5G安全: 通信與計算融合演進中的需求分析與架構(gòu)設(shè)計

李宏佳, 王利明, 徐 震, 楊 暢

中國科學(xué)院信息工程研究所 信息安全國家重點實驗室 北京 中國 100093

1 引言

在業(yè)界共同努力和推動下, 5G的愿景、需求與技術(shù)發(fā)展路線已基本明確。國際電信聯(lián)盟(ITU)制定了5G演進時間表, 將于2020年完成5G標(biāo)準(zhǔn)。根據(jù)ITU時間表, 國際標(biāo)準(zhǔn)化組織第三代合作伙伴計劃(3GPP)將在2018年與2020年分別完成5G標(biāo)準(zhǔn)版本15 (R15)與版本16 (R16)。為了在5G技術(shù)標(biāo)準(zhǔn)中占得一席之地, 眾多國家和行業(yè)組織早已積極投入到5G技術(shù)研發(fā)工作中, 例如, 以歐洲企業(yè)為主體的行業(yè)組織正通過基于Horizon 2020計劃[1]的5G-PPP[2]和METIS 2020[3]項目推進5G技術(shù)研發(fā)。為了實現(xiàn)引領(lǐng)5G發(fā)展的目標(biāo), 我國于2013年成立了IMT-2020 (5G)推進組, 該推進組聚集了國內(nèi)移動通信領(lǐng)域產(chǎn)、學(xué)、研、用主要力量。在推進組成員的共同努力下, 我國目前已完成5G通信與網(wǎng)絡(luò)技術(shù)第一階段試驗, 并制定了第二階段試驗規(guī)范。同時, 針對5G總體技術(shù)規(guī)劃, 我國未來移動通信論壇(簡稱 FuTURE論壇)推出了前沿技術(shù)主題白皮書和專題研究報告, 這些成果不僅成為國家有關(guān)標(biāo)準(zhǔn)和項目規(guī)劃工作的重要依據(jù), 也為政府相關(guān)主管部門提供決策支撐和技術(shù)參考[4]。

5G移動通信系統(tǒng)從終端設(shè)備、無線接入到核心網(wǎng)將不再只是通信技術(shù)為主導(dǎo)的演進, 而將是通信技術(shù)(CT)與計算技術(shù)或信息技術(shù)(IT)融合的演進。另外, 從業(yè)務(wù)應(yīng)用角度看, 5G移動通信系統(tǒng)將支持增強型移動互聯(lián)網(wǎng)應(yīng)用、超低時延應(yīng)用以及大規(guī)模機器通信等差異化的應(yīng)用服務(wù)[5]。為了充分利用網(wǎng)絡(luò)、頻譜資源并滿足差異化業(yè)務(wù)的服務(wù)質(zhì)量要求,5G網(wǎng)絡(luò)將采用軟件化的開放網(wǎng)絡(luò)架構(gòu)[6-7], 并引入新空口[8-11]、新無線組網(wǎng)[12-13]、移動邊緣計算(MEC)[14-17]等技術(shù)。

同時, 安全技術(shù)作為5G移動通信系統(tǒng)可靠運行的基礎(chǔ), 是不可或缺的。與以往不同的是, 5G安全技術(shù)將與移動通信技術(shù)同步演進。3GPP等國際標(biāo)準(zhǔn)化組織明確提出了打破以往“打補丁式”的安全技術(shù)演進模式, 將在通信與網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)化過程中同步安全技術(shù)標(biāo)準(zhǔn)化[5], 例如, 3GPP SA1、SA2和SA3工作組已在技術(shù)報告TR 22.891[28]、TR 23.799[19]和TR 33.899[18]中給出了5G安全技術(shù)的初步建議; 華為、大唐、愛立信、貝爾實驗室等企業(yè)也對5G安全技術(shù)展開了同步研究[18-27]。

由于明確的安全需求能夠為安全架構(gòu)設(shè)計與安全技術(shù)發(fā)展提供導(dǎo)向性指引, 因此, 5G安全需求分析在已有研究中得到了重視。已公開的成果對5G安全需求與潛在安全技術(shù)已達成一致的結(jié)論概括如下:

1) 為了滿足 5G移動通信系統(tǒng)的安全需求, 5G安全機制與技術(shù)將對現(xiàn)有移動通信系統(tǒng)的安全機制和技術(shù)升級, 同時引入新的安全機制與技術(shù);

2) 基于軟件化技術(shù)的網(wǎng)絡(luò)架構(gòu)成為 5G移動通信系統(tǒng)發(fā)展趨勢, 同時, 這也將帶來軟件定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)功能虛擬化(NFV)等方面的安全需求;

3) 5G需要提供更加靈活的安全性配置以滿足多樣化的業(yè)務(wù)和應(yīng)用場景需求, 同時, 需要提供嚴(yán)密的用戶隱私保護。

然而, 現(xiàn)有安全需求分析通常從通信安全或信息安全角度單獨展開, 這種“豎井思維”難以系統(tǒng)化的總結(jié)5G融合演進中的安全需求。因此, 5G安全需要分析需要打破“豎井思維”模式, 采用通信技術(shù)與信息技術(shù), 以及通信安全技術(shù)與信息安全技術(shù)交叉融合的思維模式。

另外, “總體安全架構(gòu)”是對系統(tǒng)安全總體模型,以及功能模塊間、功能模塊與安全模塊、安全模塊間安全相互關(guān)系的定義, 科學(xué)、合理的安全體系架構(gòu)可以有效的指導(dǎo)整個系統(tǒng)具體安全機制設(shè)計[18]。5G總體安全架構(gòu)是5G安全技術(shù)研發(fā)與標(biāo)準(zhǔn)化的重要基礎(chǔ)[29], 但是, 目前已公開研究成果還未對其進行系統(tǒng)化的研究與設(shè)計。

根據(jù)上述分析, 為了真正實現(xiàn)5G安全同步演進的目標(biāo), 應(yīng)該首先回答以下兩個基本問題。

問題一: 5G CT與IT融合的表現(xiàn)形式是什么,相應(yīng)的5G安全需求是什么？

問題二: 如何設(shè)計滿足5G安全需求的總體安全架構(gòu)？

針對問題一, 本文首先從用戶終端、無線接入、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用與系統(tǒng)五個視角梳理了5G融合演進的特點; 然后, 從這五個視角一一對應(yīng)的分析了 5G移動通信系統(tǒng)的安全需求, 這為安全體系架構(gòu)設(shè)計提供了依據(jù)。

針對問題二, 本文在對比分析3GPP UMTS (3G)和4G LTE安全架構(gòu)的基礎(chǔ)上, 設(shè)計了滿足5G安全需求的總體安全架構(gòu), 并討論了所設(shè)計總體安全架構(gòu)針對各安全需求的具體實施方式。

基于上述研究討論, 本文最后總結(jié)歸納出來了三大5G安全技術(shù)潛在發(fā)展趨勢: “面向服務(wù)的安全”“安全虛擬化”與“增強用戶隱私與數(shù)據(jù)保護”。

下面將首先介紹5G融合演進中的安全需求。

2 5G融合演進中的安全需求

如圖1所示, 本文采用業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)、用戶與終端、無線接入、系統(tǒng)五個分析視角對5G融合演進特點、5G安全需求與三個5G安全技術(shù)潛在發(fā)展趨勢進行全面分析。下面將從這五個分析視角逐一展開分析。

2.1 業(yè)務(wù)應(yīng)用演進特點與安全需求分析

2.1.1 業(yè)務(wù)應(yīng)用演進特點

傳統(tǒng)移動通信系統(tǒng)主要承載人與人、人與服務(wù)提供方之間的數(shù)據(jù)與信息交互業(yè)務(wù)(如語音通話、短信、移動應(yīng)用、移動多媒體等)。在4G時代, 移動應(yīng)用已滲透到人們生活的方方面面, 而5G業(yè)務(wù)應(yīng)用將在這基礎(chǔ)上, 進一步為人與物、物與物提供通信服務(wù),從而滿足更加多樣化的行業(yè)應(yīng)用需求[28], 滲透到交通、醫(yī)療、工業(yè)等多元化的行業(yè)和領(lǐng)域, 同時, 5G業(yè)務(wù)應(yīng)用的種類和數(shù)量也將出現(xiàn)井噴式的增長。在新出現(xiàn)的業(yè)務(wù)應(yīng)用中將包含大量具有更高安全要求的業(yè)務(wù), 如遠(yuǎn)程醫(yī)療、智能交通、智能制造等。根據(jù)ITU白皮書, 5G移動通信系統(tǒng)中的新型業(yè)務(wù)可以分為以下三大類[30]。

