5G安全技術研究現狀及發展趨勢

許書彬，甘植旺

(中電科網絡空間安全研究院有限公司，河北 雄安071799)

0 引言

當前，在全球范圍內5G通信技術發展方興未艾[1-4]。全球移動供應商協會(Global mobile Suppliers Association，GSA)報告顯示，在全球范圍內超過150家移動通信運營商正在開展5G關鍵技術試驗與探索。在亞太地區，中國于2015年發布5G概念白皮書[5]，并于2019年實現5G試商用，2020年實現重點城市規模商用，此外澳、日、韓等國也確定了5G頻譜的分配。在美洲地區，美國確定可以使用600 MHz，28 GHz，39 GHz等頻段用于5G服務，加拿大也開放600 MHz為技術中立許可頻譜。在歐洲地區，英國、德國等7個國家已經完成了可用于5G的頻譜拍賣。在中東和非洲地區，沙特阿拉伯、坦桑尼亞等國都已經完成了相關頻率的拍賣。

在不久的將來，5G網絡將作為重要的通信基礎設施，滲透到交通、醫療、工業等多元化的垂直行業和領域，支持包括人與人、人與物、物與物之間的多樣化信息交互。屆時，5G將極大滿足和擴展人們在生活、工作、出行等場景的數據業務需求，特別是能在大型交通樞紐、大型活動現場、高速鐵路等具有高密度、高連接、高移動特點的場景中，為人們提供高清視頻、增強現實等數據服務。此外，5G將與物聯網、人工智能、大數據等新一代信息技術相互滲透和深度融合，進一步推動各行業業務需求和業務模式變革，支撐實現數字化、網絡化、智能化的社會發展形態。

1 5G應用場景及安全挑戰

1.1 5G新場景及特點

目前，根據國際標準組織3GPP制定的與5G業務相關的文件[6]，5G技術可以分為增強移動寬帶(eMBB)、海量機器類通信(mMTC)和超可靠低時延通信(uRLLC)3種應用場景。eMBB聚焦超大帶寬需求業務，能應對超高清視頻、虛擬現實與增強現實等數據業務的帶寬需求。mMTC主要針對如智能家居、智慧城市等高連接密度的應用場景，服務數字化社會業務需求。uRLLC針對高可靠性時間敏感業務，如車聯網工業、遠程控制、遠程醫療以及智慧工業等垂直行業，滿足人們對于數字化工業的特殊需求。

1.2 新場景安全挑戰

為實現萬物互聯，5G網絡需要支持人與人、人與物、物與物之間多樣化的信息交互。然而，為應對多樣化的應用場景，其安全架構也應面向多樣化，不僅要支持海量應用與終端進行統一身份管理和認證，還需要支持多元化的信任關系構建，支持差異化安全策略。

為了提升網絡的整體安全，5G網絡需要針對eMBB，mMTC，uRLLC三種基本業務場景的不同安全需求提供差異化安全保護機制，主要可以概括為以下三個場景。

1.2.1 eMBB場景

eMBB終端傳輸速率高，涉及普通用戶隱私和行業用戶敏感信息多，支持異構網絡連接。廣泛的應用場景將帶來差異化的安全需求，即使在相同應用場景下的不同業務也有不同的安全需求。如面向個人用戶的超高清視頻業務可能僅要求對環境信息進行加密，但某些工業應用中的超高清視頻傳輸則需要對環境信息和視頻關鍵信息進行加密傳輸。

eMBB終端的主要安全需求有3個方面：① 要具備與5G網絡速率相適配的高速率加密能力，同時還具備較低的功耗要求；② 對普通用戶具備對個人信息或標識以及地址信息等隱私信息的保護能力，對行業用戶具高等級的認證、端到端加密、信息完整性保護等能力；③ 具備異構接入的統一認證和安全上下文管理能力，提高異構接入安全上下文切換效率。

