025-58228966
新闻资讯
智慧数字化,5G创造无限新未来
当前位置:
首页
/
/
5G安全报告(2020)

5G安全报告(2020)

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2020-06-18
  • 访问量:0

【概要描述】

5G安全报告(2020)

【概要描述】

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2020-06-18
  • 访问量:0
详情
5G网络概述
2015 年,国际电信联盟(ITU)发布了《IMT 愿景:5G 架构和总体目标》,定义了增强移动宽带(eMBB)、超高可靠低时延(uRLLC)、海量机器类型通信(mMTC)三大应用场景,以及峰值速率、流量密度等八大关键性能指标。与 4G 相比,5G 将提供至少十倍于 4G 的峰值速率、毫秒级的传输时延和每平方公里百万级的连接能力。
 
5G网络架构和关键技术 
从网络架构来看,5G 网络整体延续 4G 特点,包括接入网、核心网和上层应用(如下图)。为满足 5G 移动互联和移动物联的多样化业务需求,5G 网络在核心网和接入网均采用了新的关键技术,实现了技术创新和网络变革。
5G 采用的主要关键技术有:
服务化架构:5G 服务化架构中,将网络功能以服务的方式对外提供,不同的网络功能服务之间通过标准接口进行互通,支持按需调用、功能重构,从而提高核心网的灵活性和开放性。5G 服务化架构是 5G 时代迅速满足垂直行业需求的重要手段。
网络功能虚拟化:采用虚拟化技术,将传统网络的专用网元进行软硬件解耦,构造出基于统一虚拟设施的网络功能,实现资源的集中控制、动态配置、高效调度和智能部署,缩短网络运营的业务创新周期。
网络切片:网络切片可在一个物理网络上切分出功能、特性各不相同的多个逻辑网络,同时支持多种业务场景。基于网络切片技术,可以提高网络资源利用率、隔离不同业务场景所需的网络资源。
边缘计算:边缘计算是在网络边缘、靠近用户的位置,提供计算和数据处理能力,以提升网络数据处理效率,满足垂直行业对网络低时延、大流量以及安全等方面的需求。
网络能力开放:5G 网络可以通过能力开放接口将网络能力开放给第三方应用,以便第三方按照各自的需求设计定制化的网络服务。
接入网关键技术:5G 在接入网采用灵活的系统设计来支持多业务、多场景,采用新型信道编码方案和大规模天线技术等以支持高速率传输和更优覆盖。
此外,第三代移动通信伙伴计划(3GPP)标准在接入网和核心网之间明确定义了接口,两者功能不同,边界清晰,业界专家认为,即使 5G 核心网的部分功能部署在网络边缘,功能上的界限依然是很明确的。同时,还可以通过在核心网(包括边缘计算)与接入网之间部署安全网关等来增强安全性。因此,运营商可选取多元化的供应商提供接入网和核心网产品,提高网络韧性。
 
5G安全框架
5G 安全既包括由终端和网络组成的 5G 网络本身通信安全,也包括 5G 网络承载的上层应用安全。移动通信网络标准在设计之初,就充分考虑了网络的可靠性和安全性,经过全球通信行业几十年的共同努力,移动通信网络安全架构日臻完善。
5G 继承了 4G 网络分层分域的安全架构,在 3GPP 5G 安全标准《5G 系统安全架构和流程》3中规定:在安全分层方面,5G 与 4G 完全一样,分为传送层、归属层/服务层和应用层,各层间相互隔离;在安全分域方面,5G 安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六个域,与4G 网络安全架构相比,增加了服务域安全。
5G 提供了比 4G 更强的安全能力,包括:
服务域安全。针对 5G 全新服务化架构带来的安全风险,5G 采用完善的服务注册、发现、授权安全机制及安全协议来保障服务域安全。
增强的用户隐私保护。5G 网络使用加密方式传送用户身份标识,以防范攻击者利用空中接口明文传送用户身份标识来非法追踪用户的位置和信息。
增强的完整性保护。在 4G 空中接口用户面数据加密保护的基础上,5G 网络进一步支持用户面数据的完整性保护,以防范用户面数据被篡改。
增强的网间漫游安全。5G 网络提供了网络运营商网间信令的端到端保护,防范以中间人攻击方式获取运营商网间的敏感数据。
统一认证框架。4G 网络不同接入技术采用不同的认证方式和流程,难以保障异构网络切换时认证流程的连续性。5G 采用统一认证框架,能够融合不同制式的多种接入认证方式。
综上,5G 针对服务化架构、隐私保护、认证授权等安全方面的增强需求,提供了标准化的解决方案和更强的安全保障机制。
 
5G典型场景安全分析
5G 应用场景因技术本身以及应用场景自身特点面临新的安全风险,成为影响 5G 融合业务发展的关键要素。目前 5G 典型场景以增强移动宽带业务为主,并逐步拓展到各垂直行业。3GPP 已经完成eMBB 场景相关安全标准制定工作, uRLLC 及 mMTC 场景标准正在制定中。
增强移动宽带(eMBB)场景:主要应用包括 4K/8K 超高清移动视频、沉浸式的 AR(增强现实)/VR(虚拟现实)业务。主要风险是:增强移动宽带场景下的超大流量对于现有网络安全防护手段形成挑战。由于 5G 数据速率较 4G 增长 10 倍以上,网络边缘数据流量将大幅提升,现有网络中部署的防火墙、入侵检测系统等安全设备在流量检测、链路覆盖、数据存储等方面将难以满足超大流量下的安全防护需求,面临较大挑战。
超高可靠低时延(uRLLC)场景:典型应用包括工业互联网、车联网自动驾驶等。uRLLC 能够提供高可靠、低时延的服务质量保障,其主要安全风险是:低时延需求造成复杂安全机制部署受限。安全机制的部署,例如接入认证、数据传输安全保护、终端移动过程中切换、数据加解密等均会增加时延,过于复杂的安全机制不能满足低时延业务的要求。
海量机器类通信(mMTC)场景:应用覆盖领域广,接入设备多、应用地域和设备供应商标准分散、业务种类多。主要安全风险是:泛在连接场景下的海量多样化终端易被攻击利用,对网络运行安全造成威胁。
5G 时代将有海量物联网终端接入,预计到 2025 年全球物联网设备联网数量将达到 252 亿。其中大量功耗低、计算和存储资源有限的终端难以部署复杂的安全策略,一旦被攻击容易形成僵尸网络,将会成为攻击源,进而引发对用户应用和后台系统等的网络攻击,带来网络中断、系统瘫痪等安全风险。

扫二维码用手机看

中开嘉华通讯科技发展有限公司 Copyright ©  2019 All rights reserved     苏ICP备19066530号