精华内容
下载资源
问答
  • 5G切片安全控制机制
    2021-07-05 15:13:22

    5G网络采用网络切片技术来应对不同的应用场景。

    http://rf.eefocus.com/module/forum/data/attachment/forum/201708/17/131528jj58isha4s88l89i.png

    切片安全控制机制:

    (1)对UE进行鉴权,从而保证接入网络的UE是合法的;

    (2)AMF通过UE的NSSAI(网络切片选择辅助信息)为UE选择正确的切片;

    (3)当 UE 访问不同切片内的业务时,会建立不同的PDU会话,不同的网络切片不能共享PDU会话。

    (4)建立PDU会话的信令流程中增加鉴权和加密过程。

    (5)UE的每个切片的PDU 会话可以根据切片策略,采用不同的安全机制。

    (6)网管平台对各个NF进行授权,包括每个NF可以被哪些NF访问,每个NF可以访问哪些NF。

    (7)切片内NF之间通信前,先进行认证,保证对方NF是可信NF。

    (8)在切片内NF与外网设备间,部署虚拟防火墙或物理防火墙,保护切片内网与外网的安全。

    (9)各个切片内的NF之间需要进行安全隔离。保证每个切片都能获得相对独立的物理资源,保证一个切片异常后不会影响到其他切片。

    (10)通过建立安全隧道保证通讯安全,如IPSec。

    更多相关内容
  • 5G信息安全白皮书.pdf

    2021-09-20 10:08:18
    5G信息安全白皮书.pdf
  • 5G信息安全白皮书(未来移动通信论坛).pdf
  • 5G安全,5G防御,5G网络安全,5G信息安全

    万次阅读 多人点赞 2019-03-20 18:12:29
    简介 从最初的“人人都能上网”,到移动互联网时代的“随时能够上网”,再到5G时代的“万物互联”,这些变革都极大的改变了...安全一直是移动通信系统关注的问题,在5G时代,安全会面 一、5G面临的安全需求与挑战 ...

    简介

    从最初的“人人都能上网”,到移动互联网时代的“随时能够上网”,再到5G时代的“万物互联”,这些变革都极大的改变了我们的日常生活。

    和现有的移动通信网相比,5G网络拥有更高的速度,更多的设备接入,更低的网络延迟

    5G是当前非常热门的话题,最近运营商也在频繁地发布建设现网的消息,感觉5G离我们越来越近。安全一直是移动通信系统关注的问题,在5G时代,安全会面

    一、5G面临的安全需求与挑战

    第一,5G有新的应用场景,有增强移动宽带,低功耗大连接、低时延高可靠三大应用场景。

    因此,5G不仅仅是速率变得更高,时延变得更低,它将渗透到万物互联的各个领域,与工业控制、智慧交通紧密结合在一起。所以,安全就变得尤其重要。

    在这几大应用场景中,对增强移动宽带来说,它的安全挑战需要更高的安全处理性能,这时候用户体验速率已经达到1G;二是它需要支持外部网络二次认证,能更好地与业务结合在一起;三是需要解决目前发现的已知漏洞的问题。

    对低功耗网络来说,需要轻量化的安全机制,以适应功耗受限、时延受限的物联网设备的需要;需要通过群组认证机制,解决海量物联网设备认证时所带来的信令风暴的问题;需要抗DDOS攻击机制,应对由于设备安全能力不足被攻击者利用,而对网络基础设施发起攻击的危险。

    对于低时延高可靠来说,需要提供低时延的安全算法和协议,要简化和优化原有安全上下文的交换、密钥管理等流程,支持边缘计算架构,支持隐私和关键数据的保护。

    二、新网络架构的挑战。

    为了更好地支持5G应用场景,现在5G提出了以 IT 为中心的网络架构,会引入多无线接入、SDN、云计算、NFV 等技术。

    对多无线接入来说需要统一的认证框架来解决 3GPP 体制和非 3GPP 体制接入的问题。比如无线 Wi-Fi 接入需要统一认证,在多接入环境下提供安全的运营网络。

    SDN和NFV这样的技术引入,可以构建逻辑隔离的安全切片,用来支持不同应用场景差异化的需求。但这些技术个引入也对安全造成带来了巨大的挑战,由于它使网络边界变得十分模糊,以前依赖物理边界防护的安全机制难以得到应用。所以,安全机制要适应虚拟化、云化的需要。

    这是5G新的网络架构,这个图是中国移动牵头的5G架构的SBA标准,5G把原来4G的物理网元进行了重新的分解和组合,通过服务和服务编排的方式来提高网络的功能,通过服务总线实现网元之间的逻辑接口。服务总线的开放能力和可兼容性使得网络具有很大的灵活性和可扩展性,可以支持不同的业务。