目前5G網絡主要在LTE安全框架下進行功能擴展來滿足上述eMBB安全需求。目前5G網絡主要在LTE安全框架下進行功能擴展來滿足上述eMBB安全需求。目前5G網絡主要在LTE安全框架下進行功能擴展來滿足上述eMBB安全需求。3GPP制定5G第一階段的標準就是為了滿足eMBB應用。在LTE接入情況下，用戶首次入網時，由于IMSI明文傳送存在安全風險，因此采用了IMSI加密的安全機制。另外結合5G網絡架構，進一步增強密鑰派生機制來滿足各接入層次安全傳輸的需要。

1.2.2 mMTC場景

mMTC終端按照傳統方式實現網絡接入時，每個終端和網絡之間需要進行多次交互才能完成認證過程。由于物聯網設備數量龐大，行業對物聯網終端的成本比較敏感。但是由于物聯網終端深入到城市基礎設施及民眾生活等涉及國計民生的重要部位，其安全性建設也不容忽視。

mMTC終端的典型安全需求包括：① 輕量級的密碼算法和協議，滿足mMTC終端的低功耗、低帶寬要求；② 安全可靠的網絡接入模式，如5G網絡為物聯終端提供去中心化的身份管理和接入認證模式，包括縮短認證鏈條、快速安全接入、網絡與業務融合分層身份管理等，降低管理復雜度；③ 低成本的設備認證和身份管理實現，滿足物聯終端低成本要求。

mMTC應用下，如果終端仍然延用傳統接入方式，單用戶認證方案成本高昂且海量終端并發接入網絡極有可能產生信令風暴，造成網絡擁塞；另外，對計算能力低、無人值守且電池壽命需求高的物聯網設備，在接入失敗情況下，終端不斷嘗試重新接入網絡發起認證將加速其電池消耗。因此在此類場景中5G網絡需要使用輕量、高效的安全機制來降低能源消耗。而針對物聯網傳輸的是小數據且零星傳送的數據特征，則需要為小數據傳送建立通道。如果小數據傳送的無線網絡缺少安全保護機制，攻擊者就有可能通過訪問小數據接口人侵網絡，因此還需要研究針對小數據的空口傳輸安全保證機制。

1.2.3 uRLLC場景

uRLLC比普通物聯終端有著更高的安全性要求。網絡安全通常與網絡性能效率互為矛盾，增強網絡安全防護機制，必然以犧牲網絡性能、降低網絡效率為代價。uRLLC應用也不例外，如果引入安全機制，就必然會影響業務時延。但是安全對于uRLLC應用又是不可或缺的。

uRLLC終端的典型安全需求包括：① 高安全等級的保護強度，具備高等級的認證、端到端加密、信息完整性保護等能力；② 超高可靠和超低時延的能力，在不降低安全保護強度的前提下，支持認證節點下移，簡化認證框架與協議，提高移動性安全上下文遷移和密鑰重建機制效率，采用高效密碼算法，減少加解密處理時間。

其中低時延和高可靠性是uRLLC業務的基本要求，如交通信息被竊取或篡改等則可能影響到正常行車，甚至威脅到生命安全。因此在保證可靠性和低時延等業務性能的同時，需要研究uRLLC的接入安全，研究車聯網通信時的身份認證、車輛身份信息的保護、數據傳輸安全等接入安全解決方案。因此5G超低時延的實現需要在端到端傳輸的各個環節進行一系列機制優化，對于安全機制來說，需要優化安全認證、安全傳輸、節點加密等安全防護過程的時延。

