5G技術(shù)支持下的應(yīng)用場(chǎng)景安全應(yīng)對(duì)策略研究

◆趙姍

（中共西安市委黨校 陜西 710056）

1 前言

2020年隨著中央出臺(tái)關(guān)于5G、工業(yè)互聯(lián)建設(shè)的相關(guān)政策，5G建設(shè)成為經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要保障和萬(wàn)物互聯(lián)[1-4]的有力推手。5G 是第五代移動(dòng)通信技術(shù)，它支持更大帶寬、海量互聯(lián)和更高性能的低時(shí)延。5G 和之前的幾代通信技術(shù)相比，無(wú)論是網(wǎng)絡(luò)接入還是服務(wù)方式都存在較大差異。通過(guò)對(duì)5G技術(shù)特點(diǎn)和應(yīng)用場(chǎng)景特點(diǎn)分析，提出滿足5G 網(wǎng)絡(luò)新型架構(gòu)和應(yīng)用場(chǎng)景的安全性要求的安全對(duì)策，保障5G 應(yīng)用的安全穩(wěn)定運(yùn)行。

2 5G 應(yīng)用場(chǎng)景和技術(shù)特點(diǎn)

根據(jù)國(guó)際電信聯(lián)盟ITU 的定義，目前5G 主要包括三大業(yè)務(wù)應(yīng)用場(chǎng)景：增強(qiáng)型移動(dòng)帶寬（eMBB）、海量物聯(lián)網(wǎng)通信（mMTC）、高可靠低時(shí)延通信（uRLLC）。

2.1 ITU 定義的三大業(yè)務(wù)應(yīng)用場(chǎng)景

（1）增強(qiáng)移動(dòng)帶寬（eMBB）

增強(qiáng)移動(dòng)帶寬（eMBB，Enhance Mobile Broadband）提供的是高速率性能，針對(duì)個(gè)人消費(fèi)流量進(jìn)行的升級(jí)。根據(jù)目前的實(shí)測(cè)數(shù)據(jù)，5G的速率已經(jīng)達(dá)到4G 的10 倍，在人口密集區(qū)域網(wǎng)絡(luò)下載速率可達(dá)到100Mbps 和20Gbps 的峰值速率。通信網(wǎng)絡(luò)速率的大幅提升，滿足了用戶對(duì)VR 和超清業(yè)務(wù)的體驗(yàn)感[1]。同時(shí)也使對(duì)網(wǎng)絡(luò)速率要求高的業(yè)務(wù)有發(fā)展機(jī)會(huì)和創(chuàng)新可能。

（2）海量物聯(lián)網(wǎng)通信（mMTC，Massive Machine Type Communication），這是“萬(wàn)物互聯(lián)”的基礎(chǔ)，是大量設(shè)備鏈接進(jìn)人網(wǎng)絡(luò)的場(chǎng)景，主要面向人與物、物與物之間的通信。mMTC 讓網(wǎng)絡(luò)的覆蓋向縱深發(fā)展，讓智慧城市、環(huán)境監(jiān)測(cè)、智能交通等以傳感和數(shù)據(jù)采集為目標(biāo)的應(yīng)用場(chǎng)景得到發(fā)展。

（3）高可靠低時(shí)延通信（uRLLC，Ultra Reliable&Low Latency Communication），時(shí)延通俗的可以理解為信息從發(fā)出到收到所花費(fèi)的時(shí)間。5G 的時(shí)延在理論上僅1 毫秒，且支持高速率下的可靠連接。uRLLC 主要面向自動(dòng)駕駛、智慧醫(yī)療、工業(yè)自動(dòng)化等需要高可靠低時(shí)延的業(yè)務(wù)。

2.2 5G技術(shù)特點(diǎn)

5G 的技術(shù)創(chuàng)新讓系統(tǒng)的高效性和靈活性都實(shí)現(xiàn)了質(zhì)的飛越。例如：網(wǎng)絡(luò)切片、移動(dòng)邊緣計(jì)算、微基站、大規(guī)模天線陣、設(shè)備到設(shè)備通信和毫米波等新技術(shù)，有著低時(shí)延、高速率、低功耗、覆蓋廣[5-6]等特性。

