蘇洲

摘要：隨著移動通信和智能設(shè)備的迅速發(fā)展，5G通信網(wǎng)絡(luò)以其高速率、廣連接、低時延引發(fā)了新一代的信息網(wǎng)絡(luò)變革。如何建立可信、可靠、可管的5G通信網(wǎng)絡(luò)面臨一系列網(wǎng)絡(luò)安全挑戰(zhàn)。網(wǎng)絡(luò)空間安全已成為5G通信網(wǎng)絡(luò)發(fā)展的基石所在。在回顧網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，探討了5G通信網(wǎng)絡(luò)面臨的新型安全問題，并結(jié)合用戶隱私保護、信任管理和數(shù)據(jù)存儲3個方面研討了相應(yīng)的網(wǎng)絡(luò)安全保護策略。

關(guān)鍵詞：5G通信網(wǎng)絡(luò);網(wǎng)絡(luò)安全;用戶隱私保護;信任管理;數(shù)據(jù)存儲

Abstract： With the rapid development of mobile communication and intelligent devices， the 5G network has emerged as a new revolution for information networks， which can provide high speed， wide connection and low delay to improve the quality of service for mobile users. How to establish the credible， reliable and manageable 5G communication network faces a series of network security challenges， which are keystones for 5G communication. In this paper， the security problems in the 5G communication network are discussed， and the corresponding network security solutions including privacy protection， trust management and data storage are studied.

Key words： 5G communication network; network security; user privacy protection; trust management; data storage

1 移動網(wǎng)絡(luò)安全發(fā)展

從古代的飛鴿傳書到今日的第5代通信技術(shù)（5G），通信與人類歷史的發(fā)展緊密相關(guān)。尤其是近幾十年來，隨著無線通信技術(shù)的快速發(fā)展和不斷變革，移動網(wǎng)絡(luò)從基于模擬信號的第1代通信技術(shù)（1G）逐漸發(fā)展到基于數(shù)字信息的5G，業(yè)務(wù)類型也從單一的語音通話轉(zhuǎn)變到語音、數(shù)據(jù)、多媒體等綜合業(yè)務(wù)并行發(fā)展。與此同時，通信網(wǎng)絡(luò)安全問題也逐漸地引起了人們的廣泛關(guān)注和討論。

1G作為第1代的移動通信技術(shù)，其網(wǎng)絡(luò)安全也處于起步階段。1G移動通信系統(tǒng)的語音業(yè)務(wù)基于模擬信號，每一個語音通話都會在無線電發(fā)射塔中回放，使得語音通話有可能受到第三方的竊聽、劫持或篡改[1]。第2代通信技術(shù)（2G）主要是基于全球移動通信系統(tǒng)（GSM）的語音業(yè)務(wù)，其網(wǎng)絡(luò)安全主要面向語音通話應(yīng)用[2]。2G通信網(wǎng)絡(luò)利用GSM數(shù)字信息進行信息交換和數(shù)據(jù)傳輸。GSM可實現(xiàn)基于共享秘鑰的用戶認證、基于A5/1和A5/2流秘密無線通信加密、基于用戶身份識別卡（SIM）安全模塊的用戶身份保密等網(wǎng)絡(luò)初步安全[1]。

第3代通信技術(shù)（3G）除了提供語音業(yè)務(wù)外，還支持多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等多種信息業(yè)務(wù)，從而提供了支持語音和數(shù)據(jù)并重的業(yè)務(wù)環(huán)境。該業(yè)務(wù)環(huán)境給通信網(wǎng)絡(luò)系統(tǒng)提出了新的安全特性需求。3G通信網(wǎng)絡(luò)安全措施主要有用戶身份認證、消息認證和機密、無線借口存取控制等[2]。第4代通信技術(shù)（4G）網(wǎng)絡(luò)與2G、3G網(wǎng)絡(luò)相比，在傳輸速率、通信質(zhì)量及穩(wěn)定效果等多個關(guān)鍵點都獲得了突破性進展。與傳統(tǒng)網(wǎng)絡(luò)相比，4G出現(xiàn)了多項新技術(shù)來提升網(wǎng)絡(luò)服務(wù)的安全性：在無線接入網(wǎng)方面，4G網(wǎng)絡(luò)通過安全傳輸、安全接入、身份認證、安全信息數(shù)據(jù)過濾、訪問控制等方式提升了接入網(wǎng)安全性能;在移動智能終端方面，4G網(wǎng)絡(luò)利用物理硬件防護、強化操作系統(tǒng)等方式在保護網(wǎng)絡(luò)設(shè)備安全上取得了一定進展[3]。

