技术
首页  >  技术  >  技术要闻

下一代移动网需构建差异化安全机制

2016-11-10  来源:中国信息产业网-人民邮电报  作者:中国信息通信研究院技术与标准研究所 李侠宇

当前,全球新一轮科技革命和产业变革正孕育兴起,跨行业、跨领域的融合创新不断深入,将产生大量新应用、新业态、新模式,对移动通信技术也提出了更高要求。第五代移动通信(5G)作为新一代移动通信技术发展的方向,将在提升移动互联网用户业务体验的基础上,进一步满足未来物联网应用的海量需求,与工业、医疗、交通等行业深度融合,实现真正的“万物互联”。

面对5G网络的新发展趋势,尤其是5G新业务、新架构、新技术,都会对安全和用户隐私保护提出新的挑战。5G安全机制除了要满足基本通信安全外,还需要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。

5G新场景带来新的安全威胁

5G的eMBB场景与传统移动互联网场景相比,主要的区别是为用户提供更快的网络速率和高密度的容量,因此将出现数量众多的小站。小站的部署方式、部署条件以及功能都存在灵活多样的特点。传统4G安全机制未考虑此种密集组网场景下的安全威胁,因此,除了传统移动互联网所存在的安全威胁外,在这种密集组网场景下可能会存在小站接入的安全威胁。

针对大规模物联网场景,预计到2020年,联网设备将达500亿台。终端包括物联网终端、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感器网络网关等。由于大部分物联网终端具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心以及与应用密切相关等特点,与传统的无线网络相比,更容易受到威胁和攻击。在此海量设备情况下,为了确保信息的准确有效性,需要在机器通信中引入安全机制。而若每个设备的每条消息都需要单独认证,则网络侧安全信令的验证需要消耗大量资源。在传统4G网络认证机制中没有考虑到这种海量认证信令的问题,一旦网络收到终端信令请求超过了网络各项信令资源的处理能力,则会触发信令风暴,导致网络服务出现问题。进一步的,整个移动通信系统可能会因此出现故障,进而崩溃。

而在低时延高可靠场景,尤其针对车联网、远程实时医疗等时延敏感应用,提出了低时延高安全性的需要。在这些场景中,为避免车辆碰撞、手术误操作等事故,要求5G网络能在保证高可靠性的同时提供低至1ms的时延QoS保障。而传统的安全协议,如认证流程、加解密流程等,在设计时未考虑超高可靠低时延的通信场景。这样可能会造成传统的复杂的安全协议/算法造成的时延无法满足超低时延的需求。同时,5G中超密集部署技术的应用使得单个接入节点覆盖范围很小,当车辆等终端快速移动时,网络的移动性管理过程将会非常频繁,为了低时延的目标,移动性管理相关的功能单元和流程需要进行优化。

5G新型网络架构对安全提出了新的要求

5G新型网络架构需要更灵活、更智能和更好的性能,可以自动适配海量业务的差异化服务要求,基于全网视图来综合调度网络资源,包括接入能力、计算能力、存储能力和网络连接能力等,具体包括:5G网络基于控制和转发分离模式实现用户面更加扁平的架构;依托新型架构的全局控制功能,可以实现多种接入技术的协同控制;借鉴IT虚拟化技术思想对网元形态和网络连接方法进行重构,5G网络的基础设施引入NFV等虚拟化技术,实现网络切片和网元按需部署,增加整体网络的灵活性和伸缩性。

——NFV安全需求

关键词:资源受限 eMBB 安全策略 安全机制 安全需求