圖1 融合演進分析視角、安全需求與安全技術(shù)發(fā)展趨勢Figure 1 Viewpoints of convergent evolution analysis, security requirements and the evolution roadmap of 5G security techniques

1) 增強型移動帶寬業(yè)務(wù)

主要包括超高清晰度視頻、實時可視通信以及全息多媒體交互等業(yè)務(wù)。這些業(yè)務(wù)對于網(wǎng)絡(luò)帶寬要求極高, 例如, 4K 視頻對帶寬的需求為 22.5 Mbps～75 Mbps, 8K視頻對帶寬的要求為90 Mbps～300 Mbps[31]。

2) 大規(guī)模物聯(lián)網(wǎng)業(yè)務(wù)

5G移動通信系統(tǒng)將全面支持物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用,這些應(yīng)用擴展了移動通信系統(tǒng)的服務(wù)對象與范圍,例如, 以感知和數(shù)據(jù)采集為目的的環(huán)境監(jiān)測、智慧農(nóng)業(yè)、智能家居等業(yè)務(wù)應(yīng)用, 它們普遍具有部署節(jié)點數(shù)量多、設(shè)備成本低[30]的特點。

3) 超低時延業(yè)務(wù)應(yīng)用

除了提供面向物聯(lián)網(wǎng)領(lǐng)域的大規(guī)模業(yè)務(wù)應(yīng)用,5G還需要提供精細(xì)化的實時(或超低時延)業(yè)務(wù)應(yīng)用,以滿足這些業(yè)務(wù)對于通信與計算的苛刻要求。例如,針對遠(yuǎn)程醫(yī)療業(yè)務(wù)應(yīng)用, 用戶通過現(xiàn)場采集的醫(yī)學(xué)影像數(shù)據(jù), 進行遠(yuǎn)程診斷、會診, 甚至借助虛擬現(xiàn)實、增強現(xiàn)實等技術(shù)實現(xiàn)遠(yuǎn)程機器人手術(shù)[30]。

2.1.2 業(yè)務(wù)應(yīng)用安全需求分析

傳統(tǒng)移動通信系統(tǒng)中的業(yè)務(wù)應(yīng)用所面臨的安全問題并沒有得到有效的解決, 根本原因之一在于用戶、網(wǎng)絡(luò)、業(yè)務(wù)間的信任模型沒有形成閉環(huán)。隨著5G移動通信系統(tǒng)中業(yè)務(wù)種類與數(shù)量的進一步激增,為了保證5G業(yè)務(wù)應(yīng)用安全, 必須完善移動業(yè)務(wù)應(yīng)用的信任模型; 另外, 為了滿足多樣化5G業(yè)務(wù)應(yīng)用的差異化安全需求, 需要支持靈活的安全機制按需配置。

1) 信任模型多元化

如圖 2(a)所示, 傳統(tǒng)移動通信系統(tǒng)中用戶與網(wǎng)絡(luò)、用戶與業(yè)務(wù)構(gòu)成的二元信任模型可表示為

其中, V =｛N , U, S｝表示信任模型中的元素; N、U和S分別表示網(wǎng)絡(luò)、用戶和業(yè)務(wù)。表示元素間的信任關(guān)系;示用戶與網(wǎng)絡(luò)間的信任關(guān)系表示, 網(wǎng)絡(luò)作為管道承載用戶與業(yè)務(wù)間的認(rèn)證。

如圖2(b)所示, 5G中的信任模型可表示為

區(qū)別于傳統(tǒng)的二元信任模型, 5G網(wǎng)絡(luò)還需要建立網(wǎng)絡(luò)與業(yè)務(wù)應(yīng)用間新的信任關(guān)系; 此外, 5G網(wǎng)絡(luò)中用戶與業(yè)務(wù)間的信任關(guān)系也有了新的內(nèi)涵。具體而言:

a) 網(wǎng)絡(luò)與業(yè)務(wù)間新的信任關(guān)系

首先, 并非所有移動應(yīng)用與用戶間的認(rèn)證都能夠保障足夠可靠的信任關(guān)系, 而在網(wǎng)絡(luò)與業(yè)務(wù)間進一步引入認(rèn)證過程可以大大增強信任關(guān)系的可靠性。其次, 對于某些物聯(lián)網(wǎng)行業(yè)應(yīng)用(如, 煙感監(jiān)控報警), 為了簡化用戶的業(yè)務(wù)認(rèn)證流程, 可建立網(wǎng)絡(luò)與業(yè)務(wù)間的信任關(guān)系, 從而在網(wǎng)絡(luò)對用戶完成認(rèn)證后業(yè)務(wù)不再需要對用戶進行進一步認(rèn)證。

另外, 大量業(yè)務(wù)接入到5G網(wǎng)絡(luò)增加了網(wǎng)絡(luò)中信息真實性和有效性辨識的難度, 為了降低惡意軟件、釣魚網(wǎng)站等對用戶的威脅, 需要構(gòu)建網(wǎng)絡(luò)與業(yè)務(wù)間的信任關(guān)系, 從而保證第三方業(yè)務(wù)提供商的可信性。

b) 用戶與業(yè)務(wù)間信任關(guān)系的新內(nèi)涵

針對多樣化的業(yè)務(wù)模式, 用戶與業(yè)務(wù)間將存在3種認(rèn)證模式[18,25]:

· 網(wǎng)絡(luò)統(tǒng)一認(rèn)證: 業(yè)務(wù)提供方將業(yè)務(wù)認(rèn)證委托給網(wǎng)絡(luò)運營商, 通過運營商一次認(rèn)證達到網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證的雙重目的。

· 業(yè)務(wù)統(tǒng)一認(rèn)證: 運營商信任業(yè)務(wù)對用戶的認(rèn)證結(jié)果, 經(jīng)一次業(yè)務(wù)認(rèn)證, 即可為用戶提供網(wǎng)絡(luò)服務(wù)。

· 網(wǎng)絡(luò)和業(yè)務(wù)分別認(rèn)證: 運營商負(fù)責(zé)用戶的入網(wǎng)認(rèn)證, 應(yīng)用對用戶進行業(yè)務(wù)認(rèn)證。

2) 安全機制按需配置

不同的業(yè)務(wù)應(yīng)用對5G移動通信系統(tǒng)的安全性要求不同, 例如, 對于普通的監(jiān)測應(yīng)用, 其采用的物聯(lián)網(wǎng)監(jiān)測節(jié)點在通信、計算、存儲、能量等資源方面受到較大限制, 需要采用更為輕量、高效的安全防護機制; 而對于遠(yuǎn)程醫(yī)療、自動駕駛等關(guān)乎生命、財產(chǎn)的應(yīng)用, 顯然應(yīng)該采用更高安全等級的防護機制。因此, 5G移動通信系統(tǒng)需要根據(jù)差異化業(yè)務(wù)應(yīng)用的安全性要求, 提供按需配置的安全機制。

2.2 5G網(wǎng)絡(luò)演進特點與安全需求分析

2.2.1 網(wǎng)絡(luò)演進特點

在傳統(tǒng)移動通信系統(tǒng)中, 網(wǎng)元通常采用專用設(shè)備, 其軟件功能固化于硬件平臺之上, 軟、硬件緊密耦合。由于網(wǎng)絡(luò)設(shè)備種類繁多且設(shè)備間相互關(guān)系復(fù)雜, 當(dāng)網(wǎng)絡(luò)升級和擴容時, 運營商不僅需要對網(wǎng)絡(luò)不同部分的不同設(shè)備分別升級改造, 還需要對系統(tǒng)進行整體配置更新(例如, 對不同廠家的設(shè)備及其之間接口進行配置), 導(dǎo)致部署周期長、成本高、復(fù)雜度大。此外, 傳統(tǒng)移動通信網(wǎng)絡(luò)缺乏開放性接口, 服務(wù)提供方無法有效獲取網(wǎng)絡(luò)的狀態(tài)信息來優(yōu)化業(yè)務(wù)服務(wù), 網(wǎng)絡(luò)也無法根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量(QoS)需求靈活配置網(wǎng)絡(luò)資源。

