目 录 引言 .............................................................................................................. 1 5g网络安全挑战和需求 ............................................................................ 1 5g安全总体目标 ........................................................................................ 6 5g网络安全架构 ........................................................................................ 6 5g网络新的安全能力 ................................................................................ 8 5g安全标准化建议 .................................................................................. 16 总结和展望 ................................................................................................ 17 imf-2060(5g)推进组于2013年2月由中国工业和信息化部、国家发展和改革委员会、科学技术部联合推动成立,组织架构基于原imt-advanced推进组,成员包括中国主要的运营商、制造商、高校和研究机构。推进组是聚合中国产学研用力量、推动中国第五代移动通信技术研究和开展国际交流与合作的主要平台。 — 1 — 5g网络安全需求与架构 1 引言 经过三十多年的飞速发展,移动通信已成为应用最为普及的信息通信技术。当前,全球新一轮科技革命和产业变革正孕育兴起,跨行业、跨领域的融合创新不断深入,对移动通信技术也提出了更高的要求。随着移动互联网、物联网及行业应用的爆发式增长,未来移动通信将面临千倍数据流量增长和千亿设备联网需求。5g作为新一代移动通信技术发展的方向,将在提升移动互联网用户业务体验的基础上,进一步满足未来物联网应用的海量需求,与工业、医疗、交通等行业深度融合,实现真正的“万物互联”。 5g网络新的发展趋势,尤其是5g新业务、新架构、新技术,对安全和用户隐私保护都提出了新的挑战。5g安全机制除了要满足基本通信安全要求之外,还需要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。当前,5g国际标准化工作已全面展开,5g安全也成为业界关注的焦点。本白皮书基于5g需求与愿景研究进展,分析5g网络面临的安全问题和发展趋势,提出5g网络安全需求和架构,为后续5g网络安全技术的研究和设计奠定基础。当前业界需要尽快形成5g网络安全框架并推动达成产业共识,从而指导5g安全国际标准及后续产业发展。 2 5g网络安全挑战和需求 2.1 新的业务场景 5g网络将来不仅用于人与人之间的通信,还会用于人与物以及物与物之间的通信。目前,5g业务大致可以分为3种场景: embb(增强移动宽带)、mmtc(海量机器类通信)、和urllc(超可靠低时延通信),5g网络需要针对这三种业务场景的不同安全需求提供差异化安全保护机制。 embb 聚焦对带宽有极高需求的业务,例如高清视频,vr(虚拟现实)/ ar(增强 — 2 — 现实)等,满足人们对于数字化生活的需求。embb广泛的应用场景将带来不同的安全需求,同一个应用场景中的不同业务其安全需求也有所不同,例如,vr/ar等个人业务可能只要求对关键信息的传输进行加密,而对于行业应用可能要求对所有环境信息的传输进行加密。5g网络可以通过扩展lte安全机制来满足embb场景所需的安全需求。 mmtc覆盖对于连接密度要求较高的场景,例如智慧城市,智能农业等,能满足人们对于数字化社会的需求。mmtc场景中存在多种多样的物联网设备,如处于恶劣环境之中的物联网设备,以及技术能力低且电池寿命长(如超过10年)的物联网设备等。面向物联网繁杂的应用种类和成百上千亿的连接,5g网络需要考虑其安全需求的多样性。如果采用单用户认证方案则成本高昂,而且容易造成信令风暴问题,因此在5g网络中,需降低物联网设备在认证和身份管理方面的成本,支撑物联网设备的低成本和高效率海量部署(如采用群组认证等)。针对计算能力低且电池寿命需求高的物联网设备,5g网络应该通过一些安全保护措施(如轻量级的安全算法、简单高效的安全协议等)来保证能源高效性。 urllc 聚焦对时延极其敏感的业务,例如自动驾驶/辅助驾驶、远程控制等,满足人们对于数字化工业的需求。低时延和高可靠性是urllc业务的基本要求,如车联网业务在通信中如果受到安全威胁则可能会涉及到生命安全,因此要求高级别的安全保护措施且不能额外增加通信时延。5g超低时延的实现需要在端到端传输的各个环节进行一系列机制优化。从安全角度来看,降低时延需要优化业务接入过程身份认证的时延、数据传输安全保护带来的时延,终端移动过程由于安全上下文切换带来的时延、以及数据在网络节点中加解密处理带来的时延。 因此,面对多种应用场景和业务需求,5g网络需要一个统一的、灵活的、可伸缩的5g网络安全架构来满足不同应用的不同安全级别的安全需求,即5g网络需要一个统一的认证框架,用以支持多种应用场景的网络接入认证(即支持终端设备的认证、支持签约用户的认证、支持多种接入方式的认证、支持多种认证机制等);同时5g网络应支持伸缩性需求,如网络横向扩展时需要及时启动安全功能实例来满足增加的安全需求、网络收敛时需要及时终止部分安全功能实例来达到节能的目的。