    但这对我们的安全设计也会带来新的挑战,我们也要适应这样的服务化、虚拟化、软件定义的变化,也就是说我们要提供安全即服务、软件定义的安全等能力。

    5G网络会变得更加开放,相比现有的相对封闭的移动通信系统来说,会面临更多的网络空间安全问题。比如 APT 攻击、DDOS、Worm 恶意软件攻击等,而且攻击会更加猛烈,规模更大,影响也会更大。

    针对这些5G安全的挑战,相关的 5G 研究组织,比如 3GPP、欧盟的 5GPPP 以及 NGMN 这些组织都进行了深入的需求分析。

    三,总体安全需求。

    总体的需求包括 5G 必须要提供比 4G 更高,至少和 4G 的安全和隐私保护水平相当的安全保障。具体的需求包括要对签约、服务网络、设备进行认证和鉴权。要对网络切片要进行严格的隔离,甚至对敏感数据的隔离强度应该等同于物理上分隔的网络。要防止降维攻击,能够利用机器学习或人工智能方法检测高级网络安全威胁。安全的能力要能服务化,要能符合和适应网络架构的需要。

    二、安全架构与相关安全机制

    1、5G安全防护架构。

    这是安全功能要素组成和他们之间的相互关系。5G安全防护架构延用了原来4G安全参考架构,相比之前增加了非3GPP接入、切片和虚拟网元的安全、网络开放接口安全和安全管理等安全实体。

    整个来看,它的安全涉及到接入的安全(用于解决用户的安全接入)、无线空口安全、网络域安全(用来保证网元之间信令和数据交换的安全)、用户域安全,应用域安全、网络开放接口安全、管理域安全几个部分。

    这是基于SBA架构下的功能部署考虑。

    SBA有两个网元是直接服务于网络安全的,一是 AUSF认证服务器,二是SEPP安全边缘保护代理,涉及运营商核心网络之间的安全交互。在其它网元中应嵌入相应的安全功能。

    四,5G环境下的终端安全。

    3GPP里,对终端安全提出了通用要求,包括用户与信令数据的机密性保护,签约凭证的安全存储与处理,用户隐私保护等等。针对应用场景,也对终端安全提出了一些特殊的要求,比如uRLLC终端可持续的环境,操作系统的增强高速加解密处理能力,对于mMTC终端,需要支持轻量级的安全算法和协议,能够抗物理攻击、低功耗、低成本的实现,对于uRLLC的终端需要支持高安全、高可靠的安全机制,能够支持超级实验室的安全硬件,入网时的相互认证等等。对于一些特殊行业,他需要用到安全终端来说需要转用的安全芯片,定制操作系统和特定的应用商店。

    5G环境下,终端安全应该是云端协同防御的体系,在终端方面需要从硬件层、系统层、应用层几个层次考虑相应的安全防护措施,同时我们可以借用云端,借用网络能力提供更多的网络安全支持,包括端到端加密,数据安全存储,因为网络带宽足够,一些敏感区域不一定要存在终端上,可以存在云端。云端形成的安全监测预警。的现在用的比较多的基于云端的远程管控,应用安全和系统安全的支撑等等。

    五,面向垂直行业的安全服务。

    对各种垂直行业来说,业务应用、安全威胁和安全需求存在很大的差异。我们可以依托5G网络基础设施,基于前面服务化的思想,在统一架构下为垂直行业提供定制性和差异化的安全能力。具体来说,我们可以对网络里的安全资源,密码算法、5G认证协议和安全知识库,对安全资源进行抽象和封装,对外提供安全服务,对加密传输服务提供认证服务、信用服务、入侵检测服务等等,这些服务会通过网络能力开放引擎,开放给各种应用,这样就可以使应用在使用网络通道的同时也可以获得网络提供的安全服务,能够更高效、更安全地实现信息服务。

    六,安全行业专网建设。

    对国防、政务、公共安全和关键行业,对安全有着特别的要求,包括高安全业务可靠保护、敏感信息安全存储与受控访问、特殊用户隐私保护、特殊行业运营管理。特殊行业在4G以前是基于运营商的公共基础网络,在上面构造了专网的技术来实现,这种方式投资成本是比较高的,建设周期比较短,同时可扩展性、灵活性也存在不足,它的技术体制难以跟上发展,通信系统本身进展是很快的,我们往往可以看到系统已经进入到4G,但很多专网还停留在2G、3G上。5G现在开放性架构和灵活性的应用,为构建行业特定专网提供了新的解决思路。

    具体来看是两种途径:

