◆趙姍

（中共西安市委黨校 陜西 710056）

1 前言

2020年隨著中央出臺關(guān)于5G、工業(yè)互聯(lián)建設(shè)的相關(guān)政策，5G建設(shè)成為經(jīng)濟(jì)社會高質(zhì)量發(fā)展的重要保障和萬物互聯(lián)[1-4]的有力推手。5G 是第五代移動通信技術(shù)，它支持更大帶寬、海量互聯(lián)和更高性能的低時延。5G 和之前的幾代通信技術(shù)相比，無論是網(wǎng)絡(luò)接入還是服務(wù)方式都存在較大差異。通過對5G技術(shù)特點(diǎn)和應(yīng)用場景特點(diǎn)分析，提出滿足5G 網(wǎng)絡(luò)新型架構(gòu)和應(yīng)用場景的安全性要求的安全對策，保障5G 應(yīng)用的安全穩(wěn)定運(yùn)行。

2 5G 應(yīng)用場景和技術(shù)特點(diǎn)

根據(jù)國際電信聯(lián)盟ITU 的定義，目前5G 主要包括三大業(yè)務(wù)應(yīng)用場景：增強(qiáng)型移動帶寬（eMBB）、海量物聯(lián)網(wǎng)通信（mMTC）、高可靠低時延通信（uRLLC）。

2.1 ITU 定義的三大業(yè)務(wù)應(yīng)用場景

（1）增強(qiáng)移動帶寬（eMBB）

增強(qiáng)移動帶寬（eMBB，Enhance Mobile Broadband）提供的是高速率性能，針對個人消費(fèi)流量進(jìn)行的升級。根據(jù)目前的實(shí)測數(shù)據(jù)，5G的速率已經(jīng)達(dá)到4G 的10 倍，在人口密集區(qū)域網(wǎng)絡(luò)下載速率可達(dá)到100Mbps 和20Gbps 的峰值速率。通信網(wǎng)絡(luò)速率的大幅提升，滿足了用戶對VR 和超清業(yè)務(wù)的體驗(yàn)感[1]。同時也使對網(wǎng)絡(luò)速率要求高的業(yè)務(wù)有發(fā)展機(jī)會和創(chuàng)新可能。

（2）海量物聯(lián)網(wǎng)通信（mMTC，Massive Machine Type Communication），這是“萬物互聯(lián)”的基礎(chǔ)，是大量設(shè)備鏈接進(jìn)人網(wǎng)絡(luò)的場景，主要面向人與物、物與物之間的通信。mMTC 讓網(wǎng)絡(luò)的覆蓋向縱深發(fā)展，讓智慧城市、環(huán)境監(jiān)測、智能交通等以傳感和數(shù)據(jù)采集為目標(biāo)的應(yīng)用場景得到發(fā)展。

（3）高可靠低時延通信（uRLLC，Ultra Reliable&Low Latency Communication），時延通俗的可以理解為信息從發(fā)出到收到所花費(fèi)的時間。5G 的時延在理論上僅1 毫秒，且支持高速率下的可靠連接。uRLLC 主要面向自動駕駛、智慧醫(yī)療、工業(yè)自動化等需要高可靠低時延的業(yè)務(wù)。

2.2 5G技術(shù)特點(diǎn)

5G 的技術(shù)創(chuàng)新讓系統(tǒng)的高效性和靈活性都實(shí)現(xiàn)了質(zhì)的飛越。例如：網(wǎng)絡(luò)切片、移動邊緣計(jì)算、微基站、大規(guī)模天線陣、設(shè)備到設(shè)備通信和毫米波等新技術(shù)，有著低時延、高速率、低功耗、覆蓋廣[5-6]等特性。

