李佩源/LI Peiyuan，劉建偉/LIU Jianwei

（北京航空航天大學(xué)，中國 北京 100191 ）

隨著物聯(lián)網(wǎng)和云計(jì)算技術(shù)的發(fā)展，各類小型化智能終端能夠通過“云”進(jìn)行大容量數(shù)據(jù)存儲和高速復(fù)雜計(jì)算，并將所需結(jié)果下載至終端本地。過去，由于網(wǎng)絡(luò)帶寬及可靠性有限，端云協(xié)同難以在實(shí)際應(yīng)用中部署。5G 網(wǎng)絡(luò)因其“高帶寬、高可靠、低時(shí)延、海量連接”特性，使端云協(xié)同的網(wǎng)絡(luò)架構(gòu)在實(shí)際應(yīng)用部署中成為可能。在端云協(xié)同系統(tǒng)的運(yùn)行過程中，云、終端、協(xié)同機(jī)制任一部分的安全影響的不僅是其自身，還會是整個(gè)系統(tǒng)。攻擊者可以以任意一個(gè)模塊的安全缺陷為跳板，對整個(gè)系統(tǒng)進(jìn)行攻擊。端云協(xié)同體系作為國家信息基礎(chǔ)設(shè)施的重要底座，直接影響國家信息基礎(chǔ)設(shè)施安全，因此亟需構(gòu)建一套5G 環(huán)境下安全的端云協(xié)同體系。

1 5G端云網(wǎng)絡(luò)架構(gòu)及其安全挑戰(zhàn)

過去幾年，中國云計(jì)算產(chǎn)業(yè)呈現(xiàn)出高速增長的態(tài)勢。根據(jù)中國信息通信研究院（后文簡稱信通院）《云計(jì)算白皮書（2021）》中的相關(guān)數(shù)據(jù)，2020年中國云計(jì)算整體市場規(guī)模達(dá)2 091億元，企業(yè)“上云用云”進(jìn)程加快。同時(shí)，物聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)入快車道。根據(jù)信通院預(yù)測，到2025 年中國物聯(lián)網(wǎng)連接數(shù)將達(dá)到80.1億個(gè)。萬物互聯(lián)將進(jìn)一步釋放數(shù)據(jù)驅(qū)動(dòng)力，推動(dòng)各行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展。兩種技術(shù)在各自快速發(fā)展的過程中又互相滲透、彼此融合，形成端云一體化協(xié)同運(yùn)作的網(wǎng)絡(luò)架構(gòu)[1]。

1.1 5G端云網(wǎng)絡(luò)架構(gòu)簡介

5G 通信技術(shù)使得海量終端和云基礎(chǔ)設(shè)施的一體化融合成為可能。終端設(shè)備具有大量傳感器，可以實(shí)時(shí)捕獲大量數(shù)據(jù)，但由于其受到存儲能力、計(jì)算能力、通信能力的限制，無法對海量大數(shù)據(jù)進(jìn)行集中統(tǒng)一的整合處理。這使得數(shù)據(jù)價(jià)值得不到充分發(fā)揮，出現(xiàn)數(shù)據(jù)孤島的窘境。云計(jì)算將海量物聯(lián)網(wǎng)終端設(shè)備在感知層獲取的數(shù)據(jù)信息，通過網(wǎng)絡(luò)層傳輸?shù)揭粋€(gè)標(biāo)準(zhǔn)平臺上，再利用高性能的中心云進(jìn)行處理，并賦予這些數(shù)據(jù)智能，最終轉(zhuǎn)換成對終端用戶有用的信息。同時(shí)，云端也可以長期存儲海量數(shù)據(jù)，并統(tǒng)一管理廣泛分布的終端，終端設(shè)備間也可以通過云端進(jìn)行遠(yuǎn)距離交互和信息共享。5G 通信技術(shù)的出現(xiàn)，極大促進(jìn)了云計(jì)算和物聯(lián)網(wǎng)技術(shù)的融合與優(yōu)勢互補(bǔ)，5G端云一體化網(wǎng)絡(luò)架構(gòu)（如圖1所示）的形成有力推動(dòng)了中國信息化產(chǎn)業(yè)的高質(zhì)量發(fā)展[2]。

▲圖1 5G端云網(wǎng)絡(luò)架構(gòu)

