陳云選

（中國(guó)信息通信研究院西部分院 重慶市 401336）

1 5G技術(shù)環(huán)境

自2018年年底開始的“華為風(fēng)波”，驚世駭俗，人們?cè)谡痼@之余，也對(duì)從前認(rèn)為遙不可及的5G 通信技術(shù)有了更深入的了解。但是大眾了解的只是5G 網(wǎng)絡(luò)的基本模式，對(duì)于5G 網(wǎng)絡(luò)并沒有技術(shù)層面的深入了解。5th-Generation簡(jiǎn)稱為5G，即為第五代通信技術(shù)，具有更廣泛的網(wǎng)絡(luò)覆蓋效應(yīng)，其運(yùn)行系統(tǒng)從移動(dòng)設(shè)備終端運(yùn)行轉(zhuǎn)化為芯片式運(yùn)行模式，系統(tǒng)運(yùn)行素的得到大幅提升，在最短時(shí)間內(nèi)優(yōu)化可執(zhí)行命令，彰顯了信息傳播的時(shí)效性。5G 網(wǎng)絡(luò)的問世，可以推進(jìn)關(guān)聯(lián)性設(shè)備同步運(yùn)行，在4G 網(wǎng)絡(luò)環(huán)境中的其5G 通信方式技術(shù)有著巨大的改變。5G 技術(shù)，可以有效提升信息技術(shù)的加密性能，讓信息技術(shù)安全性更高。4G 網(wǎng)絡(luò)中的信息傳遞需要基站將信息放大才能確保信號(hào)通暢，一旦基站或者信號(hào)出現(xiàn)問題，那傳遞中的信息就會(huì)處于公開狀態(tài)。在5G 網(wǎng)絡(luò)環(huán)境下，即使終端設(shè)備中出現(xiàn)數(shù)據(jù)不匹配的情況，信息依舊處于被保密的狀態(tài)，沒有與之完全匹配的密鑰無法破解信息，因此，5G 網(wǎng)絡(luò)時(shí)代的到來有效提高了信息的安全性。[1]

2 5G網(wǎng)絡(luò)環(huán)境下信息技術(shù)安全所存在的主要問題

2.1 實(shí)體與終端威脅

5G 網(wǎng)絡(luò)環(huán)境下，惡意賬號(hào)無法再使用截取4G 信號(hào)的方式來獲取網(wǎng)絡(luò)信息，但是在理論上，通過綁定或者虛擬保定的方式模擬終端“獲取”信號(hào)的方式是可以實(shí)現(xiàn)的。在5G 網(wǎng)絡(luò)環(huán)境下，通信信號(hào)可以從移動(dòng)通信端像不同終端傳達(dá)執(zhí)行命令。因此，在這信號(hào)的傳達(dá)構(gòu)成中任意一個(gè)終端信號(hào)出現(xiàn)問題，即可能以“正規(guī)”渠道獲取通信內(nèi)容。但是這種可能也存在不可執(zhí)行的情況，由于在獨(dú)立的網(wǎng)絡(luò)環(huán)境中，鏈路信號(hào)的頻率是完全一樣的，在沒有主動(dòng)命令前提下向外傳輸信息會(huì)立即被識(shí)破偽裝，因此非法信號(hào)可以獲取通信內(nèi)容，但是并不具備向外傳輸?shù)墓δ堋?/p>

2.2 用戶隱私保護(hù)漏洞多

5G 網(wǎng)絡(luò)環(huán)境中包含著眾多用戶個(gè)人信息，幾乎全部是用戶的隱私內(nèi)容，因此一旦信息技術(shù)安全性出現(xiàn)問題，就會(huì)造成用戶飲食泄露，導(dǎo)致無法挽回的局面，甚至于會(huì)對(duì)整個(gè)移動(dòng)移動(dòng)通信網(wǎng)絡(luò)環(huán)境造成不良影響。盡管在5G網(wǎng)絡(luò)建設(shè)初期已經(jīng)加強(qiáng)了對(duì)用戶隱私的保密措施，但是很多不可控的人為因素還是可能會(huì)導(dǎo)致系統(tǒng)程序出現(xiàn)漏洞，影響5G 網(wǎng)絡(luò)環(huán)境順利運(yùn)行，主要包含以下三種問題：