（1）高速率：5G 的移動(dòng)邊緣計(jì)算實(shí)現(xiàn)了“管理在云端，應(yīng)用在邊際”的模式，其通過(guò)把內(nèi)容分發(fā)到靠近用戶側(cè)的服務(wù)器進(jìn)行數(shù)據(jù)過(guò)濾、分析，達(dá)到快速完成云端分發(fā)內(nèi)容，反饋給距離更近的用戶，實(shí)現(xiàn)數(shù)據(jù)運(yùn)算的高速率。5G 的數(shù)據(jù)傳輸速率已經(jīng)達(dá)到4G 的10 倍，5G傳輸速率的大幅提升，讓用戶在體驗(yàn)VR 和超高清業(yè)務(wù)時(shí)不再受圖像渲染滯后、數(shù)據(jù)傳輸卡頓等問(wèn)題的困擾，使用戶體驗(yàn)感得到較大改善。

（2）差異性服務(wù)：5G 中的網(wǎng)絡(luò)切片技術(shù)就是為滿足網(wǎng)絡(luò)中差異化的需求服務(wù)的。網(wǎng)絡(luò)切片就是把物理網(wǎng)按照不同的應(yīng)用場(chǎng)景分成多個(gè)虛擬網(wǎng)，每個(gè)虛擬網(wǎng)對(duì)應(yīng)不同的網(wǎng)絡(luò)需求。這就實(shí)現(xiàn)了資源的優(yōu)化管理和智能應(yīng)用。

（3）低功耗：5G 的技術(shù)創(chuàng)新移動(dòng)邊緣計(jì)算。據(jù)研究機(jī)構(gòu)測(cè)算，云計(jì)算和移動(dòng)邊緣計(jì)算結(jié)合使用只有單獨(dú)使用云計(jì)算能源成本的39%。5G 基站相比4G 基站體型要小，發(fā)射功率相比傳統(tǒng)基站更低。5G 的大規(guī)模天線陣列以及波束賦形技術(shù)（Massive MIMO）可以通過(guò)在基站側(cè)安裝多根天線，實(shí)現(xiàn)多根天線同時(shí)接收和發(fā)送數(shù)據(jù)的功能，有效降低上下行的發(fā)射功率，提高功率效率。

（4）低時(shí)延：5G 的網(wǎng)絡(luò)時(shí)延理論上只有1MS，但在實(shí)際場(chǎng)景應(yīng)用中時(shí)延大概5ms 左右，遠(yuǎn)遠(yuǎn)低于人的感官時(shí)延，可以減少使用VR 設(shè)備時(shí)產(chǎn)生的眩暈現(xiàn)象；減少遠(yuǎn)程醫(yī)療的事故率，讓遠(yuǎn)程醫(yī)療成為促進(jìn)醫(yī)療資源均等化的重要舉措；5G 的低延時(shí)應(yīng)用智能駕駛會(huì)極大提高安全率。

（5）海量連接：5G 解決了海量終端在4G 時(shí)代造成的通信功能癱瘓的問(wèn)題。5G 時(shí)代是智能化的時(shí)代，萬(wàn)物互聯(lián)是5G 時(shí)代的特點(diǎn)，5G技術(shù)對(duì)海量終端的定義應(yīng)該是每平方千米可以連接100 萬(wàn)個(gè)智能終端[7]。大量的互聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，會(huì)帶來(lái)各種全新的服務(wù)應(yīng)用，智慧社會(huì)的建設(shè)才能得到保障，用戶智慧生活的體驗(yàn)感也會(huì)得到提升。

3 5G 應(yīng)用場(chǎng)景安全需求和對(duì)策

5G 的特點(diǎn)中有提供差異化需要的特點(diǎn)，那么針對(duì)eMBB、mMTC、uRLLC 三大應(yīng)用場(chǎng)景各自的特點(diǎn)，5G 應(yīng)該根據(jù)需求提供不同的安全防護(hù)，提出差異性的安全防護(hù)對(duì)策[8]。

3.1 三大應(yīng)用場(chǎng)景的安全需求

（1）eMBB：增強(qiáng)移動(dòng)帶寬提供的就是網(wǎng)絡(luò)傳輸速率的高速率性能。網(wǎng)絡(luò)傳輸速率的提升，必然引起一定時(shí)間內(nèi)網(wǎng)絡(luò)數(shù)據(jù)量的激增，這就對(duì)流量監(jiān)測(cè)、數(shù)據(jù)信息抓取和加解密技術(shù)的安全防護(hù)提出了新的要求[8]，對(duì)安全防護(hù)功能和用戶隱私保護(hù)帶來(lái)了挑戰(zhàn)。

