5G安全技术与标准.docx

? ? 5G安全技术与标准 ? ? 摘要：移动通信从4G演进到5G的过程中，在网络演进和业务需求的促进下，安全设计的理念进一步完善，安全能力更加丰富。指出5G网络安全的设计理念是在开放的环境下构建安全的网络与服务，基于对3GPP、ITU、GSM中的5G安全标准的综合分析，梳理出网络自身安全保障、垂直行业支撑、安全测评认证3条主线。基于这3条主线，对5G网络中引入的安全新技术、安全新能力、安全新风险进行深入分析，并对5G安全未来发展趋势和重点工作提出建议。 关键词：5G安全，安全规范，网络安全，安全能力，安全测评，发展趋势 1　引言 移动通信从20世纪80年代发展至今，已经近40年。在大约10年一代的发展过程中，移动通信技术不断超越自己，形成质的飞跃。2015年，ITU（International Telecommunication Union）定义了5G的eMBB（enhanced mobile broadband）、mMTC（massive machine type communication）、uRLLC（ultra-reliable and low latency communication）三大业务场景[1]，提出了包括峰值速率、移动性、时延、体验速率、连接数密度的新指标。2020年7月3日，第三代合作伙伴计划（3rd Generation Partnership Project，3GPP）正式发布5G R16版本规范，同时也成为ITU官方唯一认可的5G标准，标志着5G技术走向成熟。 5G移动通信技术是通信历史上的又一次重大革新，将移动通信的领域从“人与人通信”扩展到“物与物连接”。同时，5G的作用已不仅限于信息处理和传递，更成为承载万物智慧连接、激发科技创新活力、升级产业竞争实力、促进经济发展质量的新引擎[2]。一方面，5G作为新一代通信的基础设施，自身安全性不言而喻；另一方面，随着5G建设与商用的全面铺开，5G网络与垂直行业应用深度融合放大了5G的安全影响范围，需要有更高的安全保障。正是因为5G成为整个社会、整个国家的基础设施，其安全问题受到了全球高度关注。目前，多个国家已经发布5G安全战略[3]，将5G网络的安全性与国家安全、经济安全和其他国家利益以及全球稳定性相关联。 在移动通信网络中，安全与网络及业务伴生发展。从网络演进的角度看，5G更加开放、网络架构更加灵活，需要更好的安全手段保护自身安全；从业务支持的角度看，5G更加灵活与定制化，需要更丰富的安全机制支持。正是在上述因素的驱动下，5G安全体系的构建以更开放、更灵活的网络环境为前提，以实现网络自身安全防护、为业务提供安全服务为目标，在4G安全体系的基础上演进形成。在全球学者、专家的努力下，以3GPP安全与隐私工作组（SA3）为主的多个国际标准化组织共同合作，形成了5G安全系列标准。这些标准中定义了5G网络机密性、完整性、用户隐私保护等安全机制的增强，并为切片和移动边缘计算等新的网络服务模式、5G垂直行业典型场景提供了安全支撑，实现了5G系统较为全面的安全保障体系。 本文从需求与演进的思路分析5G安全体系的演进与形成过程，然后以3GPP、ITU、GSMA制订的TS33.501[4]等重要5G安全标准为参考，全面介绍5G网络中的安全关键新技术，并展望5G安全未来发展方向。 2　5G网络安全演进需求 移动通信系统最大的特点就是“移动性”，即用户在大范围内移动时，可以不间断地享受电话、消息、数据等通信业务。因此，从2G开始就支持漫游功能，用户仅在一个运营商注册，就可以享受由不同运营商提供的网络服务，实现了全球移动通信。 为了提供可移动的通信能力，移动通信系统设计了“终端-接入网-核心网-互联互通”的基础架构，这个逻辑架构从2G到5G网络都得以保持和完善。同时，在移动通信网络代际演进的过程中，在业务需求、网络与IT技术的不断驱动下，每代网络都进行了大量技术革新。基于业务需求与IT技术的演进，与4G相比，5G网络采用了虚拟化、服务化的核心网架构，并支持移动边缘计算、切片等新型网络服务模式。归纳5G网络的逻辑架构及其主要新特性如图1所示。 图1　5G网络逻辑架构及其主要新特性 2.1　开放网络环境促进5G安全防护体系完善 随着移动通信技术的普及，移动互联网业务大量发展、网络自身IT和CT的日渐融合，移动通信网络在组网、设备、业务等多个方面逐渐开放。开放的网络意味着暴露面增加，进而导致对象之间的信任程度降低。不同代际移动通信网的信任机制的差别见表1，在2G设计时，网络封闭、业务封闭，运营商之间的网络互信，仅认为终端不可信；3G设计时，网络与业务部分开放，不再认为网络对终端完全可信；4G设计时，网络已经较为开放，网络租赁业务发展，因此也不再认定运营商之间的互通可信等。