5G时代的网络安全问题及对策分析*
2020-01-02魏利梅
魏利梅
(山西警察学院,山西 太原 030021)
随着5G网络技术的发展,使得万物互联、远程操控、无人驾驶、远程医疗、智慧生活、智慧城市、AR/VR技术等新兴产业得到了更快速的发展,这些新技术的运用推动了经济的发展和社会的进步。但是任何事物都有其两面性,5G全新的技术、全新的架构以及垂直的应用场景带来了科技的进步和新兴产业的发展,然而对网络安全技术也提出了新的要求,如果5G网络遭受黑客攻击或信息泄露,则会带来更严重的后果。因此进一步研究5G网络的安全问题及对策刻不容缓。
1 5G技术及特点
5G(5th generation mobile networks)第五代移动通讯技术,是最新一代数字蜂窝网络,是4G、3G和2G系统后的新一代移动通讯技术[1]。5G网络具有超高速率、超大容量、超低时延等特点。5G网络的峰值速率可达数十Gbps,用户体验速率可达0.1Gbps-1Gbps,比4G网络快100倍,比当前有线网的速率都快,能让用户体验到真正的高带宽、高速率,满足了3D/高清视频、VR/AR的发展需求;5G网络有着超大容量的网络承载能力,能满足千亿级的设备同时连接,使得万物互联、智慧生活、智慧城市成为可能;5G网络还具有时延超低的技术特点,时延只有1ms左右,为无人驾驶、远程医疗、远程操控提供了有力的保障。
2 5G网络安全问题
5G网络的三大应用场景eMBB、mMTC和URLLC,将使人、物和网络实现高度融合,真正实现万物互联,但新的场景、新的应用、新的技术将对网络安全带来新的挑战,带来新的安全问题。
2.1 接入安全
在3G、4G同构网络中,接入认证统一通过移动通信终端设备USIM卡来完成,而5G异构网络中,需要面对不同的网络系统、不同的接入技术和各种各样的站点的接入需求,这样就需要有一套统一的认证机制和密钥管理措施来实现适合各种场景下的灵活而高效的双向认证[2],避免出现非法用户进行一些越权操作而破坏网络的安全性。另外,由于5G网络中有大批的物联网设施接入,而物联网设施具有计算性能低,数量巨大,突发性接入的特点,用普通智能设备的认证机制将会降低认证效率,增加设备和网络负担,因而须要一套更高效而可靠的专门用于物联网设备的认证策略。
2.2 隐私泄漏风险
5G网络相比之前的3G、4G网络构成更复杂,技术更先进,网络中除了智能通信设备外,还包含了基础设施提供商、移动通信服务商、虚拟网络提供商等多家参与方和若干的物联网感知设备。个人数据在这种多家参与方,多种网络结构、多种接入技术、多种应用的大环境下传输、存储、处理,可能会导致个人隐私数据分布在网络的多个角落而容易被窃取[4]。另外,5G网络采用了大批量的虚拟化技术,这样使得网络边界不如硬件的边界清晰,在若干用户共享网络资源的同时使得个人隐私信息更容易被攻击和获取。除此之外,随着5G网络在各垂直行业的应用,我们的医疗健康、心情、喜好及更隐私的信息将被感知、获取、传输、处理,如果管理不好,在任何一个环节都有很大的泄漏风险,造成个人隐私的泄漏,甚至被别有用心的人利用,对个人造成严重的伤害。
2.3 虚拟网络安全性
5G网络采用的虚拟技术NVF、SDN和网络切片提高了网络的灵活性和敏捷性,但同时也提高了安全风险。
NVF是用服务器和软件来虚拟化生成原来用硬件分成的网络单元,这样虽增强了网络的灵活性,但是导致网络单元之间的隔离界限不如硬件隔离的网络单元清晰,一旦一个单元被攻陷,其余单元也有被攻击的风险,或者如果服务器被攻击,那么在它之上建立的网络单元将全部变得不安全。
SDN是一种软件选择路由路径和传输规则的方式。传统的路径选择是路由器和交换机自己决定路径选择;而软件选择路由,则是由应用软件指挥路由器或交换机来选择路径,这样就导致如果软件指令发不出去,流量就不发送,或者如果软件被黑客劫持,就可能乱发指令而导致信息随便发而导致安全问题。
网络切片技术是将一个基础物理网络虚拟化为多个逻辑网络空间,每个切片为一个垂直应用服务,然而网络切片的协调须要逾越接入、核心、传输等网络在不同区域之间切换协调,一旦某一个节点受攻击就可能导致切片的失效。比如远程操控,如果网络切片受到攻击就有可能这边的指令那边没收到或发出错误的指令而导致整个生产线出问题,造成具大的损失。
2.4 IoT安全问题
1) 智慧城市设备安全问题