5G 環(huán)境下的端云融合是信息技術(shù)（IT）與通信技術(shù)（CT）融合的新階段，是新型信息基礎(chǔ)設(shè)施的底座，是賦能數(shù)字化轉(zhuǎn)型的基礎(chǔ)，同時(shí)也是電信運(yùn)營商、互聯(lián)網(wǎng)公司和各類信息與通信技術(shù)（ICT）制造商和供應(yīng)商共同追逐的目標(biāo)。端云旨在屏蔽云、端分布式異構(gòu)基礎(chǔ)設(shè)施資源，提供統(tǒng)一視角進(jìn)行資源的管理和使用，實(shí)現(xiàn)數(shù)據(jù)自由流通、業(yè)務(wù)應(yīng)用統(tǒng)一運(yùn)行，構(gòu)建立體化安全保障能力，滿足多樣化、實(shí)時(shí)敏捷、安全可靠業(yè)務(wù)需求。如圖2所示，端云融合可以實(shí)現(xiàn)資源一體化、運(yùn)維一體化、數(shù)據(jù)一體化、應(yīng)用一體化、調(diào)度一體化、安全一體化的目標(biāo)[1]。

▲圖2 端云一體化融合架構(gòu)

1.2 5G端云網(wǎng)絡(luò)架構(gòu)的安全風(fēng)險(xiǎn)

現(xiàn)有的端云體系在終端、云、端云協(xié)同機(jī)制3個(gè)方面都存在一定的安全隱患：

1）在終端應(yīng)用安全方面，缺乏有效的應(yīng)用安全檢測和防御技術(shù)，并且缺少高效率的終端應(yīng)用合規(guī)檢查和運(yùn)行質(zhì)量檢測系統(tǒng)。

2）在云端數(shù)據(jù)存儲方面，主要存在隱私保護(hù)方面的問題。終端與服務(wù)器之間的通信過程存在數(shù)據(jù)竊聽、數(shù)據(jù)泄露以及數(shù)據(jù)完整性破壞的風(fēng)險(xiǎn)，海量用戶數(shù)據(jù)的云端存儲和動(dòng)態(tài)更新將會使服務(wù)器數(shù)據(jù)隱私保護(hù)面臨挑戰(zhàn)[3]。

3）在端云協(xié)同機(jī)制方面，主要存在身份認(rèn)證方面的風(fēng)險(xiǎn)?，F(xiàn)有終端認(rèn)證服務(wù)吞吐量低、可擴(kuò)展性較差；由于連接設(shè)備種類多樣，認(rèn)證面臨劫持終端、冒用身份等安全接入風(fēng)險(xiǎn)。

1.3 5G端云網(wǎng)絡(luò)架構(gòu)的安全需求

在5G場景下，海量終端存在大規(guī)模的接入認(rèn)證等需求。同時(shí)，用戶對云計(jì)算、云存儲等云服務(wù)的需求越來越廣泛，而端云網(wǎng)絡(luò)架構(gòu)的安全性是確保用戶能夠正常使用網(wǎng)絡(luò)服務(wù)的關(guān)鍵。針對上述安全威脅，我們從終端、云、端云協(xié)同機(jī)制3個(gè)層面提出對應(yīng)的安全需求：

1）在終端層面，存在終端應(yīng)用安全防御、多應(yīng)用安全隔離、應(yīng)用安全評測等需求；

2）在云層面，需要有安全、層次化的密鑰管理措施，高效的數(shù)據(jù)隱私保護(hù)機(jī)制和分布式、可擴(kuò)展的安全服務(wù)；

3）在5G網(wǎng)絡(luò)端云協(xié)同機(jī)制層面，網(wǎng)絡(luò)需要滿足低時(shí)延的身份認(rèn)證、大規(guī)模的訪問控制和高效加解密等需求。

2 超級SIM的安全優(yōu)勢與挑戰(zhàn)

2.1 超級SIM簡介

5G超級用戶身份識別模塊（SIM）的出現(xiàn)，能夠賦能端云安全體系，如圖3所示。超級SIM增強(qiáng)了安全能力，實(shí)現(xiàn)了機(jī)卡接口升級，并通過空間開放和多應(yīng)用安全隔離為各行業(yè)的合作伙伴提供了多業(yè)務(wù)承載的大容量高安全等級的優(yōu)質(zhì)容器，是5G 用戶網(wǎng)絡(luò)身份認(rèn)證和應(yīng)用敏感數(shù)據(jù)的安全存儲空間。

▲圖3 超級SIM技術(shù)架構(gòu)和安全優(yōu)勢

超級SIM創(chuàng)建了安全信任根，能夠提供安全可信的計(jì)算能力：在存儲方面，融合了存儲卡和SIM 卡，支持GB 級別的大容量安全可信存儲。與此同時(shí)，超級SIM進(jìn)行了卡機(jī)接口升級，其高開放性能夠?yàn)樵O(shè)計(jì)和開發(fā)人員提供更便捷的應(yīng)用。在超級SIM的可信存儲和計(jì)算之上，能夠?qū)崿F(xiàn)增強(qiáng)的接入認(rèn)證等功能。

