5G的发展，我们能做什么？

移动通信始于 1978 年贝尔实验室发明的蜂窝移动系统,历经了从 1G 到 4G、从窄带到宽带、从话音通信到移动互联网的发展.如今,随着移动设备的爆炸性增长,移动通信系统已经完全融入人类的日常生活.自 2012 年 7 月开始,国际电信联盟(ITU)已经开始筹备启动新一轮的移动通信系统(Int’l mobile telecommunications，简称IMT)研究工作,旨在研究面向 2020 年及未来的 IMT 市场、用户、业务应用趋势,并提出未来 IMT 系统的总体框架和关键能力.2015 年 6 月,ITU 在 ITU-R WP5D* 22 次会议上正式确定*五代移动通信系统的名称为IMT-2020(5G)。5G 不仅在用户体验速率、连接数密度、端到端时延、峰值速率和移动性等关键能力上比前几代移动通信系统更加丰富,而且能为实现海量设备互联和差异性服务场景提供技术支持。
目前,**业界已经就 5G 概念及关键技术达成共识,5G 的标准化工作有望于 2020 年全部完成.5G 将进一步增强人们的移动宽带应用使用体验,并以创新驱动为理念,力求成为软件化、服务化、敏捷化的网络,并服务于智慧家庭、智能建筑、智慧城市、三维立体视频、**高清晰度视频、云工作、云娱乐、增强现实、行业自动化、紧急任务应用、自动驾驶汽车等垂直行业.毫无疑问,5G 已经成为**移动通信领域新一轮信息技术的热点课题. 为了实现 5G万物互联的宏伟愿景,5G必须实现智能化,以同时支持异构的网络(3G,4G和 WiFi等接入方式)和设备(移动手持设备、物联网设备)对资源的正常使用.而智能化需要实现移动通信技术与云计算、大数据、虚拟现实等信息技术的高度融合以及系统架构的创新.这些变革意味着 5G将迎来全面的演进,包括核心和管理系统的演进以及无线端协议到应用层协议的演进.在这些演进中,安全的影响无处不在,5G 将面临更复杂的安全挑战.
无线通信系统演进到现在(即 4G),已被考虑的安全需求[3]包括:对无线端通信的加密,以防止用户信令和数据被恶意窃听;基于 SIM 卡对用户的认证,以防止消费欺诈;给用户分配临时身份标识,以保护用户身份隐私权;网络和用户的双向认证,以防止假基站攻击等等.然而,这些需求主要立足于提升基于数据和语音通信服务的安全性,而 5G 不仅需要考虑基本的数据和语音通信服务,还将服务于一切可互联的产业.为面对一系列全新的服务需求,5G 必须建立更全面、更高效、更节能的网络和通信服务模型,处理增强的、多方面的安全需求.
首先,5G 需要统一的安全管理机制来保证设备跨接入技术的网络接入安全,同时提供通用的安全性,比如设备的认证和隐私性.除了传统终端设备,5G 还需要面向海量异构物联网(IoT)设备提供高效接入认证机制,并需要提供合理措施,以避免大规模设备向网络发起的拒绝服务攻击;
其次,5G需要差异化的安全机制来服务于不同的个人业务及垂直行业服务.5G 基于云架构的端到端网络切片形式被公认为是实现差异化服务的较有效解决方案.因此,在网络切片中实现差异化的安全机制也是5G必须要考虑的一个问题;
再其次,5G需要更全面的隐私信息保护措施.5G的接入设备不再只是传统的通信设备,也包括大量面向具体应用的物联网设备,这些设备会收集用户大量的隐私信息,包括健康状况、个人喜好、社保信息、生活足迹等,并且这些信息将在 5G 系统里被第三方服务商进一步处理以给用户更较致的使用体验.所 以,如何在大数据时代开放的系统里*地保护用户隐私,也将是 5G 面临的又一大安全挑战.
5G 面临的安全问题远远不止上面所提及的几个方面,对这样一个庞大的系统来说,安全问题很难穷尽.然 而,安全是使 5G 成为移动网络平台的基石,当前很多企业和通信联盟都已经认识到 5G 安全对整个系统演进的重要性,并通过一系列会议、白皮书和标准草案对一些关键安全问题进行了讨论,旨在寻求相应问题的具体解决方案.本文在梳理 5G 研究现状的基础上,以 3GPP[4](*三代合作伙伴计划)的相关标准文档为基础,结合工业界和几大通信联盟的白皮书,归纳并阐述 5G 的安全需求、挑战和解决方案.最后,对目前存在的一些未解决的关键技术进行了分析和探讨,并指出一些未来可能的研究方向.