2.2.1 非法組織惡意竊取

通過“棱鏡門”事件可以看出，早在移動(dòng)通信網(wǎng)絡(luò)環(huán)境的建設(shè)初期，部分國(guó)家就開展了采取利用移動(dòng)信號(hào)竊取信息的行動(dòng)，這種做法十分隱蔽，具有鮮明的政治色彩，基于其超高的技術(shù)水平，用戶隱私被動(dòng)泄露，這種情況是最難以避免的。[2]

2.2.2 基于惡意競(jìng)爭(zhēng)的非法竊取

在4G 網(wǎng)絡(luò)時(shí)代，出現(xiàn)了大量由于惡意競(jìng)爭(zhēng)因素而愜意用戶隱私的時(shí)間，由于頻發(fā)的惡意竊取事件，導(dǎo)致4G 網(wǎng)絡(luò)環(huán)境頻頻受損，基于此可以推斷出，一旦5G 網(wǎng)路哦環(huán)境開始正式運(yùn)轉(zhuǎn)，此類事件的法身頻率只會(huì)增多不會(huì)減少。如今還未曾出現(xiàn)因?yàn)榉欠ǜ`取用戶信息和飲食而導(dǎo)致5G 網(wǎng)絡(luò)環(huán)境受到損害的時(shí)間，是因?yàn)?G 網(wǎng)絡(luò)目前還未正式開始運(yùn)轉(zhuǎn)。在5G 網(wǎng)絡(luò)環(huán)境中，用戶可以利用同一個(gè)賬號(hào)關(guān)聯(lián)多個(gè)不停終端，因此，用戶信息涉及任何行業(yè)都是一筆寶貴的資源，擁有了寶貴資源即可搶占市場(chǎng)，在巨大的利益驅(qū)使下，非法竊取用戶隱私的事件一定會(huì)頻頻發(fā)生。

圖1：5G 密鑰層級(jí)候選方案

2.2.3 反社會(huì)組織的惡意竊取

社會(huì)中存在很多不法分子，出于自身反社會(huì)的目的，利用各種網(wǎng)絡(luò)病毒惡意侵入用戶計(jì)算機(jī)系統(tǒng)，如“熊貓燒香”等電腦病毒，一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，就會(huì)導(dǎo)致系統(tǒng)癱瘓，信息泄露。5G 時(shí)代的到來，反社會(huì)不法分子依舊會(huì)進(jìn)行病毒編寫侵害網(wǎng)絡(luò)系統(tǒng)，以證明自身所謂的能力水平。一旦5G 時(shí)代正式開啟，不法分子的反社會(huì)惡意入侵行為只會(huì)增多，不會(huì)減少。

2.3 低延時(shí)安全性不足

5G 網(wǎng)絡(luò)時(shí)代開啟后，除了移動(dòng)通訊信號(hào)之外，其他所有相關(guān)信號(hào)全部擁有多向傳輸功能，因此5G 網(wǎng)絡(luò)時(shí)代，會(huì)擁有龐大的設(shè)備數(shù)量以及用戶數(shù)量，因此，5G 網(wǎng)絡(luò)中存在的低延時(shí)安全性不足的問題迫切需要妥善解學(xué)。[3]在4G 網(wǎng)絡(luò)時(shí)代中為保證信號(hào)穩(wěn)定性采取了低延時(shí)措施，這種措施在4G 網(wǎng)絡(luò)時(shí)代可以起到確保信號(hào)時(shí)效性的作用，但是這種措施的弊端在5G 網(wǎng)絡(luò)中如果不能得到妥善解決，就會(huì)導(dǎo)致終端與節(jié)點(diǎn)距離縮短的情況，雖然可以保證服務(wù)的穩(wěn)定性，但是可能會(huì)出現(xiàn)單個(gè)節(jié)點(diǎn)的覆蓋范圍小的情況出現(xiàn),這一過程中出現(xiàn)的低延時(shí)容易造成所有信號(hào)在特定時(shí)間內(nèi)處于無序管理狀態(tài)。x 三、基于5G 網(wǎng)絡(luò)環(huán)境下提升信息技術(shù)安全性的策略。