2.2 超級SIM的安全優(yōu)勢

SIM 卡作為運(yùn)營商認(rèn)證用戶身份的硬件載體，從2G 時(shí)代就作為終端接入網(wǎng)絡(luò)的主要憑證。在SIM卡中存儲用戶的證書密鑰，能夠?qū)崿F(xiàn)終端與網(wǎng)絡(luò)的雙向認(rèn)證接入。隨著接入認(rèn)證場景的安全需求越來越高，傳統(tǒng)SIM卡用于終端與網(wǎng)絡(luò)的認(rèn)證已難以滿足5G 時(shí)代大連接、多應(yīng)用場景需求，而超級SIM為業(yè)務(wù)合作帶來無限可能，將成為承載各類業(yè)務(wù)的高安全性優(yōu)質(zhì)容器?；诔塖IM實(shí)現(xiàn)端云一體化鑒權(quán)認(rèn)證是技術(shù)發(fā)展的大趨勢，有助于實(shí)現(xiàn)真正的萬物互聯(lián)，構(gòu)建可信的網(wǎng)絡(luò)空間。

1）目前弱口令認(rèn)證機(jī)制存在易破解、效率低的缺陷。基于超級SIM的端云一體化鑒權(quán)機(jī)制充分發(fā)揮了超級SIM具備的安全可信運(yùn)行環(huán)境、安全可信存儲環(huán)境、安全可信計(jì)算能力等優(yōu)勢，可有效彌補(bǔ)現(xiàn)有鑒權(quán)認(rèn)證方式的不足，提升系統(tǒng)身份鑒別與登錄認(rèn)證能力，從技術(shù)上解決信息安全風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)安全整體水平。

2）超級SIM能為多行業(yè)大連接終端提供增強(qiáng)接入認(rèn)證。此外，與2G/3G/4G的SIM對比，超級SIM除提供基礎(chǔ)電信服務(wù)外，還可憑借高安全性、高開放性特點(diǎn)發(fā)揮更大作用，賦能千行百業(yè)。豐富的業(yè)務(wù)能力需要多層架構(gòu)、多組件的支撐。一方面，超級SIM通過將加密認(rèn)證機(jī)制與終端硬件層、片內(nèi)操作系統(tǒng)（COS）層、應(yīng)用層緊密耦合，保障接入終端的硬件可信；另一方面，引入統(tǒng)一的SIM 卡鑒權(quán)認(rèn)證機(jī)制，能夠有效屏蔽物聯(lián)網(wǎng)場景下多終端接入安全性差異，實(shí)現(xiàn)可編程、動(dòng)態(tài)的授權(quán)接入，也能夠基于終端位置、標(biāo)識、可信根等多種維度對終端接入網(wǎng)絡(luò)和云上應(yīng)用進(jìn)行鑒權(quán)認(rèn)證，從而有效防范劫持終端、冒用身份等安全接入風(fēng)險(xiǎn)。

3）建設(shè)超級SIM 生態(tài)能夠有效提高中國相關(guān)技術(shù)自主化可控水平。超級SIM主要依賴的網(wǎng)絡(luò)終端訪問控制機(jī)制是以美國為主導(dǎo)的，并不是開源的。如果出現(xiàn)針對超級SIM的技術(shù)限制，那么將影響中國基礎(chǔ)電信服務(wù)的正常運(yùn)作，也會影響接入5G 網(wǎng)絡(luò)使用超級SIM 的各行業(yè)的正常運(yùn)作。因此，我們要開展超級SIM 生態(tài)的研究，構(gòu)建基于SIM卡的跨終端多層接入認(rèn)證和加密通信架構(gòu)設(shè)計(jì)，形成具備中國自主化技術(shù)的超級SIM 終端生態(tài)安全，構(gòu)建基于5G超級SIM的安全端云完整體系架構(gòu)。

2.3 基于5G超級SIM的端云體系的安全問題

基于5G超級SIM的端云體系尚存的安全問題具體如圖4所示。在5G 網(wǎng)絡(luò)異構(gòu)、終端異質(zhì)、海量連接的場景下，在終端設(shè)備鑒權(quán)過程中，傳統(tǒng)中心化身份認(rèn)證、訪問控制等方式存在單點(diǎn)故障、易遭受拒絕服務(wù)攻擊等安全問題。

