5G安全白皮书 - Huawei.PDF

5 G 5G 安全白皮书 01 02 02 02 05 05 06 11 5 G 5G 安全白皮书 引言 随着车联网、IOT、虚拟现实、高速铁路等行业的发展需要，5G 需要为这些行业提供快速响应、无处不在的网 络接入，促进垂直行业的快速发展、创新。5G 新业务、新架构、新技术，都会对安全和用户隐私保护提出新 的挑战。 在 5G 商业环境中，安全是业务连续发展的重要推动者。用户重视安全性和隐私，并能够直接感知到安全 / 隐 私方面的服务。感知和信任密切相关，因此，一则关于网络安全攻击的头条新闻，就可能非常迅速的产生负面 感受，令用户对业务失去信任。 在 5G 环境中，用户已经从以往的体验中积累了一定程度的安全感知，为了让用户的安全感知得到延续，即使 5G 的安全技术和机制和以往不同，5G 仍需提供一致的安全感知。 另一方面， 5G 中存在新的安全需求和挑战，因此仅提供相同的安全机制是不够的。5G 系统是业务驱动的， 从安全性和隐私保护的角度来说，为了支持 5G 业务多样化，需要考虑采用业务驱动的新安全机制。 01 5G 安全白皮书 5 G 新的安全挑战 2.1 传统的通信安全 基于无线技术的发展，以及通信网络中语音和数据业务不断增长的需求，移动通信系统经历了 2G、3G 和 4G 的持续更新和升级。与此对应，移动通信系统的安全保护机制也在不断加强。例如，认证机制由 2G 中终端的 单向认证改进为 3G 和 4G 中双向认证；密钥长度和算法安全性也在不断增强；基于增强的移动性管理，4G 安 全中增加密钥推衍的前向安全机制；以及，在 4G 安全中加强隐私保护等等。 传统移动安全架构聚焦语音和数据的保护，具有以下几个共有的安全特征，即： • 基于 (U)SIM 卡的用户身份管理 • 运营商网络与用户之间进行认证 • 分段的安全保护机制 2.2 5G 新的安全挑战 新的业务应用带来的安全挑战 在传统的移动通信网络中人的主要通信目的是与其他终端进行进行语音、短信或视频的通信，人们通过智能手 机享受快速上网服务，使用手机 APP。对于 5G 时代，移动通信网络不仅仅服务于个人消费者，更重要的是将 服务于垂直行业，衍生出丰富的业务。5G 时代还会有全球化的移动物联网，这不仅仅是更快的移动网络，或 更强大的智能手机，而是链接世界的新型业务。 不同的业务会有差异化的安全需求，比如，海量 IOT 设备可能需要轻量级的安全，以支持低能耗需求，而高速 移动业务需要高效的移动性安全机制，如果 5G 网络需要满足不同业务端到端的安全需求，以网络为基础的分 段安全保护需要作出改变。由于 IOT 业务的引入，5G 网络中的人还能对网络中的其他设备进行交互控制，如 在智能家居场景中控制家电启动，因此需要更严格的认证方式（如虹膜认证，指纹认证等），以确保身份真实。 网络 IT 化带来的安全挑战 为提高系统的灵活性和效率，并降低成本，5G 网络架构将引入新的 IT 技术，如虚拟化和 SDN/NFV。新技术 的引入，也为 5G 安全架构带来了新挑战。 02 5 G 5G 安全白皮书 传统网络中，系统中功能网元的保护很大程度上依赖于对物理设备的安全隔离。而 5G 网络中 NFV 技术的部署， 使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。因此，5G 安全需要考虑 5G 基础设施的 安全，从