2.3.1 加強(qiáng)認(rèn)證管理模式

想要有效優(yōu)化5G 網(wǎng)絡(luò)環(huán)境中的信息技術(shù)安全性，就需要結(jié)合5G 網(wǎng)絡(luò)環(huán)境多元化的特點(diǎn)來加強(qiáng)認(rèn)證管理模式。傳統(tǒng)4G 網(wǎng)絡(luò)環(huán)境中單一認(rèn)證模式已經(jīng)無法滿足5G 網(wǎng)絡(luò)環(huán)境所需的安全性提升需求。5G 網(wǎng)絡(luò)環(huán)境中包含了很多變量因素，因此需要對(duì)認(rèn)證管理模式加強(qiáng)以便優(yōu)化5G 網(wǎng)絡(luò)環(huán)境中信息技術(shù)的安全性。目前為止，5G 網(wǎng)絡(luò)安全性優(yōu)化問題在國(guó)際中還處于階段性洽談中，因此5G 網(wǎng)絡(luò)環(huán)境還處于“模糊管理”狀態(tài)，并且這種狀態(tài)在5G 網(wǎng)絡(luò)時(shí)代開啟后還會(huì)持續(xù)一段時(shí)間，這與我國(guó)追求的可持續(xù)性發(fā)展理念相悖，因此解決這一問題迫在眉睫。

為優(yōu)化5G網(wǎng)絡(luò)環(huán)境下信息技術(shù)的安全性，確保5G 網(wǎng)絡(luò)環(huán)境的可持續(xù)性發(fā)展，我國(guó)制定了針對(duì)性方案。相關(guān)組織可以結(jié)合不同用戶的具體需求，以不同的信任模型來應(yīng)對(duì)用戶的不同業(yè)務(wù)類型，提供不同的認(rèn)證管理模式，以此確保網(wǎng)絡(luò)安全性。這種方案雖有助于提高5G 網(wǎng)絡(luò)環(huán)境的安全性，但是這種方案具有雙面性，該方案的運(yùn)用需要巨大資金投入，難以實(shí)現(xiàn)真正的商業(yè)化運(yùn)行。相關(guān)數(shù)據(jù)顯示，到2019年底為止，滿足5G 網(wǎng)絡(luò)環(huán)境的管理認(rèn)證模式意境完成全面升級(jí)，在5G 網(wǎng)絡(luò)的運(yùn)行及可執(zhí)行基數(shù)的基礎(chǔ)之上，很大程度上會(huì)實(shí)現(xiàn)由“中國(guó)制造”到“中國(guó)標(biāo)準(zhǔn)”的轉(zhuǎn)變。5G 網(wǎng)絡(luò)環(huán)境的認(rèn)證管理模式已經(jīng)逐步取代了4G 認(rèn)證與管理模式，多年來認(rèn)證管理模式一直被某些國(guó)家壟斷，這種局勢(shì)將被打破并一去不再，實(shí)現(xiàn)對(duì)5G 網(wǎng)絡(luò)的有序管理，且5G 網(wǎng)絡(luò)會(huì)成為真正開放式網(wǎng)絡(luò)環(huán)境。

表1：3 層密鑰派生出的三類密鑰

2.3.2 加強(qiáng)密鑰層級(jí)架構(gòu)

目前3GPP 在相關(guān)文檔中針對(duì)3GPP 對(duì)5G 密鑰層級(jí)的基本要求而給出兩套密鑰的架構(gòu)方案作為候選，這兩種密鑰架構(gòu)方案之間無太大差異，下面以候選方案1（如圖1）作為案例進(jìn)行展示,其中包含兩種方案的變形。