▲圖4 基于5G超級用戶身份識別模塊（SIM）的端云體系尚存的安全問題

5G 超級SIM 中的信息涉及用戶的隱私，具有高度敏感性。用戶數(shù)據(jù)安全與隱私保護(hù)問題是制約5G 超級SIM 網(wǎng)絡(luò)應(yīng)用普及的重要因素。協(xié)同系統(tǒng)提供多種手段來支持運(yùn)營商合作伙伴間的信息共享，這和云端服務(wù)器的數(shù)據(jù)安全與用戶的隱私保護(hù)需求之間形成了激烈的沖突[4-5]。

隨著移動(dòng)互聯(lián)網(wǎng)場景化需求的快速發(fā)展，移動(dòng)端應(yīng)用的數(shù)量和業(yè)務(wù)種類呈現(xiàn)出爆發(fā)式增長。與此同時(shí)，移動(dòng)終端面臨的安全威脅種類和數(shù)量也在不斷增多，例如：手機(jī)操作系統(tǒng)漏洞存在不可預(yù)知的業(yè)務(wù)邏輯缺陷，動(dòng)態(tài)攻擊、虛假設(shè)備等攻擊手段和網(wǎng)絡(luò)黑產(chǎn)鏈嚴(yán)重威脅用戶的資金和隱私安全。現(xiàn)有的防御方法主要有對終端應(yīng)用的靜態(tài)特征檢測、動(dòng)態(tài)特征檢測、動(dòng)靜結(jié)合的特征檢測、基于深度學(xué)習(xí)的特征檢測等，這些防御方法大都是從被動(dòng)防御的角度在應(yīng)用正式使用前或使用時(shí)進(jìn)行測評，只考慮了在終端應(yīng)用的部分生命周期，且僅局限于單個(gè)軟件安全的層面。這造成了長期以來針對終端系統(tǒng)的惡意攻擊層出不窮、“治標(biāo)不治本”的后果[6-9]。

3 基于5G超級SIM端云安全體系的關(guān)鍵技術(shù)

針對上述基于5G超級SIM的端云體系尚存的安全問題，結(jié)合區(qū)塊鏈、霧計(jì)算、零信任等新興信息技術(shù)，我們創(chuàng)新性地提出以下關(guān)鍵保障技術(shù)（如圖5 所示），進(jìn)一步完善安全機(jī)制，構(gòu)建基于5G 超級SIM 的安全端云體系[10]（如圖6所示）。

▲圖5 基于5G超級SIM的端云體系的關(guān)鍵技術(shù)

▲圖6 基于5G超級用戶身份識別模塊（SIM）的端云體系架構(gòu)

3.1 5G場景下基于區(qū)塊鏈的終端訪問控制機(jī)制

由于5G網(wǎng)絡(luò)規(guī)模龐大，5G終端設(shè)備從硬件類型到操作系統(tǒng)均有較大差異，因此如何能夠在5G 海量網(wǎng)絡(luò)終端的環(huán)境下以超級SIM為核心，實(shí)現(xiàn)安全且去中心化的終端訪問控制機(jī)制成為首要問題。這個(gè)機(jī)制能夠使網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一的鑒權(quán)驗(yàn)證，確保入網(wǎng)終端的安全可靠，并實(shí)現(xiàn)安全且去中心化的認(rèn)證。該機(jī)制要具備如下一些特點(diǎn)：首先，要保證抗損毀效果好，穩(wěn)定性強(qiáng)，單個(gè)或多個(gè)網(wǎng)絡(luò)終端備鑒權(quán)認(rèn)證設(shè)備的損壞不會造成重大影響；其次，要兼容性好，對網(wǎng)絡(luò)終端設(shè)備的硬件類型、操作系統(tǒng)、業(yè)務(wù)應(yīng)用有較好的兼容性；同時(shí)，還要保證維護(hù)性強(qiáng)，在網(wǎng)絡(luò)終端設(shè)備出現(xiàn)故障時(shí)能夠?qū)崿F(xiàn)快速維修。

采用區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)去中心化的SIM卡終端鑒權(quán)認(rèn)證和訪問控制，防止鑒權(quán)服務(wù)節(jié)點(diǎn)發(fā)生單點(diǎn)故障，從而提供安全的身份認(rèn)證和訪問控制。5G 場景下安全高效及可擴(kuò)展的訪問控制機(jī)制以云、端、卡互聯(lián)的高性能區(qū)塊鏈共識為基礎(chǔ)，基于區(qū)塊鏈構(gòu)建去中心化的網(wǎng)絡(luò)終端鑒權(quán)認(rèn)證體系框架，對各終端進(jìn)行安全去中心化的訪問控制。

