摘要:
在5G商业环境中,安全是业务连续发展的重要推动者。用户重视安全性和隐私,并能够直接感知到隐私方面的服务。感知和信任密切相关,用户已经从以往的体验中积累了一定程度的安全感知,为了让用户的安全感知得到延续,另一方面,5G 中存在新的安全需求和挑战,因此仅提供相同的安全机制是不够的。5G 系统是业务驱动的,从安全性和隐私保护的角度来说,为了支持5G 业务多样化,需要考虑采用业务驱动的新安全机制。
5G网络业务多样化
5G新的安全挑战:
1、新型DDoS攻击带来的安全挑战
针对IT 技术的引入,如NFV/SDN,5G 安全将为网络设备提供多元化的系统级防护,防止各类非法的攻击和入侵,如恶意的DDoS 攻击等。
2、网络IT化带来的安全挑战
为提高系统的灵活性和效率,并降低成本,5G 网络架构将引入新的IT 技术,如虚拟化和SDN/NFV。新技术的引入,也为5G 安全架构带来了新挑战。同时,5G 将建立虚拟网络切片,可为不同业务提供差异化的安全服务,也对安全提出了新的挑战,如,虚拟网络之间的安全隔离,以及虚拟网络的安全部署和安全管理。
3、多接入技术带来的安全挑战
异构接入网络将是下一代接入网络的主要技术特征之一,异构不仅体现在接入技术的不同,如Wi-Fi 和LTE,还体现在接入网络因为属于不同拥有者而造成的局部网络架构方面的差异,因此,5G 网络需要构建一个通用的安全机制,能够在不同的接入技术,不安全的接入网之上建立一个安全的运营网络。
4、更高的隐私要求
大量的个人隐私信息,包括身份,位置,健康等,包含在传输的数据和信令中。同时,为了满足不同业务对网络性能的不同需求,运营商需要通过感知用户的业务类型为用户定制网络切片服务。业务感知可能涉及用户的隐私。因此,为了保护用户隐私,5G 网络需要提供比传统网络更加广泛严密的保护方案。
网络攻击复杂
5G安全策略设计:
5G 包含海量的业务,如IoT 业务等,其不仅为各项业务提供通信手段,还将是数字世界与物理世界融合的粘合剂。因此,5G 安全作为一个系统,也必将超越数字世界,成为未来大数据时代的安全基础,为整个万物互联世界提供安全保障。
5G要为垂直行业提供端到端的安全保护
5G 将为垂直行业提供差异化业务,为支撑垂直行业对安全差异化的需求,需要提供满足各项安全需求的端到端安全保护。
5G 安全需支持灵活高效的端到端安全快速部署和扩展,能够基于业务和场景的变化进行安全保护机制的快速更新,满足业务安全的更新需求。
5G 将支持丰富的应用服务,因此会涉及到大量的用户隐私数据,如终端硬件标识、用户的ID,以及用户的行为偏好等。5G 安全需提供端到端的隐私保护机制,防止任一节点潜在的隐私威胁。
5G 时代面临ICT 融合的业务环境,运营商需要凸显优势,更好的为垂直行业提供服务。通信系统很好的保护了用户的安全和隐私,用户对通信系统的安全建立了更好的信任。在5G 时代,可以延续这种信任,将安全能力开放出去,并进一步把安全作为一种服务提供给用户和垂直行业。
5G安全要为网络基础设施提供安全保障
5G 网络环境将包含多厂家的软硬件基础设施,因此网络身份必须得到有效管理,从而防止非法用户对网络资源的访问。
5G 安全将提供传输保护,为数据传输提供如机密性和完整性等安全防护,应对传输中数据的恶意窃听和转发。
端对端服务
总结:
对于像5G 网络这样一个大型的系统,如果系统的其它部分完成设计后才考虑安全和隐私设计,那么系统的安全和隐私将不能得到应有的保证。安全和隐私特性应该囊括在系统设计阶段。当前,尽管5G 系统的设计还在继续,但是各利益相关方可以就安全和隐私的原则在某种程度上达成一致。
?在系统设计中,安全与隐私方面的需求经常被当做负担或者系统的设计的障碍而在系统设计的初期被忽略。但是,从一个长期的角度来审视,这样的做法效果并不好。 以打补丁的方式设计安全与隐私的方案比早期集成的方法成本更高, 而且效果也不理想。从长期来看,安全对于业务和网络的发展起到促进作用,5G 在业务和网络架构上都发生了较大改变,在5G 架构设计的早期阶段考虑安全会提高5G 的性能和竞争力。