 ==>> 点击下载文档 |
— 1 —
5G网络安全需求与架构
1引言
经过三十多年的飞速发展,移动通信已成为应用最为普及的信息通信技术。当前,全
球新一轮科技革命和产业变革正孕育兴起,跨行业、跨领域的融合创新不断深入,对移
动通信技术也提出了更高的要求。随着移动互联网、物联网及行业应用的爆发式增长,
未来移动通信将面临千倍数据流量增长和千亿设备联网需求。5G作为新一代移动通信技
术发展的方向,将在提升移动互联网用户业务体验的基础上,进一步满足未来物联网应
用的海量需求,与工业、医疗、交通等行业深度融合,实现真正的“万物互联”
5G网络新的发展趋势,尤其是5G新业务、新架构、新技术,对安全和用户隐私保
护都提出了新的挑战。5G安全机制除了要满足基本通信安全要求之外,还需要为不同业
务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐
私,并支持提供开放的安全能力。当前,5G国际标准化工作已全面展开,5G安全也成为
业界关注的焦点。本白皮书基于5G需求与愿景研究进展,分析5G网络面临的安全问题
和发展趋势,提出5G网络安全需求和架构,为后续5G网络安全技术的研究和设计奠定
基础。当前业界需要尽快形成5G网络安全框架并推动达成产业共识,从而指导5G安全
国际标准及后续产业发展
25G网络安全挑战和需求
2.1 新的业务场景
5G网络将来不仅用于人与人之间的通信,还会用于人与物以及物与物之间的通信
目前,5G业务大致可以分为3种场景: eMBB(增强移动宽带)、mMTC(海量机器类
通信)、和uRLLC(超可靠低时延通信),5G网络需要针对这三种业务场景的不同安全需
求提供差异化安全保护机制
eMBB 聚焦对带宽有极高需求的业务,例如高清视频,VR(虚拟现实)/ AR(增强
— 2 —
现实)等,满足人们对于数字化生活的需求。eMBB广泛的应用场景将带来不同的安全需
求,同一个应用场景中的不同业务其安全需求也有所不同,例如,VR/AR等个人业务可
能只要求对关键信息的传输进行加密,而对于行业应用可能要求对所有环境信息的传输
进行加密。5G网络可以通过扩展LTE安全机制来满足eMBB场景所需的安全需求
mMTC覆盖对于连接密度要求较高的场景,例如智慧城市,智能农业等,能满足人
们对于数字化社会的需求。mMTC场景中存在多种多样的物联网设备,如处于恶劣环境
之中的物联网设备,以及技术能力低且电池寿命长(如超过10年)的物联网设备等。面
向物联网繁杂的应用种类和成百上千亿的连接,5G网络需要考虑其安全需求的多样性
如果采用单用户认证方案则成本高昂,而且容易造成信令风暴问题,因此在5G网络中,
需降低物联网设备在认证和身份管理方面的成本,支撑物联网设备的低成本和高效率海
量部署(如采用群组认证等)。针对计算能力低且电池寿命需求高的物联网设备,5G网
络应该通过一些安全保护措施(如轻量级的安全算法、简单高效的安全协议等)来保证
能源高效性
uRLLC 聚焦对时延极其敏感的业务,例如自动驾驶/辅助驾驶、远程控制等,满足人
们对于数字化工业的需求。低时延和高可靠性是uRLLC业务的基本要求,如车联网业务
在通信中如果受到安全威胁则可能会涉及到生命安全,因此要求高级别的安全保护措施
且不能额外增加通信时延。5G超低时延的实现需要在端到端传输的各个环节进行一系列
机制优化。从安全角度来看,降低时延需要优化业务接入过程身份认证的时延、数据传
输安全保护带来的时延,终端移动过程由于安全上下文切换带来的时延、以及数据在网
络节点中加解密处理带来的时延
因此,面对多种应用场景和业务需求,5G网络需要一个统一的、灵活的、可伸缩的
5G网络安全架构来满足不同应用的不同安全级别的安全需求,即5G网络需要一个统一
的认证框架,用以支持多种应用场景的网络接入认证(即支持终端设备的认证、支持签
约用户的认证、支持多种接入方式的认证、支持多种认证机制等);同时5G网络应支持
伸缩性需求,如网络横向扩展时需要及时启动安全功能实例来满足增加的安全需求、网
络收敛时需要及时终止部分安全功能实例来达到节能的目的。另外,5G网络应支持按需
。。。以上简介无排版格式,详细内容请下载查看