適用于5G 場景下云、端、卡互聯(lián)的高性能區(qū)塊鏈共識機(jī)制，以可驗(yàn)證隨機(jī)函數(shù)、可驗(yàn)證秘密分享和門限簽名等重要密碼工具為基礎(chǔ)，主要包括3個(gè)模塊：云端分布式隨機(jī)數(shù)生成模塊，用于委員會成員分配、委員會領(lǐng)導(dǎo)節(jié)點(diǎn)選舉以及重配置過程；5G 云節(jié)點(diǎn)重配置模塊，用于篩選和替換參與共識的節(jié)點(diǎn)；云節(jié)點(diǎn)委員會內(nèi)共識模塊，用于處理交易并對新區(qū)塊達(dá)成共識。

在5G 海量終端背景下，需要以區(qū)塊鏈為基礎(chǔ)、超級SIM為核心，構(gòu)建基于區(qū)塊鏈的網(wǎng)絡(luò)終端訪問控制機(jī)制。區(qū)塊鏈中的區(qū)塊應(yīng)包含加密后的終端詳細(xì)信息及對應(yīng)的訪問控制權(quán)限。網(wǎng)絡(luò)中任意一臺入網(wǎng)終端都能夠訪問區(qū)塊鏈上的信息，但只有合法終端能通過解密算法對區(qū)塊鏈上的信息進(jìn)行讀取，從而判斷該終端的類型及訪問行為是否合法?？梢圆捎没趨^(qū)塊鏈的訪問控制模型，將權(quán)限綁定到角色，并將角色分配給5G網(wǎng)絡(luò)終端以促進(jìn)權(quán)限管理。

5G 網(wǎng)絡(luò)終端設(shè)備在注冊和激活后可接入系統(tǒng)，設(shè)備之間、客戶端和設(shè)備間進(jìn)行交互前需要進(jìn)行身份認(rèn)證和權(quán)限驗(yàn)證，以確認(rèn)設(shè)備或用戶的身份以及對相關(guān)資源的訪問權(quán)限。設(shè)備注冊、設(shè)備激活、設(shè)備身份認(rèn)證和設(shè)備訪問權(quán)限認(rèn)證以及訪問控制策略管理都需要和區(qū)塊鏈平臺進(jìn)行交互。使用基于區(qū)塊鏈技術(shù)的分布式鑒權(quán)認(rèn)證模式，可實(shí)現(xiàn)在網(wǎng)絡(luò)狀態(tài)不穩(wěn)定、入網(wǎng)終端分散、維護(hù)力量薄弱的情況下的入網(wǎng)終端的鑒權(quán)工作。

3.2 支持大規(guī)模物聯(lián)網(wǎng)場景的身份認(rèn)證技術(shù)

針對大規(guī)模物聯(lián)網(wǎng)場景，構(gòu)造基于身份信息的區(qū)塊鏈能夠保證物聯(lián)網(wǎng)設(shè)備身份的完整性和可靠性，同時(shí)可以基于端、霧、云提供不同設(shè)備的身份認(rèn)證機(jī)制。為了保證物聯(lián)網(wǎng)安全性，同時(shí)對用戶敏感信息進(jìn)行最大程度的保護(hù)，基于超級SIM的物聯(lián)網(wǎng)設(shè)備的合法身份憑證只有經(jīng)過加密和承諾后才能注冊到區(qū)塊鏈上，區(qū)塊鏈平臺再使用智能合約對設(shè)備進(jìn)行訪問權(quán)限控制。在不同的物聯(lián)網(wǎng)設(shè)備交互前，發(fā)起設(shè)備需先向物聯(lián)網(wǎng)平臺和相應(yīng)接入設(shè)備節(jié)點(diǎn)發(fā)送鑒權(quán)請求和接入請求，經(jīng)平臺調(diào)用后區(qū)塊鏈系統(tǒng)對接入設(shè)備雙方進(jìn)行身份標(biāo)識認(rèn)證和管理，保證各設(shè)備在不泄露敏感信息的前提下，實(shí)現(xiàn)數(shù)據(jù)的安全交互。具體技術(shù)路線如下：

1）在線快速身份（FIDO）。FIDO 可用于SIM 卡端身份信息認(rèn)證。該技術(shù)的核心是將身份認(rèn)證手段與身份認(rèn)證協(xié)議解耦，以密碼技術(shù)為基礎(chǔ)，采用非對稱密碼算法機(jī)制，以密鑰作為用戶憑證，通過簽名驗(yàn)簽的方法完成對用戶的身份鑒別。