1、5G 研究概述
1.1 性能指标与关键技术
5G 的关键性能指标主要包括支持 0.1Gbps~1Gbps 的用户体验速率,数十Gbps的峰值速率,数十Tbps/km2的流量密度,100万/平方公里的连接数密度,毫秒级的端到端时延,“5个9”(99.999%)的可靠性以及百倍以上能效提升和单位比特成本降低.此外,绿色节能也是5G发展的一个重要指标,以实现无线通信的可持续发展. 5G关键技术主要来源于无线技术和网络技术两方面:无线技术领域包括大规模多天线技术(massiveMIMO)、**密集组网、全频谱接入、新型多址、新型多载波、先进调制编码、终端直通技术、灵活双工、全双工、频谱共享和 C-RAN 等.在网络技术领域,基于软件定义网络(SDN)和网络功能虚拟化(NFV)的新型网络架构已取得广泛共识.此外,还包括移动边缘计算(MEC)、无线 MESH、按需组网等关键技术.
1.2 应用场景
2015 年,ITU在ITU-R M.2083-0建议书中确定了5G的愿景,并在建议书中明确了5G支持的3 大应用场景,包括增强型移动宽带(enhanced mobile broad band,简称 eMBB)、大规模机器类型通信(massive machine type communications,简称mMTC)以及**可靠和低延迟通信(ultra-reliable and low latency communications,简称URLLC).图1展示了未来IMT的潜在使用场景.
具体来说,3 类场景各自的特点主要是: 
(1) 增强型移动宽带.此类场景主要处理以人为中心的潜在需求,要求能提供 100Mbps 的用户体验速率,例如 3D/**高清视频、虚拟现实(VR)/增强现实(AR)等; 
(2) 大规模机器类型通信.此类场景主要处理大规模智能设备的通信问题,要求能够支撑**低功耗物联网设备终端如各种穿戴设备的连接服务; 
(3) **可靠和低延迟通信.此类场景主要处理对可靠性要求较高、时延较其敏感的特殊应用场景,要求在保证**低于1毫秒时延的同时提供**高的传输可靠性,例如辅助驾驶、自动驾驶、工业自动化和远程机械控制等.
1.3 标准制定情况
由ITU和3GPP两大组织牵头,各国通信业成员和一些通信联盟纷纷加入了5G的标准化研究行列中,制定**统一的5G标准已成为业界共同的呼声. ITU较早于2014年开启了5G的前期研究工作,主要就5G的愿景、技术趋势以及频谱进行了探讨.随后在2016年,ITU又开展了 5G技术性能需求与评估方法的研究工作,5G候选方案征集阶段将于2017年底截止.而3GPP 作为国际移动通信行业的主要标准组织,将承担5G国际标准技术内容的制定工作.3GPP从版本R14开启了5G之旅,于2016年年初开始了R15的制定工作.R15中制定了一些实际规范,将作为*1个5G标准,预计在2018年下半年完成.R16将完成全部标准化工作,并于2020年初向ITU提交满足ITU需求的方案.按照ITU的时间表,IMT-2020(5G)的标准化工作有望于 2020年全部完成.
与此同时,一些**的国际通信组织如 5G PPP(5G infrastructure public private partnership)、NGMN(next generation mobile networks)联盟和GSMA移动智库(GSMA intelligence)[12]也发布了各自的5G白皮书.为把握5G的发展机遇,我国于2013年2月成立了IMT-2020(5G)推进组,推进组由中国工业与信息化部、科技部、**三部委联合成立,目前已有56家成员单位,涵盖国内移动通信领域产学研用主要力量,是推动国内5G技术研究及国际交流合作的主要平台.IMT-2020(5G)推进组已经发布了多份白皮书,主要包括 2014 年5月发布的《5G愿景与需求白皮书》、2015年2月发布的《5G概念白皮书》、2015年5月发布的《5G无线技术架构白皮书》和《5G网络技术架构白皮书》、2016 年5月发布的《5G网络架构设计白皮书》以及2017年6月发布的《5G网络安全需求与架构白皮书》.这一系列白皮书总结了 IMT-2020(5G)推进组在5G方面的较新研究成果.
此外,一些产业成员包括爱立信、三星、诺基亚、华为也纷纷开启了 5G 的研究工作,发布了 5G 相关的白皮书,以抢占5G产业的制高点. 作为 5G 研究工作的一个重要组成部分,安全需求的研究工作也并行进行.目前,3GPP、5G PPP、NGMN、ITU-2020 推进组、爱立信、诺基亚、华为也纷纷发布了各自的 5G 安全需求白皮书[24−29],并通过安全需求白皮书表达各自对 5G安全需求的理解与展望.从目前众多安全需求来看,尽管不同的安全需求白皮书的侧重点有所差异,但核心问题仍集中于4G部分安全需求的演进以及新技术、新服务驱动的新的安全需求.