1.3 5G安全技術研究

自5G國際標準發布以來，5G網絡安全成為研究者們關注的焦點。3GPP SA技術規范小組從2016年起啟動了5G安全研究項目，其研究報告TR 33.899[7]給出了97個關鍵問題共106種解決方案，其中涉及到的17個安全領域基本覆蓋了所有5G安全需求。國際電信聯盟—電信研究小組(ITU-TSG17)對涉及移動虛擬運營、電信欺詐、物聯網、車聯網及軟件定義網絡等的5G安全問題密切關注。5G政府與社會資本合作(PPP)安全工作組在其5G白皮書中介紹了安全架構、訪問控制、隱私保護、信任模型、安全監控和管理、網絡切片安全隔離等方面的研究。下一代移動網絡組織(NGMN)在其白皮書中則主要關注了用戶身份認證、用戶隱私保護和網絡安全等方面。此外，歐洲電信標準協會(ETSI)于2017年6月組織了5G安全研討會，著重討論了NFV網絡安全監管和實際應用中的安全問題。

國內相關機構也在5G安全方面開展了一系技術研究。早在2014年，未來移動通信論壇就從空中接口安全、網絡安全、應用安全等方面總結概括了5G安全技術的研究方向。隨后，國家高新研究發展計劃(863計劃)和國家科學技術重大項目“新一代寬帶無線移動通信網絡”先后設立實施5G安全技術研究項目。此外，中國通信標準協會(CCSA)TC5 WG5和TC8 WG2主要涉及國內5G安全標準化研究和與國際標準對接相關的工作，并就5G安全威脅、安全需求和解決方案等進行了多次專題討論，著力推進中國5G安全標準化工作。IMT-2020(5G)推進組在2017年發布的《5G網絡安全要求與架構白皮書》中提出了其5G安全架構的設計規劃。

國內外企業也在積極參與5G安全技術的研究與標準化工作。愛立信發布白皮書《5G安全：場景與解決方案》，提出了5G網絡安全架構的愿景，指出5G的基礎是安全和隱私[8]。大唐電信科技產業集團在《5G網絡安全白皮書：建設安全可信的網絡空間》中分析了實現5G網絡安全可信的身份、網絡和實體等3個核心要素[9]。華為在發布的《5G場景安全與設計》中分析了5G三大應用場景的不同安全性需求與挑戰，并提供了差異化的安全能力、策略和解決方案[10]。在“2016未來移動通信技術峰會”上,諾基亞和上海貝爾提出5G新的安全解決方案需滿足魯棒性、靈活性和自適應性三個基本要求。在EISI組織的2017年安全研討會上，華為總結了NFV面臨的安全挑戰、安全控制、架構模型及安全模型設計；諾基亞則從5G云環境部署的角度引入介紹了5G安全架構元素，包括SDN安全、NFV安全及網絡切片安全等。雖然國內外企業彼此相互獨立，各具特色和優勢，但它們共同構成了一個相互補充與支持的完整的5G安全研究生態。

2 5G安全技術體系

5G安全架構應該能為差異化的5G應用場景與新型網絡架構提供全面安全防護[11-15]。結合5G應用場景下終端種類多、安全防護要求高、隱私保護差異化等特點，5G安全架構應該滿足以下具體需求：

① 認證安全。5G安全認證需要兼容海量終端的多種認證體制，為各類設備提供無差別的統一認證服務。

② 按需服務。不同的應用場景與不同的終端設備對于安全服務具有不同的周期與等級要求，需要根據需要提供個性化安全服務。

③ 隱私保護。根據5G網絡應用特點，提供相應的符合法律法規要求的用戶隱私信息保護。

④ 虛擬化組件安全。NFV/SDN、切片等技術是5G網絡重要特征，5G安全架構應該能保障NFV/SDN等相關的軟件安全和數據安全。

⑤ 切片安全。5G安全內容應當包含切片安全隔離、切片安全管理、切片安全接入、切片通信安全等切片功能相關的安全。

⑥ 開放安全。確保5G的網絡能力和網絡相關的安全能力可以安全地提供第三方使用。

5G安全總體架構設計如圖1所示。

圖1 5G安全總體架構設計Fig.1 5G security architecture

下面將從安全認證、隱私保護、切片安全、終端安全等幾個主要方面介紹5G安全技術研究進展。

2.1 安全認證

5G需要支持多種接入技術，如4G接入、5G接入及WLAN接入等。由于不同的接入網絡使用不同的接入技術，5G需要允許垂直行業的設備和網絡使用其特有的接入技術。為了更好地支持物聯網的接入，使用戶可以在不同接入網間實現無縫切換，需要研究建立5G的統一密鑰體系，為各種設備提供統一接入認證服務，實現多場景海量終端的靈活高效身份鑒權。

