下一代5G移动网络的安全挑战

4月11日讯 作为下一代移动通信技术,5G不止会提供语音和数据通信,还将为诸如物联网等领域提供新技术。除了为语音和数据通信提供更快的移动服务,5G还将服务垂直行业,并带来新的服务形式。

下一代5G移动网络的安全挑战-E安全.jpg

这些新的联网技术,例如软件定义网络(Software Defined Network,SDN)、网络功能虚拟化(Network Functions Virtualisation,NFV)将进一步提高5G能力,为新服务、企业提供有力的发展平台。与此同时,这些新型技术也会带来新威胁。

例如,NFV建立虚拟化网络环境,旨在提供不同的网络服务。托管在这些虚拟环境中的数据安全很大程度上依赖于虚拟组件之间的隔离程度。要提供完全可靠的安全NFV环境总是充满挑战,因此,下一代移动网络应将安全控制部署到位,以解决NFV环境的漏洞。

因为集中化软件控制器控制流量,SDN同样带来威胁。虽然这些问题并非是5G技术特有的问题,但5G框架应解决这些问题,并为下一代网络提供安全的环境。

不断变化的生态系统是驱动5G安全的另一因素。与单一网络运营商为了向客户提供网络服务拥有的LTE网络相反,5G网络将由大量提供专业服务的利益相关者组成,如下图所示:

下一代5G移动网络的安全挑战-E安全.jpg
这些专网可以为特定终端用户提供网络服务,例如为了向客户提供医疗服务而运行网络的医疗机构。现如今,传统网络提供商在通信方之间通过安全的通信路径保障跳转安全,尽管这些对5G环境来说也许无效。5G环境要求端对端安全,以此服务这些专网新形式。与传统的4G信任模型相比,这些新型专网将通过附加服务元素为5G网络带来新的信任模型。

下一代5G移动网络的安全挑战-E安全.jpg

  下一代移动网络(NGMN)联盟在5G白皮书中强调了以下安全要求:

强用户认证

必须提供保护各种信息的安全机制。

BI(Bearer-independent,例如较高层)安全(端对端安全)

安全的网络设计

弹性和高可用性,提供99.999%的网络可用性。

可靠性

下一代5G移动网络的安全挑战-E安全.jpg5G安全架构
总体而言,5G网络仍处于早期阶段,但5G移动网络将被设定为由运行网络功能的多个云构成,见下图:

下一代5G移动网络的安全挑战-E安全.jpg
5G网络中的安全组件如下:

移动设备与网络之间的安全

该组件中最重要的安全要求是识别用户,这里的用户可能是使用5G网络的移动设备、传感器和其它设备。SIM卡上运行的全球用户身份模块(Universal Subscriber Identity Module,USIM)应用能用来识别新服务,例如物联网设备。数据的保密性同样对安全要求十分重要,其可以通过现有安全协议(IPSec或TLS)实现,或有必要根据专网要求设计新的加密算法。

电信云

电信云将更多地采用网络虚拟化技术,安全架构必须解决虚拟化的相关问题,例如在共享虚拟化环境中实现高度隔离。设计此类网络时,网络的可用性也是一个重要因素。此外,网络应具有安全控制,以防御内外威胁。

对攻击者而言,5G网络中最具吸引力的目标是:

终端用户设备

接入网络

电信核心网络

为了设计应对措施增强5G网络的安全态势,还应评估这些组件中的潜在威胁和攻击媒介。

本文转自d1net(转载)

时间: 2024-10-24 15:16:37

下一代5G移动网络的安全挑战的相关文章

“5G”噱头 网络供应商还需解决用户近期目标

在最近召开的移动世界大会上,来自全球各大基础设施供应商纷纷公布了自己的重量级产品,希望能够借此从厂商林立的盛大活动当中脱颖而出.成功吸引到参与者们的关注.尽管本次大会中不可避免地出现了大量与"5G"相关的前景宣传,但与会者们的关注对象仍然牢牢集中在更为真实的层面,而非被"5G"这一宣传口号牵着鼻子走.具体而言,只有在未来一到两年内能够切实部署的此类新平台才值得认真考量,而非五年的中长期. 即使那些运营商已经完成了自己的设备投入以及LTE升级,此类方案仍然要为其提供帮

中国通信学会常务理事赵慧玲:网络重构及其挑战

以"新技术·新架构·新网络"为主题的"2016全球网络技术大会"于2016年12月7日-9日在北京喜来登长城饭店全面开启.在大会中,产学研用齐头并进,网络通信领域相关代表济济一堂,参会人员超过了1000人,共商全球网络架构重构.   中国通信学会常务理事赵慧玲 在9号上午的大会中,中国通信学会常务理事赵慧玲首先做了题为"网络重构及其挑战"的主题演讲.赵慧玲认为,网络重构关键技术是SDN.NFV和云计算.SDN.NFV目前来讲通过网络重构,已经开始

