5G 應用安全解決方案淺析

◆趙姍

（中共西安市委黨校 陜西 710056）

1 前言

5G 以它的增強移動帶寬、海量物聯(lián)網(wǎng)通信和高可靠低時延三大應用場景迅速融入各行業(yè)發(fā)展，加快各行業(yè)的應用服務轉(zhuǎn)型。5G 與之前的通信技術相比，5G 有網(wǎng)絡切片、邊緣計算、微基站、Massive MIMO 和D2D 等技術創(chuàng)新，但5G 的接入技術、網(wǎng)絡構架和應用服務方式都與之前的通信網(wǎng)絡存在很大差異，這就對網(wǎng)絡信息安全和用戶信息保護提出了新的要求。面對5G 新的應用服務和開放性的安全能力[1]，結(jié)合5G 技術特征，通過對5G 應用參考架構分析，做好安全防護部署，保障5G 應用的安全穩(wěn)定運行。

2 5G 技術特點和典型應用

2.1 5G 技術特點

相比之前的通信技術，5G 的高效性和靈活性有了質(zhì)的飛越。5G引入新技術有：網(wǎng)絡切片、移動邊緣計算、微基站、大規(guī)模天線陣、設備到設備通信和毫米波等。新技術伴隨著新特性如：高速率、萬物互聯(lián)、低時延、低功耗[2]等。

（1）高速率：5G 的數(shù)據(jù)傳輸速率已經(jīng)達到4G 的10 倍，這大大提升了用戶的體驗感。5G 技術的高速率就在AR/VR 領域發(fā)揮著巨大優(yōu)勢。AR/VR 應用常常會因為網(wǎng)絡傳輸速率造成圖像渲染延時，給用戶帶來眩暈感；未來的5G 的無線接入將會實現(xiàn)穩(wěn)定的高速率傳輸，讓AR/VR 用戶擺脫“有線”的限制，實現(xiàn)真正的“無繩化”。5G 的邊緣計算也是實現(xiàn)5G 高速率的重要技術，通過“管理”和“應用”的分離，實現(xiàn)用戶側(cè)服務器能快速將計算結(jié)果反饋給用戶，實現(xiàn)數(shù)據(jù)運算的高速率。

（2）“萬物互聯(lián)”：5G 實現(xiàn)了海量設備鏈接支持服務。5G 網(wǎng)絡可以提供超千億的網(wǎng)絡鏈接支持能力，開啟智能物聯(lián)網(wǎng)時代，解決了4G 時代接入設備激增帶來的通信功能癱瘓問題，為智慧生活提供基礎設施保障。

（3）低時延：成年人的感官時延大約在80～100ms，但5G 的理論時延只有1ms[3]。5G 的低時延特點主要應用在無人駕駛和遠程醫(yī)療等對過程要求精度高的行業(yè)。5G 的低時延會大大提高控制的精度，降低無人駕駛和遠程醫(yī)療的事故率。

（4）低功耗：5G 會使用微基站填補宏基站覆蓋盲區(qū)，微基站相較于傳統(tǒng)基站的發(fā)射功率更低。5G 要支持大量的物聯(lián)網(wǎng)連接，就要降低網(wǎng)絡功耗，保證設備的待機時間。5G 的大規(guī)模天線陣列以及波束賦形技術（Massive MIMO）可以通過基站側(cè)安裝的天線實現(xiàn)全雙工（同時收發(fā)數(shù)據(jù)）功能，有效降低上下行發(fā)射功率，提高通信效率。

2.2 5G 的典型應用

5G 是一項通用技術，根據(jù)5G 技術特點和國際電信聯(lián)盟ITU 定義的5G 三大業(yè)務應用場景（增強移動帶寬、海量物聯(lián)網(wǎng)連接、高可靠低時延），只有和其他技術結(jié)合，才能發(fā)揮優(yōu)勢，產(chǎn)生新的典型服務應用。

（1）AR/VR：AV 是增強現(xiàn)實的簡稱，是一種把現(xiàn)實世界的實體信息通過模擬仿真進行信息疊加，把虛擬的信息應用到真實世界，讓用戶體驗超越現(xiàn)實感官的體驗；VR 是虛擬現(xiàn)實的簡稱，是一種讓用戶在計算機構建的虛擬環(huán)境中產(chǎn)生身臨其境感覺的技術[4]。5G 的增強帶寬和高速率低時延等特性有效解決了因圖像刷新滯后帶給佩戴AV/VR 產(chǎn)品用戶的眩暈感，有效的提升AR/VR 產(chǎn)品體驗感。5G技術支持下的AR/VR 突破發(fā)展瓶頸，AR 辦公、購物、VR 直播等都會在今后的市場展現(xiàn)出巨大市場潛力。