可擴展認證協議(EAP)認證框架是能滿足5G統一認證需求的備選方案之一[16]。EAP是一個可以靈活封裝各種認證協議的統一認證框架，支持AP-PSK，EAP-TLS，EAP-AKA等多種認證協議。在3GPP目前所定義的5G網絡架構中，認證服務器功能、處理功能(AUSF/ARPF)網元、接入管理功能(AMF)網元等功能模塊組成了EAP統一認證框架。在此框架下，不同接入體制的終端設備都能無縫接入5G網絡。

相關研究方面，紀韜[17]兼顧執行效率和安全的接入認證方案，針對智能移動電話等計算能力較強的設備采用基于KP-ABE的匿名接入認證，針對計算能力較弱的設備采用基于群組的接入認證，并驗證了多種常見攻擊下的安全性；李小文[18]等人結合5G AKA認證機制的特點，提出了終端5G AKA認證過程的具體設計方案；賈聿庸[19]等人提出了以用戶為中心的身份認證管理技術解決用戶和設備之間的關系、訪問第三方服務以及物聯網設備可見性等問題。

2.2 隱私保護

5G網絡涉及多種網絡接入類型并兼容垂直行業應用，提供差異化的隱私保護能力。用戶隱私在多種網絡、服務、應用及網絡設備中存儲使用，不同用戶、不同業務場景對隱私保護的需求不盡相同，因此需要針對不同的用戶和業務場景采用不同技術措施解決5G網絡的隱私保護問題。另外，根據隱私數據在5G網絡中的實際使用情況，從數據采集傳輸、數據脫敏、數據加密、安全基線建立、數據發布保護等方面采用不同技術措施保證數據的安全。因此5G網絡需要支持安全、靈活、按需的隱私保護機制。

5G網絡對用戶隱私的保護可以分為身份標識保護、位置信息保護、服務信息保護等幾種類型。當前5G網絡中隱私保護所采用的主要技術措施有數據加密技術、基于限制發布的隱私保護技術、訪問控制技術、虛擬存儲和傳輸保護技術、5G網絡隱私增強技術等。

相關研究方面，趙靜[20]分析了5G終端使用4G卡時存在SUPU信息泄露的問題；李梁等人[21]為了解決5G智能電網中電力回收的安全性和隱私保護問題，提出了基于V2G(Vehicle-to-Grid)的具有隱私保護能力的5G智能電網電力注入系統；馮中華[22]等人分析了基于隱私保護的車聯網身份認證系統面臨的攻擊威脅，提出了基于證書和假名機制的隱私保護方案。

2.3 切片安全

5G引入網絡切片和SDN/NFV技術概念之后，安全邊界模糊化問題導致了傳統移動通信網絡以物理實體為核心的安全防護技術在5G網絡新環境中已經不再適用[23]。安全性不僅與安全特征的物理部署有關，更重要的是與虛擬資產部署的安全特征有關，需要建立起以虛擬資源和虛擬功能為目標的安全防護體系。因此不僅要在網絡切片、NFV層面研究虛擬化基礎設施可信運行及資源隔離與虛擬化網絡切片的安全保障機制，更需要在管理架構上進行設計調整，以適應被管虛擬資源和虛擬功能靈活多變的組網需求[24-27]。