（2）mMTC：海量物聯(lián)網(wǎng)通信場(chǎng)景具有海量設(shè)備連接的特點(diǎn)，預(yù)計(jì)到2021年底，聯(lián)網(wǎng)設(shè)備將達(dá)到500 億臺(tái)[9]。聯(lián)網(wǎng)的終端設(shè)備比無(wú)線網(wǎng)絡(luò)設(shè)備相比更容易受到網(wǎng)絡(luò)攻擊[11]。2016年的Mirai 惡意軟件組成了僵尸網(wǎng)絡(luò)，大量設(shè)備感染，發(fā)起DDoS 攻擊。2017年的“永恒之藍(lán)”漏洞，通過(guò)互聯(lián)網(wǎng)對(duì)連接終端進(jìn)行惡意加密用戶文件來(lái)進(jìn)行勒索[11]。海量終端連接在互聯(lián)網(wǎng)上還存在信息認(rèn)證問(wèn)題。設(shè)備鏈接越多，安全管理機(jī)制就會(huì)越重要，要確保互聯(lián)網(wǎng)信息的準(zhǔn)確性和有效性，就需對(duì)連入網(wǎng)絡(luò)的設(shè)備進(jìn)行認(rèn)證，連入的設(shè)備越多，信令的認(rèn)證就會(huì)耗費(fèi)大量的網(wǎng)絡(luò)資源，一旦終端信令請(qǐng)求認(rèn)證超過(guò)網(wǎng)絡(luò)信令處理限值，就會(huì)出發(fā)網(wǎng)絡(luò)信令風(fēng)暴，導(dǎo)致通信系統(tǒng)故障，嚴(yán)重會(huì)導(dǎo)致系統(tǒng)崩潰。

（3）uRLLC：對(duì)于高可靠低時(shí)延應(yīng)用場(chǎng)景，5G 的理論時(shí)延是1ms，在現(xiàn)實(shí)場(chǎng)景中實(shí)際時(shí)延大概5-10ms。傳統(tǒng)的安全協(xié)議、認(rèn)證流程等產(chǎn)生的計(jì)算時(shí)間都會(huì)超過(guò)網(wǎng)絡(luò)的通信時(shí)延，造成硬件、協(xié)議和算法無(wú)法滿足當(dāng)前低時(shí)延傳輸要求的問(wèn)題。高可靠低時(shí)延主要應(yīng)用在無(wú)人駕駛和智慧醫(yī)療等方面，這些應(yīng)用對(duì)準(zhǔn)確性和精度的要求非常高，因?yàn)檫@些應(yīng)用的些許誤差可能威脅生命安全，因此對(duì)高可靠低延時(shí)的安全性能有更高的要求。

3.2 5G 應(yīng)用場(chǎng)景安全對(duì)策

（1）eMBB：5G 中的網(wǎng)絡(luò)切片技術(shù)和邊緣計(jì)算都是確保網(wǎng)絡(luò)數(shù)據(jù)傳輸效率更高，但對(duì)于數(shù)據(jù)量激增的5G 網(wǎng)絡(luò)，在增強(qiáng)帶寬的應(yīng)用場(chǎng)景中應(yīng)該通過(guò)在網(wǎng)絡(luò)入口處部署安全基礎(chǔ)設(shè)施，在邊緣計(jì)算的節(jié)點(diǎn)處安裝流量監(jiān)控程序、應(yīng)急管理程序和云安全設(shè)施部署等措施，防止大數(shù)據(jù)量的危險(xiǎn)數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)，破壞核心服務(wù)器功能，保證服務(wù)間的高效協(xié)作和高性能的處理計(jì)算能力。對(duì)于用戶隱私，在終端和eMBB 服務(wù)之間應(yīng)該進(jìn)行訪問(wèn)控制、二次信息認(rèn)證和密鑰管理機(jī)制來(lái)增強(qiáng)使用應(yīng)用服務(wù)用戶身份的合法性，同時(shí)用戶和平臺(tái)之間使用服務(wù)密鑰保護(hù)用戶數(shù)據(jù)安全。對(duì)于安全性要求高的用戶數(shù)據(jù)，可通過(guò)物理隔離或是加密數(shù)據(jù)傳輸?shù)确绞綄?duì)數(shù)據(jù)進(jìn)行保護(hù)。