（2）智能制造：智能制造是互聯(lián)網(wǎng)+制造業(yè)的重要方向?！爸袊圃?025”中明確提出我國要從制造業(yè)大國向制造業(yè)強國轉(zhuǎn)變目標，加大信息化和工業(yè)化的深度融合就是實現(xiàn)工業(yè)4.0 的有力推手[5]。5G技術的大范圍使用在很大程度上加速了制造業(yè)的智能化發(fā)展，5G 技術可以滿足工業(yè)智能化制造的多層次需求。隨著5G 技術的成熟應用實例推廣，制造業(yè)的AR、智能控制、無人工廠和智能檢驗都將成為智能制造的趨勢。

（3）智能交通：通過5G 通信技術對實時采集交通數(shù)據(jù)提交交通控制中心，再把數(shù)據(jù)分析決策迅速傳達到需要調(diào)整的智能信號控制器，保證城市交通關節(jié)暢通、交通異常情況的快速發(fā)現(xiàn)和實時響應，確保交通參與者的出行體驗。

（4）無人駕駛和智慧醫(yī)療：無人駕駛一直是汽車行業(yè)的研究熱點，無人駕駛之前的研究受到網(wǎng)絡傳輸時延的束縛，安全性一直存在隱患，導致無人駕駛發(fā)展緩慢。智慧醫(yī)療是解決醫(yī)療資源不均衡的發(fā)展的最好辦法，但是和無人駕駛相同，醫(yī)療手術對設備的精度控制要求跟高，網(wǎng)絡時延的客觀存在，致使智慧醫(yī)療遲遲得不到大范圍、長距離實踐。5G 傳輸?shù)母咚俾?、低時延和高可靠性都是解決無人駕駛和智慧醫(yī)療發(fā)展瓶頸的重要技術支持。

（5）智慧城市：智慧城市就是運用先進的信息技術，對城市的各項數(shù)據(jù)全面采集，通過對城市運行核心系統(tǒng)的各項關鍵信息感測、分析，實現(xiàn)城市的便捷生活和高效管理[6]，提升治理能力和治理水平的現(xiàn)代化。5G 的海量互聯(lián)特點為城市的海量設備終端提供鏈接服務，為城市底層數(shù)據(jù)采集傳感器和城市管理中心數(shù)據(jù)平臺的互聯(lián)共享提供了硬件支持。5G 對智慧城市建設運行產(chǎn)生積極效應。

3 5G 應用安全解決方案

5G 參考應用架構可以分硬件終端層、網(wǎng)絡層和應用服務層，如圖1 所示，硬件終端涉及城市生活中的各類電子產(chǎn)品，包括城市基礎建設中的傳感器、單片機、工業(yè)生產(chǎn)中的終端和個人終端；網(wǎng)絡層是5G 基礎網(wǎng)絡，包括微基站、無線基站、接入網(wǎng)、承載網(wǎng)和5G 核心網(wǎng)；服務層包括各類數(shù)據(jù)平臺和5G 支持的智能應用系統(tǒng)組成。按照各層的特點分層安全解決方案如下：

圖1 5G 應用參考服務架構

3.1 硬件終端層的安全解決方案

硬件終端層包括大量的智能終端，它們實現(xiàn)城市相關數(shù)據(jù)采樣，把數(shù)據(jù)發(fā)送給核心網(wǎng)分析，再通過回傳接受信息。大量的5G 終端設備計算和存儲有限，安全控制軟件就很少部署在終端上，這就給黑客攻擊提供了便利。

（1）防御DDoS 攻擊

DDoS 攻擊主要是由受到病毒控制的大量傀儡終端向目標機發(fā)起的虛假服務請求引起，攻擊請求服務占用了目標機的大量資源，造成正常請求不能響應，嚴重時會造成目標機死機。在終端機上開啟主動防御設置，如關閉非必要服務，限制同時打開的Syn 半連接數(shù)目、設置縮短鏈接超時等待時間和及時更新系統(tǒng)補丁。

