5G的eMBB場景與傳統(tǒng)移動互聯(lián)網場景相比�,主要區(qū)別是為用戶提供高速的網絡速率和高密度的容量�����,因此將出現(xiàn)數(shù)量眾多的小站���。小站的部署方式、部署條件以及功能都存在靈活多樣的特點�。傳統(tǒng)4G安全機制未考慮此種密集組網場景下的安全威脅,因此���,除了傳統(tǒng)移動互聯(lián)網所存在的安全威脅外,在這種密集組網場景下可能會存在小站接入的安全威脅�����。
針對大規(guī)模物聯(lián)網場景方面�����,預計到2020年聯(lián)網設備達500億臺。終端包括物聯(lián)網終端、RFID標簽����、近距離無線通信終端��、移動通信終端、攝像頭以及傳感器網絡網關等����。由于大部分物聯(lián)網終端具有資源受限�、拓撲動態(tài)變化���、網絡環(huán)境復雜�����、以數(shù)據(jù)為中心以及與應用密切相關等特點�,與傳統(tǒng)的無線網絡相比�,更容易受到威脅和攻擊���。在此情況下�,為了確保信息的準確有效性�����,需要在機器通信中引入安全機制����。如果每個設備的每條消息都需要單獨認證��,則網絡側安全信令的驗證需要消耗大量資源���。在傳統(tǒng)4G網絡認證機制中沒有考慮到這種海量認證信令的問題�,一旦網絡收到終端信令請求超過了網絡各項信令資源的處理能力��,則會觸發(fā)信令風暴�����,導致網絡服務出現(xiàn)問題�����,使整個移動通信系統(tǒng)出現(xiàn)故障��,進而崩潰�。
而在低時延高可靠場景方面���,尤其針對車聯(lián)網����、遠程實時醫(yī)療等時延敏感應用,提出了低時延高安全性的需要�。在這些場景中�,為避免車輛碰撞��、手術誤操作等事故��,要求5G網絡能在保證高可靠性的同時提供低至1ms的時延QoS保障。而傳統(tǒng)的安全協(xié)議如:認證流程�、加解密流程等�,在設計時未考慮超高可靠低時延的通信場景。這樣可能會帶來傳統(tǒng)的復雜的安全協(xié)議/算法造成的時延無法滿足超低時延的需求�。同時�����,5G中超密集部署技術的應用使單個接入節(jié)點覆蓋范圍很小����,當車輛等終端快速移動時���,網絡的移動性管理過程將會非常頻繁,為了低時延的目標�����,安全上下文的移動性管理相關的功能單元和流程需要進行優(yōu)化�����。
此外�,由于5G網絡的虛擬化特點�,改變了傳統(tǒng)網絡中功能網元的保護很大程度上依賴于對物理設備的安全隔離的現(xiàn)狀���,原先認為安全的物理環(huán)境已經變得不安全,實現(xiàn)虛擬化平臺的可管可控的安全性要求成為5G安全的一個重要組成部分�,例如安全認證功能也可能放到物理環(huán)境安全當中�。因此����,5G安全需要考慮5G基礎設施的安全,從而保障5G業(yè)務在NFV技術環(huán)境下能夠安全運行��。
另外,5G網絡中通過引入SDN技術提高了網絡的數(shù)據(jù)傳輸效率��,實現(xiàn)了更好的資源配置�����,但同時也帶來了新的安全需求,即需要考慮在5G環(huán)境下�,虛擬SDN技術控制網元和轉發(fā)節(jié)點的安全隔離和管理,以及SDN技術流表的安全部署�。