2、5G 安全需求
5G 提供的丰富场景服务将实现人、物和网络的高度融合,全新的万物互联时代即将到来.但是,现实空间与网络空间的真正连接也将带来**复杂的安全问题.各标准化组织和企业联盟达成的共识是,安全需求必须作为系统演进的一部分贯穿于整个5G系统的部署与技术更新中.
2.1 延续4G的安全需求
作为 4G 系统的延续,5G 首先应该至少提供与 4G 同等的安全性,这些基本的安全需求主要包括: 
(1) 用户和网络的双向认证; 
(2) 基于 USIM 卡的密钥管理; 
(3) 信令消息的机密性和完整性保护; 
(4) 用户数据的机密性保护; 
(5) 安全的可视性和可配置性. 
其次,还将在 5G 的部署过程中重新考虑一些在旧系统部署中被讨论过但未被采纳的安全性质,主要包括: 
(1) 防 IMSI 窃取的保护; 
(2) 用户数据的完整性保护; 
(3) 服务请求的不可否认性.
最后,5G 面对的设备种类不再单一,为不同的设备颁发一致的身份凭证也不现实,因此,5G 还需要实现从以USIM 卡为基础的单一身份管理方式到灵活多样的身份管理方式的过渡,以及对所涉及的身份凭证的产生、发放、撤销等整个生命周期内的管理.
2.2 新技术驱动的安全需求
除了提供传统通信系统的基本功能外,5G 还提供一系列基于丰富场景和特殊需求的服务.为了以较有效的方式实现各种不同需求的服务,5G 需要全新的网络架构来进行网络资源的管理和控制.其中,网络功能虚拟化(network functions virtualization,简称 NFV)[30−32]和软件定义网络(software defined networking,简称 SDN)[33]被认为是较有可能实现网络自动化管理以及网络资源虚拟化和网络控制集中化的技术.此外,云计算也被应用于5G网络中,用于实现按需的网络控制和定制化的客户服务.
具体来说,NFV 技术的核心思想是:解除网络功能对特定硬件供应商的依赖关系,实现软件和硬件的独立,并根据需要实现网络功能的灵活部署.SDN 技术的核心思想是:将网络架构分离成应用、控制和转发的三层架构,以实现网络的集中管控和网络应用的可编程性.而云计算提供的分布式计算和虚拟化等特性则能够实现网络的高效计算和灵活部署.为了更好地实现对差异化服务的支持,5G 网络需要基于 NFV 和 SDN 将网络分割成多个虚拟的端到端网络,即网络切片,使得在不同网络切片内从设备到接入网再到核心网逻辑独立.每个切片按照业务场景的需要进行网络功能的定制剪裁和相应网络资源的编排管理,为特定类型的业务提供较佳的使用体验.
因此,传统网络中依赖于物理设备隔离来提供安全**的方式在5G网络中不再适用.5G 必须考虑由NFV和SDN等新技术带来的基础设施安全问题,例如NFV中虚拟化管理层的安全问题、虚拟SDN 控制网元和转发节点的安全隔离问题等,从而**5G业务在虚拟化环境下的安全运行.
2.3 垂直行业服务驱动的安全需求
垂直行业的应用将是 5G发展的一个重要方向,不同的垂直行业对安全的需求差异较大,有些服务选择基于5G网络本身提供的安全**,而有些服务则希望保留自身系统对安全的控制.在5G 环境下,不同的安全需求很有可能作为一种服务,因而,安全即服务(security-as-a-service,简称SECaaS)的架构必然会出现.所以,5G 网络应提供更加灵活的安全配置,允许运营商或者服务提供商在 5G 系统以外寻求独立的安全**.此外,不同垂直行业之间的安全配置应保证一定的隔离,以防止服务资源在不同服务之间被非授权访问. 
随着垂直服务行业的兴起,我们的心情、健康水平、喜好以及其他更为隐私的信息将被精确地获取或者模糊地感知,个人隐私和关键数据的安全问题将会加剧.在 5G 这样覆盖范围广的网络中,小的安全问题很有可能引起戏剧性的蝴蝶效应,所以 5G 还需要严格控制主要数据的获取、传输、存储和处理等各个环节的可访问性,制定周全的隐私保护策略,以保护用户的身份、位置、接入服务等不被泄露. 
