许书彬，甘植旺

(中电科网络空间安全研究院有限公司，河北 雄安071799)

0 引言

当前，在全球范围内5G通信技术发展方兴未艾[1-4]。全球移动供应商协会(Global mobile Suppliers Association，GSA)报告显示，在全球范围内超过150家移动通信运营商正在开展5G关键技术试验与探索。在亚太地区，中国于2015年发布5G概念白皮书[5]，并于2019年实现5G试商用，2020年实现重点城市规模商用，此外澳、日、韩等国也确定了5G频谱的分配。在美洲地区，美国确定可以使用600 MHz，28 GHz，39 GHz等频段用于5G服务，加拿大也开放600 MHz为技术中立许可频谱。在欧洲地区，英国、德国等7个国家已经完成了可用于5G的频谱拍卖。在中东和非洲地区，沙特阿拉伯、坦桑尼亚等国都已经完成了相关频率的拍卖。

在不久的将来，5G网络将作为重要的通信基础设施，渗透到交通、医疗、工业等多元化的垂直行业和领域，支持包括人与人、人与物、物与物之间的多样化信息交互。届时，5G将极大满足和扩展人们在生活、工作、出行等场景的数据业务需求，特别是能在大型交通枢纽、大型活动现场、高速铁路等具有高密度、高连接、高移动特点的场景中，为人们提供高清视频、增强现实等数据服务。此外，5G将与物联网、人工智能、大数据等新一代信息技术相互渗透和深度融合，进一步推动各行业业务需求和业务模式变革，支撑实现数字化、网络化、智能化的社会发展形态。

1 5G应用场景及安全挑战

1.1 5G新场景及特点

目前，根据国际标准组织3GPP制定的与5G业务相关的文件[6]，5G技术可以分为增强移动宽带(eMBB)、海量机器类通信(mMTC)和超可靠低时延通信(uRLLC)3种应用场景。eMBB聚焦超大带宽需求业务，能应对超高清视频、虚拟现实与增强现实等数据业务的带宽需求。mMTC主要针对如智能家居、智慧城市等高连接密度的应用场景，服务数字化社会业务需求。uRLLC针对高可靠性时间敏感业务，如车联网工业、远程控制、远程医疗以及智慧工业等垂直行业，满足人们对于数字化工业的特殊需求。

1.2 新场景安全挑战

为实现万物互联，5G网络需要支持人与人、人与物、物与物之间多样化的信息交互。然而，为应对多样化的应用场景，其安全架构也应面向多样化，不仅要支持海量应用与终端进行统一身份管理和认证，还需要支持多元化的信任关系构建，支持差异化安全策略。

为了提升网络的整体安全，5G网络需要针对eMBB，mMTC，uRLLC三种基本业务场景的不同安全需求提供差异化安全保护机制，主要可以概括为以下三个场景。

1.2.1 eMBB场景

eMBB终端传输速率高，涉及普通用户隐私和行业用户敏感信息多，支持异构网络连接。广泛的应用场景将带来差异化的安全需求，即使在相同应用场景下的不同业务也有不同的安全需求。如面向个人用户的超高清视频业务可能仅要求对环境信息进行加密，但某些工业应用中的超高清视频传输则需要对环境信息和视频关键信息进行加密传输。

eMBB终端的主要安全需求有3个方面：① 要具备与5G网络速率相适配的高速率加密能力，同时还具备较低的功耗要求；② 对普通用户具备对个人信息或标识以及地址信息等隐私信息的保护能力，对行业用户具高等级的认证、端到端加密、信息完整性保护等能力；③ 具备异构接入的统一认证和安全上下文管理能力，提高异构接入安全上下文切换效率。

目前5G网络主要在LTE安全框架下进行功能扩展来满足上述eMBB安全需求。目前5G网络主要在LTE安全框架下进行功能扩展来满足上述eMBB安全需求。目前5G网络主要在LTE安全框架下进行功能扩展来满足上述eMBB安全需求。3GPP制定5G第一阶段的标准就是为了满足eMBB应用。在LTE接入情况下，用户首次入网时，由于IMSI明文传送存在安全风险，因此采用了IMSI加密的安全机制。另外结合5G网络架构，进一步增强密钥派生机制来满足各接入层次安全传输的需要。