2）輕量級設(shè)備安全認(rèn)證技術(shù)。大規(guī)模物聯(lián)網(wǎng)中存在大量計(jì)算能力極低且存儲力極低的終端設(shè)備，如電力感知層設(shè)備、車間監(jiān)控設(shè)備等。NTRU （公鑰密碼體制名）是一種基于格理論的輕量級公鑰密碼算法，可根據(jù)不同的安全級別進(jìn)行不同的參數(shù)集選擇，具有內(nèi)存和計(jì)算量少、加解密和簽名/驗(yàn)證速度快、安全性高等優(yōu)勢，適用于海量終端的物聯(lián)網(wǎng)場景下資源受限的輕量級節(jié)點(diǎn)的無線通信環(huán)境。

3）融合端霧云架構(gòu)與區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)系統(tǒng)。在物聯(lián)網(wǎng)中選取滿足一定計(jì)算和存儲能力的設(shè)備或高性能節(jié)點(diǎn)作為控制中心霧節(jié)點(diǎn)，以其為中繼進(jìn)行多層次計(jì)算任務(wù)卸載和大數(shù)據(jù)處理。網(wǎng)絡(luò)邊緣的霧計(jì)算節(jié)點(diǎn)實(shí)時(shí)感知多個(gè)SIM卡設(shè)備終端的計(jì)算資源富余信息，霧控制節(jié)點(diǎn)能夠以整體效率最大化的方式有效管理終端自組織微集群的構(gòu)建。一方面，霧計(jì)算節(jié)點(diǎn)可以實(shí)時(shí)檢測多終端計(jì)算卸載的任務(wù)，合并用戶計(jì)算任務(wù)中的同質(zhì)任務(wù)，實(shí)現(xiàn)多個(gè)同質(zhì)任務(wù)一次卸載而多用戶共享，從而減少網(wǎng)絡(luò)通信開銷和云資源占用；另一方面，霧控制中心可利用霧計(jì)算節(jié)點(diǎn)充當(dāng)計(jì)算預(yù)處理節(jié)點(diǎn)，按需調(diào)配云計(jì)算資源，與公有云協(xié)同應(yīng)對大型計(jì)算任務(wù)。

3.3 基于超級SIM的云端動(dòng)態(tài)認(rèn)證與雙重認(rèn)證技術(shù)

端云協(xié)作鑒權(quán)認(rèn)證機(jī)制以超級SIM的安全能力為訪問主體（包括用戶、設(shè)備、應(yīng)用等）建立可信身份標(biāo)識，結(jié)合零信任安全架構(gòu)，并基于終端SIM卡標(biāo)識、位置、網(wǎng)絡(luò)地址等多維度因子，構(gòu)建可信應(yīng)用代理、可信應(yīng)用程序編程接口（API）代理、可信訪問控制臺、智能身份分析系統(tǒng)，從而實(shí)現(xiàn)基于會話連接粒度的動(dòng)態(tài)訪問控制。

在終端接入5G 網(wǎng)絡(luò)時(shí)，SIM 卡網(wǎng)絡(luò)層與應(yīng)用層的雙重認(rèn)證可以構(gòu)建“端-網(wǎng)-云”的可信通信。針對5G終端業(yè)務(wù)低時(shí)延、大并發(fā)、高可靠等不同場景，基于物聯(lián)網(wǎng)輕量級認(rèn)證要求、輕量級安全認(rèn)證協(xié)議、輕量級網(wǎng)絡(luò)認(rèn)證機(jī)制，形成針對“終端-終端”“終端-邊緣云”“終端-核心云”“終端-接入網(wǎng)”等多段超級SIM認(rèn)證方案。

3.4 高安全高可用密鑰管理機(jī)制

針對5G 網(wǎng)絡(luò)環(huán)境中大數(shù)量級終端、復(fù)雜接入場景等新情況所帶來的密鑰管理問題，需建立新的全套密鑰管理方案，以適應(yīng)云、端、卡協(xié)同體系中的密鑰管理需求。

在密鑰的生成、分發(fā)和認(rèn)證模塊中，根據(jù)用戶所需的不同密鑰安全等級，按照不同的密鑰產(chǎn)生方式生成不同等級的密鑰；根據(jù)不同的網(wǎng)絡(luò)架構(gòu)，利用多種密碼技術(shù)，選擇相應(yīng)的密鑰分配模式以實(shí)現(xiàn)密鑰分發(fā)。

在密鑰分發(fā)過程中，我們需要對密鑰進(jìn)行認(rèn)證，以確保密鑰被正確、完整地送達(dá)。在密鑰分級保護(hù)、存儲與備份模塊中，根據(jù)密鑰的使用場景和安全等級對密鑰進(jìn)行分級保護(hù)，并在密鑰存儲時(shí)選擇合適的方法，保證密鑰的機(jī)密性、可認(rèn)證性和完整性，以防止密鑰泄漏和被篡改。在密鑰保護(hù)和存儲過程中需要考慮密鑰的備份問題，以避免密鑰因意外而丟失而造成的損失。