此外,5G 还需要建立自动化的安全监控和安全策略配置机制,以及时检测并防范未知的安全威胁,维护有效的安全保护策略,并根据网络状况和资源使用情况动态更新安全策略,始终保证为服务和应用提供较优的性能和用户体验. 
总之,提供灵活的安全策略、一定的安全隔离、全面的隐私保护和自动化的安全配置机制将是5G 安全应用于垂直服务行业的前提.因此,5G 需要在传统接入安全、传输安全的基础上,考虑新技术驱动和垂直服务产业下灵活多变和个性化的服务安全,以实现不同利益群体在不同应用场景下的多级别安全**.
3、5G安全框架
安全框架是将系统的安全需求分而治之的一种处理方式.目前,4G 的安全框架[34]无法完全地刻画5G 的安全需求:首先,4G 的信任模型不适用于5G,5G 引入新的利益相关者(如服务提供商和新型的设备)使得 4G 的信任模型不再完整;其次,虚拟化及其管理也并不存在于 4G 安全框架中,因而无法准确地展示新系统对虚拟化方面的安全需求;最后,垂直服务行业,尤其是涉及健康、交通、工业自动化控制等服务需要考虑新的安全威胁因素.
尽管 3GPP 目前还未给出 5G 的安全框架,但结合 IMT-2020(5G)推进组和 5G PPP 较新的安全白皮书可以得到一个较为合理的 5G 安全框架.该框架以 4G 的安全框架为基础,涉及5G的6个域的安全.
(1) 接入安全域.接入安全域关注设备接入网络的安全性,主要目标是保证设备安全地接入网络以及用户数据在该段传输的安全性.该域通过运行一系列认证协议来防止非法的网络接入,在此基础上提供一些完整性保护和加密等安全措施,以保护通信内容在无线传输路径上免受各种恶意攻击.在 5G 中,服务网络由底层的公共服务结点和独立的网络切片组成,设备的接入安全包括设备与服务网络公共结点直接交互的信令安全,也包括设备与网络切片的信令和数据交互的安全; 
(2) 网络安全域.网络安全域关注接入网内部、核心网内部、接入网与核心网以及服务网络和归属环境(网 络)之间信令和数据传输的安全性; 
(3) 用户安全域.用户安全域关注设备与身份标识模块之间的双向认证安全,在用户接入网络之前确保设备以及用户身份标识模块的合法性以及用户身份的隐私安全等; 
(4) 应用安全域.应用安全域主要关注用户设备上的应用与服务提供方之间通信的安全性,并保证所提供的服务无法恶意获取用户的其他隐私信息; 
(5) 可信安全域.可信安全域关注用户、移动网络运营商和基础设施提供商之间的信任问题,也包括用户根据不同的信任强度选择符合服务条款的安全措施(即安全机制可配置性的安全)和垂直服务将信任关系授权给第三方实体等; 
(6) 安全管理域.由于5G 安全需求繁多复杂,5G 需要同时应对多种不同层级的安全诉求.为了保证 5G 的整体安全,安全管理域需要在监测和分析的基础上为系统维护者提供全局的系统安全视角,例如密钥管理和安全编排(orchestration),其中,密钥管理关注密钥的派生、更新等问题的安全性,安全编排则是由于网络切片引入的安全要求.
4、5G 安全关键问题与挑战
随着 5G 网络架构的变化和应用场景的丰富,与传统通信网络相比,5G 所面临的安全问题和挑战也纷繁复杂,可根据安全框架归纳为以下几部分内容.
4.1 接入安全
接入控制在 5G 安全中扮演非常重要的角色,起到了保护频谱资源和通信资源的作用,也是为设备提供 5G服务的前提.不同于 4G 同构的网络接入控制(即,通过统一的硬件 USIM 卡来实现网络接入认证),5G 对各种异构接入技术和异构设备的支持使得 5G 的接入控制面临巨大的挑战.具体来说,5G 亟待解决的问题主要有:
(1) 用户/设备认证. 
(i) 跨越底层异构多层无线接入网的统一认证框架:来自不同网络系统(5G,4G,3G,WiFi)、不同接入技术、不同类型站点(宏小区/小小区/微小区)的并行/同时接入将成为常态.因此,需要采用统一的认证框架,实现适用于各种应用场景下的灵活且高效的双向认证,并建立统一的密钥体系; 
(ii) 海量终端设备的频繁接入:5G 支持的垂直行业将使用大量的物联网设备,与传统终端不同的是,物联网设备总量大,计算能力低,并具有突发性的网络接入特征.因此,需要专门面向物联网设备研发更高效的接入认证机制; 
(2) 抗拒绝服务攻击.拒绝服务(denial-of-service,简称 DoS)攻击的目的是使网络资源被耗尽而无法提供正常的服务.在 5G 中,黑客如果利用海量物联网设备对网络发起分布式拒绝服务攻击,对网络造成的危害将比传统终端带来的危害更大.限制或阻止对资源的过度请求,可以一定程度避免 DoS 攻击;但另一方面,尽量减少每次请求对网络资源的消耗,也将是缓和 DoS 攻击的一种措施.如何避免 DoS 攻 击,也将成为 5G 网络未来的一个重要研究内容.