1.2.2 mMTC场景

mMTC终端按照传统方式实现网络接入时，每个终端和网络之间需要进行多次交互才能完成认证过程。由于物联网设备数量庞大，行业对物联网终端的成本比较敏感。但是由于物联网终端深入到城市基础设施及民众生活等涉及国计民生的重要部位，其安全性建设也不容忽视。

mMTC终端的典型安全需求包括：① 轻量级的密码算法和协议，满足mMTC终端的低功耗、低带宽要求；② 安全可靠的网络接入模式，如5G网络为物联终端提供去中心化的身份管理和接入认证模式，包括缩短认证链条、快速安全接入、网络与业务融合分层身份管理等，降低管理复杂度；③ 低成本的设备认证和身份管理实现，满足物联终端低成本要求。

mMTC应用下，如果终端仍然延用传统接入方式，单用户认证方案成本高昂且海量终端并发接入网络极有可能产生信令风暴，造成网络拥塞；另外，对计算能力低、无人值守且电池寿命需求高的物联网设备，在接入失败情况下，终端不断尝试重新接入网络发起认证将加速其电池消耗。因此在此类场景中5G网络需要使用轻量、高效的安全机制来降低能源消耗。而针对物联网传输的是小数据且零星传送的数据特征，则需要为小数据传送建立通道。如果小数据传送的无线网络缺少安全保护机制，攻击者就有可能通过访问小数据接口人侵网络，因此还需要研究针对小数据的空口传输安全保证机制。

1.2.3 uRLLC场景

uRLLC比普通物联终端有着更高的安全性要求。网络安全通常与网络性能效率互为矛盾，增强网络安全防护机制，必然以牺牲网络性能、降低网络效率为代价。uRLLC应用也不例外，如果引入安全机制，就必然会影响业务时延。但是安全对于uRLLC应用又是不可或缺的。

uRLLC终端的典型安全需求包括：① 高安全等级的保护强度，具备高等级的认证、端到端加密、信息完整性保护等能力；② 超高可靠和超低时延的能力，在不降低安全保护强度的前提下，支持认证节点下移，简化认证框架与协议，提高移动性安全上下文迁移和密钥重建机制效率，采用高效密码算法，减少加解密处理时间。

其中低时延和高可靠性是uRLLC业务的基本要求，如交通信息被窃取或篡改等则可能影响到正常行车，甚至威胁到生命安全。因此在保证可靠性和低时延等业务性能的同时，需要研究uRLLC的接入安全，研究车联网通信时的身份认证、车辆身份信息的保护、数据传输安全等接入安全解决方案。因此5G超低时延的实现需要在端到端传输的各个环节进行一系列机制优化，对于安全机制来说，需要优化安全认证、安全传输、节点加密等安全防护过程的时延。

1.3 5G安全技术研究

自5G国际标准发布以来，5G网络安全成为研究者们关注的焦点。3GPP SA技术规范小组从2016年起启动了5G安全研究项目，其研究报告TR 33.899[7]给出了97个关键问题共106种解决方案，其中涉及到的17个安全领域基本覆盖了所有5G安全需求。国际电信联盟—电信研究小组(ITU-TSG17)对涉及移动虚拟运营、电信欺诈、物联网、车联网及软件定义网络等的5G安全问题密切关注。5G政府与社会资本合作(PPP)安全工作组在其5G白皮书中介绍了安全架构、访问控制、隐私保护、信任模型、安全监控和管理、网络切片安全隔离等方面的研究。下一代移动网络组织(NGMN)在其白皮书中则主要关注了用户身份认证、用户隐私保护和网络安全等方面。此外，欧洲电信标准协会(ETSI)于2017年6月组织了5G安全研讨会，着重讨论了NFV网络安全监管和实际应用中的安全问题。

国内相关机构也在5G安全方面开展了一系技术研究。早在2014年，未来移动通信论坛就从空中接口安全、网络安全、应用安全等方面总结概括了5G安全技术的研究方向。随后，国家高新研究发展计划(863计划)和国家科学技术重大项目“新一代宽带无线移动通信网络”先后设立实施5G安全技术研究项目。此外，中国通信标准协会(CCSA)TC5 WG5和TC8 WG2主要涉及国内5G安全标准化研究和与国际标准对接相关的工作，并就5G安全威胁、安全需求和解决方案等进行了多次专题讨论，着力推进中国5G安全标准化工作。IMT-2020(5G)推进组在2017年发布的《5G网络安全要求与架构白皮书》中提出了其5G安全架构的设计规划。

国内外企业也在积极参与5G安全技术的研究与标准化工作。爱立信发布白皮书《5G安全：场景与解决方案》，提出了5G网络安全架构的愿景，指出5G的基础是安全和隐私[8]。大唐电信科技产业集团在《5G网络安全白皮书：建设安全可信的网络空间》中分析了实现5G网络安全可信的身份、网络和实体等3个核心要素[9]。华为在发布的《5G场景安全与设计》中分析了5G三大应用场景的不同安全性需求与挑战，并提供了差异化的安全能力、策略和解决方案[10]。在“2016未来移动通信技术峰会”上,诺基亚和上海贝尔提出5G新的安全解决方案需满足鲁棒性、灵活性和自适应性三个基本要求。在EISI组织的2017年安全研讨会上，华为总结了NFV面临的安全挑战、安全控制、架构模型及安全模型设计；诺基亚则从5G云环境部署的角度引入介绍了5G安全架构元素，包括SDN安全、NFV安全及网络切片安全等。虽然国内外企业彼此相互独立，各具特色和优势，但它们共同构成了一个相互补充与支持的完整的5G安全研究生态。