    1、对安全的需求进行定义,5G网络可以提供差异化的安全服务,可以定制和优化获得想要的安全能力。

    2、对安全要求更高的行业来说,可以将满足自己安全需求的能力、功能进行事例化,通过服务接口编排到网络切片当中,形成自己的专业高安全切片。

    在这些方面可以对认证,空口加密,用户平面加密算法进行替换,对存储在UDM的隐私数据、敏感数据进行保护。

    基于前面的措施,可以构建行业专业的切片,这个切片和其他的切片资源是隔离的,同时网络安全策略是可以定制的,采取强的安全定制,以防范非法接入以及跨切片的攻击等。

    还可以通过在业务层面进行终端加密,增强行业应用的安全性,我们是行业应用专网的解决思路。

    七,5G在车联网和物联网上的安全挑战

    车联网要求空口时延低至1ms,而传统的认证和加密流程等协议,未考虑超高可靠低时延的通信场景。“为此要简化和优化原有安全上下文(包括密钥和数据承载信息)管理流程,支持MEC和隐私数据的保护。直接的V2V需要快速相互认证。”邬贺铨说。

    通常物联网终端资源受限、网络环境复杂、海量连接、容易受到攻击,需重视安全问题:如果每个设备的每条消息都需要单独认证,若终端信令请求超过网络处理能力,则会触发信令风暴,5G对mMTC需要有群组认证机制;需要采用轻量化的安全机制,保证mMTC在安全方面不要增加过多的能量消耗;需要抗DDOS攻击机制,赢多NO-IoT终端被攻击者劫持和利用。

    总结

    以上就是我们分享的对5G安全方面的认识。总的来看,由于5G它的网络结构、技术体制发生了很大的变化,所以,5G安全相对之前的通信安全也有很大的变化,目前5G安全基于对之前的安全增强上,对于新的应用场景,比如物联网和车联网环境,还用得相对比较滞后,如何保证各种场景下5G五系统支持的安全以及安全高效地运用5G系统,还需要我们广大同仁们开展深入的探索。

    参考:http://baijiahao.baidu.com/s?id=1604514129428322790&wfr=spider&for=pc

     

    展开全文
  • 5G信息安全白皮书(未来移动通信论坛).zip
  • 5G PROVIDES NEW CYBERSECURITY SAFEGUARDS TO PROTECT BOTH NETWORKS AND CUSTOMERS New Cybersecurity Considerations and Responses OVERVIEW OF 5G USE CASES SECURITY FUNCTIONS FOR 5G-DDOS 2. ...
  • 5G安全报告.pdf

    2020-04-29 11:31:35
    中国信息通信研究院和 IMT-2020(5G)推进组,作为国内 5G 领域专业研究机构,结合前期工作基础及近期调研情况联合编制了本报告,系统梳理了关键技术、典型应用场景及产业生态的安全风 险,提出了安全理念和应对思路...
  • 近日,在全国信息安全标准化技术委员会2021年第一次工作组“会议周”上,由中国移动通信集团有限公司、中国电子技术标准化研究院、中国信息通信研究院等15家企事业单位共同编制的《5G网络安全标准化白皮书》(以下...
  • 未来移动通信论坛-5G-白皮书.pdf
  • 5G应用安全参考架构与解决方案研究 威胁分析
  • SIM盾应运而生 SIM盾产品介绍 应用场景及合作案例
  • 广电5G网络建设背景 5G网络安全新挑战 广电5G网络安全体系 华数5G网络安全实践
  • 面向信息消费、工业生产、互联网金融、教育医疗、智能交通和公共管理等典型 应用场景,5G网络需要提供安全可靠的网络通信和服务平台,并能够保护用户隐私, 同时支持国家和社会维护网络空间秩序。在传统接入安全、...
  • 5G环境下信息系统网络安全保障模型研究.pdf
  • 5G新媒体行业白皮书(IMT2020推进组) 5G信息安全白皮书(未来移动通信论坛) 5G行业应用安全白皮书(中兴通讯)
  • 5G时代信息化系统需要内生安全保障 信息化系统内生安全体系构建
  • 该白皮书由中国移动通信集团有限公司、中国信息通信研究院安全研究所、国家信息中心、华为技术有限公司、中国信息通信科技集团有限公司、中兴通讯股份有限公司、兴唐通信科技有限公司、中国商飞上海飞机制造有限公司...
  • 5G安全白皮书.pdf

    2019-08-02 10:59:51
    5G 遵循网络业务融合和按需服务的核心理念,引入了丰富的接入能力、灵活的网络架 构以及更高的安全性,改变了...构建 5G 网络的安全架构,需要面向特定的社会、经济背景与法律框架,结合具体的业务 场景进行专网定制。
  • 01 网络发展与安全挑战 02 能力构建与安全保障 03 生态赋能与安全共赢
  • 5G网络安全

    千次阅读 2020-07-28 10:30:49
    近两年来,5G在全球各地陆续开...结合多年在网络安全领域工作及研究的经验,以及相关参考文献,在此,将5G的网络知识以及可能给执法人员带来的挑战浅析一二,希望能引发关注5G网络安全的相关人士的探讨。欢迎广大关注5

    近两年来,5G在全球各地陆续开台,5G网络毫秒级时延和超高密度连接特性,将给我们的高科技生活时代带来更多的可能,例如将其应用在物联网,VR/AR,无人驾驶等领域。自5G推出以来,许多专家相继提出警告,表示5G带来更大的带宽同时,网络传输更便利,数据量更大,从而也可能带来更多的网络安全风险。然而,互联网上对此议题的进一步的分析较为鲜有。结合多年在网络安全领域工作及研究的经验,以及相关参考文献,在此,将5G的网络知识以及可能给执法人员带来的挑战浅析一二,希望能引发关注5G网络安全的相关人士的探讨。欢迎广大关注5G安全的网友留言交流!

