尹新江

【摘要】如今，各个行业都对5G技术的融合程度也越来越深。为此，需要做好5G系统的安全防护工作，从系统设计阶段就明确安全威胁、安全需求以及安全目标等。本文先表明目前5G系统所受到的安全威胁以及在安全方面的需求，然后明确5G系统的细致安全目标并阐述安全设计过程中需要遵从的原则，期望能够提升5G系统的安全性能。

【关键词】5G系统;安全威胁;安全需求;安全目标;安全设计原则

中图分类号：TN92                 文献标识码：A               文章编号：1673-0348（2020）020-047-03

Analysis of 5G system security threats， security requirements， security goals and security design principles

Yin Xinjiang

（Nanjing ZTE Software Co.， Ltd. Nanjing 210000， Jiangsu）

Abstract： Nowadays， various industries are becoming more and more integrated with 5G technology. For this reason， it is necessary to do a good job in the security protection of the 5G system， and clarify the security threats， security requirements， and security goals from the system design stage. This article first shows the current security threats to the 5G system and the security requirements， then clarifies the detailed security goals of the 5G system and elaborates the principles that need to be followed in the security design process， hoping to improve the security performance of the 5G system.

Keywords： 5G system; security threats; security requirements; security goals; security design principles

5G系统是目前移动通信行业发展的最高级的系统，也是互联网发展的基础，其能够为人们提供更加智慧化的服务。在国家工信部的推动下，我国通信技术水平不断提升，在5G技术方面呈现出快速发展的局面，促使5G系统成为各个行业发展的主要基础设施。无论是工业、农业，还是服务业都将受益于5G系统的发展，人民的工作和生活也会更加便利，5G系统的安全问题就变得非常重要，带来的后果也很严重，所以我们要重视5G系统的安全问题。下文将详细阐述目前5G系统的安全问题，阐述提升安全特性的具体要点。

1. 5G系统的安全威胁

为了了解5G系统的安全问题，通过3GPP TR33.899来形成安全研究报告，记录出目前5G系统在安全方面所面临的各类风险，而在对3GPP TR33.899文档进行总结的时候，明确当前5G系统所遭受的安全威胁有下述几个方面：

第一，当前5G系统还需要面临其在数据信息传输过程中可能会遭遇的窃听问题。

第二，使用5G系统的用户在互联网当中留下痕迹，其隐私信息可能会在系统遭受不法攻击时泄漏。

第三，用户在5G系统当中所存储的数据可能会遭遇篡改或者是伪造。

第四，5G系统自身的关键网元可能会受到物理因素损坏，且网元之间可能会出现未经授权就被访问的情况，此时网元之间的交互信息会遭遇泄露问题。

第五，不同的系统之间出现交互性的没有经过授权就访问的情况，而运营商之间也可能会出现信令泄露或者是被伪造的问题。

第六，5G系统的安全算法可能在遭受攻击的时候出现使用受限的情况，一些没有经过授权的外部数据网络也可能会连接到系统当中，此时用户或者是网络会受到不法分子的攻击。

2. 5G系统的安全需求

5G系统相比于以往的4G系统和3G系统，其已经突破了原本比较单一的信息传输渠道或者是比较固化的信息控制服务模式，其将用户作为服务中心，依据用户的需求来打造系统的功能模块，促使网络具备可编程性。作为通用网络的基础设施，其能够面向不同的客户群体为其提供个性化的需求服务，从而实现对网络资源的重新优化分配以及对网络功能的重构。5G系统还可以通过能力开放接口将网络能力提供给第三方应用，从而第三方应用可以按照定制化的需要提供个性化的服务。目前情况下，5G系统的主要应用包含了移动性增强宽带、高可靠低时延以及海量机器类通信等，这和4G系统相比，能够更加快速的为不同的用户提供网络服务，从而在移动边缘计算以及网络能力开放等技术的辅助下，满足不同用户对5G系统的特殊应用需求。如今，5G通信技术已经受到国家工信部的关注，且在国家重视情况下获取更多的发展空间，其不断提升自身的技术水平，注重用户应用体验感提升并在整体上提升移动网络能力，促使其能够更好的应对各个类型的网络安全威胁。例如，原本网络安全系统中更多的是依靠对物理环境进行改变，采取物理隔离的方式来确保网络系统具有足够的安全性。而在软件网络技术的应用过程中，已经不局限在物理方式来进行隔离，而原本的物理隔离更加不适合网络技术。因此，5G系统需要重点考虑网络虚拟安全问题，并且寻找比较统一的安全架构，确保其在支持多种认证方式的情况下来满足不同的行業业务应用需求。再例如，5G系统需要进一步考虑对用户信息的认证，并且加强对用户隐私信息的保护，避免也用户身份在空口泄露，而用户自身也会受到跟踪导致用户的其他类型信息连带性泄露。

早在2016年6月份开始，3GPP标准组织就已经开始针对5G系统的安全架构问题展开研究，并且发布了关于233.899的新版本，2017年，该组织继续研究5G系统的安全问题，并且对系统所面临的安全威胁以及在安全方面所具备的需求展开分析，认为需要对系统当中的空口消息进行保护，确保在用户信息传输过程中具备较强的机密性，能够被完整的保护下来，此时用户信息被保护，而系统的网络功能也受到安全保护，避免受到对应的服务供给。5G网络的安全架构主要包括两个方面：安全分层和安全分域。安全分层包括传送层、归属层和应用层，各层之间完全独立，相互间隔。安全分域包括接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六个域，5G系统的安全架构比4G系统增加了服务域安全，有更强的安全能力。