2 5G通信網(wǎng)絡(luò)安全挑戰(zhàn)

5G網(wǎng)絡(luò)的服務(wù)多樣性使其不再局限于個人用戶，它不僅能為智能終端提供更快的通信速率或更豐富的功能，還將服務(wù)于移動物聯(lián)網(wǎng)等垂直行業(yè)，并衍生出多種新服務(wù)和新應(yīng)用。由于不同垂直行業(yè)的業(yè)務(wù)目標不同，5G網(wǎng)絡(luò)服務(wù)之間的安全需求也有較大差異。例如，移動物聯(lián)網(wǎng)設(shè)備要求輕量級網(wǎng)絡(luò)安全，而高速移動服務(wù)要求高效移動安全，因此，基于網(wǎng)絡(luò)的逐跳安全的保護方法無法為多樣化的服務(wù)構(gòu)建差異化的端到端通信安全。隨著物聯(lián)網(wǎng)的蓬勃發(fā)展，越來越多的人能夠遠程操作聯(lián)網(wǎng)設(shè)備或與聯(lián)網(wǎng)設(shè)備“交談”。例如，指示智能家居的啟動和關(guān)閉。因此，在5G網(wǎng)絡(luò)中，需要更嚴格的網(wǎng)絡(luò)安全維護方法來有效應(yīng)對諸如物聯(lián)網(wǎng)設(shè)備未經(jīng)授權(quán)的訪問等帶來的網(wǎng)絡(luò)安全課題[4]。

虛擬與現(xiàn)實是5G的另一熱點。以網(wǎng)絡(luò)功能虛擬化（NFV）/軟件定義網(wǎng)絡(luò)（SDN）為代表的相關(guān)技術(shù)被廣泛應(yīng)用于5G網(wǎng)絡(luò)中來提供更靈活、更高效、更低成本的相關(guān)網(wǎng)絡(luò)服務(wù)。雖然NFV與SDN提高了5G網(wǎng)絡(luò)的效率和性能，但新的安全問題也隨之產(chǎn)生。傳統(tǒng)網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點的安全性很大程度上取決于它們物理實體間的隔離程度。然而，在5G網(wǎng)絡(luò)中，NFV技術(shù)使得部分網(wǎng)絡(luò)節(jié)點以虛擬網(wǎng)絡(luò)節(jié)點的形式部署在基于云處理器的基礎(chǔ)設(shè)施上。因此，為了保證5G業(yè)務(wù)在VNF環(huán)境中的安全運行，需要開發(fā)出更可靠的隔離方法和技術(shù)。SDN技術(shù)的應(yīng)用可以提高5G網(wǎng)絡(luò)數(shù)據(jù)傳輸速率，優(yōu)化資源配置。但在5G環(huán)境中，也需要考慮SDN控制虛擬網(wǎng)絡(luò)節(jié)點和轉(zhuǎn)發(fā)節(jié)點的安全隔離策略和可信管理方案，并保證SDN流表的可靠性和執(zhí)行的準確性。

