-
徐令予:5G让万物互联,安全问题更大了怎么办
关键字: 5G信息安全网络安全4G量子通信(二)多元信任模型和可扩展的身份管理机制在3G、4G时代,移动通信网主要业务是语音、短信和移动宽带,业务类型相对比较单一。在传统移动网络中,网络对用户入网认证,并作为管道承载用户与服务间的业务认证,用户与网络构成二元信任模型。这样就铲除了2G时代无身份认证而造成的伪基站和身份伪冒的种种困扰。
进入5G时代,移动通信网络不只是服务于个人消费者,更重要的是将服务于垂直行业,衍生出极为丰富的新产品。5G时代不仅仅是更快的移动网络或更强大的智能手机,而是产生诸如mMTC和URLLC这些链接世界的新型业务。在5G网络中,将融合传统二元信任模型,并构建多元信任模型。网络和垂直行业可结合进行业务身份管理,使得业务运行更加高效,用户的个性化需求得以满足。
4G网络身份管理的主要对象是移动宽带用户,采用以设备为单位的对称密钥管理体制,很好的满足了运营商的要求。而5G网络面临大量新增的物联网设备和可穿戴设备,使用传统的用户管理机制在开户、认证等方面成本过于高昂,已经不能完全满足5G用户管理的需求,因此需要制定灵活可扩展的身份管理机制,根据业务特征及其新的安全威胁进行优化,在安全和运营成本之间取得平衡。
5G移动网多元信任模型和可扩展的身份管理机制
海量物联网设备对5G安全带来了新的威胁和挑战,包括大规模的网络攻击行为,海量设备认证查询风暴等。为了应对这些新的安全威胁和挑战,5G安全架构需考虑支持分布式安全机制,即根据认证和防御等需求部署分布式的安全功能。分布式安全功能又包括分布式认证和分布式防御两个子功能。
分布式认证:作为5G重要业务场景,海量物联网设备同时接入认证将会对网络的数据处理能力提出太苛刻的要求。而传统集中式的认证机制中,每次设备的认证都需要调用核心身份服务器,从而造成针对该服务器的查询风暴冲击。因此5G安全架构需要分布式的认证机制以应对海量设备的认证需求。分布式认证机制对于设备的认证可以通过多个分布式的认证节点并行处理,从而减少对于核心身份服务器的访问,支撑海量设备的高效认证。分布式认证节点的部署可以根据海量物联网设备的分布情况进行灵活化的部署,降低网络的认证成本和复杂度。分布式认证机制可以采用基于证书的安全机制,也可以采用基于身份的安全机制。
分布式防御:分布式安全防御技术的理念是通过在网络边缘节点部署安全防御能力,从更靠近源头的地方扼制攻击行为,实现更敏捷的安全防御。具体体现在,为满足海量物联网设备的接入防御机制,5G安全可将安全防御能力部署在更靠近物联网设备的接入点。防御能力包括DDoS防御机制,分布式杀毒防御技术等。此方式可及时地应对设备的攻击行为,降低海量设备的接入攻击威胁。
5G移动网敏捷高效的分布式安全部署
(三)智能化(AI)主动安全防御机制5G是个开放的网络,海量物联网设备暴露在户外、硬件资源受限、无人值守,易受黑客攻击和控制,因此将会面临大量的网络攻击。如果采用现有的人工防御机制,不仅响应速度慢,还将导致防御成本急剧增加,所以需要考虑采用智能化(AI)防御来自海量物联网设备的安全威胁。此外,网络攻击日趋自动化,0day攻击的可能性越来越大,5G网络需要考虑由被动变主动的安全防御机制。
上面介绍的“网络切片”、“多元可扩展认证”和“智能型主动防御”这三种安全机制至关重要,但它们并不是保护5G移动网的通信安全和用户隐私的全部内容,由于篇幅和技术深度等原因,本文就不作更多的介绍了。
最后,谈两点个人的看法。
1)在3GPP、IMT-2020、ITU-T等国际组织的共同努力下,5G网络安全标准的建设取得了重大进展。具体来说,5G第一阶段的安全框架、接入安全、用户数据的机密性和完整性保护、移动性和会话管理安全、用户身份的隐私保护及与EPS的互通等相关工作绝大部分已完成。目前,3GPP已经启动256比特密码算法的研究项目,且确定在第一阶段标准的5G安全系统中需要支持256比特密钥。对于256比特密码算法,3GPP确定在2018年3月截止的5G协议中需要支持算法应用协议标准化,但不选定具体的算法,密码算法标准化预计在5G标准第二阶段启动。
从5G的安全标准化进程来看,真正意义上的5G互联网离我们还有一段距离。目前各国正在试建的5G网络实际上只是4G的网速增强版,使用的安全技术和标准也完全是4G的延续。关于目前试建中的5G移动网的宣传存在不少夸张和忽悠的成分。
2)5G网络的安全标准的规划和讨论已经有很长一段时间了,国际组织间的认识正在趋于一致,世界通信巨头中国华为不久前也发表了关于5G网络安全的白皮书。这些有关未来一二十年通信安全的公开的文件中,未有一言半语提及“量子通信”。这看似意料之外,实在情理之中,是完全合乎思维逻辑、符合工程建设规律的。
所谓的“量子通信”事实上只是密钥分发的一种特殊方式,而这种方式在实际应用中有许多工程上很难克服的障碍,它并不适合互联网环境,更不适合面向未来的移动互联网。面向未来的移动互联网上应该釆用何种安全技术、怎样有效地实施通信安全保护措施,在这些关于重大工程的战略决策上,我们究竟应该相信华为等大企业中成千上万的工程专家还是大学中少数几个物理学家的意见呢?我想这个答案应该是不言而喻的。