相關研究方面，毛玉欣等人[28]提出了網絡切片端到端安全隔離的實現方法，可以實現切片在接入網絡、承載網絡和核心網絡中的隔離；周巍[29]從網絡切片安全的關鍵需求出發，提出了基于網絡部署方案的切片安全分級保護，以及基于密碼技術的切片內用戶數據保護；陳松等人[30]提出了安全隔離、終端訪問安全連接、切片安全構建、切片內部安全通信等切片安全技術；孫志勇等人[31]提出了網絡切片中虛擬節點與物理節點的安全參數評估模型，建立虛擬節點與物理節點的安全約束關系，從而提高網絡切片的容侵性能；鄧偉華[32]提出了基于安全威脅檢測的虛擬機遷移策略，能夠有效降低安全防護成本。

2.4 終端安全

終端安全是5G安全體系中不可缺少的一環。安全架構在終端中引入終端安全面，在終端安全面中通過構建受信存儲、計算環境和標準化安全接口，分別從終端自身和外部兩方面為終端安全提供保障。終端自身安全保障可以通過構建可信存儲和計算環境，提升終端自身的安全防護能力；終端外部安全保障通過引入標準化的安全接口，支持第三方安全服務和安全模塊的引入，并支持基于云的安全增強機制，為終端提供安全監測、安全分析、安全管控等輔助安全功能[33-35]。在3G/4G階段，3GPP一直注重加強對移動網絡的安全設計，終端安全則完全交由終端廠家自行開發。由于缺少統一標準的牽引，移動終端安全技術發展緩慢，產業化進展滯后，很快就成為用戶隱私泄露的重災區。近年來，雖然有芯片廠家或終端企業陸續推出了一些安全技術，但總體來說，受已有架構的限制，對于解決不同角度的安全問題，缺乏普適性設計。

相關研究方面，秦寧麗[36]提出了一種基于國密算法的智能移動終端安全防護技術，能夠提升終端的數據存儲、傳輸及應用安全；黃霞[37]從智能家居的終端架構特點出發，提出了智能家居APP安全、通信網絡安全、智能終端安全等安全問題的應對措施；鐘磊等人[38]引入機器學習算法對終端安全事件進行分析與分類，有效降低了終端用戶的安全風險；吳慶升等人[39]從網絡準入、硬軟件等層面研究終端存在的安全威脅，從接入控制、身份認證、監控與審計等方面提出了終端安全防護的設計思路；黃飛飛等人[40]全面分析了終端數據面臨的安全威脅，提出了終端數據防泄漏的安全管理建議。

3 發展趨勢

隨著5G商用的推進和5G應用的增長，針對5G的安全技術將呈現多元化、精細化、主動化的發展趨勢，具體的研究趨勢包括：

① 在技術架構上，5G安全將實現虛擬化安全技術的廣泛應用。隨著SDN、NFV、切片等技術的引入，5G網絡呈現出虛擬化、軟件化、開放化等特點，促使安全架構實現對高可靠虛擬化安全技術的支持。

② 在部署理念上，5G安全將實現從外掛式防護到內生式安全的跨越。5G將充分利用網絡架構的優勢，如軟硬件解耦、虛擬化和動態化，挖掘內生安全性和開發內生安全關鍵技術，構建基于非可信網絡組件的高可靠性、高安全性5G網絡。

③ 在應用需求上，5G安全將實現差異化安全策略的靈活適配。5G在豐富垂直行業與專用領域的應用，使得5G終端類型呈現多元化，從而促使安全架構應對多元化終端的安全需求，實現差異化安全策略與模組的靈活適配。

4 結束語

未來5G通信網絡將面臨多樣化的業務場景，應用多種虛擬化安全技術和接入技術，在網絡架構、終端接入、認證鑒權等多方面具有新的安全需求。本文從5G的新場景出發，對三大基本應用場景下的安全挑戰進行總結分析，明確5G網絡安全需求和架構，并在安全認證、隱私保護、切片安全、終端安全等核心安全功能方面進行研究現狀闡述，并在此基礎上給出了5G安全技術的發展趨勢，為5G安全整體架構設計、業務流程及現實應用等方面工作提供參考借鑒。