5G时代的到来,使得智慧城市、智慧地球成为可能,大量的物联网设备、传感器、能源、摄像头等连入网络,它们可以准确地感知社区、交通、电力、家居等基础设施信息,并能通过网络进行智能的控制,精准的数据采集和智能的管控给我们的城市管理和家居生活带来了科学性和高效性,但是如果这些设备被黑客控制,就可能导致信息的泄漏和失控。比如黑客获取了个人终端上的数据后,就可能获取其摄像头,智能门锁的信息,进而实施入室盗窃。
2) 自动驾驶安全问题
5G的超大数据流量和超低时延给自动驾驶提供了技术支持,在自动驾驶过程中,有大量的路况数据、车况数据不停地往云计算平台发送,依赖云计算平台的计算结果来做行驶决策,对数据的准确性和时延的要求都非常高,如果这些数据有一项被黑客操控,则可能造成严重的交通事故。
3) IoT分布式拒绝服务攻击DDoS
5G网络中接有大量的物联网设备,这些终端通常都具有较低的智能和安全机制,如果管理不善,很容易被黑客劫持组成“僵尸网络”来发起分布式拒绝服务攻击,会导致灾难性的后果。
4) 物联网病毒
由于IoT设备相对比较简单,安全防护措施也不够强,使得IoT病毒成本一般都比较低,通常侵入设备后,控制设备来发一些钓鱼邮件或广告邮件,诱导用户点击钓鱼网站或木马网站,进而对用户实施诈骗,或者有的病毒常驻设备低层,自动来收集设备所有者的隐私信息、商业信息、指令信息,进而控制设备实施破坏。
3 5G网络安全防范技术
5G网络存在接入认证、隐私泄漏、物联网和虚拟网络应用等的安全需求和安全问题,针对以上问题,我们提出如下一些解决5G安全问题的安全防范技术。
3.1 分布式安全认证和防御技术
当前的3G、4G网络采用的是网络对用户入网进行认证,用户和服务进行认证的二元认证方式,而到了5G时代,增加了大量的物联网设备和大量的垂直行业的应用,使得网络的认证成了多元性的,这样就需要多元性的信任关系和可扩展的认证机制。针对大量的IoT设备的接入认证和安全管理问题,5G安全架构支持采用分布式的安全认证和防御技术,通过将海量的物联网设备认证分布在周边认证节点,减轻中心认证服务器压力,可以避免认证风暴的发生。在安全防御方面,通过将防御措施部署在靠近物联网设备的周边各节点上,能使我们在源头上截断风险,可以有效防御利用物联网设备发起分布式拒绝攻击和物联网病毒。
3.2 切片隔离技术
针对5G网络切片的安全问题,可采用基于标识的切片隔离技术,给每个切片先预设一个切片标识,符合网络安全规范的切片安全规则被放在切片服务器中,终端设备在附着网络时需要提供切片标识,附着请求到达归属服务器时,由归属服务器依据切片服务器提供的切片安全规范对切片采取对应的安全措施,并选择对应的安全算法,再据此创建设备的认证矢量,并把该认证矢量和切片标识绑定,以此来达到切片安全隔离的目的。
3.3 用户隐私信息保护
5G网络中,网络用户、网络设备、各种业务应用场景等对隐私信息保护的要求各不相同,因此,需要采用差异化、个性化的隐私保护技术来解决用户隐私保护问题。首先要明确存储和处理用户隐私信息的网络实体和相关操作,然后采用密钥、数据最小化、用户许可、访问控制、匿名化等保护措施,从网络认证、信令交互、应用层等各个层面来保护用户隐私信息在请求、传输、存储时不被泄漏。
3.4 区块链技术
5G网络实现了真正的万物互联,网络中各种各样复杂的个体、虚拟技术和物理技术共同存在,在如此大量复杂的联网状态中,如何能实现网络交换数据的完整性和交互操作的不可否认性,成为了5G网络的一大挑战[3],区块链技术具有去中心化、可以追溯、不可伪造,匿名性等特点,可以很好地解决5G网络中数据的完整性和操作的不可否认性。此外将区块链技术应用于物联网还能够解决物联网连接成本较高、集中度高、扩展性差、网络安全漏洞等问题。
3.5 人工智能主动防御系统
我们不仅要对已知的可能出现的5G网络安全问题采取措施,对一些未知的安全问题也要有所预警,把人工智能技术和5G网络安全技术结合可以变被动防御为主动防御,提高安全防御的智能性、高效性。通过将人工智能深度学习算法应用于主动防御系统中,可以及早地发现网络异常,把安全威胁消灭在萌芽阶段,最大化地保护网络中的资源,营造一个可信的、智能化的5G网络空间。
4 结束语
在未来的发展中,5G网络在高速拓展其应用空间的同时,安全问题也必须引起重视,我们要在享受新技术、新科技的同时,利用新兴技术来解决5G网络中存在的安全问题,营造一个具有内生安全的、智能化安全管理的灵活、高效、自由的网络环境。