（2）防御終端入侵

終端設備在設備的運維期間容易被黑客入侵，建議設置終端設備的管理員身份訪問驗證，如SSH 安全登錄或數(shù)據(jù)加密保護等功能。

3.2 網(wǎng)絡層安全解決方案

網(wǎng)絡層信息的傳輸是5G 網(wǎng)實現(xiàn)大帶寬、高速率、低時延和高可靠的關鍵。網(wǎng)絡層的組建包含了接入網(wǎng)、承載網(wǎng)、移動邊緣計算和核心網(wǎng)等。

（1）接入網(wǎng)安全

接入網(wǎng)負責將數(shù)據(jù)收上來，支持與用戶設備和核心網(wǎng)之間的通信。為防止用戶數(shù)據(jù)在傳輸中被竊聽或篡改，可以采用數(shù)據(jù)包加密。對于偽基站的惡意攻擊，可以通過基站監(jiān)測系統(tǒng)對偽基站監(jiān)測、定位并加以打擊。

（2）承載網(wǎng)安全

承載網(wǎng)的作用就是把網(wǎng)元的數(shù)據(jù)傳到另一個網(wǎng)元上。承載網(wǎng)通過三個方面進行安全保護：第一，合理配置組網(wǎng)形式，試行權限管理和訪問控制；第二，通過配置防火墻、SSL 加密等方式避免可能的交換協(xié)議攻擊；第三，對于承載網(wǎng)上的數(shù)據(jù)安全可以通過數(shù)據(jù)包加密和數(shù)據(jù)包雙向驗證的方式保證數(shù)據(jù)的完整性。

（3）移動邊緣計算安全

移動邊緣計算（MEC）是在5G 終端數(shù)量增多，要求低時延高密度下提出的，是在用戶側(cè)提供用戶所需服務和云端計算功能的網(wǎng)絡架構。核心功能下沉，不但要避免物理攻擊，更要防止網(wǎng)絡病毒攻擊。首先需要網(wǎng)絡設備安全控制；其次使用防火墻實現(xiàn)個人或企業(yè)與運營商服務器之間的邊界隔離。

（4）核心網(wǎng)安全

5G 核心網(wǎng)是5G 安全的關鍵，訪問控制和網(wǎng)絡安全監(jiān)控系統(tǒng)都是防止惡意攻擊的有效手段；使用桌面云終端，降低終端引入病毒和系統(tǒng)漏洞的概率；在數(shù)據(jù)進出口邊界部署防火墻和網(wǎng)絡入侵檢測系統(tǒng)（NIDS），防止數(shù)據(jù)外部威脅；定期對核心網(wǎng)的主機進行安全監(jiān)測，及時更新系統(tǒng)，修補漏洞，通過網(wǎng)絡安全監(jiān)控系統(tǒng)對核心網(wǎng)和主干網(wǎng)數(shù)據(jù)通信實時監(jiān)測，防止虛擬地址攻擊。

3.3 應用務平臺安全解決方案

應用服務平臺包羅了對接收到的數(shù)據(jù)運算、分析，再通過接口把運算結(jié)果輸出給服務軟件的各類AI 智能分析平臺和5G 經(jīng)典應用服務場景。

（1）應用服務層涉及人機通信、不同系統(tǒng)之間的通信和平臺系統(tǒng)與其他組件之間的通信。一般來說平臺間的通信安全主要集中在通信接口上，所以除了對賬號、密碼經(jīng)常性的常規(guī)維護外還需要對重要的通信接口加密。

（2）平臺上的數(shù)據(jù)安全也很重要，平臺上的數(shù)據(jù)量巨大，在采集、分析數(shù)據(jù)的過程中對數(shù)據(jù)的可用性、完整性和隱私性都要保證，可采用冗余備份、訪問控制和安全審核等方式保證。

（3）5G 應用服務的正常運行依靠各種系統(tǒng)安全和應用軟件安全保證。應用系統(tǒng)的安全側(cè)重系統(tǒng)管理人員的安全規(guī)范操作，賬戶密碼登錄、訪問權限控制以及機房人員的操作安全監(jiān)管。對于應用軟件安全，提高軟件自身數(shù)據(jù)庫訪問權限，監(jiān)控軟件操作日志，對關鍵數(shù)據(jù)每日備份等安全措施。

5G 技術的火熱離不開5G 技術與個人應用和產(chǎn)業(yè)經(jīng)濟的快速融合，迅速發(fā)展出新的智能應用。本文介紹了5G技術特點和技術應用，提出5G 應用的參考服務架構，針對應用服務架構的每層特點，淺析了安全解決方法，意在為5G 應用安全提供參考，讓5G 服務更加安全的和各產(chǎn)業(yè)深度融合。