異構(gòu)性是5G網(wǎng)絡(luò)的另一主要技術(shù)特征。異構(gòu)性不僅體現(xiàn)在諸如WiFi和長期演進（LTE）等接入技術(shù)的不同，還體現(xiàn)在接入網(wǎng)絡(luò)架構(gòu)的差異化和多樣化;因此，5G網(wǎng)絡(luò)需要構(gòu)建綜合安全機制，在多樣化的接入技術(shù)和接入網(wǎng)絡(luò)架構(gòu)上建立安全的服務(wù)網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備在5G網(wǎng)絡(luò)接入方式上有多種選擇，如設(shè)備直接連接網(wǎng)絡(luò)，通過接入點匯聚后連接到網(wǎng)絡(luò)，或通過設(shè)備到設(shè)備（D2D）、中繼等方式連接到網(wǎng)絡(luò);因此，5G物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)之間需建立準確的信任關(guān)系，需要高效、輕量級的安全管理方式。

5G網(wǎng)絡(luò)還具有深度推廣性，包括遠程醫(yī)療、智能家居、智能交通在內(nèi)的越來越多的垂直產(chǎn)業(yè)將采用5G網(wǎng)絡(luò)。作為開放的平臺，5G網(wǎng)絡(luò)引起了人們對隱私泄露的密切關(guān)注。移動通信網(wǎng)絡(luò)作為網(wǎng)絡(luò)訪問的主要方式，承載著大量的個人隱私信息（如身份、位置和隱私內(nèi)容）的數(shù)據(jù)和信令。為了提供差異化的服務(wù)質(zhì)量，網(wǎng)絡(luò)可能需要感知用戶使用的服務(wù)類型，而服務(wù)類型往往涉及用戶隱私，有產(chǎn)生用戶隱私泄露風險。因此，為了保護用戶隱私，5G網(wǎng)絡(luò)需要提供更加嚴密和廣泛的保護技術(shù)。

3 5G通信網(wǎng)絡(luò)安全舉措

3.1 隱私保護機制

以5G通信網(wǎng)絡(luò)內(nèi)容分發(fā)為例，例如在微信好友間的圖片、視頻的分享和傳遞過程中，移動用戶在本地生成內(nèi)容，然后將內(nèi)容上傳到內(nèi)容分享服務(wù)器，最后內(nèi)容請求用戶可以從內(nèi)容分享服務(wù)器中獲取所需的內(nèi)容。然而，由于用戶產(chǎn)生的內(nèi)容往往包含用戶位置隱私信息，內(nèi)容分享后易造成隱私泄露。若惡意用戶或者不可信服務(wù)器泄露這些位置隱私信息，會造成用戶人身和財產(chǎn)的損失和危害。因此，在5G網(wǎng)絡(luò)中需要建立合理的隱私保護機制來避免用戶隱私信息的泄露。

假名變換策略和匿名算法有助于保護5G通信網(wǎng)絡(luò)中的用戶隱私。在5G網(wǎng)絡(luò)中，移動用戶通過不定期變換通信使用的假名，隱藏自己的位置信息與真實身份之間的映射關(guān)系，從而防止位置隱私的泄露。在匿名算法中，針對一般用戶對不可信內(nèi)容分享服務(wù)商的位置隱私泄露問題，通過將移動用戶的真實位置泛化為[k]個在概率上不可區(qū)分的位置，使得攻擊者獲得用戶真實位置的概率最高為[1k]，從而確保移動用戶位置的隱私性。

3.2 信任管理機制

5G通信網(wǎng)絡(luò)中，移動用戶可以作為感知節(jié)點來感知環(huán)境信息。例如，在群智感知中，感知服務(wù)請求者向感知服務(wù)平臺發(fā)布感知任務(wù)，感知服務(wù)平臺根據(jù)感知任務(wù)請求移動用戶完成感知任務(wù)，移動用戶將感知結(jié)果返回給感知服務(wù)平臺，最后感知服務(wù)平臺將感知結(jié)果發(fā)送給感知服務(wù)請求者。然而，移動用戶為了節(jié)省資源，獲取利益，有可能向感知服務(wù)平臺注入虛假或者惡意的感知數(shù)據(jù)，造成感知結(jié)果不準確甚至破壞網(wǎng)絡(luò)的正常運行。因此，在信息感知服務(wù)過程中，需要對參與感知任務(wù)的移動用戶進行信任分析，選取可信用戶的感知數(shù)據(jù)。