在密鑰更新與銷毀模塊中，當(dāng)密鑰泄漏或丟失時(shí)，設(shè)計(jì)合理的更換密鑰方法，可以使損失最小化；根據(jù)密鑰的作用和安全等級，設(shè)置合理的密鑰使用期限，實(shí)現(xiàn)分級管理；對已泄漏、已過期的密鑰及時(shí)進(jìn)行銷毀，設(shè)計(jì)安全可靠的銷毀方式，以避免攻擊者通過舊密鑰尋找有關(guān)的秘密信息。

3.5 高性能數(shù)據(jù)加解密方法

面向5G 場景下大帶寬實(shí)時(shí)傳輸?shù)耐ㄐ判枨蠛腿找鎻?qiáng)大的攻擊者，我們需設(shè)計(jì)基于超級SIM的高性能數(shù)據(jù)加解密算法，以及算法的相應(yīng)邏輯電路實(shí)現(xiàn)方式和應(yīng)用模式。

在算法層面，結(jié)合國產(chǎn)密碼算法系統(tǒng)和密碼評價(jià)標(biāo)準(zhǔn)，以及5G 網(wǎng)絡(luò)對密碼算法輕量級、低功耗、抗側(cè)信道攻擊等要求，我們需要設(shè)計(jì)可應(yīng)用于超級SIM 及整個(gè)5G 網(wǎng)絡(luò)系統(tǒng)的密碼算法系列。

在硬件層面，根據(jù)所選密碼算法邏輯結(jié)構(gòu)特點(diǎn)，結(jié)合超級SIM平臺，我們要選擇適宜的并行電路架構(gòu)，并采用流水線技術(shù)等，縮減電路規(guī)模，提高密碼算法電路的工作頻率和數(shù)據(jù)吞吐率。在接口設(shè)計(jì)方面，采用容錯(cuò)技術(shù)、握手機(jī)制與端口數(shù)據(jù)寄存技術(shù)等，并兼顧算法自檢電路設(shè)計(jì)，確保密碼算法電路異常工作狀態(tài)能夠被實(shí)時(shí)檢測，從而提升整個(gè)密碼模塊的工作可靠性。采用動(dòng)態(tài)電壓調(diào)節(jié)、門控時(shí)鐘和可變頻率時(shí)鐘等技術(shù)，可以降低密碼算法實(shí)現(xiàn)電路的功耗。

在應(yīng)用層面，我們需要結(jié)合5G 場景具體應(yīng)用需求，設(shè)計(jì)密碼算法的智能化調(diào)用策略；并引入多級安全、域隔離等思想，制定不同需求下的密碼算法的調(diào)用規(guī)則，包括對稱密碼與非對稱密碼算法的高效運(yùn)用策略、密碼強(qiáng)度分級策略等，實(shí)現(xiàn)整個(gè)系統(tǒng)效率與安全性的統(tǒng)一。

3.6 云端數(shù)據(jù)隱私保護(hù)機(jī)制

為了應(yīng)對5G 網(wǎng)絡(luò)下海量的個(gè)人數(shù)據(jù)與用戶終端有限的存儲和計(jì)算能力之間的矛盾，我們往往需要借助于云端來輔助用戶數(shù)據(jù)的處理，從而帶來數(shù)據(jù)所有權(quán)與管轄權(quán)的分離。在上述條件下，我們需要在保護(hù)云端數(shù)據(jù)安全的同時(shí)，保證用戶對數(shù)據(jù)合法、靈活、高效的訪問。

1）數(shù)據(jù)安全共享機(jī)制。該機(jī)制利用層次身份基的可撤銷數(shù)據(jù)訪問權(quán)限管理方案，以免交互的方式撤銷無效用戶的訪問憑證，動(dòng)態(tài)地管理用戶數(shù)據(jù)的訪問權(quán)限，為有效用戶免去權(quán)限撤銷操作中繁復(fù)的計(jì)算和通信開銷。同時(shí)，考慮到超級SIM協(xié)同體系的巨大規(guī)模，基于分層的用戶結(jié)構(gòu)可以減輕私鑰生成中心（KGC）為所有用戶生成訪問控制憑證的負(fù)擔(dān)，提高系統(tǒng)的工作效能。

