03
面向 2020 年及未来,基于 5G 网络的 VR/AR 应用、工业互联网、无人驾驶和车联网等 eMBB(增
强型移动宽带)和 IoT(物联网)应用,将随着 5G 网络的成熟获得爆发式增长。预计到 2025 年,全
球联接数将达到 1000 亿,其中基于物的联接将占到 90%。移动通信将深刻地改变了人们的生活。
2.2
•
mMTC 则覆盖对于联接密度要求较高的场景例如智能交通、智能电网、智能制造(工业 4.0)、
智慧物流等,满足人们对于数字化社会的需求。
•
uRLLC 聚焦对时延极其敏感的业务,例如自动驾驶 / 辅助驾驶、车联网、远程控制等,满足人们
对于数字化工业的需求。
5G 面临新业务、新架构、新技术带来的安全挑战和机遇
[1]
,以及更高的用户隐私保护需求;业界
需要理解多样化场景需求,更好地定义 5G 安全标准和技术,来应对 5G 的安全风险。在 2018 年期间,
来自于全球的 74 家不同的公司(包括其子公司)派技术专家参加了七次 SA3 会议
[2]
共同参与了 5G
安全标准的制定工作。3GPP SA3 工作组对 5G 安全的威胁和风险做了十七个方面的分析,包括
[3]
:
安全架构、接入认证、安全上下文和密钥管理、RAN(无线接入网)安全、下一代 UE 安全、授权、
用户注册信息隐私保护、网络切片安全、中继安全、网络域安全、安全可视化 & 安全配置管理、安全
可信凭据分发、安全的互联互通和演进、小数据安全、广播 / 多播安全、管理面安全和密码算法的风险
分析。
5G 网络的关键资产包括用户的个人信息和通信数据、以及无线和核心网的软硬件资产、计算资源
资产、运营商运营运维的账户、口令、日志、配置、话单等。黑客攻击无线网络的动机主要是窃取、
篡改用户的隐私和用户数据,或者破坏网络、计算资源的可用性。根据 3GPP 标准定义
[4]
,“ NG-
RAN 不能以明文方式传递 SUPI( 用户永久标识 )”。5G 基站既不保存也不识别用户的个人信息,空
口和传输分别采用 PDCP(分组数据汇聚层协议)和 IPSEC 加密等保证用户信息的机密性和完整性;
但基站的业务可用性面临挑战,威胁主要来源于外部空口无线信号干扰和协议攻击。而 5G 核心网的
部分网元如 UDM(统一数据管理)会处理、保存用户的个人信息,故 5G 核心网面临用户信息泄露,
和资源可用性的攻击,但由于核心网部署的中心机房普遍采用高级别的安全防护措施,恶意入侵的风
险能得到有效削减。
5G 新业务、新架构、新技术带来安全挑战
评论0