    5G已经逐步进入我们的生活,5G是什么?和4G有什么不同?首先,让我们先从概念入手,揭开它面纱。

    一、5G定义,4G和5G系统性能比较,应用服务

    第五代移动通讯(5G)于2020年进入全球商用阶段,具备超高带宽(Enhanced Mobile Broadband Access, eMBB) ,超大连结(Massive Machine Type Communication, mMTC) ,超高可靠度与低延迟(Ultra-Reliability and Low Latency Communication, uRLLC) 等三大优良特性,除了可提供超带宽无线上网服务外,还能带动包括高品质视听娱乐,智能物联网,智能工厂,无人车,无人飞机,智慧城市等各种创新垂直应用的蓬勃发展,带来庞大商机;其实,5G国际标准技术规范从2018年6月起就陆续制订完成,目前已成为世界各国的重点发展项目之一,包括我国,美国,日本,韩国,欧洲等各国,都积极展开5G的技术研发及应用实证,除了希望藉此带动产业发展,抢占市场先机外,并希望5G能带动各项创新应用服务,驱动产业创新升级,引导典范移转及社会成长。

    • 5G定义

    第五代移动通讯系统(5th Generation mobile networks或5th Generation wireless systems),简称5G,是指第五代移动通讯技术,是4G系统后的延伸。2018年6月13日,圣地亚哥3GPP会议订下第一个国际5G标准,(维基百科) 下一代移动网络联盟(Next Generation Mobile Networks Alliance)定义了5G网络的以下要求,且为了实现这一切,5G需要透过更高的频率带来更快的速度和更多的带宽,而依据2015年9月 ITU在IMT-2020中订定的主要5G性能标准 (KPI)如图1所示[1]:

    1. 峰值数据速率:以10 Gbps的数据传输速率支援数万用户,理想条件下每位用户的最大速率,为10 Gbps,最佳情况下可达20 Gbps。
    2. 用户体验的数据传输率:以1 Gbps的数据传输速率同时提供给在同一楼办公的诸多人员,以95%覆盖率每个用户的面积,在城市/郊区的100 Mbps。在最佳条件下可达1 Gbps热点。
    3. 频谱效率:是每Hz频率可以传输的Bit数量。4G的频谱效率可以达到5 Bit/Hz,例如20M的频谱宽度,总传输Bit可以达到100 MBit。那么, 5G的频谱效率,理论上可以达到50 Bit/Hz,是4G的10倍。频谱效率相比4G被显着增强。
    4. 移动性:无缝切换和QoS(Quality of Service,服务质量)的最大保证速度。
    5. 延迟性:延迟显着低于LTE(4G),无线电对发送与发送之间的延迟会影响接收。频谱效率相比4G被显着增强,延迟性为1ms。
    6. 连接密度:连接密度为每平方公里达10万个终端。
    7. 网络能源效率:5G NR (New Radio, 新无线),是一个新无线接入技术(RAT(New Radio Access Technology)无线电接取技术),由3GPP开发,用于5G移动通讯网络,是5G网络空中介面的全球通用标准,5G NR标准在降低传输电网部分功率及降低操作成本,并帮助5G设备节省电池寿命。网络能源效率增加100倍。
    8. 区域传输容量:每平方公里的区域传输容量达每秒10TB。

    在这里插入图片描述

    图1:从 IMT-Advanced 迈向 IMT-2020 所带来的关键效能需求强化 (KPI)

    - 5G标准版本演进

    依据国际标准组织3GPP的标准化规划(如图2所示)[2],2018年第15版的5G NR(New Radio新无线访问)空中介面标准,已多个国家已陆续部署在现有的LTE(4G)网络中,以提供5G eMBB超高带宽(增强型移动宽频通讯(Enhanced Mobile Broadband)服务,至于符合国际电信联盟ITU的IMT-2020所要求的mMTC大规模机器型通讯Massive Machine. Type Communications). 以及URLLC(Ultra-Reliability and Low Latency Communication超可靠性和低延迟通讯)服务,则需要等到3GPP Release 16完成后才能提供商用化的应用,3GPP Release 17则完成完整关键机器通讯和新的IoT配置,3GPP Release 18则完成大规模物联网部署及优化5G的标准/涵盖完整5G的愿景。
    在这里插入图片描述
    图2:5G标准发布路线图