3. 5G系统的安全目标

在明确目前5G系统所面临的安全威胁以及在安全方面的具体需求以后，5G系统在进行安全架构过程中需要明确具体的安全目标。4G系统在建设过程中就已经形成了对应的网络安全机制，在对5G安全系统进行架构过程中可以从4G系统的基础之上根据5G系统的用户需求特点，在满足用户需求的情况下考虑安全体系架构问题。例如，针对用户的空口接入设置比较统一的认证机制，确保用户在和网络之间展开空口传输时能够保证数据的完整性，其所传输的信令也能够具备机密性。安全架构当中将直接对用户的隐私信息隔绝保护，通过密钥协商和信息保护同步的方式来规避用户信息受到攻击的问题。此时5G系统能够有效防范一些并未被授权的用户访问系统，避免了中间人对系统的攻击，促使用户身份信息能够受到有效保护。也就是说，5G系统的安全目标是通过各类安全机制的设置来保护用户身份隐私，避免服务网络受到篡改或者是服务攻击。

4. 5G系统的安全设计原则

在明确了5G系统的安全需求以后，3GPP安全工作组已经针对5G系统的安全问题设置了对应了安全机制，并且做好安全机制的设计准备，明确了安全机制的设计标准，期望能够有效解决一些用户未经过授权就对网络服务进行访问的安全隐患问题，避免用户受到攻击者的攻击，也避免用户的数据信息被泄露或者是揣测。本次针对3GPP安全工作组所划分为的5G安全标准展开详细分析，并梳理出5G系统在进行安全设计时需要遵从的各项原则如下：

首先，5G系统的安全设计需要在4G系统的基础之上，满足原本4G系统所提供的安全特性，并能够进一步提升安全服务能力。具体来讲，在5G系统当中，网络和用户具备双向鉴定的权利，当用户身份处于无线接口当中时，其用户身份信息处于安全状态，而用户通过无线接口所开展的数据传输或者是信令传达都将受到机密性和完整性的保护。当用户身份处于系统当中时，身份信息以及设备信息都将会受到特定的保护，系统将会针对性的建立安全访问机制，并且确保网络实体进行信息传输时的安全。5G系统所构建的安全体系能够满足在未来很长一段时间的安全算法要求，其能够达到特定的安全级别，比4G系统的安全机制更强，且能够有效规避5G系统现有的安全威胁问题。

其次，在设计5G安全系统的时候需要明确4G系统所存在的安全薄弱点，遵从安全增强的原则。也就是说，在对安全系统进行设计的时候需要先对4G系统的安全特性展开分析，明确用户在4G系统时所面临的安全困扰问题，然后有针对性的展开设计，规避用户所遭遇的安全问题。具体来讲，做好归属网络在服务网络方面的认证，针对用户处于系统当中遗留下的隐私信息开展保护工作，在网络之间开展实体交互过程中保障其安全性，确保用户所整理和存储的信息具备完整性，避免信息被篡改或者是直接被盗取。

最后，在5G系统安全设计期间需要注意其最终达到的安全等级不能比4G低，其需要重新架构安全体系，且为用户提供足够的安全保护，因此其在提供安全服务过程中需要包含用户业务范围内的安全特性。例如，需要做好服务化架构，尤其是考虑到其网络服务模式的创新性，在服务化架构过程中确保系统当中的网络功能能够以灵活的姿态来为用户提供部署服务，确保用户为用户做好安全部署，促使其安全需求能够达成，尤其是在认证授权方面的信息保护方面需求能够得到满足。5G系统安全设计要针对不同的应用场景，做对应的安全策略设计。例如，对于能力开发应用场景，会将用户个人信息、网络传据从运营商的私有网络中开放出来，所以存在数据泄露风险，并且能力开放采用互联网通用协议，会把互联网现有的安全风险引入到5G系统。所以针对能力开放场景，一方面是网络数据的保护，另一方面是能力开放接口的安全防护。

5. 结束语

如今，5G通信技术的出现促使各个行业的业务更加深度融合在一起，在赋予各个行业处于安全稳定的网络环境当中，成为各行业合作互联的基础。本文了解5G系统的安全威胁、安全需求、安全目标以及安全设计原则，期望能够在后续研究5G系统过程中全面开启安全智慧屏障，为现代社会提供更加方便快捷的生活之门。

参考文献：

[1]闫新成，毛玉欣，赵红勋.5G典型应用场景安全需求及安全防护对策[J].中兴通讯技术，2019（4）.

[2]杨红梅，赵勇.5G安全风险分析及标准进展[J].中兴通讯技术，2019，025（004）：2-5.

[3]任语铮，谢人超，曾诗钦，等.工业互联网标识解析体系综述[J].通信学报，2019（11）.

[4]陆海涛，李刚，高旭昇.5G网络的设备及其接入安全[J].中兴通讯技术，2019（4）：19-24.

[5]刘玮，董江波，任冶冰.面向商用的5G网络关键问题研究及验证[J].电信科学，2018，034（008）：56-61.

[6]何赞园，王凯，牛犇，etal.基于安全威胁预测的5G网络切片功能迁移策略[J].计算机应用，2019，39（02）：446-452.

[7]徐越峰，馮杰，纪云鸿，等.基于物联网技术的电力现场作业安全管理系统设计[J].制造业自动化，2019，041（008）：110-114.