5G安全技术研究与标准进展

摘要

随着第五代移动通信系统(5th generation wireless systems, 5G)及其演进系统的商用和其在物联网、车联网等垂直领域的融合发展, 其安全问题越来越受到关注. 本文从潜在威胁、安全架构和安全技术3个方面阐述了相关研究进展. 首先, 根据攻击者对系统有效性、信息完整性、身份认证、隐私和机密性保护的不同安全目标, 将5G 潜在的安全威胁进行了分类, 分析了各个层次可能面临的威胁与攻击手段. 其次, 简述了相关标准中的5G 安全架构, 讨论了5G 及其演进系统潜在的物理层、网络层和应用层安全技术. 最后, 本文指出了未来继续提升5G 及B5G安全的潜在研究方向.

1 背景介绍

随着 5G (5th generation wireless systems) 的逐步商用及其演进系统(beyond 5G, B5G)标准制订, 其安全问题越来越多地受到人们的关注. 国际标准化组织第三代合作伙伴计划(3rd generation partnership project, 3GPP)在技术规范中定义了70 多种5G 的需求, 主要可分为3种场景, 即增强移动宽带、海量机器类通信和超可靠低时延通信 [1] . 为满足新的应用场景和技术需求, 5G技术标准中引入了包括大规模天线阵列、全双工技术、软件定义网络、网络功能虚拟化等关键技术 [2] , 这些物理层与网络层技术一方面会导致潜在的安全威胁, 另一方面也会提升5G 系统和终端的安全能力. 同时, 面向新业务与新应用的多形态5G部署, 比如5G物联网、5G 车联网和5G 专网 [3,4] , 以及5G 基础设施与垂直行业的典型业务的结合  1) , 可能会导致更多的系统安全问题和用户隐私泄露 [5] . 此外, 由于并行/分布式架构和量子计算带来的计算力提升, 及基于大数据和人工智能的先进数据分析方法, 5G 已有的安全架构与安全技术面临着新的安全威胁 [6] .

从4G长期演进(long term evolution, LTE)系统安全技术标准开始, 到5G Release 15标准被制订, 已有相当多的标准研究机构、企业、大学和学者对5G安全技术进行了总结. 文献 [5] 全面地分析了5G业务应用程序的安全要求、网络架构、空中接口和用户隐私的安全需求, 以内源性防御架构为重点, 总结了5G 安全架构的发展趋势, 并对几种5G安全技术进行了调研, 包括物理层安全技术、 轻量级加密、网络切片安全、用户隐私保护, 以及应用于5G的区块链技术. 2018年3月, 3GPP发布5G安全R15第1阶段标准, 文献 [7] 对该标准进行了详细全面的解读, 介绍了新的安全架构及其增强安全的新措施. 文献 [8] 总结了5G无线网络系统潜在的攻击和安全服务, 介绍了5G无线安全的最新发展和现有方案, 提出了一种新的5G 无线安全性体系结构并进行了分析, 最后, 总结了5G无线安全的挑战和未来方向. 文献 [9] 从云、软件定义无线电(software defined network, SDN)和网络功能虚拟化(network function virtualization, NFV)的角度概述了5G安全挑战并提出了这些挑战的解决方案和5G 安全系统的未来方向.

在上述的5G安全相关研究综述发布之时, 相关的安全标准还不够完善, 一些应用场景的需求还不够清晰. 2018年以后, 随着相关标准的进一步演进以及5G与垂直行业的进一步融合, 关于5G 安全技术和策略的讨论愈发热烈. 2019年11 月未来移动通信论坛在世界5G大会上发布以终端为中心的5G安全体系白皮书, 分析了5G 中的终端和系统的安全威胁以及传统和新兴的安全解决方案, 讨论了“以终端为中心的5G 安全体系"概念  2) . 中国信息通信研究院和IMT-2020(5G) 推进组2020年2月联合发布5G安全报告, 系统地梳理了5G关键技术、典型应用场景及产业生态的安全风险, 提出了安全理念和应对思路措施  3) . 文献 [10]  重点关注了5G 带来的新功能和新技术为移动互联网带来的巨大挑战, 包括物联网、设备到设备(device to device, D2D)、车联网(vehicle-to-everything, V2X)和网络切片, 并且详细讨论5G安全特性、安全需求和安全漏洞, 给出了现有的解决方案, 以及有关3GPP 5G网络中新功能和新技术的一些开放研究问题. 文献 [11] 从安全性和隐私性的角度介绍了用于构建5G安全模型的核心技术和支持技术, 包括网络软件化、物理层和5G隐私安全, 提出了符合5G及更高安全要求的关键项目, 并指出了未来的研究方向.

上述的5G安全综述分别从5G新功能、新技术和隐私性的不同角度阐述了当前的研究现状, 白皮书则是针对终端、已标准化的相关技术和典型应用场景进行了全面的总结. 2020 年 7 月, 随着 3GPP R16 标准的冻结, 5G NR 中的安全相关标准也一并冻结. 本文在补充了3GPP 等国际标准化组织已经确定和正在讨论的相关提案的基础上, 多角度地梳理了5G网络中的安全问题, 系统性地将这些问题分为潜在威胁、安全架构、5G 和 B5G 安全技术, 并分别从物理层、 网络层, 以及应用层对这些安全技术进行了全面的总结. 根据攻击者不同的攻击目标及目的, 针对5G 和B5G的安全威胁可以分为对系统有效性、信息完整性、 身份认证, 以及隐私和机密性保护的安全威胁 [8] . 面对这些安全威胁, 现有的5G安全架构也在不断演进. 相比LTE, 5G网络的密钥体系、身份认证方面都更加复杂, 增强了抵抗攻击的能力, 同时增强了用户面和运营商网络间的信息交互的安全 [12] . 面对一些新的安全威胁以及现有安全架构中存在的一些漏洞, 一些新的安全技术包括物理层、网络层和应用层安全技术被提出来增强安全. 最后, 本文指出了未来继续提升5G 及B5G安全的潜在研究方向.

1)

中兴通讯. 5G 行业应用安全白皮书. https://www.zte.com.cn/china/about/news/20190919c4

2)

世界5G大会未来移动通信论坛. 以终端为中心的5G 安全体系. http://www.w5gc.com

3)

中国信息通信研究院IMT-2020(5G)推进组. 5G 安全报告. http://www.caict.ac.cn/kxyj

专知便捷查看

便捷下载，请关注专知公众号（点击上方蓝色专知关注）

• 后台回复“5G安全” 就可以获取《5G安全技术研究与标准进展》专知下载链接

专知，专业可信的人工智能知识分发，让认知协作更快更好！欢迎注册登录专知www.zhuanzhi.ai，获取5000+AI主题干货知识资料！

欢迎微信扫一扫加入专知人工智能知识星球群，获取最新AI专业干货知识教程资料和与专家交流咨询！

点击“ 阅读原文 ”，了解使用 专知 ，查看获取5000+AI主题知识资源