（1）高速率：5G 的移動邊緣計(jì)算實(shí)現(xiàn)了“管理在云端，應(yīng)用在邊際”的模式，其通過把內(nèi)容分發(fā)到靠近用戶側(cè)的服務(wù)器進(jìn)行數(shù)據(jù)過濾、分析，達(dá)到快速完成云端分發(fā)內(nèi)容，反饋給距離更近的用戶，實(shí)現(xiàn)數(shù)據(jù)運(yùn)算的高速率。5G 的數(shù)據(jù)傳輸速率已經(jīng)達(dá)到4G 的10 倍，5G傳輸速率的大幅提升，讓用戶在體驗(yàn)VR 和超高清業(yè)務(wù)時不再受圖像渲染滯后、數(shù)據(jù)傳輸卡頓等問題的困擾，使用戶體驗(yàn)感得到較大改善。

（2）差異性服務(wù)：5G 中的網(wǎng)絡(luò)切片技術(shù)就是為滿足網(wǎng)絡(luò)中差異化的需求服務(wù)的。網(wǎng)絡(luò)切片就是把物理網(wǎng)按照不同的應(yīng)用場景分成多個虛擬網(wǎng)，每個虛擬網(wǎng)對應(yīng)不同的網(wǎng)絡(luò)需求。這就實(shí)現(xiàn)了資源的優(yōu)化管理和智能應(yīng)用。

（3）低功耗：5G 的技術(shù)創(chuàng)新移動邊緣計(jì)算。據(jù)研究機(jī)構(gòu)測算，云計(jì)算和移動邊緣計(jì)算結(jié)合使用只有單獨(dú)使用云計(jì)算能源成本的39%。5G 基站相比4G 基站體型要小，發(fā)射功率相比傳統(tǒng)基站更低。5G 的大規(guī)模天線陣列以及波束賦形技術(shù)（Massive MIMO）可以通過在基站側(cè)安裝多根天線，實(shí)現(xiàn)多根天線同時接收和發(fā)送數(shù)據(jù)的功能，有效降低上下行的發(fā)射功率，提高功率效率。

（4）低時延：5G 的網(wǎng)絡(luò)時延理論上只有1MS，但在實(shí)際場景應(yīng)用中時延大概5ms 左右，遠(yuǎn)遠(yuǎn)低于人的感官時延，可以減少使用VR 設(shè)備時產(chǎn)生的眩暈現(xiàn)象；減少遠(yuǎn)程醫(yī)療的事故率，讓遠(yuǎn)程醫(yī)療成為促進(jìn)醫(yī)療資源均等化的重要舉措；5G 的低延時應(yīng)用智能駕駛會極大提高安全率。

（5）海量連接：5G 解決了海量終端在4G 時代造成的通信功能癱瘓的問題。5G 時代是智能化的時代，萬物互聯(lián)是5G 時代的特點(diǎn)，5G技術(shù)對海量終端的定義應(yīng)該是每平方千米可以連接100 萬個智能終端[7]。大量的互聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，會帶來各種全新的服務(wù)應(yīng)用，智慧社會的建設(shè)才能得到保障，用戶智慧生活的體驗(yàn)感也會得到提升。

3 5G 應(yīng)用場景安全需求和對策

5G 的特點(diǎn)中有提供差異化需要的特點(diǎn)，那么針對eMBB、mMTC、uRLLC 三大應(yīng)用場景各自的特點(diǎn)，5G 應(yīng)該根據(jù)需求提供不同的安全防護(hù)，提出差異性的安全防護(hù)對策[8]。

3.1 三大應(yīng)用場景的安全需求

（1）eMBB：增強(qiáng)移動帶寬提供的就是網(wǎng)絡(luò)傳輸速率的高速率性能。網(wǎng)絡(luò)傳輸速率的提升，必然引起一定時間內(nèi)網(wǎng)絡(luò)數(shù)據(jù)量的激增，這就對流量監(jiān)測、數(shù)據(jù)信息抓取和加解密技術(shù)的安全防護(hù)提出了新的要求[8]，對安全防護(hù)功能和用戶隱私保護(hù)帶來了挑戰(zhàn)。