隨著SDN、NFV等技術(shù)的引入, 5G網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出虛擬化、軟件化、開放化等特點。具體而言, 5G網(wǎng)絡(luò)將廣泛采用通用基礎(chǔ)設(shè)施平臺, 各網(wǎng)元將通過虛擬化的方式分解為一系列運行在通用平臺上的虛擬網(wǎng)絡(luò)功能(VNF), 從而實現(xiàn)了通用硬件資源的高效共享、以及網(wǎng)元功能與物理實體的分離解耦。同時,網(wǎng)絡(luò)切片技術(shù)[26]將網(wǎng)絡(luò)物理資源虛擬化為相互獨立的網(wǎng)絡(luò)切片, 并能夠根據(jù)不同的業(yè)務(wù)應(yīng)用和場景需求, 靈活的配置網(wǎng)絡(luò)資源。正是由于這些技術(shù)的引入,5G網(wǎng)絡(luò)可以方便的提供開放性服務(wù), 如, 向第三方服務(wù)提供商提供網(wǎng)元負(fù)載、網(wǎng)絡(luò)與資源狀態(tài)等信息, 并根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求對網(wǎng)絡(luò)資源進行靈活配置。

2.2.2 網(wǎng)絡(luò)安全需求分析

針對5G網(wǎng)絡(luò)的演進特點, 我們總結(jié)了除了其對應(yīng)的安全需求, 主要包括: 基礎(chǔ)設(shè)施安全保障、軟件設(shè)計安全保障、網(wǎng)絡(luò)切片按需安全配置與相互隔離。具體而言:

1) 基礎(chǔ)設(shè)施安全保障

傳統(tǒng)移動通信系統(tǒng)中的網(wǎng)元設(shè)備在物理上相互獨立, 而5G網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)功能將集中運行在云化的基礎(chǔ)設(shè)施平臺上, 不同的網(wǎng)元可能共享相同的物理基礎(chǔ)設(shè)備資源。一旦物理基礎(chǔ)設(shè)施本身漏洞被利用, 所影響的網(wǎng)絡(luò)范圍以及損失都將遠(yuǎn)超以往。因此,保障基礎(chǔ)設(shè)施安全對5G網(wǎng)絡(luò)至關(guān)重要。

2) 軟件設(shè)計安全保障

5G網(wǎng)絡(luò)中的網(wǎng)元功能和網(wǎng)絡(luò)切片都將通過軟件和虛擬化的方式實現(xiàn)。因此, 網(wǎng)元功能和網(wǎng)絡(luò)切片的安全與軟件本身設(shè)計的安全性息息相關(guān)[30]。另外, 5G網(wǎng)絡(luò)的開放性特點需要其對外提供安全的開放應(yīng)用程序接口(API), 并確保第三方應(yīng)用對開放 API的合法、合理調(diào)用。

3) 網(wǎng)絡(luò)切片按需安全配置與隔離

網(wǎng)絡(luò)切片將構(gòu)成端到端的邏輯網(wǎng)絡(luò), 按照需求靈活的提供一種或多種網(wǎng)絡(luò)服務(wù)。5G網(wǎng)絡(luò)切片分配中應(yīng)能夠根據(jù)不同用戶和業(yè)務(wù)的安全需求配置所需的安全資源。

為了防止某一網(wǎng)絡(luò)切片內(nèi)的資源被其他類型網(wǎng)絡(luò)切片非法訪問, 需要提供不同切片實例之間的隔離機制, 例如, 對于遠(yuǎn)程醫(yī)療服務(wù)所在的切片資源,不應(yīng)能被任何智能汽車從其所連接的車聯(lián)網(wǎng)切片所直接訪問到; 同一網(wǎng)絡(luò)切片不同業(yè)務(wù)資源間以及不同的 VNF之間也存在隔離的需求, 例如, 不同的企業(yè)在使用相同業(yè)務(wù)類型的切片網(wǎng)絡(luò)時, 任一企業(yè)的內(nèi)部服務(wù)資源不應(yīng)能被其他企業(yè)的網(wǎng)絡(luò)切片節(jié)點隨意訪問。

2.3 5G無線接入網(wǎng)演進特點與安全需求分析

2.3.1 無線接入網(wǎng)演進特點

5G移動通信系統(tǒng)將引入新空口(NR)技術(shù), 如,大規(guī)模天線、新型多址、新型多載波等技術(shù)[23,26], 以大幅提升頻譜效率與網(wǎng)絡(luò)容量。同時, 5G接入網(wǎng)將融合多種無線接入模式, 并采用超密集組網(wǎng)技術(shù)以滿足海量終端設(shè)備通過 3GPP接入方式接入或通過WiFi、衛(wèi)星等非3GPP方式接入。另外, 為了滿足超低時延應(yīng)用的本地化快速處理, 降低回傳網(wǎng)絡(luò)傳輸壓力與擴容成本, 移動邊緣計算[32]成為5G無線接入網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一。

1) 多接入技術(shù)融合

5G移動通信系統(tǒng)將同時支持新型無線接入技術(shù)和現(xiàn)有無線接入技術(shù), 以滿足用戶對不同接入方式的需求。支持的現(xiàn)有無線接入技術(shù)包括2G、3G、4G、WiFi等; 支持的新型新空口(NR)技術(shù)中, 除了毫米波、大規(guī)模天線等新型技術(shù), 還將支持衛(wèi)星移動通信和終端間直接通信(包括機器到機器通信(M2M)與設(shè)備到設(shè)備(D2D)通信等[33])。

2) 超密集組網(wǎng)

自1974年貝爾實驗室提出蜂窩概念, 密集組網(wǎng)技術(shù)為移動通信網(wǎng)絡(luò)帶來了1600倍容量的增長[34]。為了進一步百倍量級的提高網(wǎng)絡(luò)容量與頻譜空間利用率, 超密集組網(wǎng)已成為應(yīng)對未來5G移動通信系統(tǒng)的主流組網(wǎng)技術(shù)。根據(jù)文獻[35]預(yù)測, 在未來無線網(wǎng)絡(luò)宏基站覆蓋的區(qū)域中, 各種無線接入技術(shù)的小功率基站的部署密度將達到現(xiàn)有站點密度的10倍以上。

3) 移動邊緣計算

車聯(lián)網(wǎng)、虛擬現(xiàn)實等時延敏感新應(yīng)用的興起[30],以及回傳網(wǎng)絡(luò)與核心網(wǎng)絡(luò)的流量壓力, 促使5G接入網(wǎng)絡(luò)引入移動邊緣計算技術(shù)(MEC)。MEC在無線接入網(wǎng)絡(luò)側(cè)使用虛擬化的方式引入計算、存儲等功能。通過將業(yè)務(wù)平臺下沉到5G移動通信系統(tǒng)邊緣的方式,MEC能夠使移動用戶在更近的位置獲取業(yè)務(wù)服務(wù)。MEC在提升用戶服務(wù)體驗的同時, 也為移動網(wǎng)絡(luò)運營商帶來新的商業(yè)模式。

2.3.2 無線接入網(wǎng)安全需求分析

針對上述5G無線接入網(wǎng)演進的特點, 5G無線接入網(wǎng)新的安全需求可總結(jié)為: 多接入技術(shù)融合統(tǒng)一接入管理與MEC內(nèi)生服務(wù)安全。

1) 多接入技術(shù)融合統(tǒng)一接入管理

針對多接入技術(shù)異構(gòu)融合的特點, 在5G移動通信網(wǎng)絡(luò)中需要構(gòu)建統(tǒng)一的接入安全管理機制(包含用戶認(rèn)證管理、統(tǒng)一授權(quán)管理等), 能夠在不同接入技術(shù)、不同局部網(wǎng)絡(luò)架構(gòu)的接入網(wǎng)之上建立一個安全的運營網(wǎng)絡(luò)。此外, 5G多接入技術(shù)融合基礎(chǔ)上的超密集組網(wǎng)將導(dǎo)致移動終端更頻繁的在不同接入方式間發(fā)生切換。為保證服務(wù)連續(xù)性, 同樣需要統(tǒng)一接入認(rèn)證機制提供切換快速切換服務(wù)。

