5G万物互联的时代即将到来需要重构5G安全架构

5G网络“高速率、低时延、海量连接”的特点，为个人移动通信带来优质体验的同时，还为各领域提供了重要的基础通信服务，为传统行业的发展注入了新的动力，尤其在无人驾驶、工业控制、智慧城市等方面将大放异彩。信息网络和垂直行业的深度融合，注定了5G时代信息安全问题将更加复杂多变。

全国政协委员、中国联通研究院院长张云勇

信息安全的前提是核心技术必须掌握在自己手中。但是，从美国对中兴通讯出口管制、将华为公司列入管制实体名单等事件中，反映出我国在信息核心技术领域还存在很多短板。随着5G商用全面展开，我国必须加强自主芯片、操作系统、安全架构等基础核心技术的研发，依托核心创新能力，统筹推进研发、标准、产业的协同创新,形成支撑产业升级的自主创新能力,真正实现网络强国。一方面需要依托国家顶层设计和支持力度，整合优势资源，探索合作机制，持续迭代以适应不断发展的技术和使用需求，提升国家自主创新能力。另一方面，核心技术需要通过国家指导下的重点领域产业化应用，培育产业链和应用生态，使技术真正成为国之重器。

无处不在的安全需求

5G网络可以提供增强移动宽带（eMBB）、低功耗大连接（eMTC）、低时延高可靠（uRLLC）三大类应用场景服务。5G网络的特点是内网和外网的边界变得越来越模糊，网络泛化成为一个大趋势，需要重构5G安全架构。5G也是万物互联的时代，安全问题也越来越复杂，尤其是金融、医疗、交通等应用场景对5G网络安全性要求极高。安全需求无处不在，保障信息安全是发展5G的基本前提。

需求一：多应用场景的安全需求

与前几代移动通信网络相比，5G网络在速率、时延、连接数量等方面都有巨大飞跃，可渗透到国民生产生活的各个领域。5G的三类应用场景在速率、连接、时延等方面需求差异很大，因此也产生了差异化的安全需求。
增强移动宽带业务，主要体现为高带宽需求，此场景下终端与网络需要进行大量的数据交互，例如VR、AR和高清视频等。这类业务需要对用户和业务的关键信息进行重点加密，并对信息传输采用统一加密方式进行安全管理。

低功耗大连接业务主要特点是终端设备多样化、设备数量海量化、接入方式多元化，例如智慧城市、智慧农业、共享经济等。这类业务安全需求较低，可采用统一加密方式进行安全管理，重点平衡安全管理与海量接入间的关系，提升设备接入使用的高效性。

低时延高可靠业务主要体现为业务对低时延和高可靠性的双重要求，如车联网的自动驾驶和辅助驾驶等远程控制业务。这类业务涉及生命财产，需要在保证高级别的安全保护措施下，不额外增加通信时延，需要重点优化业务接入过程中身份认证的时延、数据安全保护传输带来的时延。

需求二：多接入设备的安全需求

5G作为革新的通信网络，接入设备是多种多样的。由于设备接入形式和应用场景不同，安全需求也不同。

在通用业务场景中，5G业务需具备接入认证、数据机密性保护、用户隐私保护等通用安全特性。

在垂直行业应用中，不同的接入设备有其特殊的安全需求。例如自动驾驶应用领域，车辆的移动性特点需要其随时接入多种网络，业务逻辑复杂，安全性要求非常严格。此时，5G网络“异构多层无线接入”特性需提供多种网络接入认证机制、密钥切换机制等，以保证自动驾驶的安全性。

在一些涉及政府、国防、安全、科研、军队等重要行业领域，接入设备的安全性要求更加严苛。例如涉及国家秘密的重要通信领域，除了提供通用的安全认证机制之外，还需从接入终端的安全架构、终端芯片、操作系统、密码算法、认证机制等方面提供端到端的安全可信计算环境。

需求三：多商业模式的安全需求

5G网络不仅要满足超高流量密度、超高连接数密度、超高移动性的需求，还将为垂直行业提供通信服务。因此，5G时代，势必会出现全新的网络模式和通信服务模式，跨界运营将成为业务运营的常态，传统意义的网络设备和终端的概念将会发生改变，各类新型终端以及业务形式的出现将会带来不同态势的安全需求。