    - 5G背后的技术转变

    • 频段:5G的价值在中频段与高频段,简单的原理是越高频段虽然数据传输效率越高(传越多,容纳越多人),但越容易被阻挡,可以传递数据的距离缩短。所以需要下面几个技术来帮忙。
    • 大规模天线阵列: Massive MIMO(Multiple-Input Multiple-Output多天线技术),5G天线技术采用有源相控阵技术(有别4G采用无源相控阵天线),由上百个低成本,低功耗的天线元件所组成,利用多个天线收发器形成可能的讯号路径,增加传输吞吐量与效率,是一种多使用者 MIMO 形式,当中的基站天线数远高于每个讯号资源的移动工作站数。由于相较于行动工作站数量,基站天线数量具备压倒性的优势,因此,这项技术不仅可得到近似直角的通道响应,还有大幅提升频谱效率的潜力。如此一来,就能在指定的基站中,运用相同频率与时序资源来服务更多装置,带来远胜于现代4G系统的成效。典型的4G MIMO基站,以及备有更多基站天线的5G Massive MIMO基站(缩小天线尺寸,塞进移动设备和微基站)。配备较多基站天线的 5G Massive MIMO基站(5G微基站数量可能需比现有4G基站多3-5倍,才能达相同涵盖),将可为更多装置提供服务(如图3所示)[3]。
    • 3D Beamforming: 在三维空间(水平和垂直空间)所形成传输讯号的分离波束,透过MIMO大量天线打出讯号,使得每个独立波束可指向不同方位。
    • 微基站: Small Cell,改良原本基站的结构,使之更小化。如上述第一项所述,因为每个基站能覆盖的范围越小,所以需要盖密一点,5G微基站采用智能天线设计,可集中传送给特定用户,另微基站在不使用情况下会自动休眠,可在低耗能情况下,延长电力使用。
      在这里插入图片描述

    图3:4G MIMO 迈向5G Massive MIMO 多天线技术演进

    - 5G网络切片技术(Network Slicing)

    一个5G系统包括连接到5G网络接取的装置,而此接取网络又与称为5G核心网的其他部分系统相连。如图4 [4]展示了简易3GPP 5G系统架构网路切片。5G接取网络可包含3GPP无线基站和非3GPP接取网络。实际上在支持云端及IoT服务方面,5G核心网架构与4G相比,有着重大进展,这都因为加入了网络切片技术和基于服务的网络架构。
    使5G架构全部潜力得以实现的关键因素是网络切片技术,此技术通过允许多个逻辑网络在共享的物理网络基础设施上同时运行,从而为NFV域(Network Functions Virtualization)增加了一个额外的维度,通过创建包括联网和存储功能的端到端虚拟网络,成为了5G架构不可或缺的⼀部分。简单来说,就是利用切片技术在实体网络上建立多张逻辑网络,每张逻辑网络或切片网络,都可以有属于自己网络配置,例如网络带宽,封包传送路径等,所以,逻辑上每一张切片网络,就可以专属于某一类应用,或是满足特定用户的专用网络需求。说穿了,就是服务品质管理(Quality of Service, QoS),来提供不同的QoS服务,以满足各式各样应用需求。例如营运商提供物联网服务时,可透过5G的网络切片技术,将行动网络分割成适合部署大量IoT服务的网络规模,或是为企业建立专网等,通过将网络资源划分给多个用户或租户,营运商可以有效地管理具有不同吞吐量,延迟和可用性需求的不同5G用例。
    网络切片技术对于像IoT这样的应用非常实用,在这些应用中,用户数量可能非常高,但总体带宽需求很低,每个5G垂直领域都有自己的需求,所以网络切片技术成为5G网络架构的重要设计考虑因素。网络配置的成本,资源管理和灵活性如今都可以透过这种定制级别进行优化。此外,网络切片技术可以加快潜在的5G新服务的试验,并缩短投放市场的时间。
    在这里插入图片描述

    图4:简易3GPP 5G 网路切片技术架构

    - 4G/5G核心网的差异(4G/5G Core Network)

    5G核心网架构与4G核心网架构的显着区别在于,控制面网络功能,摒弃传统的点对点通讯方式,采用统一的基于服务化架构和接口,例如图5中的Nnssf,Nsmf等。控制面与媒体面分离与行动性管理与会话管理解耦[5]。
    5G核心网对接入方式为不感知,各种接入方式,都透过统一的机制接入网络,例如非3GPP方式,也透过统一的N2/N3接口接入5G核心网,3GPP与非3GPP统一认证等。
    服务化架构,是5G核心网区别于传统核心网的显着差异,那么究竟什么是服务化架构呢?总结5G核心网服务化架构4大特征:传统网元拆分,网络功能服务自动化管理,网络通讯路径优化及网络功能服务通讯机制。
    在这里插入图片描述