5G 網(wǎng)絡(luò)環(huán)境將4G 網(wǎng)絡(luò)中的密鑰派生方式進(jìn)行延續(xù)，例如根密鑰即為用戶在核心網(wǎng)絡(luò)中應(yīng)用的長(zhǎng)期密鑰，整個(gè)密鑰派生系統(tǒng)都以根密鑰為基準(zhǔn)。在整個(gè)密鑰層級(jí)中的第2 層，是與完整算法密鑰一同服務(wù)于后向兼容的加密算法密鑰；密鑰層級(jí)的第3 層密鑰(即KSEAF)是在第2 層密鑰與完整算法密鑰基礎(chǔ)之上派生出的密鑰，該密鑰與LTE 系統(tǒng)的 KASME 功能是相同的，主要為接入和移動(dòng)管理功能之間提供服務(wù)，對(duì)用戶進(jìn)行移動(dòng)管理接入以及會(huì)話密鑰的派生。在第3 層密鑰基礎(chǔ)之上可以派生出以下三類密鑰（如表1）。

2.3.3 加強(qiáng)切片安全隔離

5G 網(wǎng)絡(luò)的一個(gè)重要組成部分就是網(wǎng)絡(luò)切片，網(wǎng)絡(luò)切片的運(yùn)用方便運(yùn)營(yíng)商結(jié)合市場(chǎng)實(shí)際情況以及多元化的需求來制作網(wǎng)絡(luò)，以便滿足需求，為用戶提供最好的服務(wù)。5G 網(wǎng)絡(luò)環(huán)境中的每一個(gè)邏輯組合系列都由一個(gè)切片代表著，這一網(wǎng)絡(luò)切片服務(wù)于某一特點(diǎn)場(chǎng)景。網(wǎng)絡(luò)切片是一種網(wǎng)絡(luò)虛擬技術(shù)，不同切片需要進(jìn)行隔離，通過為網(wǎng)絡(luò)切片設(shè)置ID 的形式實(shí)現(xiàn)不同切片之間隔離的效果，滿足網(wǎng)絡(luò)安全規(guī)范的切片會(huì)被放置于切片安全服務(wù)器中。安全服務(wù)器即slice security server，簡(jiǎn)稱 SSS，當(dāng)用戶需要附著與網(wǎng)絡(luò)時(shí)需要提供切片ID，由放置改切片的服務(wù)器中切片進(jìn)行相應(yīng)安全配置，即可施行與切片ID 相對(duì)于的安全措施，通過相關(guān)安全算法得出用戶設(shè)備的認(rèn)證矢量，并將改認(rèn)證矢量的計(jì)算與切片ID 進(jìn)行捆綁，通過這一過程實(shí)現(xiàn)切片安全隔離。網(wǎng)絡(luò)切片十分復(fù)雜，因此切片之間的進(jìn)行合作或者共享才能實(shí)現(xiàn)高級(jí)別的功能，因此切片間的通信安全性需要特別注意，雖然目前該問題并未得到妥善解決，但是相信通過5G網(wǎng)絡(luò)環(huán)境的不斷完善，在不遠(yuǎn)的將來，這個(gè)問題一定可以得到妥善的解決。