2) MEC內(nèi)生服務(wù)安全

移動邊緣計算在無線接入網(wǎng)為移動用戶提供低時延、高質(zhì)量的服務(wù)的同時, 也拉近了攻擊者與移動服務(wù)系統(tǒng)距離[36]。而由于計算與安全防護等能力受限, MEC對攻擊的抵御能力相對較弱。攻擊者對 MEC的攻擊將直接影響接入網(wǎng)的安全。例如,攻擊者可直接在接入網(wǎng)對 MEC系統(tǒng)發(fā)起 DoS/DDoS攻擊, 在使 MEC系統(tǒng)無法提供服務(wù)的同時也占用了大量無線網(wǎng)絡(luò)資源, 這將進一步影響接入網(wǎng)對其它用戶的服務(wù)。目前MEC安全防護仍然采用簡化的傳統(tǒng)IDC安全防護手段, 難以適應(yīng)5G中CT與IT融合的特點, 因此, 需要針對這一特點提供MEC內(nèi)生服務(wù)安全。

2.4 5G用戶與終端演進特點和安全需求分析

2.4.1 用戶與終端演進特點

5G移動通信系統(tǒng)中用戶與終端的演進特點主要表現(xiàn)為以下幾個方面。

1) 終端多元化與海量化

5G將與醫(yī)療、交通、制造、環(huán)保、建筑等行業(yè)深度融合, 實現(xiàn)真正的“萬物互聯(lián)”。隨之而來是終端形式更加多元化。這些終端不僅包括高智能、寬帶智能終端, 也包含大量低智能、窄帶終端。同時,終端數(shù)量將呈現(xiàn)指數(shù)倍數(shù)增長, 根據(jù)預(yù)測, 2021年全球移動終端數(shù)量將超過280億[22]。

2) 用戶感官外延與服務(wù)個性化

萬物互聯(lián)使得物理世界與信息世界深度融合。這種深度融合在用戶側(cè)得到了最直接的體現(xiàn): 一方面, 用戶可交互的終端形式從智能終端為主擴展為包含智能終端和各種物聯(lián)網(wǎng)設(shè)備, 用戶可以隨時隨地的通過5G網(wǎng)絡(luò)獲取所需的信息, 感官能力極大擴展; 另一方面, 各種終端設(shè)備可以全方位感知并收集用戶信息, 為“以人為本”的個性化服務(wù)提供基礎(chǔ)。例如, 智能家居控制器通過實時感知用戶的行為習(xí)慣自適應(yīng)的調(diào)整智能空調(diào)、智能燈具等家用電器的工作模式; 遠(yuǎn)程醫(yī)療終端設(shè)備通過實時傳遞用戶的身體狀態(tài)信息以提供準(zhǔn)確、及時的診斷; 智能交通傳感器通過感知用戶的位置信息以提供合理的路線規(guī)劃與及時的危險規(guī)避提醒。

2.4.2 用戶與終端安全需求

根據(jù)上述分析, 用戶與終端安全需求主要包括以下幾個方面。

1) 更加嚴(yán)密的用戶隱私保護

用戶隱私信息涉及用戶標(biāo)識、移動模式、位置信息、數(shù)據(jù)使用模式, 3GPP在多個技術(shù)報告和技術(shù)規(guī)范[18-19,28,38-40]中均涉及隱私保護技術(shù)。3GPP在技術(shù)報告 TR33.899[18]指出, 用戶隱私保護將是 5G移動通信系統(tǒng)中安全技術(shù)主要難題之一。

為保證兼容性, 在 5G移動通信系統(tǒng)中, 用戶身份與位置相關(guān)標(biāo)識等涉及用戶隱私的信息將極大程度上沿用4G LTE相關(guān)標(biāo)準(zhǔn)中的設(shè)定。根據(jù)已有研究,攻擊者可通過多種手段獲取這些用戶隱私信息。圖3總結(jié)了 4G LTE網(wǎng)絡(luò)中用戶隱私信息[18]易被暴露的環(huán)節(jié)。其中, 國際移動用戶識別碼(IMSI)和移動用戶國際綜合業(yè)務(wù)數(shù)字網(wǎng)識別碼(MSISDN)唯一標(biāo)識了用戶的身份信息; 全球唯一臨時終端身份(GUTI)可被用于識別用戶的位置[37]。

圖3 LTE用戶身份信息潛在泄露位置Figure 3 Potential leakage points for users’ identityinformation in LTE networks

另外, 在用戶感官外延與服務(wù)個性化發(fā)展的同時,更多的用戶隱私信息將可能通過直接或間接的方式泄露, 例如, 攻擊者可通過監(jiān)聽用戶智能家居節(jié)點信息,從而分析得到用戶的生活習(xí)慣、健康等隱私信息。

因此, 在5G移動通信系統(tǒng)中, 需要更加嚴(yán)密的用戶隱私保護機制, 嚴(yán)格控制用戶隱私數(shù)據(jù)在其獲取、傳輸、存儲、處理的每個環(huán)節(jié)的可見性和安全性。

2) 靈活多樣的海量身份標(biāo)識及其載體

5G移動通信系統(tǒng)應(yīng)當(dāng)能夠針對不同的終端類別、應(yīng)用需求和身份識別手段(如, 基于生物特征、網(wǎng)絡(luò)行為、地理軌跡等的身份識別技術(shù))提供多安全等級、多類別的身份標(biāo)識, 并提供標(biāo)準(zhǔn)化的海量身份管理框架和接口。同時, 針對不同的終端, 將需要提供靈活多樣的身份標(biāo)識安全載體。例如, 對于體積小、能量受限的終端, 其無法支持傳統(tǒng)用戶身份模塊(SIM)的方式, 需要將SIM信息以軟件的形式配置到終端可信存儲空間中。此外, 5G網(wǎng)絡(luò)還應(yīng)為運營商遠(yuǎn)程配置海量終端身份提供支持, 以應(yīng)對終端數(shù)量爆發(fā)式增長。

3) 移動終端安全運行環(huán)境構(gòu)建

5G網(wǎng)絡(luò)相對于傳統(tǒng)3G/4G網(wǎng)絡(luò)更加開放和應(yīng)用更加豐富的特性, 使得終端更易受到各種攻擊, 例如, 木馬植入、高級持續(xù)性威脅(APT)攻擊、內(nèi)核級攻擊等, 這給終端(特別是具有高安全需求或特定安全需求的終端)的運行環(huán)境安全帶來了巨大的挑戰(zhàn)。因此, 需要從 5G終端本身出發(fā), 綜合核心芯片、移動操作系統(tǒng)、可信計算等技術(shù), 構(gòu)建高安全運行環(huán)境。

2.5 5G系統(tǒng)演進特點和安全需求分析

2.5.1 系統(tǒng)演進特點

NFV、SDN、網(wǎng)絡(luò)切片等 IT技術(shù)的引入, 在為5G移動通信系統(tǒng)注入活力的同時, 也使 5G移動通信系統(tǒng)變得更加復(fù)雜。要保證這種復(fù)雜系統(tǒng)設(shè)計絕對無漏洞幾乎是不可能的, 這給5G移動通信系統(tǒng)安全帶來了巨大的挑戰(zhàn)。同時, 隨著5G移動通信系統(tǒng)與諸多垂直行業(yè)的深度融合, 5G網(wǎng)絡(luò)規(guī)模急劇擴大,這大大增加了5G移動通信系統(tǒng)受攻擊面。此外, 目前的安全理論與技術(shù)難以有效的證明并保證所安全體系的絕對安全性, 因此, 安全性通常為概率指標(biāo)。

