5G通信网络中的安全布局分析


            赵悦，马俊达，李翀
            中国移动通信集团天津有限公司


                摘要：随着5G网络逐步商业化落地，通信运营商
            面对的业务切片安全管理责任与需求与日俱增。本
            文主要对5G网络安全构架和业务切片特征的安全要
            求进行了分析，对5G网络安全管理的新挑战与新机
            遇进行了阐述，并对5G网络业务切片的安全布局和
            策略提出了建议。
                关键词：5G；业务切片；网络构架；安全策略；
            安全布局





                随着5G网络开始商用落地，趋于融合、虚拟分布、水平分                       础设施平台提供方，通信运营商既是面向服务提供个性化网络
            裂、垂直下沉与互联网模式的5G网络特征逐渐显现，也对通信                         安全管理机制的提供者，又是各个垂直行业所必须信任的商业
            运营商的网络结构、建设模式和运营管理提出了新挑战。通信                          合作伙伴。通过对外开放安全能力，通信运营商可发展各种5G
            运营商在制定5G网络安全机制时，除了确保基本的通信安全要                         网络安全技术至实体业务和商业范畴，把安全能力释放出来作
            求之外，还需要为不同业务切片提供差异化的安全构架、机制                          为面向各类垂直行业应用的合作资源，同时作为通信运营商的
            与策略，能够灵活的适应多种网络接入方式、业务特性需求及                          创新收入来源。
            新型网络架构。在具备可靠的5G网络安全和用户隐私保护外，
            同时还应具备向业务切片与新兴应用提供开放安全的能力。                               二、通信运营商的5G网络安全责任
                                                                     5G网络的应用场景中存在着不同类型的终端设备，多种接
                一、5G网络安全的新挑战与新机遇                                 入方式、多种接入认证共存。而通信运营商在其中肩负着主要
                5G网络业务呈现多样化与差异化特性，网络架构趋于云                        安全责任：提供统一的认证框架，支持多种接入方式、接入凭
            化、虚拟分布与下沉的新态势。这些网络结构变革导致5G网络                         证，提供个性化的网络安全接入服务，保证所有终端设备安全
            面临安全管控机制的新挑战，同时为通信运营商的业务增值点                          地接入网络；提供按需的安全保护，满足多种应用场景中终端
            提供了新机遇。                                              设备的生命周期要求和业务的时延要求；提供隐私保护，满足
                1、5G网络安全管理的新挑战                                   用户隐私保护并符合相关法规的要求。同时，5G网络主要特征
                个人用户及垂直行业用户差异化的业务及应用需求正在                         包括网络功能虚拟化（NFV）、软件定义网络（SDN）、业务切
            突显，5G网络可承载多类上层业务与应用的能力也逐渐形成。                         片以及能力开放。通信运营商应能够确保NFV和SDN引入移动网
            而5G网络安全管理中通信运营商的新挑战也将集中在以下3个                         络的安全，包括虚拟机相关的安全、软件安全、数据安全、SDN
            方面。第一，通信运营商在基于5G网络云构架端到端网络业务                         控制器安全等。业务切片相关的安全包括切片安全隔离、切片
            切片模式下，将面对不同类型业务切片要求提供差异化安全管                          的安全管理、UE接入切片的安全、切片之间通信的安全等。
            控策略的挑战。第二，5G网络中各大垂直行业存在使用海量物
            联网设备的特征，大量的物联网设备集中将呈现突发性和量级                              三、5G网络新业务场景安全
            性的网络瞬时接入，通信运营商将面对需专门研发更高效的接                              现阶段，通信运营商的业务场景划分多采用较为直观的
            入认证机制并具备预防网络发起拒绝服务等网络攻击能力的挑                          场景功能特色进行划分，例如高校、交通枢纽、商业区及居民
            战。第三，5G网络需对用户隐私信息进行更强力度的保护，由                         区等场景，按照场景的业务容量导向进行差异化无线设备布局
            于5G网络业务交互行为更为开放，用户数据及个人隐私信息将                         和频段使用，网络安全管理和控制模式均采用统一安全管理模
            会从封闭平台转移至开放平台，这将带来更为严重的隐私问                           式，在用户交互面采用的是互联网安全模式进行管理。在5G网
            题，通信运营商将面对保护在线与离线用户数据，同时设立用                          络海量设备交互、流程操作体验、有效感知体验和丰富个性化
            户数据、信息金库的挑战。                                         服务需求的驱动下，网络通信场景支撑需求也变得更为严苛，
                2、5G网络安全管理的新机遇                                   网络安全在统一集中管理的基础上也更加倾向网络安全管理细
                通信运营商可释放5G网络安全能力以助力垂直行业发展其                       分和业务安全个性化，网络结构的变化导致网络安全的管理和
            业务服务，开放式业务支撑给5G网络带来了诸多安全挑战，但                         控制变得更加复杂，促使通信运营商需要从高带宽、高密度和
            同时也创造出了丰富的安全服务需求和增值点。作为5G网络基                         低时延3个5G网络基础业务分类角度差异化的构建网络安全框

                                                       网络电信 二零一九年六月                                            45