5G新场景和新技术带来新的安全威胁
5G的eMBB场景与传统移动互联网场景相比,主要区别是为用户提供高速的网络速率和高密度的容量,因此将出现数量众多的小站(smallcell、femtocell)。小站的部署方式、部署条件以及功能都存在灵活多样的特点。传统4G安全机制未考虑此种密集组网场景下的安全威胁,因此,除了传统移动互联网所存在的安全威胁外,在这种密集组网场景下可能会存在小站接入的安全威胁。
针对大规模物联网场景方面,预计到2020年联网设备达500亿台。终端包括物联网终端、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感器网络网关等。由于大部分物联网终端具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心以及与应用密切相关等特点,与传统的无线网络相比,更容易受到威胁和攻击。在此情况下,为了确保信息的准确有效性,需要在机器通信中引入安全机制。如果每个设备的每条消息都需要单独认证,则网络侧安全信令的验证需要消耗大量资源。在传统4G网络认证机制中没有考虑到这种海量认证信令的问题,一旦网络收到终端信令请求超过了网络各项信令资源的处理能力,则会触发信令风暴,导致网络服务出现问题,使整个移动通信系统出现故障,进而崩溃。
而在低时延高可靠场景方面,尤其针对车联网、远程实时医疗等时延敏感应用,提出了低时延高安全性的需要。在这些场景中,为避免车辆碰撞、手术误操作等事故,要求5G网络能在保证高可靠性的同时提供低至1ms的时延QoS保障。而传统的安全协议如:认证流程、加解密流程等,在设计时未考虑超高可靠低时延的通信场景。这样可能会带来传统的复杂的安全协议/算法造成的时延无法满足超低时延的需求。同时,5G中超密集部署技术的应用使单个接入节点覆盖范围很小,当车辆等终端快速移动时,网络的移动性管理过程将会非常频繁,为了低时延的目标,安全上下文的移动性管理相关的功能单元和流程需要进行优化。
此外,由于5G网络的虚拟化特点,改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状,原先认为安全的物理环境已经变得不安全,实现虚拟化平台的可管可控的安全性要求成为5G安全的一个重要组成部分,例如安全认证功能也可能放到物理环境安全当中。因此,5G安全需要考虑5G基础设施的安全,从而保障5G业务在NFV技术环境下能够安全运行。
另外,5G网络中通过引入SDN技术提高了网络的数据传输效率,实现了更好的资源配置,但同时也带来了新的安全需求,即需要考虑在5G环境下,虚拟SDN技术控制网元和转发节点的安全隔离和管理,以及SDN技术流表的安全部署。