5G时代,安全准备好了吗
打印
不久前,中国移动在北京5G试验网上成功打通了第一个5G电话,音质清晰,且实现了不换卡不换号场景下5G手机间的通话。
5G应用场景及安全需求
对用户来说,如果用一个关键词来形容5G,那就是“快”。由于有了更高能的带宽,可以配合VR或AR头盔实时进行3D视频通话,科幻电影里的全息通话影像也不再遥不可及。如果说4G为数字生活打开了一扇窗,5G则直接把我们和数字生活之间的这堵墙拆掉了。
2015年,国际电信联盟定义了5G应用的三大场景,也对应了不同的安全需求。
一是增强的移动宽带场景。它以个人用户为中心,最直观的感受就是极致的网速体验,不但可以“秒”下高清电影,而且在线游戏、虚拟现实、远程交互等都不是梦。但与此同时,它必须考虑更高阶的安全处理能力,还要为不同业务场景提供差异化的安全服务,以适应多种网络接入方式及新型网络架构,支持外部网络二次认证,提供开放的安全能力,同时解决目前发现的已知漏洞等问题。
二是海量机器通信场景。它以设备类通信为主,适用于对连接密度要求高的场景,比如停车位监控、智能农业、水电表管理等。这种场景下的设备具有较低的功耗和较长的使用寿命,需要采用轻量级的安全认证策略,并具备抗DDoS机制,以防设备因安全能力不足被利用,对网络基础设施发起攻击等危险。此外,由于连接的终端数量巨大,在安全上也需要采取分组的方式进行管理,以提升效率、降低风险。
三是高可靠低时延场景。它主要面向自动驾驶、远程医疗等业务,在此类场景中,终端之间将进行高度精密的互动配合。想象一下,一旦前方发生危险,如果网络环境达不到要求,导致系统无法快速响应,车毁人亡的悲剧就不可避免。因此,在这类场景的安全防护上也要格外谨慎,需要提供低时延的安全算法和协议,简化和优化密钥管理流程,并支持边缘安全计算架构、隐私和关键数据保护等。对于一些特殊行业,还需要专用安全芯片、定制操作系统和特定应用商店。
2018年,我国正式发放5G商用牌照,推动其步入产业冲刺“快车道”,2019年更被业界称为5G落地元年。其实,我国早在“十三五”规划纲要中就对5G作出布局,指出“要加快构建高速、移动、安全、泛在的新一代信息基础设施,积极推进5G发展,于2020年启动5G商用”。可以想象,到2020年,5G将为用户提供光纤般的接入速率,“零”时延使用体验,千亿设备连接能力、超高流量密度、超高连接密度和超高移动性等多场景服务,实现“信息随心至,万物触手及”的愿景。
5G安全框架构建
伴随5G而来的,并非全然一幅光明前景。5G信号传输的开放性、无线终端的位置移动性、无线信道环境的不稳定性及无线网络的复杂性等特点,决定了其安全系统必然存在严峻挑战,相比现有的相对封闭的移动通信系统,将面临更多诸如APT攻击、DDoS攻击、Worm恶意软件等风险,而且程度更加猛烈、规模更大、影响也更深。
相对于3G和4G网络,5G身份验证和密钥协议已有较大改进,能解决黑客利用国际移动用户身份盗采信息的问题。但这一协议对通信环境安全的设定尚未达到最高级别,依然存在潜在漏洞,黑客或能开发拦截5G信号的捕集器——类似于假基站,不仅能偷听用户手机,还能拦截移动设备的流量元数据,对用户进行定位。
而通过电磁波传播的无线通信,由于在传播距离覆盖范围内的用户都可接收到信号,也为窃听等带来了便利。使用加密算法对传播信息加密是传统的解决方案,但只要窃听者计算能力足够强大,破解也只是时间问题。相比于4G定义的密钥长度,5G虽然扩展到了两倍,但在大量连接物联网设备的场景下,由于终端处理能力有限,过于复杂的加密算法带来的时延和功耗损失往往是不可接受的,因此也亟须从无线信号的传播特点入手,建立更可靠的信号传播安全机制。
基于上述考虑,国际标准化组织3GPP提交了5G相关安全研究报告,之后有关工作组又发布了安全标准,定义了5G系统的安全架构及流程,研究了物理层、认证机制、用户隐私、网络切片等安全内容,覆盖了用户设备、无线接入网络、核心网络三大组成部分,具体可分为以下几个方面。
一是网络接入安全,包括基础设施资源的安全隔离、系统防护控制、安全加固,从而使得基础设施安全可信地运行,并针对无线空中接口的攻击提供防护。二是网络域安全,即对接入网、网络公共节点、归属环境、网络切片之间的交互性安全进行评估,确保各网元之间所传输的信令和用户数据安全,避免受到攻击。三是用户域和应用域安全,主要指用户设备与网络间,或与业务提供方之间的认证及密钥管理机制,以保障其安全。四是可视化和可配置化的安全,即针对不同的应用服务,灵活制定安全策略,保障用户获取安全配置。五是基于服务的架构域安全,即建立合理的安全模型,综合考虑身份认证、数据加密、访问控制、传输安全等问题,以保障注册、识别、授权等网络架构功能的安全。六是安全态势管理与监测预警,即借助各种网络功能及安全设备探针,通过安全设备管控接口,及时上报安全事件,并通过深度学习、机器学习等嗅探和检测攻击,智能化生成、调整安全策略,反向注入各安全设备,从而构建起动态的安全防护体系。
诚然,网络安全是一个整体,5G时代需要网安产业、互联网企业、传统制造业等协同合作,把安全生态做大做强。放眼全球,各国在加速5G落地的同时,已纷纷开启全面的安全布局,5G技术革命决定了我国在全球科技竞赛中走多快,然而安全防御最终将决定我们能走多远。
(原载于《保密工作》杂志2019年第4期)
