5G安全報告（2020）

分類：新聞資訊
作者：
來源：
發布時間：2019-06-18
訪問量：0

【概要描述】

5G安全報告（2020）

【概要描述】

分類：新聞資訊
作者：
來源：
發布時間：2019-06-18
訪問量：0

5G網絡概述

2015 年，國際電信聯盟（ITU）發布了《IMT 愿景：5G 架構和總體目標》，定義了增強移動寬帶（eMBB）、超高可靠低時延（uRLLC）、海量機器類型通信（mMTC）三大應用場景，以及峰值速率、流量密度等八大關鍵性能指標。與 4G 相比，5G 將提供至少十倍于 4G 的峰值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力。

5G網絡架構和關鍵技術

從網絡架構來看，5G 網絡整體延續 4G 特點，包括接入網、核心網和上層應用（如下圖）。為滿足 5G 移動互聯和移動物聯的多樣化業務需求，5G 網絡在核心網和接入網均采用了新的關鍵技術，實現了技術創新和網絡變革。

5G 采用的主要關鍵技術有：

服務化架構：5G 服務化架構中，將網絡功能以服務的方式對外提供，不同的網絡功能服務之間通過標準接口進行互通，支持按需調用、功能重構，從而提高核心網的靈活性和開放性。5G 服務化架構是 5G 時代迅速滿足垂直行業需求的重要手段。

網絡功能虛擬化：采用虛擬化技術，將傳統網絡的專用網元進行軟硬件解耦，構造出基于統一虛擬設施的網絡功能，實現資源的集中控制、動態配置、高效調度和智能部署，縮短網絡運營的業務創新周期。

網絡切片：網絡切片可在一個物理網絡上切分出功能、特性各不相同的多個邏輯網絡，同時支持多種業務場景。基于網絡切片技術，可以提高網絡資源利用率、隔離不同業務場景所需的網絡資源。

邊緣計算：邊緣計算是在網絡邊緣、靠近用戶的位置，提供計算和數據處理能力，以提升網絡數據處理效率，滿足垂直行業對網絡低時延、大流量以及安全等方面的需求。

網絡能力開放：5G 網絡可以通過能力開放接口將網絡能力開放給第三方應用，以便第三方按照各自的需求設計定制化的網絡服務。

接入網關鍵技術：5G 在接入網采用靈活的系統設計來支持多業務、多場景，采用新型信道編碼方案和大規模天線技術等以支持高速率傳輸和更優覆蓋。

此外，第三代移動通信伙伴計劃（3GPP）標準在接入網和核心網之間明確定義了接口，兩者功能不同，邊界清晰，業界專家認為，即使 5G 核心網的部分功能部署在網絡邊緣，功能上的界限依然是很明確的。同時，還可以通過在核心網（包括邊緣計算）與接入網之間部署安全網關等來增強安全性。因此，運營商可選取多元化的供應商提供接入網和核心網產品，提高網絡韌性。

5G安全框架

5G 安全既包括由終端和網絡組成的 5G 網絡本身通信安全，也包括 5G 網絡承載的上層應用安全。移動通信網絡標準在設計之初，就充分考慮了網絡的可靠性和安全性，經過全球通信行業幾十年的共同努力，移動通信網絡安全架構日臻完善。

5G 繼承了 4G 網絡分層分域的安全架構，在 3GPP 5G 安全標準《5G 系統安全架構和流程》3中規定：在安全分層方面，5G 與 4G 完全一樣，分為傳送層、歸屬層/服務層和應用層，各層間相互隔離；在安全分域方面，5G 安全框架分為接入域安全、網絡域安全、用戶域安全、應用域安全、服務域安全、安全可視化和配置安全六個域，與4G 網絡安全架構相比，增加了服務域安全。

5G 提供了比 4G 更強的安全能力，包括：

服務域安全。針對 5G 全新服務化架構帶來的安全風險，5G 采用完善的服務注冊、發現、授權安全機制及安全協議來保障服務域安全。

增強的用戶隱私保護。5G 網絡使用加密方式傳送用戶身份標識，以防范攻擊者利用空中接口明文傳送用戶身份標識來非法追蹤用戶的位置和信息。

增強的完整性保護。在 4G 空中接口用戶面數據加密保護的基礎上，5G 網絡進一步支持用戶面數據的完整性保護，以防范用戶面數據被篡改。

增強的網間漫游安全。5G 網絡提供了網絡運營商網間信令的端到端保護，防范以中間人攻擊方式獲取運營商網間的敏感數據。

統一認證框架。4G 網絡不同接入技術采用不同的認證方式和流程，難以保障異構網絡切換時認證流程的連續性。5G 采用統一認證框架，能夠融合不同制式的多種接入認證方式。

綜上，5G 針對服務化架構、隱私保護、認證授權等安全方面的增強需求，提供了標準化的解決方案和更強的安全保障機制。

5G典型場景安全分析

5G 應用場景因技術本身以及應用場景自身特點面臨新的安全風險，成為影響 5G 融合業務發展的關鍵要素。目前 5G 典型場景以增強移動寬帶業務為主，并逐步拓展到各垂直行業。3GPP 已經完成eMBB 場景相關安全標準制定工作， uRLLC 及 mMTC 場景標準正在制定中。

增強移動寬帶（eMBB）場景：主要應用包括 4K/8K 超高清移動視頻、沉浸式的 AR（增強現實）/VR（虛擬現實）業務。主要風險是：增強移動寬帶場景下的超大流量對于現有網絡安全防護手段形成挑戰。由于 5G 數據速率較 4G 增長 10 倍以上，網絡邊緣數據流量將大幅提升，現有網絡中部署的防火墻、入侵檢測系統等安全設備在流量檢測、鏈路覆蓋、數據存儲等方面將難以滿足超大流量下的安全防護需求，面臨較大挑戰。

超高可靠低時延（uRLLC）場景：典型應用包括工業互聯網、車聯網自動駕駛等。uRLLC 能夠提供高可靠、低時延的服務質量保障，其主要安全風險是：低時延需求造成復雜安全機制部署受限。安全機制的部署，例如接入認證、數據傳輸安全保護、終端移動過程中切換、數據加解密等均會增加時延，過于復雜的安全機制不能滿足低時延業務的要求。

海量機器類通信（mMTC）場景：應用覆蓋領域廣，接入設備多、應用地域和設備供應商標準分散、業務種類多。主要安全風險是：泛在連接場景下的海量多樣化終端易被攻擊利用，對網絡運行安全造成威脅。

5G 時代將有海量物聯網終端接入，預計到 2025 年全球物聯網設備聯網數量將達到 252 億。其中大量功耗低、計算和存儲資源有限的終端難以部署復雜的安全策略，一旦被攻擊容易形成僵尸網絡，將會成為攻擊源，進而引發對用戶應用和后臺系統等的網絡攻擊，帶來網絡中斷、系統癱瘓等安全風險。

掃二維碼用手機看

上一個: 5G成為中國數字經濟的“新引擎”

下一個: 我國5G毫米波芯片研發成功！

上一個: 5G成為中國數字經濟的“新引擎”

下一個: 我國5G毫米波芯片研發成功！

台湾28

5G安全報告（2020）

5G安全報告（2020）

關注官方網站