广告
广告
5G网络安全会不会更糟?白皮书告诉你真相(附白皮书全文)
通信产业网|2017-06-14 18:39:27
作者:单彤来源:通信产业网

【通信产业网讯】(记者 单彤)当前,5G 国际标准化工作已全面展开,5G 安全也成为业界关注的焦点。日前,IMT-2020(5G)推进组正式发布《5G网络安全需求与架构白皮书》(以下简称“白皮书”),基于5G需求与愿景研究进展,分析5G网络面临的安全问题和发展趋势,提出5G网络安全需求和架构。

白皮书指出,5G 时代,一方面,垂直行业与移动网络的深度融合,带来了多种应用场景,包括海 量资源受限的物联网设备同时接入、无人值守的物联网终端、车联网与自动驾驶、云端 机器人、多种接入技术并存等;另一方面,IT 技术与通信技术的深度融合,带来了网络架构的变革,使得网络能够灵活地支撑多种应用场景。5G安全应保护多种应用场景下的通信安全以及5G网络架构的安全。

例如,5G网络通过引入虚拟化技术实现了软件与硬件的解耦,通过NFV技术的部署,使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上,网络功能由软件实现,不再依赖于专有通信硬件平台。由于5G网络的这种虚拟化特点,改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状,原先认为安全的物理环境已经变得不安全,实现虚拟化平台的可管可控的安全性要求成为5G安全的一个重要组成部分。

再比如,为了更好地支持5G的3大业务场景,5G 网络将建立网络切片,为不同业务提供差异化的安全服务,根据业务需求针对切片定制其安全保护机制,实现客户化的安全分级服务,同时网络切片也对安全提出了新的挑战,如切片之间的安全隔离,以及虚拟网络的安全部署和安全管理。

基于这些需求,白皮书提出了5G网络安全总体目标。

白皮书指出,5G网络的多种应用场景中涉及不同类型的终端设备、多种接入方式和接入凭证、多 种时延要求、隐私保护要求等,所以5G网络安全应保证如下:

第一,提供统一的认证框架,支持多种接入方式和接入凭证,从而保证所有终端设备安 全地接入网络。

第二,提供按需的安全保护,满足多种应用场景中的终端设备的生命周期要求、业务的 时延要求。

第三,提供隐私保护,满足用户隐私保护以及相关法规的要求。

同时,白皮书指出,5G网络架构中的重要特征包括 NFV/SDN、切片以及能力开放,所以5G安全应保证如下:

第一,NFV/SDN 引入移动网络的安全,包括虚拟机相关的安全、软件安全、数据安全、SDN 控制器安全等。

第二,切片的安全,包括切片安全隔离、切片的安全管理、UE 接入切片的安全、切片 之间通信的安全等。

第三,能力开放的安全,既能保证开放的网络能力安全地提供给第三方,也能够保证网 络的安全能力(如加密、认证等)能够开放给第三方使用。

附白皮书全文:



2017-06-14_182937.png

2017-06-14_183150.png

2017-06-14_183211.png

2017-06-14_183239.png

2017-06-14_183517.png

2017-06-14_183554.png

2017-06-14_183614.png

2017-06-14_183632.png

2017-06-14_183650.png

2017-06-14_184646.png

2017-06-14_184720.png

2017-06-14_184741.png

2017-06-14_184810.png

2017-06-14_185257.png

2017-06-14_185233.png

2017-06-14_184834.png


1

责任编辑:逄丹

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

发表评论
广告
合作伙伴
换一个
还不是通信产业报会员,立刻注册
×