（2）mMTC：海量物聯(lián)網(wǎng)通信場景具有海量設(shè)備連接的特點(diǎn)，預(yù)計(jì)到2021年底，聯(lián)網(wǎng)設(shè)備將達(dá)到500 億臺[9]。聯(lián)網(wǎng)的終端設(shè)備比無線網(wǎng)絡(luò)設(shè)備相比更容易受到網(wǎng)絡(luò)攻擊[11]。2016年的Mirai 惡意軟件組成了僵尸網(wǎng)絡(luò)，大量設(shè)備感染，發(fā)起DDoS 攻擊。2017年的“永恒之藍(lán)”漏洞，通過互聯(lián)網(wǎng)對連接終端進(jìn)行惡意加密用戶文件來進(jìn)行勒索[11]。海量終端連接在互聯(lián)網(wǎng)上還存在信息認(rèn)證問題。設(shè)備鏈接越多，安全管理機(jī)制就會越重要，要確保互聯(lián)網(wǎng)信息的準(zhǔn)確性和有效性，就需對連入網(wǎng)絡(luò)的設(shè)備進(jìn)行認(rèn)證，連入的設(shè)備越多，信令的認(rèn)證就會耗費(fèi)大量的網(wǎng)絡(luò)資源，一旦終端信令請求認(rèn)證超過網(wǎng)絡(luò)信令處理限值，就會出發(fā)網(wǎng)絡(luò)信令風(fēng)暴，導(dǎo)致通信系統(tǒng)故障，嚴(yán)重會導(dǎo)致系統(tǒng)崩潰。

（3）uRLLC：對于高可靠低時延應(yīng)用場景，5G 的理論時延是1ms，在現(xiàn)實(shí)場景中實(shí)際時延大概5-10ms。傳統(tǒng)的安全協(xié)議、認(rèn)證流程等產(chǎn)生的計(jì)算時間都會超過網(wǎng)絡(luò)的通信時延，造成硬件、協(xié)議和算法無法滿足當(dāng)前低時延傳輸要求的問題。高可靠低時延主要應(yīng)用在無人駕駛和智慧醫(yī)療等方面，這些應(yīng)用對準(zhǔn)確性和精度的要求非常高，因?yàn)檫@些應(yīng)用的些許誤差可能威脅生命安全，因此對高可靠低延時的安全性能有更高的要求。

3.2 5G 應(yīng)用場景安全對策

（1）eMBB：5G 中的網(wǎng)絡(luò)切片技術(shù)和邊緣計(jì)算都是確保網(wǎng)絡(luò)數(shù)據(jù)傳輸效率更高，但對于數(shù)據(jù)量激增的5G 網(wǎng)絡(luò)，在增強(qiáng)帶寬的應(yīng)用場景中應(yīng)該通過在網(wǎng)絡(luò)入口處部署安全基礎(chǔ)設(shè)施，在邊緣計(jì)算的節(jié)點(diǎn)處安裝流量監(jiān)控程序、應(yīng)急管理程序和云安全設(shè)施部署等措施，防止大數(shù)據(jù)量的危險數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)，破壞核心服務(wù)器功能，保證服務(wù)間的高效協(xié)作和高性能的處理計(jì)算能力。對于用戶隱私，在終端和eMBB 服務(wù)之間應(yīng)該進(jìn)行訪問控制、二次信息認(rèn)證和密鑰管理機(jī)制來增強(qiáng)使用應(yīng)用服務(wù)用戶身份的合法性，同時用戶和平臺之間使用服務(wù)密鑰保護(hù)用戶數(shù)據(jù)安全。對于安全性要求高的用戶數(shù)據(jù)，可通過物理隔離或是加密數(shù)據(jù)傳輸?shù)确绞綄?shù)據(jù)進(jìn)行保護(hù)。