面向5G通信網(wǎng)絡(luò)，對用戶進行信任評估的方法可大致分為以下的2類：

（1）集中式信任管理機制。該機制利用集中式處理器獲取信任信息，并實時管理和實現(xiàn)全局的用戶信任評估。集中式處理器可以通過統(tǒng)計感知用戶任務(wù)完成情況來實現(xiàn)信任評估，也可以根據(jù)感知服務(wù)平臺對感知用戶的評價來評估用戶的信任值。

（2）分布式信任管理機制。該通過模擬現(xiàn)實社會的用戶社交關(guān)系來建立和維護用戶信任信息，將移動用戶信任的評估分散到多個不同的實體，并通過實體之間的通信和信任推薦來實現(xiàn)各個實體自主地對移動用戶的信任評估。

3.3 災備緩存機制

無線終端的迅速普及和無線通信技術(shù)的快速發(fā)展也帶來了不容忽視的帶寬壓力和服務(wù)延遲。5G網(wǎng)絡(luò)通過將內(nèi)容存放在離用戶較近的邊緣緩存設(shè)備上，降低服務(wù)延遲，緩解骨干網(wǎng)絡(luò)帶寬壓力。然而，由于網(wǎng)絡(luò)組網(wǎng)模式異構(gòu)性和緩存設(shè)備可靠性的不一致性，較低可靠性的節(jié)點易遭到攻擊，緩存內(nèi)容易遭到篡改和丟失。因此，在5G網(wǎng)絡(luò)中需要合理的內(nèi)容緩存機制來確保緩存內(nèi)容的安全性和緩存服務(wù)的可靠性。

基于云服務(wù)器的內(nèi)容災備機制利用多個云服務(wù)器作為邊緣緩存設(shè)備的災備服務(wù)器，為緩存內(nèi)容提供協(xié)作災備服務(wù)，從而防止緩存內(nèi)容在邊緣緩存服務(wù)器上丟失、損壞和篡改。在基于邊緣緩存服務(wù)器協(xié)作的內(nèi)容災備機制中，由于邊緣緩存服務(wù)器的異構(gòu)性和差異性，多個邊緣緩存服務(wù)器具有不同的安全性能和緩存性能;因此，多個邊緣緩存服務(wù)器能夠相互協(xié)作災備緩存內(nèi)容，從而提高單個邊緣緩存服務(wù)器緩存服務(wù)的可靠性，提高緩存內(nèi)容的安全性。

4 結(jié)束語

5G通信網(wǎng)絡(luò)在新一代通信網(wǎng)絡(luò)的布局和規(guī)劃中起著戰(zhàn)略性的關(guān)鍵作用。網(wǎng)絡(luò)安全是保障5G進一步推進、普及和應(yīng)用的關(guān)鍵所在，用戶隱私、信任管理、災備存儲等方面已成為5G網(wǎng)絡(luò)安全的關(guān)鍵課題和挑戰(zhàn)，其核心技術(shù)勢必會促使相關(guān)產(chǎn)業(yè)的變革和發(fā)展，為人們帶來安全、迅速、綠色的5G通信網(wǎng)絡(luò)體驗。

參考文獻

[1] PAVIA J， LOPES D， CRISTOVAO P， et al. The Evolution and Future Perspective of Security in Mobile Communications Networks [C]// International Congress on Ultra Modern Telecommunications and Control Systems. Germany： ICUMT. 2017：267-276.DOI：20.1109/ICUMT.2017.8255180

[2] 曹鵬， 文灝， 黃載祿. 第三代移動通信系統(tǒng)安全[J]. 移動通信， 2001， 1（1）： 20. DOI：10.3969/j.issn.1006-1010.2001.01.004

[3] 李煒鍵， 孫飛. 基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J]. 電力信息與通信技術(shù)， 2014， 12（1）： 127. DOI：10.3969/j.issn.1672-4844.2014.01.028

[4] IMT-2020（5G）推進組. 5G網(wǎng)絡(luò)安全需求與架構(gòu)白皮書[R]. 2017