面向未来的移动互联网决定于NFV和SDN这两项新技术。NFV(网络功能虚拟化)通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理,使网络设备功能不再依赖于专用硬件,从而降低网络昂贵的设备成本。SDN(软件定义网络)的核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,构建虚拟网络,使得电讯运营商进一步摆脱电讯设备供应商。新一代的网络的总趋势是:网络功能的软件化;硬件设备的通用化;和网络结构的虚拟化和云化。
面对移动互联网的发展总趋势,“量子通信”却反其道而行之:把传统软件化的密码功能硬件化;增加了量子密钥生成终端、光量子交换器、可信任中继站等专用设备,使得网络硬件进一步专用化而不是通用化,迫使运营商更依赖于设备供应商;同时又在原有的网络环境中叠床架屋,导致网络结构的复杂化和僵硬化,阻碍网络应用服务的灵活化、个性化、和可扩展化。
“量子通信”在5G移动互联网上的问题还涉及到成本价格、可行性等等许多问题,对此的深入分析将会放在“量子通信”批评系列的专文中。
本文系观察者网独家稿件,未经授权,不得转载。
标签 5G-
本文仅代表作者个人观点。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:孙武
- 最后更新: 2018-09-05 09:17:32
-
中国探空火箭成功实验火星着陆技术
2018-09-05 08:25 航空航天 -
美企对大疆提起337调查申请?真相令人大跌眼镜
2018-09-04 22:41 中美关系 -
失落的强国:日本芯片产业衰亡启示录
2018-09-04 20:37 商业 -
媒体称猎豹移动私有化或将与小米合并 小米:不知情
2018-09-04 20:30 商业 -
中兴再获电信大单:LTE现网设备份额达40%
2018-09-04 20:24 商业 -
电信联通回应合并传闻:未接获任何通知
2018-09-04 17:48 -
近200年来首次:中国医疗器械登上《柳叶刀》
2018-09-04 14:27 医学 -
百度云ABC3.0发布!张亚勤:云计算架构发生根本变化
2018-09-04 12:52 IT新浪潮 -
铁流:高通华为缘何热衷于将4.9G包装为5G 并不遗余力推广
2018-09-04 11:37 IT新浪潮 -
快播破产
2018-09-04 10:50 -
西工大“魅影”太阳能无人机创19小时续航记录
2018-09-04 09:10 -
刘强东美国律师:他99%几率不会受起诉 警方或道歉
2018-09-04 08:50 大公司 -
OV、小米都用高通方案打通了5G,与华为正面厮杀
2018-09-03 23:03 科技前沿 -
注销账户难 用户被App“绑架”:安居客等未提供注销功能
2018-09-03 16:41 -
从中报看芯片产业的未来:渐露曙光、全力追赶与率先突破
2018-09-03 16:31 -
云南个旧超级杂交稻片测突破每公顷17吨
2018-09-03 08:39 食品安全 -
媒体:ofo或将被滴滴低价收购 戴威已将目光转投区块链
2018-09-01 22:44 -
特斯拉股东要用“独立董事长”换掉马斯克,不过最终失败了
2018-09-01 19:02 -
韩春雨回应撤稿论文处理结果
2018-09-01 14:07 学术造假 -
杭州租户住甲醛超标房半年后病逝 自如回应
2018-09-01 11:20
相关推荐 -
中法欧领导人三方会晤结束 评论 25习近平将同马克龙和冯德莱恩举行三方会晤 评论 8“五一”近3亿人次出游,较2019年同期增长28.2% 评论 189“美国首次暂停,以色列深感担忧” 评论 144习近平抵达巴黎开始对法国进行国事访问 评论 43最新闻 Hot
-
3个月后米莱终于回应:岛在他们手上,不把这当挑衅
-
“欧盟工具箱里没有美国式禁令”
-
地面进攻在即?以军疏散拉法平民,哈马斯警告“后果”
-
中法欧领导人三方会晤结束
-
“我明确一点,不建议对华保持距离,我们需要中国人”
-
“五一”近3亿人次出游,较2019年同期增长28.2%
-
欧盟又挑争端?点名上汽、比亚迪、吉利,或抬高关税
-
问界回应山西M7车祸四大疑问:事发车速超过AEB工作范围
-
德国外长炒作:对待中国,不能再犯这个错
-
“美国这么做捞不到好处,还会便宜日韩”
-
自作自受?对俄制裁回旋镖射中一瘸一拐的波音
-
马科斯声称:菲律宾不希望加剧南海紧张局势
-
“我想让各位知道,我们不会退缩”
-
他也要对TikTok“真香”了?
-
内塔尼亚胡:任何国际机构都无法阻止以色列“自卫”
-
“美国首次暂停,以色列深感担忧”
-