2.5.2 系統(tǒng)安全需求分析

由于傳統(tǒng)移動通信系統(tǒng)所采用的安全防護手段通常是基于先驗知識的靜態(tài)防護,并且與物理設(shè)備緊耦合,因此安全防護手段通常比較單一并且相對固定。隨著攻擊手段的不斷發(fā)展與攻擊設(shè)備性能的不斷提升, 傳統(tǒng)移動通信系統(tǒng)安全的相對性和暫態(tài)性等缺陷逐漸凸顯。因此, 傳統(tǒng)的靜態(tài)防護技術(shù)難以真正有效的應(yīng)對5G移動通信系統(tǒng)將面臨的嚴(yán)峻的攻防態(tài)勢。

因此, 需要在5G移動通信系統(tǒng)中引入動態(tài)防護機制。動態(tài)防護機制能夠主動檢測網(wǎng)絡(luò)的易受攻擊點和安全漏洞, 并主動識別異常行為; 向系統(tǒng)中盡可能引入更多的可變因素, 從多種防護策略中動態(tài)選擇相應(yīng)的安全防護策略以抵御針對特定安全防護策略的攻擊; 同時能夠根據(jù)所下發(fā)的動態(tài)安全防護策略實現(xiàn)動態(tài)預(yù)警、實時響應(yīng)與處置, 以掌握5G移動通信系統(tǒng)安全的主動權(quán)。

動態(tài)防護機制實施中應(yīng)結(jié)合5G移動通信系統(tǒng)的特點, 與網(wǎng)絡(luò)功能虛擬化相結(jié)合: 能夠?qū)μ摂M化的網(wǎng)絡(luò)功能進行實時監(jiān)控; 能夠基于通用基礎(chǔ)設(shè)施平臺使用虛擬化的方法實現(xiàn)自定義的動態(tài)防護功能,支持動態(tài)升級和擴展?？紤]到5G移動通信系統(tǒng)的規(guī)模以及所提供服務(wù)的多元化, 所采用的動態(tài)防護機制應(yīng)支持移動安全大數(shù)據(jù)的異常檢測與分析。此外,所采用的動態(tài)防護機制中的異常檢測與策略生成應(yīng)能夠支持智能學(xué)習(xí), 以不斷適應(yīng)系統(tǒng)的發(fā)展和攻擊方式的變化。

3 5G安全架構(gòu)設(shè)計

本節(jié)針對 5G移動通信系統(tǒng)的需求, 在 3GPP UMTS(3G)[41]和4G LTE[42]安全架構(gòu)的基礎(chǔ)上, 提出5G總體安全架構(gòu), 如圖4所示。所設(shè)計的安全架構(gòu)橫向?qū)τ脩裘姘踩涂刂泼姘踩M行了劃分。同時,針對5G移動通信系統(tǒng)架構(gòu)與網(wǎng)絡(luò)功能的虛擬化與重組的特點, 在所設(shè)計的安全架構(gòu)中引入了核心網(wǎng)切片及VNF安全、開放接口安全。此外, 針對系統(tǒng)層面的安全需求, 在所設(shè)計的安全架構(gòu)中引入了“安全管控云”(具體含義請見4.5節(jié))。具體而言:

1) 根據(jù) 5G移動通信系統(tǒng)架構(gòu)控制面與用戶面進一步分離的思想, 將安全架構(gòu)劃分為用戶面安全和控制面安全兩個部分, 細(xì)化各自的安全問題。

2) 支持傳統(tǒng)的AS與NAS控制面安全與3GPP接入用戶面安全, 并支持受信與非受信非3GPP接入用戶面安全。

3) 在控制面安全中, 進一步引入開放服務(wù)安全,確保開放服務(wù)的合法與合理使用。

4) 引入網(wǎng)絡(luò)切片安全和虛擬化網(wǎng)絡(luò)功能(VNF)安全機制, 用于保證切片與 VNF的安全運行, 同時保證各切片間、各VNF間的安全交互。

5) 引入“安全管控云”, 用于對5G移動通信系統(tǒng)進行實時監(jiān)測與防護, 利用智能學(xué)習(xí)與大數(shù)據(jù)技術(shù)辨識、發(fā)現(xiàn)系統(tǒng)漏洞與異常行為, 并支持動態(tài)安全防護策略生成、更新與下發(fā)。

圖4 5G總體安全架構(gòu)設(shè)計Figure 4 An illustration of 5G security architecture

借鑒4G LTE和UMTS (3G)安全技術(shù)集合的設(shè)計, 如圖4所示, 我們針對5G架構(gòu)的特點, 總結(jié)了新的安全技術(shù)集合。具體安全技術(shù)集合單獨或通過組合可用于滿足本文五個視角總結(jié)的安全需求, 限于篇幅, 這里不對各個安全技術(shù)集合的具體實現(xiàn)方式進行討論。

(I) 接入安全: 保證終端與接入網(wǎng)間進行安全的數(shù)據(jù)和信令交互的安全技術(shù)集合;

(II) 認(rèn)證: 保證終端及業(yè)務(wù)提供方與網(wǎng)絡(luò)間進行安全認(rèn)證的技術(shù)集合;

(III) 安全上下文及密鑰管理安全: 保證用戶、接入網(wǎng)、核心網(wǎng)安全上下文的安全生成、下發(fā)、保護等管理過程的安全技術(shù)集合;

(IV) 會話及移動性管理: 保證終端的會話管理安全性及移動性管理安全性的安全技術(shù)集合;

(V) 終端安全: 保證終端計算環(huán)境安全性的技術(shù)集合;

(VI) 切片與VNF安全: 保證切片與VNF的安全運行, 以及保證各切片間與各NVF間的安全通信的安全技術(shù)集合;

(VII) 開放接口安全: 保證網(wǎng)絡(luò)對業(yè)務(wù)提供方開放服務(wù)的合理、合法調(diào)用的安全技術(shù)集合;

(VIII) 安全可視與可配置: 上述安全功能可配置并且用戶可獲知安全功能的配置。

4 5G安全架構(gòu)可行性討論

為了證明所設(shè)計的5G安全架構(gòu)的可行性, 本部分同樣從業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)、無線接入、用戶與終端、系統(tǒng)五個視角討論所設(shè)計的5G安全架構(gòu)如何滿足第3節(jié)中各項安全需求。

4.1 針對業(yè)務(wù)應(yīng)用安全需求的設(shè)計

回溯圖 1, 業(yè)務(wù)應(yīng)用安全需求主要包括: 信任模型多元化與安全機制按需配置。

1) 針對信任模型多元化的設(shè)計

針對業(yè)務(wù)應(yīng)用多元化信任模型的需求, 所設(shè)計的安全架構(gòu)將支持用戶、網(wǎng)絡(luò)、業(yè)務(wù)任意二者間的相互認(rèn)證。如圖4所示, 用戶和網(wǎng)絡(luò)間的相互認(rèn)證將通過核心網(wǎng)虛擬功能AAA和CP-AU的認(rèn)證功能實現(xiàn)。AAA和CP-AU設(shè)計的認(rèn)證功能包括: 為不同接入方式的終端提供統(tǒng)一認(rèn)證; 為物聯(lián)網(wǎng)節(jié)點提供成組認(rèn)證服務(wù)[43], 即一次完成對按照一定原則(如, 同屬一個應(yīng)用、在同一個區(qū)域、有相同的行為特征等)組織在一起的大量物聯(lián)網(wǎng)節(jié)點的認(rèn)證; 對時延敏感類的業(yè)務(wù)提供快速認(rèn)證服務(wù)等。

用戶與業(yè)務(wù)之間的認(rèn)證可根據(jù)不同的業(yè)務(wù)需求,選用多樣化的認(rèn)證方式, 如, 網(wǎng)絡(luò)代理認(rèn)證、業(yè)務(wù)與用戶間獨立認(rèn)證等方式[25]。

對于網(wǎng)絡(luò)與業(yè)務(wù)之間的認(rèn)證, 為了不在認(rèn)證過程中暴露5G核心網(wǎng)邊緣, 在所設(shè)計的安全架構(gòu)中引入安全開放服務(wù)代理(SOA)。SOA是運營商部署在數(shù)據(jù)網(wǎng)絡(luò)(DN)中的服務(wù)代理, 與5G核心網(wǎng)之間建立安全連接。服務(wù)與網(wǎng)絡(luò)間的互相認(rèn)證由SOA代理完成。