2 5G安全技术体系

5G安全架构应该能为差异化的5G应用场景与新型网络架构提供全面安全防护[11-15]。结合5G应用场景下终端种类多、安全防护要求高、隐私保护差异化等特点，5G安全架构应该满足以下具体需求：

① 认证安全。5G安全认证需要兼容海量终端的多种认证体制，为各类设备提供无差别的统一认证服务。

② 按需服务。不同的应用场景与不同的终端设备对于安全服务具有不同的周期与等级要求，需要根据需要提供个性化安全服务。

③ 隐私保护。根据5G网络应用特点，提供相应的符合法律法规要求的用户隐私信息保护。

④ 虚拟化组件安全。NFV/SDN、切片等技术是5G网络重要特征，5G安全架构应该能保障NFV/SDN等相关的软件安全和数据安全。

⑤ 切片安全。5G安全内容应当包含切片安全隔离、切片安全管理、切片安全接入、切片通信安全等切片功能相关的安全。

⑥ 开放安全。确保5G的网络能力和网络相关的安全能力可以安全地提供第三方使用。

5G安全总体架构设计如图1所示。

图1 5G安全总体架构设计Fig.1 5G security architecture

下面将从安全认证、隐私保护、切片安全、终端安全等几个主要方面介绍5G安全技术研究进展。

2.1 安全认证

5G需要支持多种接入技术，如4G接入、5G接入及WLAN接入等。由于不同的接入网络使用不同的接入技术，5G需要允许垂直行业的设备和网络使用其特有的接入技术。为了更好地支持物联网的接入，使用户可以在不同接入网间实现无缝切换，需要研究建立5G的统一密钥体系，为各种设备提供统一接入认证服务，实现多场景海量终端的灵活高效身份鉴权。

可扩展认证协议(EAP)认证框架是能满足5G统一认证需求的备选方案之一[16]。EAP是一个可以灵活封装各种认证协议的统一认证框架，支持AP-PSK，EAP-TLS，EAP-AKA等多种认证协议。在3GPP目前所定义的5G网络架构中，认证服务器功能、处理功能(AUSF/ARPF)网元、接入管理功能(AMF)网元等功能模块组成了EAP统一认证框架。在此框架下，不同接入体制的终端设备都能无缝接入5G网络。

相关研究方面，纪韬[17]兼顾执行效率和安全的接入认证方案，针对智能移动电话等计算能力较强的设备采用基于KP-ABE的匿名接入认证，针对计算能力较弱的设备采用基于群组的接入认证，并验证了多种常见攻击下的安全性；李小文[18]等人结合5G AKA认证机制的特点，提出了终端5G AKA认证过程的具体设计方案；贾聿庸[19]等人提出了以用户为中心的身份认证管理技术解决用户和设备之间的关系、访问第三方服务以及物联网设备可见性等问题。

2.2 隐私保护

5G网络涉及多种网络接入类型并兼容垂直行业应用，提供差异化的隐私保护能力。用户隐私在多种网络、服务、应用及网络设备中存储使用，不同用户、不同业务场景对隐私保护的需求不尽相同，因此需要针对不同的用户和业务场景采用不同技术措施解决5G网络的隐私保护问题。另外，根据隐私数据在5G网络中的实际使用情况，从数据采集传输、数据脱敏、数据加密、安全基线建立、数据发布保护等方面采用不同技术措施保证数据的安全。因此5G网络需要支持安全、灵活、按需的隐私保护机制。

5G网络对用户隐私的保护可以分为身份标识保护、位置信息保护、服务信息保护等几种类型。当前5G网络中隐私保护所采用的主要技术措施有数据加密技术、基于限制发布的隐私保护技术、访问控制技术、虚拟存储和传输保护技术、5G网络隐私增强技术等。

相关研究方面，赵静[20]分析了5G终端使用4G卡时存在SUPU信息泄露的问题；李梁等人[21]为了解决5G智能电网中电力回收的安全性和隐私保护问题，提出了基于V2G(Vehicle-to-Grid)的具有隐私保护能力的5G智能电网电力注入系统；冯中华[22]等人分析了基于隐私保护的车联网身份认证系统面临的攻击威胁，提出了基于证书和假名机制的隐私保护方案。