4.2 网络安全
网络切片安全问题是网络安全域较重要的问题.网络切片是一组网络功能、运行这些网络功能的资源以及这些网络功能的特定配置组成的集合,3GPP 的文档 TR 23.799定义了网络切片的一系列功能及特征.网络切片可以视为基于共享基础设施但服务于特定业务的**网络,也可以看作是网络在逻辑上的特定实例化.网络切片本身可以定制,因此也能够较大程度减少资源消耗、节省成本,并提高服务质量.5G 网络根据网络切片实现的功能可划分为功能型切片(例如无线接入网络切片、核心网切片)和服务型切片(例如电话切片、任务关键的
物联网切片).切片体现了 5G 网络的灵活性,然而 5G 需要为网络切片提供持续的安全隔离机制,并能为用户或者基础设施运营商提供有效的隔离证明.因为一方面,由一个网络切片管理的敏感数据可能通过一些侧信道攻击被运行于另一个网络切片中的应用获得;另一方面,一个切片内部的错误和故障也会对其他切片产生影响.此 外,网络功能在不同切片之间的共享,基础网络功能与第三方提供的网络功能在切片内的共存等都对安全提出了新的挑战.
4.3 用户安全
用户隐私保护是用户安全域较重要的问题.由于 5G提供的业务种类繁多,开放的网络架构使得用户数据及个人隐私信息面临更严峻的考验.在传统的通信网络中(主要是 3G 和 LTE),用户的长期身份标识(Int’l mobile subscriber identity,简称 IMSI)在用户**向网络进行认证的时候会直接以明文的形式在信道中传输,导致了用户身份隐私的破坏.5G 系统设计需要避免 IMSI 窃取攻击,保证接入设备在任何时候的隐私安全.另外,由于 5G接入网络包括 LTE接入网络,攻击者有可能诱导用户至 LTE接入方式,从而导致针对隐私性泄露的降维攻击,5G隐私保护也需要考虑此类安全威胁.5G 面临的隐私问题不仅仅是用户身份信息的隐私,还包括用户使用网络过程中产生的一系列与人身、财产相关的多种隐私信息.因此,NGMN指出,必须将隐私保护作为网络本身提供的一种安全属性.同时,5G PPP 的子项目 5G-ENSURE也指出隐私保护的社会影响力,3GPP 也创建了多个文档专门分析用户隐私及其影响,如 TR33.849,TR22.864等.
4.4 应用安全
与前几代移动通信网络不同,5G 支持海量物联网设备连接,但物联网设备通常频繁地发送小数据包,这势必造成接入网与核心网之间信令的频繁交互,从而消耗网络带宽,造成传输效率下降.5G 需要确保小数据的通信安全,针对机器类终端进行高效的连接设计,在满足小数据信令和数据包传输需求的基础上,确保信令和数据传输的安全性,如隐私保护和完整性保护.
5、小结
5G 作为新一代移动通信网络基础设施,安全成为支撑其健康发展的关键要素.目前,5G 仍处于初期研究阶段,系统架构和许多关键技术尚未完全确定.因此,5G 带来的安全问题仍然有很多不确定性因素.在 5G 网络的整体架构设计、业务流程、算法和后续标准化工作中,将 5G 的安全需求作为研究重点,有助于整体把握 5G 系统安全要求而避免后期对系统和方案的再调整,较终实现构建更加安全可信的 5G网络的目标.本文从 5G的愿景、安全需求、安全框架等角度出发,详细阐述了目前 5G 面临的安全挑战以及关键安全技术. 
总体来说,当前国内外针对 5G 安全的研究还不够充分,仍然面临一些亟待解决的问题:(1) 设计灵活可扩展的 5G 安全架构,以满足 5G 支撑的各类新兴的业务模式需求;(2) 提供差异化隐私保护能力,实现对隐私信息保护范围和保护强度的灵活选择;(3) 设计安全高效的密码算法和认证协议,为 5G 网络提供安全基础**;(4) 实现多层次的切片安全,为 5G 网络不同业务提供安全分级服务;(5) 研究新型的漏洞检测方法,以避免 5G 带来的便利服务为攻击者所恶意利用.