2) 針對安全機制按需配置的設(shè)計

針對5G網(wǎng)絡(luò)在業(yè)務(wù)層面對安全機制靈活配置的需求, 在所設(shè)計的安全架構(gòu)中, 引入了切片模板管理(STM)虛擬網(wǎng)絡(luò)功能, 針對不同需求的業(yè)務(wù)應(yīng)用,提供不同配置(含安全配置)的切片模板以實例化網(wǎng)絡(luò)切片并提供相應(yīng)服務(wù)。

參考文獻[26], 我們列出了8類5G移動通信系統(tǒng)應(yīng)用場景, 如表1所示, 并總結(jié)分析了各場景典型用例對網(wǎng)絡(luò)切片關(guān)鍵性能指標(biāo)(KPI)需求程度。所選的KPI包含安全性、延遲性、移動性、彈性、(每設(shè)備)吞吐量、服務(wù)設(shè)備數(shù)量。表1中數(shù)字0-3表示用例需要切片滿足不同 KPI的需求程度, 數(shù)字越大代表需求程度越高。因此, 基于表 1, 可將不同業(yè)務(wù)用

根據(jù)各業(yè)務(wù)的需求向量, 運營商可將具有相似需求的業(yè)務(wù)進行聚類, 并使用相同服務(wù)質(zhì)量需求與安全需求的切片模板提供服務(wù)。例如, 移動熱點和高速移動列車兩個用例具有相似的需求向量, 因此它們可對應(yīng)相同的切片模板。表 1中也給出了一種從各用例的需求向量映射到 6種不同模板的示例。其中, 移動視頻監(jiān)視和無人機遙控兩個用例對應(yīng)的切片模板分別為{2,2,0,1,1,2,1}和{2,2,1,2,1,1,2}, 根據(jù)這些模板實例化切片構(gòu)成的子網(wǎng)可提供滿足需求的服務(wù)。例的需求表示為7維需求向量R, 并且向量R可投影至由各KPI需求程度構(gòu)成的7維需求空間中。

4.2 針對網(wǎng)絡(luò)安全需求的設(shè)計

如圖1所示, 網(wǎng)絡(luò)視角的安全需求主要包括: 基礎(chǔ)設(shè)施安全、軟件設(shè)計安全, 以及網(wǎng)絡(luò)切片按需安全配置與相互隔離。

對應(yīng)于5G移動通信系統(tǒng)對基礎(chǔ)設(shè)施及軟件設(shè)計安全需求, 在所設(shè)計架構(gòu)中引入了VNF安全、切片安全以及開放接口安全, 用以面向不同的服務(wù)實現(xiàn)安全虛擬化和安全可配置。具體而言, 在5G網(wǎng)絡(luò)中,使用網(wǎng)絡(luò)虛擬化技術(shù)對底層資源進行統(tǒng)一的“池化管理”, 通過切片技術(shù)將核心網(wǎng)切分成多個核心網(wǎng)切片, 并在切片內(nèi)部使用NFV技術(shù)分別在控制面和用戶面虛擬化出相應(yīng)的控制面虛擬網(wǎng)絡(luò)功能(CPF)和用戶面虛擬網(wǎng)絡(luò)功能(UPF)。對于各個切片共用的虛擬網(wǎng)絡(luò)功能, 如用于統(tǒng)一認(rèn)證的CP-AU和用于切片管理的 SLM 虛擬網(wǎng)絡(luò)功能, 將進行獨立的虛擬化, 并實現(xiàn)與各切片之間安全交互的接口。同時, 使用切片隔離技術(shù)(如[44-46])和VNF隔離技術(shù)(如[47-49]), 對不同切片之間, 以及切片內(nèi)部不同的虛擬網(wǎng)絡(luò)功能之間進行安全隔離, 以構(gòu)建安全的運行環(huán)境。

此外, 對于5G移動通信系統(tǒng)所提供的開放性服務(wù), 在安全架構(gòu)的各切片中由開放性服務(wù)功能(OSF)針對業(yè)務(wù)的需求進行合理實現(xiàn)。為了確保開放性服務(wù) API的安全調(diào)用, 同時隱藏核心網(wǎng)邊緣及切片內(nèi)部信息, 在SOA與各切片的 OSF間建立安全鏈接,并使用SOA作為代理統(tǒng)一向業(yè)務(wù)提供方提供開放性服務(wù)。同時, SOA將對業(yè)務(wù)提供方的API服務(wù)請求進行監(jiān)管, 確保API的合法、合理調(diào)用。此外, SOA應(yīng)根據(jù)業(yè)務(wù)提供方的API請求, 交付相應(yīng)的OSF以提供開放 API服務(wù), 并向業(yè)務(wù)屏蔽所提供服務(wù)的 OSF等信息, 確保當(dāng)SOA遭受攻擊時不會威脅OSF及核心網(wǎng)其他VNF的安全。

表1 各用例KPI需求程度與切片模板Table 1 KPIs and slice templets for different use cases

針對網(wǎng)絡(luò)切片按需安全配置與相互隔離需求,在所設(shè)計的架構(gòu)中, 引入了切片管理(SLM)虛擬網(wǎng)絡(luò)功能。SLM 用于切片全生命周期管理, 包括切片實例化、切片資源調(diào)整、切片資源釋放以及切片選擇等服務(wù)。

核心網(wǎng)切片的創(chuàng)建與管理過程如下: 網(wǎng)絡(luò)運營商對業(yè)務(wù)提供方提供的安全需求、時延需求等多樣化需求進行統(tǒng)一描述, 在STM中創(chuàng)建相應(yīng)的切片模板。SLM虛擬網(wǎng)絡(luò)功能將根據(jù)STM提供的切片模板向通用資源平臺申請網(wǎng)絡(luò)資源, 并在申請到的資源上實現(xiàn)虛擬網(wǎng)絡(luò)功能和交互接口的實例化、服務(wù)編排以及相應(yīng)安全性配置, 以實例化相應(yīng)網(wǎng)絡(luò)切片。核心網(wǎng)中不同的網(wǎng)絡(luò)切片能為具有不同需求的業(yè)務(wù)提供差異化的網(wǎng)絡(luò)功能配置。

在切片運行過程中, 服務(wù)于不同業(yè)務(wù)的不同網(wǎng)絡(luò)切片在運行中嚴(yán)格隔離; 對于不同虛擬網(wǎng)絡(luò)功能(如AAA和CP-AU)間的通信應(yīng)嚴(yán)格管控; 對于無通信需求的虛擬網(wǎng)絡(luò)功能應(yīng)嚴(yán)格隔離。

對于需要接入特定切片的用戶和業(yè)務(wù), 應(yīng)對其進行鑒權(quán)。在建立網(wǎng)絡(luò)、用戶、業(yè)務(wù)三者的信任關(guān)系后, SLM 虛擬網(wǎng)絡(luò)功能將針對不同業(yè)務(wù)的應(yīng)用場景及安全需求, 選用相應(yīng)的核心網(wǎng)切片對業(yè)務(wù)進行承載。例如, 對于無人機業(yè)務(wù), 核心網(wǎng)可選用具有高移動性保障的網(wǎng)絡(luò)切片, 切片中應(yīng)支持快速安全接入和頻繁切換時的高效移動性安全管理; 對具有大量節(jié)點的物聯(lián)網(wǎng)業(yè)務(wù), 應(yīng)選擇支持批量認(rèn)證功能的核心網(wǎng)切片。

此外, SLM 虛擬網(wǎng)絡(luò)功能能夠根據(jù)新接入業(yè)務(wù)的安全需求以及網(wǎng)絡(luò)負(fù)載狀態(tài)等信息對運行態(tài)的核心網(wǎng)切片進行快速功能升級和資源調(diào)整; 同時, 在業(yè)務(wù)下線時, SLM 虛擬網(wǎng)絡(luò)功能能夠及時撤銷和回收資源, 以實現(xiàn)靈活的切片生命周期管理。

4.3 針對無線接入網(wǎng)視角安全需求的設(shè)計

回溯圖1, 5G移動通信系統(tǒng)無線接入網(wǎng)的安全需求主要包括: 多接入技術(shù)融合統(tǒng)一接入管理與 MEC內(nèi)生服務(wù)安全。