（2）mMTC：對于海量數(shù)據(jù)鏈接，首先要在減少物聯(lián)網(wǎng)設(shè)備認(rèn)證和管理工序的前提下，確保終端接入安全。這就需要研究海量物聯(lián)網(wǎng)設(shè)備安全部署能力，加強(qiáng)接入網(wǎng)絡(luò)設(shè)備的細(xì)粒度管理和抵御DDoS攻擊的能力。其次對于海量設(shè)備接入網(wǎng)絡(luò)產(chǎn)生的安全需要，應(yīng)該采用輕量級安全算法和簡單高效的安全協(xié)議來保證接入雙方的認(rèn)證和安全問題。對終端的敏感信息進(jìn)行加密操作，保證信息在傳輸過程中不被監(jiān)聽、篡改等惡意攻擊。最后在網(wǎng)絡(luò)重要節(jié)點(diǎn)處部署安全監(jiān)控，全時段對異常的數(shù)據(jù)流和服務(wù)應(yīng)用進(jìn)行監(jiān)控分析，保證能夠及時發(fā)現(xiàn)并能實(shí)時做出處理，防止網(wǎng)絡(luò)感染病毒，由僵尸終端發(fā)起惡意攻擊，造成網(wǎng)絡(luò)崩潰和海量設(shè)備接入服務(wù)癱瘓。

（3）uRLLC：針對高可靠低時延場景的安全風(fēng)險，首先，保證核心設(shè)備安全：用戶終端和應(yīng)用服務(wù)建立雙向認(rèn)證的過程算法需要優(yōu)化，在保障安全的前提下要改進(jìn)認(rèn)證算法和安全協(xié)議，提高計(jì)算效率；同時部署安全防護(hù)，防止DDoS 攻擊，保證網(wǎng)絡(luò)通信暢通。其次，保證網(wǎng)絡(luò)傳輸信息的可靠性：5G 的移動邊緣計(jì)算（MEC）就是一種把內(nèi)容、服務(wù)和應(yīng)用分散部署的計(jì)算，MEC 更好的支持了5G 網(wǎng)絡(luò)對低時延的業(yè)務(wù)需要。但是，因?yàn)镸EC 功能節(jié)點(diǎn)多而分散，造成MEC管理核心設(shè)備的安全風(fēng)險提高。這就需要對用戶身份安全確認(rèn)，建立應(yīng)用服務(wù)和用戶終端的雙向認(rèn)證機(jī)制，降低非可靠鏈接的概率。同時部署DDoS 防護(hù)，防止DDoS 攻擊造成網(wǎng)絡(luò)擁堵，進(jìn)而導(dǎo)致的通信中斷和網(wǎng)絡(luò)服務(wù)崩潰。最后，通過MEC 部署安全防護(hù)功能，在保證數(shù)據(jù)傳輸時延的前提下，進(jìn)一步保證數(shù)據(jù)完整和數(shù)據(jù)傳輸鏈路安全。

4 結(jié)語

5G技術(shù)的火熱離不開5G技術(shù)與個人應(yīng)用和產(chǎn)業(yè)經(jīng)濟(jì)的快速融合。依托5G技術(shù)，迅速發(fā)展出新的智能應(yīng)用。在5G 影響人民生產(chǎn)生活的同時，5G 的安全性也是人們關(guān)注的焦點(diǎn)，技術(shù)的成熟在于它是否安全可靠。文章以5G技術(shù)支持下的三大應(yīng)用場景為切入點(diǎn)，根據(jù)三大應(yīng)用場景自身應(yīng)用特點(diǎn)，提出相應(yīng)的應(yīng)用安全需求，并結(jié)合三大場景典型應(yīng)用提出安全對策，為5G 安全架構(gòu)的搭建提出安全防護(hù)參考，并能進(jìn)一步發(fā)掘5G技術(shù)與社會生產(chǎn)深度融合下的新安全需求。