探讨5G网络运行下的安全保障建设
位于欧洲中部的列支敦士登大学的学术研究人员近期发表的一篇研究论文,对5G网络的安全保护能力提出了质疑。
研究人员称,只需利用一种极为简单的网络干扰策略,恶意黑客就能在毫不知晓内部情况的情况下破坏5G网络的流量,即便对方部署了先进防御措施。该研究团队称,攻击的关键在于使用对抗性机器学习(ML)技术,这类技术不依赖于任何先验知识或对目标网络的前期侦察。
5G给移动安全带来的挑战
1、接入安全:
接入控制在5G安全中扮演非常重要的角色,起到了保护频谱资源和通信资源的作用,也是为设备提供5G服务的前提。不同于4G同构的网络接入控制(即,通过统一的硬件USIM卡来实现网络接入认证),5G对各种异构接入技术和异构设备的支持使得5G的接入控制面临巨大的挑战。
2、网络安全:网络切片安全问题是网络安全域最重要的问题。网络切片是一组网络功能、运行这些网络功能的资源以及这些网络功能的特定配置组成的集合。网络切片可以视为基于共享基础设施但服务于特定业务的专用网络,也可以看作是网络在逻辑上的特定实例化。
用户隐私保护是用户安全域最重要的问题。由于5G提供的业务种类繁多,开放的网络架构使得用户数据及个人隐私信息面临更严峻的考验。在传统的通信网络中,用户的长期身份标识(简称IMSI)在用户首次向网络进行认证的时候会直接以明文的形式在信道中传输,导致了用户身份隐私的破坏。5G系统设计需要避免IMSI窃取攻击,保证接入设备在任何时候的隐私安全。
4、应用安全:与前几代移动通信网络不同,5G支持海量物联网设备连接,但物联网设备通常频繁地发送小数据包,这势必造成接入网与核心网之间信令的频繁交互,从而消耗网络带宽,造成传输效率下降。5G需要确保小数据的通信安全,针对机器类终端进行高效的连接设计,在满足小数据信令和数据包传输需求的基础上,确保信令和数据传输的安全性,如隐私保护和完整性保护。
关乎国家安全,5G网络运行需要安全环境
在万物互联时代,网络世界和现实世界的界限将更加模糊。换言之,从网络上发起的攻击将给现实物理世界带来伤害。因此,需要我们发展相应的安全技术,并采取强有力的安全保障措施。
市场需要为用户提供可信任的5G网路使用,同时也需要构建有效的监管机制、举证通道以及处理措施,让用户与5G网络服务提供者之间构建可信任的身份认证,从而让信息的传递有据可循、提高海量信息真实性的辨识度、有效的规避在5G网络服务应用过程中存在的泄露、盗用的危险。在整个市场监管的过程中,我们需要合理优化网络资源配置,提供安全服务,构建有支撑性的用户身份和信用确认机制,有效维护和管理网络空间服务的安全问题。
在安全保障技术的发展中,建立在网络层和传输层之上的端对端加密技术由于在接收段接到信息之前不进行解密,即使在传输的过程中,系统被入侵也不会造成消息泄露,从而大大加强了信息的安全性;同时将同一个物体的不同身份以及账号信息进行联合管理的基于ID的密码认证系统能够在提高使用便捷性的同时,提高用户的信息安全性。除此之外,密钥管理体系、控制信息的加密等安全技术也是5G网络安全保障措施中十分重要的手段。
5G网络的安全使用,主要关系到用户的权益。因此,在发展的过程中如何最大限度保障5G网络用户的权益是安全保障措施中需要特别重视的一环。基于这样的目标,我们需要构建系统性的用户权益机制,满足用户在安全使用5G网络的需求,构建更加完善的权益投诉、维护平台,使得用户的5G网络的使用更加安心、放心。
综上所述,5G网络的在传输速度上的优势是明显的。但是在5G发展过程中,安全问题是不可避免的一个问题。网络具有开放性,在5G网络便利人们通信需求的同时,也会给移动通信带来一定的安全风险。因此,在发展5G网络的过程中,不仅要拓展其功能和性能,还必须深入网络安全研究,用先进的安全技术和安全保障措施,为5G网络的运行营造一个安全的环境,进而为用户提供更好的服务。
监制:李红梅
END
参考来源:
1.《译文 | 5G 技术的隐私和安全》信息安全与通信保密杂志社
2.《美发布《保护5G安全:美中安全竞争的前进方向》》信息安全与通信保密杂志社