另外,5g网络应支持按需 — 3 — 的用户面数据保护,如根据三大业务类型的不同,或根据具体业务的安全需求,部署相应的安全保护机制,此类安全机制的选择,包括加密终结点的不同,或者加密算法的不同,或者密钥长度的不同等。 2.2 新技术和新特征 为提高系统的灵活性和效率,并降低成本,5g网络架构将引入新的it技术,如软件定义网络sdn(软件定义网络)和nfv(网络功能虚拟化)。新技术的引入,也为5g网络安全带来了新的挑战。 5g网络通过引入虚拟化技术实现了软件与硬件的解耦,通过nfv技术的部署,使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上,网络功能由软件实现,不再依赖于专有通信硬件平台。由于5g网络的这种虚拟化特点,改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状,原先认为安全的物理环境已经变得不安全,实现虚拟化平台的可管可控的安全性要求成为5g安全的一个重要组成部分,例如安全认证的功能也可能放到物理环境安全当中,因此,5g安全需要考虑5g基础设施的安全,从而保障5g业务在nfv环境下能够安全运行。另外,5g网络中通过引入sdn技术提高了5g网络中的数据传输效率,实现了更好的资源配置,但同时也带来了新的安全需求,即需要考虑在5g环境下,虚拟sdn控制网元和转发节点的安全隔离和管理,以及sdn流表的安全部署和正确执行。 为了更好地支持上述3个业务场景,5g网络将建立网络切片,为不同业务提供差异化的安全服务,根据业务需求针对切片定制其安全保护机制,实现客户化的安全分级服务,同时网络切片也对安全提出了新的挑战,如切片之间的安全隔离,以及虚拟网络的安全部署和安全管理。 面向低时延业务场景,5g核心网控制功能需要部署在接入网边缘或者与基站融合部署。数据网关和业务使能设备可以根据业务需要在全网中灵活部署,以减少对回传网络的压力,降低时延和提高用户体验速率,随着核心网功能下沉到接入网,5g网络提供的安全保障能力也将随之下沉。 5g网络的能力开放功能可以部署于网络控制功能之上,以便网络服务和管理功能向第三方开放。在5g网络中,能力开放不仅体现在整个网络能力的开放上,还体现在网络 — 4 — 内部网元之间的能力开放,与4g网络的点对点流程定义不同,5g网络的各个网元都提供了服务的开放,不同网元之间通过api(应用程序接口)调用其开放的能力。因此5g网络安全需要核心网与外部第三方网元以及核心网内部网元之间支持更高更灵活的安全能力,实现业务签约、发布,及每用户每服务都有安全通道。 2.3 多种接入方式和多种设备形态 由于未来应用场景的多元化,5g网络需要支持多种接入技术,如wlan(无线局域网络)、lte(长期演进)、固定网络、5g新无线接入技术,而不同的接入技术有不同的安全需求和接入认证机制;再者,一个用户可能持有多个终端,而一个终端可能同时支持多种接入方式,同一个终端在不同接入方式之间进行切换时或用户在使用不同终端进行同一个业务时,要求能进行快速认证以保持业务的延续性从而获得更好的用户体验。因此,5g网络需要构建一个统一的认证框架来融合不同的接入认证方式,并优化现有的安全认证协议(如安全上下文的传输、密钥更新管理等),以提高终端在异构网络间进行切换时的安全认证效率,同时还能确保同一业务在更换终端或更换接入方式时连续的业务安全保护。 在5g应用场景中,有些终端设备能力强,可能配有sim(用户身份识别模块)/usim(通用用户身份识别模块)卡,并具有一定的计算和存储能力,有些终端设备没有sim/usim卡,其身份标识可能是ip地址、mac(介质访问控制)地址、数字证书等;而有些能力低的终端设备,甚至没有特定的硬件来安全存储身份标识及认证凭证,因此,5g网络需要构建一个融合的统一的身份管理系统,并能支持不同的认证方式、不同的身份标识及认证凭证。 2.4 新的商业模式 5g网络不仅要满足人们超高流量密度、超高连接数密度、超高移动性的需求,还要为垂直行业提供通信服务。在5g时代将会出现全新的网络模式与通信服务模式。同样地,终端和网络设备的概念也将会发生改变,各类新型终端设备的出现将会产生多种具有不同态势的安全需求,在大连接物联网场景中,大量的无人管理的机器与无线传感器 — 5 — 将会接入到5g网络之中,由成千上万个独立终端组成的诸多小的网络将会同时连接至5g网络中,在这种情况下,现有的移动通信系统的简单的可信模式(即一个用户及其通信终端和运营商)可能不能满足5g支撑的各类新兴的商业模式,需要对可信模式进行变革,以应对相关领域的扩展型需求。为了确保5g网络能够支撑各类新兴商业模式的需求,并确保足够的安全性,需要对安全架构进行全新的设计。 同时5g网络是能力开放的网络,可以向第三方或者垂直行业开放网络安全能力,如认证和授权能力,第三方或者垂直行业与运营商建立了信任关系,当用户允许接入5g网络时,也同时允许接入第三方业务。5g网络的能力开放有利于构建以运营商为核心的开放业务生态,增强用户黏性,拓展新的业务收入来源。对于第三方业务来说,可以借助被广泛使用的运营商数字身份来推广业务,快速拓展用户。 2.5 更高的隐私保护需求 5g网络中业务和场景的多样性,以及网络的开放性,使用户隐私信息从封闭的平台转移到开放的平台上,接触状态从线下变成线上,泄露的风险也因此增加。例如在智能医疗系统中,病人病历、处方和治疗方案等隐私性信息在采集、存储和传输过程中存在被泄漏、篡改的风险,而在智能交通中,车辆的位置和行驶轨迹等隐私信息也存在暴露和被非法跟踪使用的风险,因此5g网络有了更高的用户隐私保护需求。 5g网络是一个异构的网络,使用多种接入技术,各种接入技术对隐私信息的保护程度不同。同时,5g网络中的用户数据可能会