5G手机网络是啥样?乌龟到兔子的转变

尽管4G智能手机的出现只有5年时间,但通信行业已开始在为5G做准备.美国四大运营商,以及手机芯片厂商和网络设备商正在开发5G技术. 在5G网络商用之前,业内公司还需要克服许多障碍.例如,业内尚未确定,5G的真正含义是什么,5G网络应该是什么样,这一网络将于何时推出. 目前,许多用户使用4G网络去看视频,消耗了大量带宽,因此5G很快就将成为一项必需的技术.随着研发工作的推进,关于5G网络的定义.推出时间,以及应用场景,我们正在获得更清楚的认识.   什么是5G? 在3G.4G和5G等名词中,G是英

协议标准化 下一代数据中心网络的支点

[51CTO.com 独家特稿]随着业务量与 各类应用的爆发式增长,传统数据中心网络面临着巨大的变革浪潮--越来越多的厂商和用户已经开始将视线头像了下一代数据中心网络的开发和建设当中.在这样的大环境下,数据中心网络何去何从?下一代数据中心网络又将带来哪些机遇和挑战呢?在近日由计算机世界传媒集团所属网络世界报社主办的"网络世界大会2011暨第十届以太网世界大会"上,记者有幸采访到了IETF ARMD工作组联合主席.华为企业数通产品线高级系统架构师Linda Dunbar女士,对未来数据中

FortiGate完美抵御下一代应用层的网络威胁

目前,中国乃至全球的网络安全环境均面临着全新的挑战:面对日益繁杂.愈发频繁的黑客攻击.垃圾侵扰和各类网上诈骗等犯罪行为,单独的网络安全技术存在着很多局限:首先,能够规避个别安全检测的严重的和快速变形的网络威胁与日剧增,而像防火墙和虚拟专线等基本的.孤立的网络安全产品,只能通过不断累加完成安全部署,不仅灵活性和管理性较差,且日益增长的成本明显跟不上威胁的升级,从而形成了一个事倍功半且饮鸩止渴的财务黑洞. 而随后出现的统一的网络威胁管理系统(UTM)类产品,往往是商家将自己的虚拟专线,入侵侦测,网关

5G移动网络加速来临 2019年或可商用

在移动网络需求不断扩大的当下,新一代5G移动网络技术备受重视,更让众多电信运营商与设备厂商纷纷投身到5G领域.根据此前规划的全球5G标准发展蓝图,预计2018年之前5G技术标准能完成制定,2020年将获得正式商用部署. 5G移动网络加速来临 不过,从现状来看,一些国家地区的5G发展速度显然要比之前预想的要快,甚至部分国家有望在2019年开始商用部署. 新一代5G移动网络技术和传统LTE最大不同在于,不仅可满足人与人.人与机器设备之间的通讯,而且可让连网设备之间通过5G进行沟通与交互,因此可以应用

下一代超大规模软件定义网络技术实践

云计算的 IT 架构已经在企业应用中表现出明显优势,但网络设计理念却必须是一种推倒重来的思想.为了适应云计算的灵活.弹性扩展.高效和低成本,网络设计要进化为集中式软件管理,可编程化,控制转发层面分离等.本次陈海泉分享了关于下一代超大规模软件定义网络技术实践. 以下是本次分享的内容整理. 大家好,我是 QingCloud 的工程师陈海泉,今天给大家分享一些 SDN/NFV 2.0 架构的网络技术.我解释一下什么是 SDN,SDN 就是软件定义网络.当然也不是所有网络定制一定要软件来实现,因为有很多

为什么5G需要网络切片以及如何实现

当5G被广泛提及的时候,网络切片是其中讨论最多的技术.像KT.SK Telecom.China Mobile.DT.KDDI.NTT等网络运营商,以及Ericsson.Nokia .Huawei 等设备商都认为网络切片是5G时代的理想网络架构. 这个新技术可以让运营商在一个硬件基础设施切分出多个虚拟的端到端网络,每个网络切片从设备到接入网到传输网再到核心网在逻辑上隔离,适配各种类型服务的不同特征需求. 对于每一个网络切片,像虚拟服务器.网络带宽.服务质量等专属资源都得到充分保证.由于切片之间相互

港媒关注内地将斥资1800亿美元建全球最大5G移动网络

中国三大电信运营商在5G基础设施上的总投入在七年内预计将达到1800亿美元,远远超出2013-2020年他们在4G网络上估计1170亿美元的投入. 据香港<南华早报>网站6月12日刊登题为<中国将斥资1800亿美元建全球最大5G移动网络>的报道称,杰富瑞投资银行证券分析师爱迪生·李说,这意味着中国移动.中国联通(600050,股吧)和中国电信的总资本开支相比它们在4G网络上的总投入增长大约48%. 报道称,这也将超过日本的支出,日本在同样的七年内的5G网络支出预计将为460亿美元.