對于多接入技術(shù)融合統(tǒng)一接入管理需求, 在 5G安全架構(gòu)中引入統(tǒng)一的CP-AU和AAA虛擬網(wǎng)絡(luò)功能對異構(gòu)接入用戶進行統(tǒng)一的接入管理。圖 5給出了基于文獻[19, 50-56]所設(shè)計的統(tǒng)一接入流程框架。通過多接入技術(shù)接入的用戶可使用 3GPP TR 23.799[19]中的統(tǒng)一認(rèn)證框架與網(wǎng)絡(luò)進行雙向認(rèn)證。認(rèn)證成功后根據(jù)切片ID(由用戶主動提供或由SLM分配)向相應(yīng)的切片發(fā)起接入鑒權(quán)請求并執(zhí)行鑒權(quán)過程。由于業(yè)務(wù)模型的差異性, 鑒權(quán)過程可由網(wǎng)絡(luò)執(zhí)行,也可交由授信的業(yè)務(wù)執(zhí)行。該過程也適用于用戶、網(wǎng)絡(luò)、業(yè)務(wù)三方的相互認(rèn)證, 詳細(xì)過程見文獻[25]和本文2.1.2節(jié), 這里不再贅述。另外, 在所設(shè)計的系統(tǒng)安全架構(gòu)中的各切片中引入安全上下文①安全上下文: 定義用戶接入安全等級、訪問權(quán)限、加密算法等。管理(SCM)的虛擬網(wǎng)絡(luò)功能, 用于管理與所在核心網(wǎng)切片的安全性配置相適應(yīng)的安全上下文。統(tǒng)一認(rèn)證架構(gòu)[18]中的安全上下文結(jié)構(gòu)如圖6所示, 其中CP-AN為AN信令保護網(wǎng)絡(luò)功能。在用戶面承載建立過程中, SCM也可對相應(yīng)的安全上下文進行管理以保證用戶面安全。

圖5 統(tǒng)一接入流程Figure 5 Unified mobile user access procedure

圖6 統(tǒng)一認(rèn)證中的安全上下文管理Figure 6 Security context management in the unified authentication framework

為了滿足超密集異構(gòu)組網(wǎng)中高效移動性安全管理需求, 可在CP-AU和CP-CN設(shè)計并支持快速接入和快速切換機制。例如, 可采用文獻[57]提出的快速切換方法, 基于用戶移動性的準(zhǔn)確預(yù)測, 提前觸發(fā)切換認(rèn)證過程; 也可采用文獻[58] 提出的根據(jù)安全等級要求的快速認(rèn)證方法, 高安全等級用基于加權(quán)安全上下文信息傳輸技術(shù)的快速接入機制, 低安全等級的認(rèn)證采用MAC地址, 從而降低切換時延并提高切換時的認(rèn)證效率。

4.4 針對用戶與終端安全需求的設(shè)計

回溯圖1, 5G移動通信系統(tǒng)用戶與終端的安全需求主要包括: 更加嚴(yán)密的用戶隱私保護, 靈活多樣的海量身份標(biāo)識及其載體, 以及高可信終端安全運行環(huán)境構(gòu)建。

針對更加嚴(yán)密的用戶隱私保護需求, 所設(shè)計的架構(gòu)完全采用了 3GPP在相關(guān)技術(shù)報告與規(guī)范[18-19,28]中給出了增強用戶隱私保護的手段, 主要包括:

· 在終端與CP-AU之間鑒權(quán)與認(rèn)證過程中, 采取以下手段: 對用戶的永久/長期標(biāo)識進行動態(tài)加密,防止永久/長期標(biāo)識泄露[18,28]; 提高臨時標(biāo)識更新周期, 從而避免通過主/被動監(jiān)聽臨時標(biāo)識獲取用戶的隱私信息[19]; 針對高安全需求的移動用戶, 提供專用身份及隱私保護機制。

· 對于計算與續(xù)航能力允許的終端, 使用更高級的密碼算法增強對用戶敏感信息進行保護。

針對靈活多樣的海量身份標(biāo)識及其載體需求,所設(shè)計的安全架構(gòu)中體現(xiàn)如下:

· 在網(wǎng)絡(luò)側(cè), AAA對多安全等級、多類別的身份標(biāo)識進行統(tǒng)一存儲、管理與認(rèn)證, 并支持對軟SIM終端的身份標(biāo)識注冊、配置、管理等功能; 針對海量設(shè)備(如物聯(lián)網(wǎng)節(jié)點)同時接入的需求, 使用 CP-AU和 AAA對成組認(rèn)證[20,43], 定時連接[18]等技術(shù)提供支持。

· 在終端側(cè), 依托所構(gòu)建的終端安全環(huán)境, 由可信存儲和計算空間對終端身份標(biāo)識進行涵蓋分發(fā)、存儲、讀取、銷毀等過程的全生命周期管理。

針對高可信終端安全運行環(huán)境構(gòu)建的需求, 在所設(shè)計的安全架構(gòu)中, 依托可信計算技術(shù)實現(xiàn), 具體而言:

· 可信環(huán)境構(gòu)建: 在實體平臺上植入硬件可信根, 構(gòu)建從運算環(huán)境、基礎(chǔ)軟件到應(yīng)用與服務(wù)的信任鏈, 依托逐級的完整性檢查和判斷, 實現(xiàn)實體軟硬件環(huán)境的完整性保護, 確保用戶面數(shù)據(jù)保護與控制面信令保護的安全執(zhí)行。

· 可信路徑構(gòu)建與動態(tài)度量: 實現(xiàn)終端系統(tǒng)和關(guān)鍵應(yīng)用的文件、指令流的采集、檢測模型構(gòu)建及安全追蹤, 完成對終端系統(tǒng)和關(guān)鍵應(yīng)用的動態(tài)完整性度量, 并對可信路徑過程進行安全記錄, 構(gòu)建可信路徑。

· 終端系統(tǒng)安全事件可信記錄: 實現(xiàn)終端系統(tǒng)跨層的安全事件數(shù)據(jù)審計方案, 構(gòu)造包含應(yīng)用層、操作系統(tǒng)層以及驅(qū)動層等的多層次可信記錄代理, 實現(xiàn)安全事件記錄。

另外, 對于高安全需求或有特殊安全需求的終端, 可依托如安全管理云等實體進行終端、接入與業(yè)務(wù)的多維管控, 支持終端安全檢測、警告, 甚至業(yè)務(wù)阻斷等管控功能。

4.5 針對系統(tǒng)視角安全需求的設(shè)計

為了應(yīng)對5G移動通信網(wǎng)絡(luò)中由通信與計算融合演進導(dǎo)致的未知潛在安全威脅以及 APT攻擊, 并能夠滿足敏感行業(yè)的高安全需求, 在所設(shè)計的安全架構(gòu)中引入了 “安全管控云”, 其可利用虛擬化技術(shù)部署于核心網(wǎng)。通過安全管控云實現(xiàn)實時分析各網(wǎng)元與網(wǎng)絡(luò)功能行為特征, 準(zhǔn)確辨識異常行為, 并針對異常行為, 采用主動防御等高級安全防護技術(shù)。

圖7 安全管控云架構(gòu)示意圖Figure 7 An illustration of security management and control cloud

如圖 7所示, 在安全管控云中引入經(jīng)典認(rèn)知模型, 設(shè)計為包含實時監(jiān)測-移動安全大數(shù)據(jù)分析-主動防護的閉環(huán)系統(tǒng)。為滿足實時監(jiān)測的需求, 在接入網(wǎng)、核心網(wǎng)的網(wǎng)元與網(wǎng)絡(luò)功能中分布式部署監(jiān)測點,各監(jiān)測點實時采集相應(yīng)的配置與網(wǎng)絡(luò)實時運行狀態(tài)等信息(如信令信息、流量信息、內(nèi)容信息), 所采集信息將統(tǒng)一匯聚到安全管控云。在移動安全大數(shù)據(jù)分析模塊中, 可結(jié)合智能學(xué)習(xí)與大數(shù)據(jù)技術(shù), 使用諸如基于時間片的頻率統(tǒng)計[59,60]、基于時間片的自相似性檢測[61]等方法對威脅特征進行提取; 也可使用如基于貝葉斯攻擊圖的動態(tài)安全風(fēng)險評估模型[62]、結(jié)合域內(nèi)源地址檢測[63]和 traceback[64]等手段對網(wǎng)絡(luò)中存在的潛在威脅進行識別、特征分析和追蹤。主動防護模塊則根據(jù)特征分析結(jié)果生成相應(yīng)的主動防護策略, 所生成的安全策略將實時下發(fā)至各監(jiān)測點,由各監(jiān)測點對所在網(wǎng)絡(luò)功能重配置以實現(xiàn)系統(tǒng)的主動防御。

