5G时代安全机制如何构建?

2021-05-13 16:20 • 稿源:5G之家

不论互联网还是物联网,安全仍是“核心问题”,早前澳大利亚政府以国家安全为名禁止华为参与5G网络建设,由此可见对于5G技术的安全性仍有争议。也有不少业内人士表示正在向我们走来的新一代5G时代,使得网络安全和隐私保护的形势更稳严峻。

5G时代安全机制如何构建?

5G 有望在2020 年步入商业化,将实现真正的“万物互联”。

5G网络将覆盖手机、智能家居、自动驾驶、远程医疗服务、智能城市服务体系等领域,可以说是潜移默化的生活中的方方面面,假如你坐在高速公路上的自动驾驶汽车里,黑客侵入系统控制你坐的汽车,或者你的智能家居的视频和数据被盗取,你不仅失去尊严甚至会唯独在旦夕。

为了提高通信安全和保护用户隐私,在继承3G、4G网络安全技术的基础上,5G网络又开发了多种全新的网络安全机制,其中的“网络切片”、“多元可扩展认证”和“智能型主动防御”这三种安全机制最值得关注和期待。

(一)构建网络切片安全机制

构建网络切片安全机制为提高通信系统的灵活性、可扩展性和部署速度,5G网络将引入IT新技术、新架构,这其中包括了NFV/SDN(网络功能虚拟化/软件定义网络)以及服务导向型架构。

网络切片是5G及未来通信网络中的一项关键技术,其面向业务配置网络的特性可以有效地助力垂直行业进行数字化转型。不同移动终端的安全性能和对安全的需求在不同的应用场景可以是完全不同的。例如,用于手机之类视频播放的eMBB终端,对终端认证、加解密的安全需求同LTE类似;而传感器式的终端,由于计算能力有限、安全需求不高、又对成本敏感,它仅需轻量级的认证、加解密算法;对于高可靠安全通信,终端则需要快速接入认证、强加密算法的支持。因此,网络切片安全首先需要为不同终端提供差异化安全保护。

5G时代安全机制如何构建?

(二)多元可扩展认证

多元信任模型和可扩展的身份管理机制在3G、4G时代,移动通信网主要业务是语音、短信和移动宽带,业务类型相对比较单一。在传统移动网络中,网络对用户入网认证,并作为管道承载用户与服务间的业务认证,用户与网络构成二元信任模型。这样就铲除了2G时代无身份认证而造成的伪基站和身份伪冒的种种困扰。

进入5G时代,移动通信网络不只是服务于个人消费者,更重要的是将服务于垂直行业,衍生出极为丰富的新产品。5G时代不仅仅是更快的移动网络或更强大的智能手机,而是产生诸如mMTC和URLLC这些链接世界的新型业务。在5G网络中,将融合传统二元信任模型,并构建多元信任模型。网络和垂直行业可结合进行业务身份管理,使得业务运行更加高效,用户的个性化需求得以满足。

5G网络面临大量新增的物联网设备和可穿戴设备,使用传统的用户管理机制在开户、认证等方面成本过于高昂,已经不能完全满足5G用户管理的需求,因此需要制定灵活可扩展的身份管理机制,根据业务特征及其新的安全威胁进行优化,在安全和运营成本之间取得平衡。

(二)智能化(AI)主动安全防御机制

5G是个开放的网络,海量物联网设备暴露在户外、硬件资源受限、无人值守,易受黑客攻击和控制,因此将会面临大量的网络攻击。如果采用现有的人工防御机制,不仅响应速度慢,还将导致防御成本急剧增加,所以需要考虑采用智能化(AI)防御来自海量物联网设备的安全威胁。此外,网络攻击日趋自动化,0day攻击的可能性越来越大,5G网络需要考虑由被动变主动的安全防御机制。

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

相关推荐

关键词:

本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2