2.3 切片安全

5G引入网络切片和SDN/NFV技术概念之后，安全边界模糊化问题导致了传统移动通信网络以物理实体为核心的安全防护技术在5G网络新环境中已经不再适用[23]。安全性不仅与安全特征的物理部署有关，更重要的是与虚拟资产部署的安全特征有关，需要建立起以虚拟资源和虚拟功能为目标的安全防护体系。因此不仅要在网络切片、NFV层面研究虚拟化基础设施可信运行及资源隔离与虚拟化网络切片的安全保障机制，更需要在管理架构上进行设计调整，以适应被管虚拟资源和虚拟功能灵活多变的组网需求[24-27]。

相关研究方面，毛玉欣等人[28]提出了网络切片端到端安全隔离的实现方法，可以实现切片在接入网络、承载网络和核心网络中的隔离；周巍[29]从网络切片安全的关键需求出发，提出了基于网络部署方案的切片安全分级保护，以及基于密码技术的切片内用户数据保护；陈松等人[30]提出了安全隔离、终端访问安全连接、切片安全构建、切片内部安全通信等切片安全技术；孙志勇等人[31]提出了网络切片中虚拟节点与物理节点的安全参数评估模型，建立虚拟节点与物理节点的安全约束关系，从而提高网络切片的容侵性能；邓伟华[32]提出了基于安全威胁检测的虚拟机迁移策略，能够有效降低安全防护成本。

2.4 终端安全

终端安全是5G安全体系中不可缺少的一环。安全架构在终端中引入终端安全面，在终端安全面中通过构建受信存储、计算环境和标准化安全接口，分别从终端自身和外部两方面为终端安全提供保障。终端自身安全保障可以通过构建可信存储和计算环境，提升终端自身的安全防护能力；终端外部安全保障通过引入标准化的安全接口，支持第三方安全服务和安全模块的引入，并支持基于云的安全增强机制，为终端提供安全监测、安全分析、安全管控等辅助安全功能[33-35]。在3G/4G阶段，3GPP一直注重加强对移动网络的安全设计，终端安全则完全交由终端厂家自行开发。由于缺少统一标准的牵引，移动终端安全技术发展缓慢，产业化进展滞后，很快就成为用户隐私泄露的重灾区。近年来，虽然有芯片厂家或终端企业陆续推出了一些安全技术，但总体来说，受已有架构的限制，对于解决不同角度的安全问题，缺乏普适性设计。

相关研究方面，秦宁丽[36]提出了一种基于国密算法的智能移动终端安全防护技术，能够提升终端的数据存储、传输及应用安全；黄霞[37]从智能家居的终端架构特点出发，提出了智能家居APP安全、通信网络安全、智能终端安全等安全问题的应对措施；钟磊等人[38]引入机器学习算法对终端安全事件进行分析与分类，有效降低了终端用户的安全风险；吴庆升等人[39]从网络准入、硬软件等层面研究终端存在的安全威胁，从接入控制、身份认证、监控与审计等方面提出了终端安全防护的设计思路；黄飞飞等人[40]全面分析了终端数据面临的安全威胁，提出了终端数据防泄漏的安全管理建议。

3 发展趋势

随着5G商用的推进和5G应用的增长，针对5G的安全技术将呈现多元化、精细化、主动化的发展趋势，具体的研究趋势包括：

① 在技术架构上，5G安全将实现虚拟化安全技术的广泛应用。随着SDN、NFV、切片等技术的引入，5G网络呈现出虚拟化、软件化、开放化等特点，促使安全架构实现对高可靠虚拟化安全技术的支持。

② 在部署理念上，5G安全将实现从外挂式防护到内生式安全的跨越。5G将充分利用网络架构的优势，如软硬件解耦、虚拟化和动态化，挖掘内生安全性和开发内生安全关键技术，构建基于非可信网络组件的高可靠性、高安全性5G网络。

③ 在应用需求上，5G安全将实现差异化安全策略的灵活适配。5G在丰富垂直行业与专用领域的应用，使得5G终端类型呈现多元化，从而促使安全架构应对多元化终端的安全需求，实现差异化安全策略与模组的灵活适配。

4 结束语

未来5G通信网络将面临多样化的业务场景，应用多种虚拟化安全技术和接入技术，在网络架构、终端接入、认证鉴权等多方面具有新的安全需求。本文从5G的新场景出发，对三大基本应用场景下的安全挑战进行总结分析，明确5G网络安全需求和架构，并在安全认证、隐私保护、切片安全、终端安全等核心安全功能方面进行研究现状阐述，并在此基础上给出了5G安全技术的发展趋势，为5G安全整体架构设计、业务流程及现实应用等方面工作提供参考借鉴。