下面以系統(tǒng)異常流量管控為例說明安全管控云的必要性與工作機制。在UE側(cè), 攻擊者可通過截獲低安全等級的NB-IoT節(jié)點發(fā)起DDoS攻擊, 并可將這些節(jié)點作為跳板攻擊接入網(wǎng)與核心區(qū)域核心設(shè)備,將安全風(fēng)險擴展到高安全級別的設(shè)備[65]; VoLTE、VoWiFi以及5G分組語音業(yè)務(wù)的端到端高QoS保障使得針對這些業(yè)務(wù)的 DDoS攻擊破壞性更大[66]。在CN 側(cè), 軟件定義網(wǎng)絡(luò)(SDN)的引入將導(dǎo)致新的針對SDN控制流的DDoS攻擊; 虛機(VM)資源也可能被攻擊者利用發(fā)起DDoS攻擊[67]。

為了應(yīng)對上述安全威脅, 對AN與CN中數(shù)據(jù)流信息采集并匯總至管控云, 通過在管控云執(zhí)行網(wǎng)絡(luò)流量異常分析檢測, 辨識異常流量特征, 生成并下發(fā)并更新相應(yīng)網(wǎng)元或網(wǎng)絡(luò)功能的流量過濾策略[68],從而形成安全管控閉環(huán)。

安全管控云針對潛在安全威脅的工作主要區(qū)別在于監(jiān)測數(shù)據(jù)類型與分析方法, 限于篇幅, 這里不再展開, 可參考文獻[69]等。

5 5G安全技術(shù)發(fā)展趨勢

基于上文分析得到的安全需求與所設(shè)計的安全體系架構(gòu), 我們進一步凝練出了以下三大5G融合演進安全技術(shù)發(fā)展趨勢(如圖1所示), 并探討了其中開放性的關(guān)鍵技術(shù)難題。可以預(yù)見未來幾年他們將是5G安全技術(shù)研究領(lǐng)域最為活躍研究方向。在下一步研究工作中, 我們將結(jié)合所設(shè)計的5G總體安全架構(gòu)開展關(guān)鍵難題研究。

5.1 面向服務(wù)的安全

在5G時代, 傳統(tǒng)移動通信系統(tǒng)中面向通信的安全將演進為面向多元化服務(wù)與行業(yè)應(yīng)用的安全。面向服務(wù)的安全的內(nèi)涵可以概括為: 采用多元化的信任模型, 支持服務(wù)與網(wǎng)絡(luò)間的信任構(gòu)建, 并滿足網(wǎng)絡(luò)服務(wù)開放安全等需求的安全技術(shù)集合。

面向服務(wù)的安全需要突破傳統(tǒng)移動通信系統(tǒng)安全設(shè)計思路, 采用自頂向下的安全設(shè)計思路, 突破匹配5G系統(tǒng)架構(gòu)與滿足5G通信QoS要求的安全服務(wù)技術(shù), 從而真正有效的支撐本文4.1節(jié)中所給出的服務(wù)應(yīng)用安全框架實現(xiàn)。但是要實現(xiàn)這一目標(biāo), 首先需要解決多個開放性基本難題, 例如, 如何在5G移動通信網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上設(shè)計內(nèi)嵌三元信任模型運行機制; 如何面向差異化 QoS業(yè)務(wù)服務(wù)的安全需求提供匹配的認(rèn)證與安全服務(wù)策略; 在滿足5G超低時延等 QoS要求的條件下, 如何設(shè)計嚴(yán)密的服務(wù)安全防護機制。

5.2 安全虛擬化

本文認(rèn)為“安全虛擬化”包含兩方面的內(nèi)涵, 可以概括為:

a) 以虛擬化方式配置安全功能承載體、安全防護策略執(zhí)行所需的資源, 其實現(xiàn)方式可在5G移動通信系統(tǒng)中的NFV技術(shù)基礎(chǔ)上, 引入基于安全防護需求的資源配置與分配, 實現(xiàn)安全內(nèi)嵌的NFV(SeNFV)。

b) 安全策略可動態(tài)配置、在線升級, 整個系統(tǒng)安全防護體系可動態(tài)重構(gòu), 是一種動態(tài)安全防護有效實施方式。

顯然內(nèi)涵a)體現(xiàn)的是基于NFV強化5G網(wǎng)絡(luò)安全的潛力, 但是其實現(xiàn)面臨著新的關(guān)鍵方法與技術(shù)難題, 例如, 如何量化不同安全策略對于計算、存儲、通信等各種資源的需求; 如何利用NFV技術(shù)有效的按需編排安全策略, 在滿足安全性要求的條件下, 提高資源利用率; 如何規(guī)避策略動態(tài)配置導(dǎo)致的額外潛在安全威脅。

要內(nèi)涵 b)所體現(xiàn)的動態(tài)安全防護方法, 則需要一個完整認(rèn)知過程, 即包含感知、分析、安全威脅辨識與策略生成步驟。但是, 這個過程的設(shè)計與實現(xiàn)需要移動通信、信息安全、大數(shù)據(jù)、人工智能、控制理論、軟件工程等多學(xué)科交叉, 極具挑戰(zhàn)性, 同時也是充滿機遇的新研究方向。

5.3 增強用戶隱私與數(shù)據(jù)保護

增強用戶隱私與數(shù)據(jù)保護的內(nèi)涵可以概括為:采用有效手段控制個人與行業(yè)用戶多樣化隱私數(shù)據(jù)與信息在其存儲、傳輸、處理各個環(huán)節(jié)的可見性和安全性, 形成增強的隱私信息與數(shù)據(jù)保護能力。

由于5G時代用戶感官外延與服務(wù)個性化, 將直接或間接的涉及大量用戶隱私數(shù)據(jù)與信息, 這些隱私信息包括身份、性格、習(xí)慣、健康狀況等; 多元化的行業(yè)應(yīng)用(如工業(yè)物聯(lián)網(wǎng)(IIOT))中涉及眾多行業(yè)敏感數(shù)據(jù), 如, 生產(chǎn)規(guī)模、運營狀況、設(shè)備型號等。因此, 5G移動通信網(wǎng)絡(luò)中隱私信息呈現(xiàn)多樣化與異構(gòu)化的特點。為了滿足5G隱私保護的需求, 需要提出新方法與技術(shù)解決新的問題, 例如, 如何劃分不同隱私相關(guān)數(shù)據(jù)的保護等級; 如何針對不同隱私相關(guān)數(shù)據(jù)設(shè)計兼顧安全與效率隱私數(shù)據(jù)保護機制。

6 總結(jié)

5G安全技術(shù)方興未艾, 并將與 5G移動通信系統(tǒng)同步演進。本文針對這一發(fā)展趨勢, 首先, 從業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)、無線接入、用戶與終端、系統(tǒng)五個視角梳理并分析了5G移動通信系統(tǒng)CT與IT融合演進的特點與安全需求?；谏鲜龇治? 本文設(shè)計了一種5G安全體系架構(gòu), 并初步論證了所設(shè)計體系架構(gòu)能夠很好的滿足5G安全需求。最后, 通過對于安全需求的分析, 本文歸納總結(jié)出了5G安全技術(shù)的三個發(fā)展趨勢: “面向服務(wù)的安全”“安全虛擬化”與“增強用戶隱私與數(shù)據(jù)保護”, 并探討了其中的關(guān)鍵技術(shù)難題。本文希望為5G安全技術(shù)的同步演進提供有益的參考, 并對未來5G安全技術(shù)的研究起到拋磚引玉的作用。