（2）mMTC：對(duì)于海量數(shù)據(jù)鏈接，首先要在減少物聯(lián)網(wǎng)設(shè)備認(rèn)證和管理工序的前提下，確保終端接入安全。這就需要研究海量物聯(lián)網(wǎng)設(shè)備安全部署能力，加強(qiáng)接入網(wǎng)絡(luò)設(shè)備的細(xì)粒度管理和抵御DDoS攻擊的能力。其次對(duì)于海量設(shè)備接入網(wǎng)絡(luò)產(chǎn)生的安全需要，應(yīng)該采用輕量級(jí)安全算法和簡(jiǎn)單高效的安全協(xié)議來(lái)保證接入雙方的認(rèn)證和安全問(wèn)題。對(duì)終端的敏感信息進(jìn)行加密操作，保證信息在傳輸過(guò)程中不被監(jiān)聽(tīng)、篡改等惡意攻擊。最后在網(wǎng)絡(luò)重要節(jié)點(diǎn)處部署安全監(jiān)控，全時(shí)段對(duì)異常的數(shù)據(jù)流和服務(wù)應(yīng)用進(jìn)行監(jiān)控分析，保證能夠及時(shí)發(fā)現(xiàn)并能實(shí)時(shí)做出處理，防止網(wǎng)絡(luò)感染病毒，由僵尸終端發(fā)起惡意攻擊，造成網(wǎng)絡(luò)崩潰和海量設(shè)備接入服務(wù)癱瘓。

（3）uRLLC：針對(duì)高可靠低時(shí)延場(chǎng)景的安全風(fēng)險(xiǎn)，首先，保證核心設(shè)備安全：用戶終端和應(yīng)用服務(wù)建立雙向認(rèn)證的過(guò)程算法需要優(yōu)化，在保障安全的前提下要改進(jìn)認(rèn)證算法和安全協(xié)議，提高計(jì)算效率；同時(shí)部署安全防護(hù)，防止DDoS 攻擊，保證網(wǎng)絡(luò)通信暢通。其次，保證網(wǎng)絡(luò)傳輸信息的可靠性：5G 的移動(dòng)邊緣計(jì)算（MEC）就是一種把內(nèi)容、服務(wù)和應(yīng)用分散部署的計(jì)算，MEC 更好的支持了5G 網(wǎng)絡(luò)對(duì)低時(shí)延的業(yè)務(wù)需要。但是，因?yàn)镸EC 功能節(jié)點(diǎn)多而分散，造成MEC管理核心設(shè)備的安全風(fēng)險(xiǎn)提高。這就需要對(duì)用戶身份安全確認(rèn)，建立應(yīng)用服務(wù)和用戶終端的雙向認(rèn)證機(jī)制，降低非可靠鏈接的概率。同時(shí)部署DDoS 防護(hù)，防止DDoS 攻擊造成網(wǎng)絡(luò)擁堵，進(jìn)而導(dǎo)致的通信中斷和網(wǎng)絡(luò)服務(wù)崩潰。最后，通過(guò)MEC 部署安全防護(hù)功能，在保證數(shù)據(jù)傳輸時(shí)延的前提下，進(jìn)一步保證數(shù)據(jù)完整和數(shù)據(jù)傳輸鏈路安全。

4 結(jié)語(yǔ)

5G技術(shù)的火熱離不開(kāi)5G技術(shù)與個(gè)人應(yīng)用和產(chǎn)業(yè)經(jīng)濟(jì)的快速融合。依托5G技術(shù)，迅速發(fā)展出新的智能應(yīng)用。在5G 影響人民生產(chǎn)生活的同時(shí)，5G 的安全性也是人們關(guān)注的焦點(diǎn)，技術(shù)的成熟在于它是否安全可靠。文章以5G技術(shù)支持下的三大應(yīng)用場(chǎng)景為切入點(diǎn)，根據(jù)三大應(yīng)用場(chǎng)景自身應(yīng)用特點(diǎn)，提出相應(yīng)的應(yīng)用安全需求，并結(jié)合三大場(chǎng)景典型應(yīng)用提出安全對(duì)策，為5G 安全架構(gòu)的搭建提出安全防護(hù)參考，并能進(jìn)一步發(fā)掘5G技術(shù)與社會(huì)生產(chǎn)深度融合下的新安全需求。