第五代移動通信技術(shù)(5G)能夠為用戶提供極高的峰值速率體驗，能針對高密集用戶連接提供實時而可靠的網(wǎng)絡(luò)連接，保證物聯(lián)網(wǎng)的持續(xù)和可靠連接。它已展現(xiàn)全面推動數(shù)字經(jīng)濟發(fā)展的能力，成為各國保障信息安全的必爭技術(shù)高地。5G網(wǎng)絡(luò)通過使用軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化等技術(shù)，體現(xiàn)出可編程、高動態(tài)擴展和極度靈活等特性。在5G網(wǎng)絡(luò)給大家?guī)砻篮闷诖耐瑫r，也需要考慮它潛在的安全問題。本文分析了5G在使用中可能出現(xiàn)的安全隱患問題，并討論后續(xù)潛在的研究探索方向。

[[320923]]

5G相關(guān)安全問題

1.接入控制安全。5G支持海量網(wǎng)絡(luò)設(shè)施、多安全等級、多類別的身份標(biāo)識以及大規(guī)模的用戶身份管理和海量應(yīng)用場景，具備異構(gòu)融合的特性。普通的4G同構(gòu)網(wǎng)絡(luò)接入控制通過統(tǒng)一的硬件來實現(xiàn)網(wǎng)絡(luò)接入，在5G中對各種異構(gòu)接入技術(shù)和異構(gòu)設(shè)備的支持使得5G的接入控制面臨巨大的挑戰(zhàn)。具體問題包括：不同網(wǎng)絡(luò)系統(tǒng)使用不同接入技術(shù)將成為一種普遍的現(xiàn)象，此時需要認(rèn)證框架的統(tǒng)一，建立統(tǒng)一的密鑰體系;大量設(shè)備的高頻接入和退出表示設(shè)備接入具有突然性，對接入認(rèn)證機制的效率提出了挑戰(zhàn);5G環(huán)境下，存在設(shè)備角色的切換場景，例如智能手機可能切換成小型基站，對于雙重身份設(shè)備安全管理是新產(chǎn)生的問題，同樣值得研究。

2.結(jié)構(gòu)安全。5G網(wǎng)絡(luò)通過使用網(wǎng)絡(luò)功能虛擬化和軟件定義網(wǎng)絡(luò)技術(shù)，將網(wǎng)絡(luò)中的物理資源虛擬成多個彼此獨立的網(wǎng)絡(luò)切片。不論運營商還是用戶，可以根據(jù)所需的安全等級生成網(wǎng)絡(luò)切片模板，在模板中包含所需的模塊接口及所需的網(wǎng)絡(luò)資源。即網(wǎng)絡(luò)切片可以將物理網(wǎng)絡(luò)劃分成多個虛擬網(wǎng)絡(luò)，而被劃分的虛擬網(wǎng)絡(luò)能夠再為不同的需求提供不同的應(yīng)用場景。定制化的網(wǎng)絡(luò)切片不僅可以減少資源消耗和節(jié)約成本，還能提高服務(wù)的質(zhì)量。但是，這種方式在一定的程度上改變了常規(guī)概念中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，導(dǎo)致為傳統(tǒng)網(wǎng)絡(luò)設(shè)備設(shè)計的安全策略失效。這種相對的開放性和用戶自定義的模式給安全可信帶來了巨大的挑戰(zhàn)。如何保證數(shù)據(jù)和操作的可控、可確認(rèn)性都將是需要考慮的安全問題。通過研究5G網(wǎng)絡(luò)的內(nèi)生關(guān)鍵技術(shù)，構(gòu)建可信安全的網(wǎng)絡(luò)是必須去探索的。

3. 用戶隱私安全。5G網(wǎng)絡(luò)的建設(shè)涉及到IT基礎(chǔ)設(shè)施供應(yīng)商、通信網(wǎng)絡(luò)運營商和虛擬網(wǎng)絡(luò)運營商。接入設(shè)備中也通過各類可能的網(wǎng)絡(luò)接入，實現(xiàn)物與物、物與人的泛在連接。即涉及到的環(huán)節(jié)更加復(fù)雜，數(shù)據(jù)的來源和流向更加多樣，用戶的隱私數(shù)據(jù)將更加廣泛的流動。在5G技術(shù)中引入的虛擬化技術(shù)后，將導(dǎo)致網(wǎng)絡(luò)安全邊界更加模糊。在高速網(wǎng)絡(luò)環(huán)境下，給用戶隱私帶來威脅。同時，如何提供差異化隱私保護能力,實現(xiàn)對隱私信息保護范圍和保護強度的靈活選擇也是值得關(guān)注的。

進(jìn)一步的研究方向

1.更智能的認(rèn)證協(xié)議和訪問控制機制。在5G環(huán)境中，接入設(shè)備不僅數(shù)量大、類型各異，而且物理狀態(tài)和虛擬狀態(tài)同時存在，導(dǎo)致網(wǎng)絡(luò)環(huán)境復(fù)雜。在此環(huán)境下，實現(xiàn)信息單元的完整有效保護是面臨的挑戰(zhàn)。通過群組認(rèn)證協(xié)議的方式，批量對設(shè)備進(jìn)行認(rèn)證，可達(dá)到減少系統(tǒng)計和通信量，優(yōu)化存儲空間等目標(biāo)。通過提供標(biāo)準(zhǔn)的應(yīng)用程序接口和跨平臺的身份認(rèn)證方式，針對異構(gòu)網(wǎng)絡(luò)，提出更加高效的密鑰管理和身份認(rèn)證機制，都有利于在5G網(wǎng)絡(luò)中實現(xiàn)更加安全的訪問控制。

2.與區(qū)塊鏈等新技術(shù)的融合。區(qū)塊鏈技術(shù)作為被持續(xù)關(guān)注的新技術(shù)，對金融業(yè)的安全的影響值得關(guān)注?，F(xiàn)在的多家銀行已利用區(qū)塊鏈技術(shù)，打造扁平化的支付系統(tǒng)，此時銀行之間的互信關(guān)系的構(gòu)建是沒有中心節(jié)點存在的。在證券業(yè)的區(qū)塊鏈技術(shù)應(yīng)用主要集中在私募股權(quán)領(lǐng)域，解決了人工處理時可能產(chǎn)生的數(shù)據(jù)被修改或者發(fā)生錯誤的問題。即區(qū)塊鏈在實現(xiàn)金融交易的透明安全，提高市場效率和減少金融運行成本等方面具備越來越明顯的優(yōu)勢。對物聯(lián)網(wǎng)環(huán)境下的應(yīng)用，區(qū)塊鏈技術(shù)可能有著廣闊的應(yīng)用前景。工信部曾聯(lián)合阿里巴巴集團等單位打造專門應(yīng)用于物聯(lián)網(wǎng)的區(qū)塊鏈框架，并且還和國際電信聯(lián)盟開展討論。在5G如何與新技術(shù)結(jié)合，也將產(chǎn)生更多的研究熱點。