    图5:4G/5G核心网的差异

    - 4G/5G系统性能比较

    图6所示对4G/5G的性能特征和技术标准(要求)进行比较[6]:在这里插入图片描述
    图6:4G/5G系统性能比较

    - 5G多样化的应用服务

    5G将在穿戴装置应用,安全监控,智能家庭,智慧城市,智能电网,大规模无线传感网络,公共安全,自驾车/智慧交通,智慧工厂,远距手术/医疗,即时游戏,4K/8K影音,扩增实境(AR)/虚拟实境(VR),庆典活动,演唱会,运动赛事等多样化的应用服务中得到更好的发挥(如图7所示):
    在这里插入图片描述

    图7:5G多样化的应用服务

    5G的基本概念了解之后,我们再来看看5G的实施与哪些技术相关呢?

    二、5G网络除网络切片技术,核心网技术等技术外, 以下技术对5G实施也很重要

    • 资源管理:这是一种涉及管理无线电资源的通用技术。这包括导频信号的分配,用于确认信号和通道状态讯息的资源配置,用于在节点间,接入点间控制讯息交互的资源管理等。
    • 软件定义网络:软件定义网络(Software Defined Network , SDN)是一种使用软件应用程序来对网络进行智能和集中控制,或程序设计的网络架构方法。软件定义网络有助于运营商持续全面管理整个网络而无需考虑底层网络技术。SDN架构可直接程序设计,灵活,集中管理,配置可程序设计化,基于开放标准,并且不对供应商造成影响。
    • 网络功能虚拟化:网络功能虚拟化(Network Functions Virtualization, NFV)允许网络运营商通过将以前内置于硬件中的功能运行在产业标准服务器,网络和存储平台上的软件中来减少对单一用途设备的依赖。除了减少网络运营商对专用硬件的依赖性之外,利用NFV可以在网络中实现更多可程序设计性,并大大减少复杂性和与引入新服务的上市时间。
    • 全双工:5G允许在同一通道上同一时间同时发送和接收。电气平衡隔离(Electrical Balance Isolation)和射频(Radio Frequency, RF)自干扰消除用于在单个通道中实现5G全双工。5G全双工有以下几个优点,如使频谱效率加倍,双向衰落特性相同,减少滤波操作,新颖的中继解决方案,增强的干扰协调。
    • 固定无线接入:固定无线接入((Fixed Wireless Access, FWA)允许通讯网网或互联网接入固定的无线网络。FWA也称为固定无线宽频。FWA允许简易快速地部署宽频网络,并使运营商能够满足日益增长的高速宽频服务上市时间和更具成本效益的需求。FWA将使用波束成形和5G的毫米波频谱来提高无线宽频服务的性能。使用毫米波使得可以使用额外的频谱,从而提高数据流量和下载速度。
      最后,我们再来探讨下5G将带来的网络安全风险。

    三、5G带来的网络安全风险

    - 网络架构变化带来的网络安全风险

    前面也有提到,5G网络和4G网络架构不一样,因此5G相较于4G也将新增一些新的威胁。以下结合移动网络演进(如图8所示)[7]及5G网络安全挑战(如图9所示)分述如下:
    在这里插入图片描述

    图8:移动网络演进
    在这里插入图片描述

    图9:5G网络安全挑战

    1. 首先,在无线接取网络(Radio Access Network, RAN)等5G的基础架构中,提供了新的异质接取网络,使得物联网(Internet of Things , IoT)设备能有多种接入网络的做法,大幅增加了攻击面。
    2. 再者,为了降低建置成本,5G网络也倾向减少使用专属硬件,而是以软件提供相关功能的策略发展,同时,为了让5G电信服务更有弹性,业者也采用网络虚拟化架构,包含导入软件定义网络(Software Defined Network , SDN),以及网络功能虚拟化(Network Functions Virtualization, NFV)等技术,这种将网络虚拟化的做法,也会带来更为复杂的环境,进而产生有关的弱点。
    3. 而在5G的应用上,电信业者往往透过开源软件,来开发相关的系统。这些软件很可能会因为电信业者缺乏弱点管理,潜藏了漏洞而迟迟没有察觉,再加上黑客也可以直接取得软件来进行研究,找出可被滥用的弱点。
      由于上述的3种差异,使得5G网络的环境变得更加复杂,连带导致这种网络的安全,变得更加严峻。

