5G新业务、新架构、新技术、新应用场景的不断发展,给5G安全技术研究提出了新的挑战,同时5G新的技术发展又为解决传统安全问题提供了新的机遇。业界也期望采用不同于以往的发展思路,加大架构型、内生型安全技术的研究力度,努力克服通信与安全“两张皮”和“补丁式安全”等弊端,实现“打造自带安全基因的5G”愿景。
5G新应用场景、新网络架构、新空口技术和用户隐私安全等方面引发的安全需求,与现有的4G网络存在较大差异。特别是物联网应用场景带来的大连接认证、高可用性、低时延、低能耗等条件下的安全需求,以及5G引入的SDN/NFV、移动边缘计算等新技术带来的变化和安全风险,给5G安全架构设计提出了全新的挑战。
3GPP工作组SA3负责5G网络安全构架设计,工作组指出了5G安全架构设计需要关注的领域。基于这一设计原则,ETSI、5GPP、中国的未来移动通信论坛和IMT-2020(5G)推进组等组织机构,以及Ericsson(爱立信)、诺基亚、大唐电信科技产业集团、华为技术有限公司等国内外企业都纷纷提出了各自的安全架构设计方案。总的来看,在5G安全总体架构的能力部署层面,各种创新的思路还没有收敛,内生安全成为引人注目的发展趋势。
从5G安全能力部署层面来看,目前的发展趋势是,基于5G安全体系架构,结合5G网络云化、池化、虚拟化的特点,探讨内生安全的机理、机制以及部署框架,这也是目前业界针对5G安全研究的热点和重点。结合5G安全需求以及系统内生安全机理,从空中接口和地面网络等层面,挖掘5G网络的内生安全元素,引入新型防御机制,提出一种5G内生安全部署
架构。在该架构中,需要研究物理层安全、轻量级加密、5G网络切片安全、拟态防御、用户隐私保护以及区块链技术等关键技术以及在5G中的应用,从而形成具有防御已知安全风险和未知安全威胁能力的、高性能高可信一体化的技术解决方案。
5G总体安全架构以安全关键技术作支撑。5G新的业务应用、新的网络框架、新空口技术以及更高的用户隐私安全需求,也推进了安全关键技术的演进和发展。
物理层安全利用无线信道的多样性和时变性以及合法通信双方信道的唯一性和互易性,从无线信号传播的特点入手,在物理层探索无线通信内生安全机制。5G新空口的技术演进为从根本上化解无线传输开放性带来的信号泄露风险创造了有利条件,5G所采用的大规模天线、高频段、大带宽等空口技术,使得无线资源里蕴含的内生安全元素更丰富、提取更便利,便于实现物理层安全,开辟了物理层安全新思路。此外,这些安全机制天然寄生于通信流程与信号处理技术中,可以和5G新空口技术同步演进、融合发展。
物联网作为5G网络的典型应用场景,其安全问题不容忽视而且具有特殊性。物联网节点通常具有有限硬件和信号处理能力、有限的存储内存、紧凑的外形尺寸和严格的功率约束,因此,要求在通信终端与节点侧设计轻量级的安全通信机制。
针对上述物联网节点特点设计轻量级安全机制,一方面可以从经典密码加密机制入手,结合存储、硬件资源和计算复杂度等方面优化已有加密算法结构,或者从分组、序列、哈希等多角度设计新型轻量级密码算法,在不降低安全性能的条件下,减小资源与功耗等开销。另一方面可以从挖掘无线信道的内生安全属性入手,引入具有第三方无法测量、无法重构、无法复制的安全元素,在不牺牲通信能耗与效率的条件下,特别地针对大连接、小数据、低延时等特点,通过安全与通信的一体化设计理念实现轻量级安全。