这种情况下，现有移动通信系统“用户—终端—运营商”式的简单可信模式不能满足5G时代各类新兴的商业模式，需要对可信模式进行变革，以应对相关领域的扩展型需求。例如，自动驾驶业务需要人、车、路、气候等多方面的数据融合，需要建立安全、智能的运营体系，在提供超凡业务体验的同时，需要构建不同的安全服务流程、数据隐私保护机制等，来支撑创新的商业模式。

主动防御筑牢信息安全屏障

5G时代，垂直行业与移动网络的深度融合，催生了网络架构的发展和安全需求的爆发，带动了传统行业的深刻变革。当前是5G技术、标准以及产业运用蓬勃发展的重要时期，需要紧紧抓住发展机遇，统筹解决5G网络落地商用阶段遇到的各方面问题，全方位地推进5G产业发展，筑牢信息安全屏障。

场景1：新业务场景安全服务

5G网络三大应用场景的业务在速率、连接、时延等方面需求差异很大，安全服务需求也各不相同，针对这三类场景，需要分类别差异化地提供网络安全服务。

在增强移动宽带应用场景下，为用户提供高速上网体验的同时，网络需具备更快的安全反应和处理能力，对恶意攻击进行快速反应，及时修补漏洞避免更大的安全风险；同时，由于5G网络的开放性特征，为了更好地实现业务跨界融合，需要支持外部网络的二次认证，提供更安全的服务。

在高密度大连接业务场景下，由于物联网设备具有资源有限、无人值守、数量巨大等特点，很容易受到克隆攻击、信令风暴等攻击，传统的密码认证方式不能很好地解决身份认证问题，需要提供群组认证机制，解决海量物联网设备认证所带来的克隆攻击等风险，需要提供抗DDOS攻击机制，应对信令风暴攻击的危险。

在低时延高可靠业务场景下，网络需要能够提供低时延和高可靠的交互能力，需要提供低时延的安全算法和协议、边缘计算的安全架构以及安全上下文的交换机制。

场景2：云端协同安全机制

5G网络安全应保护多种应用场景下的通信安全以及5G网络架构安全，其主要安全机制包括网络接入方面、认证扩展、信令保护，在安全策略的管理框架之内，基于服务化的思想，建立一种按需的5G安全管理机制，为垂直行业提供定制性和差异化的安全能力服务。对安全需求更高的行业，还可将满足自己安全需求的能力、功能进行定制化，通过服务接口编排到网络切片当中，形成行业专有的安全切片，和其他切片资源相互隔离，同时网络安全策略采用强定制的方式，以防范非法接入以及跨切片的攻击等。

当前，云端协同的安全防御体系要求终端从硬件层、操作系统层、应用层等多个层面分别构建安全防护措施，同时利用云端网络能力提供的安全支持，达到端到端的认证加密、多级隔离、数据安全存储、远程安全管控、应用系统安全保障等防护。

场景3：能力开放主动防御

5G时代，随着业务形式及运营模式的巨大变革，网络能力开放已是大势所趋。通过构建统一开放的网络安全能力，运营商可为垂直行业客户提供各类安全服务。具体来说，可对网络中的安全资源（包括密码算法、5G认证协议和安全知识库等）进行抽象和封装，对外提供安全服务，为加密传输业务提供认证服务、信用服务、入侵检测等，使其更高效、更安全地实现信息安全服务。

传统的信息安全，受限于技术发展，普遍采用被动防御方式。伴随大数据分析技术、云计算技术、SDN技术、安全情报收集的发展，信息系统安全检测技术对安全态势分析越来越准确，对安全事件预警越来越及时精准，到5G时代，主动防御已成为必然。未来5G网络作为连接的重要基础设施，运营商可通过开放安全资源池，在网络切片和边缘计算的基础上，定制5G安全专网，在主动防御设计理念中引入AI等技术，实现对垂直行业网络的深层次安全加固。

当前，世界政治经济形势正在发生深刻复杂的变化，我国改革发展进入关键时期，国家信息安全面临的形势更加严峻复杂。近年来，从斯诺登事件、美国对我国企业的出口管制事件，再到关乎普通百姓的数据隐私泄露、恶意攻击等问题，无不凸显着我国信息安全问题的严峻性。

信息安全的前提是核心技术必须掌握在自己手中。5G时代在开放合作的理念下，我国必须加强自主芯片、操作系统等基础核心技术的研发及产权保护和转化，依托核心创新能力，统筹推进科技、标准、产业的协同创新,形成支撑产业升级的自主创新能力,真正实现网络强国。
来源：人民政协报