    - 网络环境中存在的安全风险

    其实,在5G网络的规格制订时,便把4G网络存在的威胁纳入考量。
    像是在中间人攻击(Man-in-the-middle attack, MITM)中,黑客会透过假的基站,来窃取使用者装置的国际移动用户辨识码(International Mobile Subscriber Identity, IMSI),藉此得知用户所在位置。或者,黑客也可能会利用伪造的基站,窜改用户装置传输的讯号内容,将使用者导向恶意网站,进行诈骗及网络攻击等。针对这些攻击手法,5G网络已经纳入加密的机制来进行保护(如图10,11)[8,9]。
    5G网络会在移动装置连结基站过程中进行装置验证,以确保连结装置的合法性,以及避免重送攻击(Replay Attack),而此类网络的验证协定仰赖电信业者系统上的一个计数器来完成验证。然而,由于此加密协定漏洞,导致计数器讯息曝光,使攻击者可以利用攻击工具(Stingray)搜集到用户使用轨迹,包括何时打了电话,传送讯息,并能追踪手机所在位置。攻击工具(Stingray)也称为〞国际移动用户识别码撷取器〞 (IMSI Catcher),这种装置会模仿移动装置基站发出讯号,骗取移动装置传送地点讯息,目前主要是一些情报单位或警方用来搜集情资或办案讯息。
    在这里插入图片描述

    图10:5G网络安全强化-IMSI加密传输

    在这里插入图片描述

    图11:5G网络安全强化-数据传输签章
    但除了电信网络本身传输的安全机制,5G网络也存在其他的网络安全风险,包含了⼀般网络会出现的攻击手法,像是针对端点装置的僵尸网络,恶意软件,以及分散式阻断服务攻击(Distributed Denial-of-Service, DDoS),或是锁定核⼼网络封包刺探等,由于上述的网络架构变化,使得这些攻击会更加难以防范。对此,还是要从网络环境的监控,以及5G元件安全做起。
    以网络环境的监控而言,包含要在攻击发生之前,检测网络异常情形,并且能够对于虚拟化网络提供相关防护,也要纳入微网段隔离技术等,⽽在事中则要掌握威胁的样貌。
    而在元件的检测上,不只装置有关的程序库要进行验证,电信业者的网络功能虚拟化(Network Functions Virtualization, NFV)虚拟环境,也是重点。针对5G的网络安全防护,电信业者如果经常检测元件的安全,也能减少潜藏的网络安全风险。

    - 5G网络给电子数据调查取证带来的挑战

    当智能手机和其他移动设备关联的国际移动用户识别码(International Mobile Subscriber Identity, IMSI)为执法调查及取证人员的重要数据时,因IMSI可提供有关用户的宝贵讯息。5G的虚拟化架构在连接到手机讯号塔时,会用临时标识符替换该唯一标识符,并在建立新连接时重复此过程。移动设备与基站之间的这种抽象关系可能很快变得非常复杂和不清楚,这使得调查人员更难获得有关设备所有者有意义的信息。
    由于5G允许设备透过其他网络连接到网络设施获取数据,因此需确保并固定这些碎片化数字迹证,5G的数字证据将存在于各类设备及位置,这将使得各类数据收集变得非常困难。势必带给执法调查及取证人员下列影响及挑战:

    1. 海量的数字证据:
      5G商业化后,将进一步推动数字证据的海量增长,例如已透过诸如家庭安全和宠物监控等的智能家庭服务的设备来保存数据,无人机和自动驾驶汽车每天产生新的视频数据。闭路电视、DVR与汽车等其他物联网(IoT)设备中的黑匣子变得越来越复杂。还有海量的移动终端设备中的上网数据、社交媒体、聊天数据等。
    2. 视频恢复需求的增多:
      由于因高性能硬件支持下的演算法,视频变得越来越高的分辨率,且各种编解码器开发与使用。在闭路电视中,每个制造商使用不同的媒体格式来保存数据,恢复和分析数据所需的时间势必增加,恢复的需求也会不断增长。
    3. 更多移动设备周边设备的取证需求:
      对于执法,调查及取证人员,必须考虑除移动设备本身之外的设备上的数据取证。例如,物联网(IoT)设备上保存的数据也透过云网存储;用户远程操作的数据存储式打印机的数据;用户会透过其移动设备再次查看这些网存储数据,这些所有用户数据流过的接触点均可能成为取证的对象。这些数据的恢复和分析经常起着关键性的作用。
    4. 新应用带来的挑战:
      5G将带来更多的应用,大到如无人机传输,自动驾驶汽车,智能穿戴设备等,小到越来越多的移动应用APP。新型应用领域的数据,有助于在打击犯罪过程中解决诸多问题,然而,与时俱进地对于此类数据的快速提取和分析无疑也是一个挑战。
    5. 多元化环境下数据分析的挑战:
      随着5G,IoT兴起,数字证据的爆炸式增长,出现另一个问题,就是如何在海量的数据中抽丝剥茧,从而得出可视化的关系图,或者快速通过关键词搜索分类,从而更高效的找到强有力的线索。例如存在网络传输中的车辆信息,人脸识别信息,IoT设备中的信息,移动终端中的信息等都将是永远值得分析的对象。如何与时俱进地对不同设备上的数据进行提取和分析,如何做到格式支持,如何有效的进行关联,对于人手少时间紧的执法部门来说这都将是可能面临的思考。