2.3.4 基于群組的IoT 設(shè)備認(rèn)證方案

IoT 設(shè)備的認(rèn)證是5G 網(wǎng)絡(luò)環(huán)境需要面對(duì)一個(gè)巨大阻礙，這是由于IoT 設(shè)備認(rèn)證數(shù)量過大造成的。為解決這一問題，可以采取群組認(rèn)證協(xié)議的方式來有效解決，群組認(rèn)證協(xié)議可以同時(shí)完成一組設(shè)備的認(rèn)證，能夠有效降低各方面需要付出的代價(jià)。并且目前已經(jīng)推出一種新型群組認(rèn)證協(xié)議。利用AKA 協(xié)議方案來進(jìn)行認(rèn)證，可以有效的解決IoT 設(shè)備認(rèn)證數(shù)量龐大給5G 網(wǎng)絡(luò)造成阻礙。AKA 協(xié)議方案可以實(shí)現(xiàn)動(dòng)態(tài)調(diào)整計(jì)算量以及通信量的問題，促進(jìn)達(dá)成設(shè)備與網(wǎng)絡(luò)雙向認(rèn)證的局面，有助于提升密鑰的機(jī)密性，如此即可有效保證設(shè)備的隱私性。[5]

2.3.5 移動(dòng)邊緣計(jì)算

國(guó)際相關(guān)組織為提升5G 網(wǎng)絡(luò)時(shí)代信息技術(shù)的安全性，特推出了提出了移動(dòng)邊緣計(jì)算，即mobile edge computing,簡(jiǎn)稱 MEC，這種技術(shù)可以在移動(dòng)網(wǎng)絡(luò)邊緣持續(xù)進(jìn)行計(jì)算以及提供服務(wù)。移動(dòng)邊緣計(jì)算技術(shù)的追求為通過減少網(wǎng)絡(luò)操作以及網(wǎng)絡(luò)服務(wù)的耗時(shí)來提升用戶體驗(yàn)度，這一目的需要通過對(duì)帶寬和時(shí)延有嚴(yán)格要求的的業(yè)務(wù)數(shù)據(jù)計(jì)算、處理和存儲(chǔ)做出改變。如今，3GPP 以及NGMN 均為研究MEC 而成立了專項(xiàng)工作組。移動(dòng)邊緣計(jì)算利對(duì)用戶的識(shí)別需要利用對(duì)深度包進(jìn)行解析，通過無限的分配，提供數(shù)據(jù)包的延時(shí)保證。提供移動(dòng)邊緣計(jì)算的服務(wù)器可以部署在網(wǎng)絡(luò)匯聚結(jié)點(diǎn)之后或者基站內(nèi)。移動(dòng)邊緣計(jì)算擔(dān)負(fù)著解析基站所有數(shù)據(jù)包的重任，并且數(shù)據(jù)包是否可以在本地進(jìn)行處理也由MEC 決定。不可在本地進(jìn)行處理的數(shù)據(jù)，由移動(dòng)邊緣計(jì)算提供到核心網(wǎng)進(jìn)行梳理。截止目前，移動(dòng)邊緣計(jì)算依賴的底層 DPI 技術(shù)對(duì)數(shù)據(jù)包的解析還存在一定欠缺，對(duì)于未提交到核心網(wǎng)的數(shù)據(jù)流量計(jì)費(fèi)功能也存在一定的欠缺，因此如今各大組織還在為推動(dòng)移動(dòng)邊緣計(jì)算的標(biāo)準(zhǔn)化而不懈努力，致力于解決移動(dòng)邊緣計(jì)算中存在的問題，實(shí)現(xiàn)從4G 網(wǎng)絡(luò)環(huán)境相5G 網(wǎng)絡(luò)環(huán)境的順利轉(zhuǎn)化。[6]

3 結(jié)語(yǔ)

5G 網(wǎng)絡(luò)環(huán)境的構(gòu)建為移動(dòng)通信網(wǎng)絡(luò)開啟了新的篇章，提高5G網(wǎng)絡(luò)信息技術(shù)的安全性才能促進(jìn)5G 網(wǎng)絡(luò)可持續(xù)發(fā)展的實(shí)現(xiàn)。目前，5G 網(wǎng)絡(luò)環(huán)境還未正式運(yùn)轉(zhuǎn),其安全性還存在一定的欠缺，因此需要將5G 網(wǎng)絡(luò)安全性的優(yōu)化作為研究重點(diǎn)，致力于提升5G 網(wǎng)絡(luò)安全性，確保更加安全可信的5G 網(wǎng)絡(luò)早日架構(gòu)成功。