是5G网络中的特殊又重要的组成部分,该网络系统具有动态性、随机性,在该网络系统下,5G网络的容灾性非常强,所以通常适用于较为特殊场景的网络通信环境。但在实际的运行中,也会对NN的运行造成一定的网络安全威胁。NN网络,只要是由车载网络来构成的,其具有对网络辐射面积的扩展效益。因此,特定的条线下,出现网络接入等相关问题时,可通过NN系统来解决。同时,NN系统与BS基站进行有效的联合,在一定程度上,还可以实现注册和退出管理,由于NN系统自身拥有着较强的兼容性和动态性,因而若其在其他网域中移动,则有容易会遭到控制。一旦NN存在威胁,对后进入的网络域来说,会造成或多或少的破坏。因此,如何加强对NN系统的控制,从而保护其避免遭受非法攻击,以及如何合理地利用BS探测NN系统的稳定性,是Nomadic网络(NN)中关键的安全问题。
(二)接入设备的双重身份的安全问题
移动接入设备在METIS 5G设置的场景中,能够进行临时的升级,同时可组成一个小基站,由此对进一步地扩大网络的覆盖面积进。在设备角色进行切换的过程中,要考虑其安全层级。另外,此时MT的权限会更高,而且MT作为其他接入设备的信息传递媒介,很容易会出现信息泄露等网络安全问题。
(三)超高密度用户接入引发的安全顾虑
5G网络中,可以实现超高密度的用户接入,并支持大量用户的同一时间的访问。在METIS 5G架构中,接入大量的用户时,还要关注超高密度用户(UDN)的需求。该阶段,用户的接入需求会传达到服务器端,因此,需要认清针对这些海量用户的接入加密方法、加密服务器性能的安全需求。另一方面,也要避免感知网络DOS/DDOS受到攻击,保证其安全性。
(四)软件定义网络相关的安全问题
在METIS 5G网络架构中,要进一步强化与软件定义网络(SDN)和NFV的相关的联合。可以应用SDN来改善传统网络的拓扑结构,这样便能够更好地对网络资源、以及中继节点资源进行有效的控制。但是,由于SDN其自身本来也拥有动态性,这会影响到其建立全新的安全方法与测量。因此,此时如何对中继节点的安全进行保证和验证需要关注,同时在SDN下,又如何保证传输和存储数据信息的安全性,数据和信息的耦合与迁移操作时的安全性,数据安全与系统的可靠性等,这样都是软件定义网络中需要考虑的相关安全问题。
(五)异构融合引发的跨域安全问题
在METIS 5G网络架构中,能够有效实现多个接入平台的融合,即异构融合。对于异构融合而言,是需要跨越安全域的,此时就需要形成跨安全域特性的安全机制才能实现目标。因此,在5G网络平台的多种通信方式,就如何实现安全兼容以及高效转化,以及如何与多种网络结构接入认证方法相适应的安全机制,是5g安全网络的相关维护人员的工作的重要,在日常操作中应加强注意。
(六)物理层安全问题
5G网络通信的有效实现,一方面需要大规模的天线矩阵列,另一方面需要新的空域接口。因此,其可在物理层网络特性的支持下,物理层能够获得更为高的安全效益。但其中,在采用大规模矩阵列的过程中,对信号作出定向传输时,我们要时刻关注其可能遭遇的无线边缘网络中间人的攻击。可见物理层安全问题,也是5G網络安全问题的重要表现。
二、IMT-2020(5G)形式下的5G网络安全问题分析
对IMT-2020(5G)的白皮书文件研究可知,目前其并未形成专门的安全发展协议。因此在研究其网络安全问题时,主要参照文件中的5G概念和相关技术。再进行深入研讨发现,对METIS 5G的安全分析,同时也适应于IMT-2020(5G)推进组的5G网络安全问题分析。这是二者的共性,但另外针对IMT-2020(5G)推进组而言,其网络安全问题还有一个表现,即在IMT-2020(5G)推进组下,5G网络架构更加智能,能够应用云计算、云存储技术。因此,在考虑其网络安全问题时,还要考虑云计算的安全问题。
三、5G网络的安全发展的建议
(一)建立健全5G的安全架构
无论是METIS 5G推进组,还是MT-2020(5G)推进组,其相关文件都可知,目前都还为形成专门的5G网络安全的发展架构。因此,相关人员要就安全问题,来建立健全统一、规范的安全架构。同时,考虑到5G网络的开放性,还有其软件化和可编程化功能,更是要加强安全防护。对于METIS 5G推进组而言,在建立健全安全架构时,要以5G的FE功能单元为核心来完善;而对于IMT-2020(5G)推进组而言,在建立健全安全架构时,要以“三朵云”为基础,构建第四朵云,从而并形成云之间的协同运行平台。
(二)制定轻量级加解密算法及协议
为维护5G网络的安全性,要从5G网络的低延迟、高传输密度性,对可能出现的问题制定轻量级的加解密算法,以及相应协议。在加解密处理的过程中,可考虑流密码体制,而在维护云系统数据的安全性时,可以采用基于角色、属性的访问控制加密形式。总之,在制定5G网络的安全协议时,要准确地对时间戳和入侵者能力描述进行编制,关注其形式化安全分析方法,以及智能化安全检测系统等。
(三)建立多安全域融合的安全访问控制机制
5G网络中能够支持多个平台同时接入,而且也存在标准接口API,可以将用户通信进行准备的对接。在此背景下,则要考虑用户通信过程中,可能涉及到的通信网络安全问题。因此,对于5G网络安全的防护人员应该采用身份认证机制,实现安全访问,避免漏洞的发生,要注重认证的统一性以及跨平台性,才能有效保障多种无线网络间的互联互通。另外,相关的安全维护人员,要对针对异构无线网络,构建低开销的密钥管理以及身份认证机制,从而来进一步加强安全防护措施。
四、结束语
5G移动网络通信技术,是前几代的通信技术的升级版,其可解决传统技术无法解决的问题,而且还能满足用户的多元化需求,具有海量业务功能,服务质量也得到了提升,还可以链接更多的设备等。目前,我国对于5G移动网络通信技术比较重视,投入了大量的资金、人力,积极与国际上各专家交流。相信在5G网络的应用,会在未来几年内,逐步扩展到各个行业中,实现多个设备间的无线连接,大大地提高网络速率,为用户提供更多场景的链接密度和高移动性与高质量的服务。同时,也要关注其网络安全问题,加强安全维护,相信在应用过程中,5G网络的安全问题将得以逐步解决。
参考文献
[1] 徐湘寓,崔颖强.解读5G网络技术研究现状和发展趋势[J].信息技术与信息化,2019(03):91-92+95.
[2] 全球各主要国家(地区)5G发展战略[J].广东科技,2019,28(03):37-41.