    四、结语

    5G 时代的未来世界已经近在咫尺,,无论是哪一种商业模式,只要各领域建立相关的网络安全机制,多思考如何预防〞Internet of Things〞成为 〞Internet of Threats〞,相信,只要有共同维护网络空间安全的目标,建立完善络安全等级制度,不同领域分别从专业角度出发,研究和制定网络安全风险防范的专业方法,未来5G网络安全带来的挑战即是机遇。
    参考文献:
    [1]ITU-R Recommendation M.2083-0, “IMT Vision – Framework and overall objectives of the future development of IMTfor 2020 and beyond,” Sep. 2015, 21 pp., https://www.itu.int/dms_pubrec/itu-r/rec/m/R-REC-M.2083-0-201509-I!!PDF-E.pdf.
    [2]Nokia, 5G Overview, http://ursi-france.telecom-paristech.fr/fileadmin/user_upload/2020-03_5G_e2e_Technical_overview_URSI_v3.pdf.
    [3]Mitsubishi Electric’s New Multibeam Multiplexing 5G Technology Achieves 20Gbps Throughput,http://www.mitsubishielectric.com/news/2016/0121.html.
    [4] 3GPP, 5G, Procedures for the 5G System, 3GPP TS 23.502 version 15.2.0 Release 15, ETSI, https://www.etsi.org/deliver/etsi_ts/123500_123599/123502/15.02.00_60/ts_123502v150200p.pdf.
    [5] 3GPP TS 23.501 V15.0.0 (2017-12) System Architecture for the 5G System.
    [6]http://www.rfwireless-world.com/Terminology/4G-vs-5G-difference-between-4G-and-5G.html.
    [7]Netmanias, https://www.netmanias.com/en/?m=view&id=oneshot&no=8393.
    [8]Enrique Cobo Jimenez, Encrypting IMSI to improve privacy in 5G Networks. Degree Project Electrical Engineering, in Second Cycle, 30 Credits Stockholm Sweden 2017.
    (http://www.diva-portal.org/smash/get/diva2:1095875/FULLTEXT01.pdf)
    [9] 5G/NR - PDCP , http://www.sharetechnote.com/html/5G/5G_PDCP.html.
    声明:本文经作者授权发布,版权归作者所有。文章内容仅代表作者独立观点,转载目的在于传递更多信息。如需转载请关注公众号,并注明出处,合作请联系info@cflab.cn
    本文作者:张志汖 教授
    任职:台湾警察专科学校
    研究领域:网络安全,信息安全政策,网络攻防,网络犯罪,数字取证,科技信息伦理与个人讯息保护,恶意代码逆向工程
    资质:
    • BS 7799/ISO/IEC 27001 LA (Information Security Management System, ISMS)信息安全管理系统
    • BS 15000/ISO/IEC 20000 LA (Information Technology Service Management , ITSM)信息科技服务管理
    • BS 25999/ISO/IEC 22301 LA (Business Continuity Management, BCM) 应急/营运持续管理
    • BS 10012/ISO 29100 LA ((Personal Information Management System, PIMS)个人讯息保护管理系统
    • CHFI(Computer Hacking Forensic Investigator)信息安全取证专家调查
    • CEH(Certified Ethical Hacker)道德黑客技术专家
    • CCNA(Cisco Certified Network Associate)
    • CCNA Security -IINS(Implementing Cisco IOS Network Security)

    END

    展开全文
  • 欧盟5G网络安全工具箱政策研究 网络信息安全 安全分析 云安全 安全开发 渗透测试
  • 可信沟通,共筑5G通信安全新时代 演讲围绕近年来公司在5G安全通信领域的思考,结合公司在可信通话、智能AI及与360在灰库建设等方面的探索与成果,与行业企业共同分享、探讨5G通信安全的未来与发展。
  • 安全研究 5G网络安全标准化白皮书 (2021版) - c5全栈 云安全 无线安全 网站安全 Android 网络安全
  • 「Linux」信息安全_5G安全分论坛 WEB应用防火墙 渗透测试 安全实践 数据安全 系统安全
  • 5G网络安全标准化白皮书 (2021版) 移动安全
  • 5G网络安全技术探究 通信安全
  • 基于V2X安全芯片的5G车联网安全 移动安全
  • 龙头医疗机构与中国移动合作,从互联网医疗、应急救援、医疗三监管、健康管理、VR 病房探视、5G 远程医疗等方面开展智慧医院建设,一方面提升医疗供给,实现患者和医疗的信息连接,最大程度提高医疗资源效率,便利...
  • 智慧城市利用信息技术,促进了城市中信息空间、物理空间和社 会空间的融合,并通过丰富的应用系统,加速城市经济发展与转型, 提高政府及公共服务的效率,方便市民的工作生活,有效地保护和利 用环境,实现经济、社会...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 30,069
精华内容 12,027
关键字:

5g信息安全