2）跨系統(tǒng)的云端隱私數(shù)據(jù)保護(hù)機(jī)制。針對計(jì)算能力較弱的移動(dòng)設(shè)備，該機(jī)制利用輕量級的基于身份的廣播加密系統(tǒng)，根據(jù)授權(quán)用戶集合對用戶隱私數(shù)據(jù)實(shí)施大范圍、靈活的控制。引入代理重加密機(jī)制，在身份基廣播加密和身份基加密這兩種系統(tǒng)之間搭建超級SIM數(shù)據(jù)直接共享的通道，使得不同加密系統(tǒng)下的超級SIM用戶可以快速安全地共享個(gè)人隱私數(shù)據(jù)。

3.7 終端應(yīng)用安全保障機(jī)制

基于當(dāng)前應(yīng)用市場的安全現(xiàn)狀和現(xiàn)實(shí)需求，亟需提出一套能滿足以下需求的全新終端應(yīng)用安全管理方案：多平臺通用、主動(dòng)被動(dòng)防御結(jié)合、在系統(tǒng)層面進(jìn)行預(yù)防監(jiān)測、涵蓋終端應(yīng)用全生命周期。具體應(yīng)包括：

1）終端應(yīng)用安全性檢測。該方案利用了被動(dòng)防御的思想。首先，檢測對象覆蓋范圍要全面，針對終端平臺上的所有應(yīng)用類型，包括Android應(yīng)用、iOS應(yīng)用、Web應(yīng)用、開發(fā)包、函數(shù)庫等；其次，檢測類型要全面，包括軟件惡意行為檢測，軟件漏洞檢測與修復(fù)，軟件行為、權(quán)限、隱私策略等。針對上述目標(biāo)，結(jié)合深度靜態(tài)檢測、動(dòng)態(tài)監(jiān)測、源代碼掃描、人工智能、自然語言處理等技術(shù)，構(gòu)建一套高效、自動(dòng)化的測評系統(tǒng)。

2）終端應(yīng)用安全加固。該方案利用了主動(dòng)防御的思想，針對移動(dòng)應(yīng)用面臨的反編譯、二次打包、內(nèi)存注入、動(dòng)態(tài)調(diào)試、數(shù)據(jù)竊取、交易劫持、應(yīng)用釣魚等惡意攻擊行為，將針對各種應(yīng)用安全缺陷的保護(hù)技術(shù)集成到應(yīng)用客戶端內(nèi)，構(gòu)建全面保護(hù)軟件安全的主動(dòng)防御體系。這些技術(shù)主要包括：代碼防逆向技術(shù)、應(yīng)用防篡改技術(shù)、反調(diào)試技術(shù)、數(shù)據(jù)防泄漏技術(shù)、運(yùn)行環(huán)境保護(hù)技術(shù)等。

3）運(yùn)行時(shí)監(jiān)控與態(tài)勢感知。該方案利用系統(tǒng)防御、應(yīng)急處置、恢復(fù)溯源的思想，針對某些惡意應(yīng)用采用高級反檢測技術(shù)逃過安全性檢測的情況，或者某些惡意軟件隱蔽性極高的高級可持續(xù)威脅（APT）攻擊，從系統(tǒng)安全的角度對移動(dòng)應(yīng)用上線后的動(dòng)態(tài)運(yùn)行安全問題及運(yùn)行穩(wěn)定性問題進(jìn)行實(shí)時(shí)監(jiān)控，充分挖掘軟件運(yùn)行模式，識別其安全屬性，同時(shí)為軟件檢測提供豐富的數(shù)據(jù)支持?；谏鲜鰯?shù)據(jù)，可以進(jìn)一步建立企業(yè)端和用戶端聯(lián)動(dòng)的立體化安全態(tài)勢感知體系，這樣既彌補(bǔ)了企業(yè)業(yè)務(wù)反欺詐、風(fēng)控等業(yè)務(wù)系統(tǒng)對終端風(fēng)險(xiǎn)監(jiān)測的短板，又為用戶快速建立事前預(yù)警、事中處置、事后恢復(fù)的自動(dòng)化安全體系。

4 結(jié)束語

本文中，我們認(rèn)為需要以高性能國產(chǎn)密碼SIM 為核心，充分發(fā)揮區(qū)塊鏈、霧計(jì)算、端云聯(lián)動(dòng)立體防御等新興技術(shù)的優(yōu)勢，構(gòu)建“云、端、卡”協(xié)同運(yùn)作的完整安全體系。這一舉措既可以適應(yīng)5G 場景下大規(guī)模物聯(lián)網(wǎng)設(shè)備接入認(rèn)證的新場景，也能覆蓋芯片硬件、芯片操作系統(tǒng)、終端芯片、終端硬件設(shè)計(jì)、終端應(yīng)用等的研發(fā)和應(yīng)用，為5G+業(yè)務(wù)安全賦能，推動(dòng)數(shù)字中國關(guān)鍵基礎(chǔ)設(shè)施的構(gòu)建。