5G面临的安全需求与挑战
极客时间编辑部
讲述:杜力大小:1.25M时长:02:44
和现有的移动通信网相比,5G 网络拥有更高的速度、更多的设备接入、更低的网络延迟等优势。但与此同时,它也面临着更加复杂的安全问题。
最近,中国电子科技集团公司的首席科学家曾浩洋,就带来了“第五代移动通信系统(5G)安全概览”的演讲,他表示,现在 5G 面临的安全需求与挑战包括三个方面的内容。
一、5G 在三大应用场景下的安全问题
5G 包括增强移动宽带、低功耗大连接、低时延高可靠这三大应用场景。
在这几大应用场景中,对增强移动宽带来说,它的安全挑战需要更高的安全处理性能,这时候用户体验速率已经达到了 1G;二是它需要支持外部网络二次认证,能更好地与业务结合在一起;三是需要解决目前发现的已知漏洞的问题。
对低功耗网络来说,需要轻量化的安全机制,以适应功耗受限、时延受限的物联网设备的需要。同时,也需要通过群组认证机制,解决海量物联网设备认证时所带来的信令风暴的问题。最后,需要抗 DDOS 攻击机制,应对由于设备安全能力不足被攻击者利用,而对网络基础设施发起攻击的危机。
对于低时延高可靠来说,需要提供低时延的安全算法和协议,要简化和优化原有安全上下文的交换、密钥管理等流程,支持边缘计算架构,支持隐私和关键数据的保护。
二、新网络架构的挑战
为了更好地支持 5G 应用场景,现在 5G 提出了以 IT 为中心的网络架构,会引入无线接入、SDN、云计算、NFV 等技术。
其中,SDN 和 NFV 这样的技术引入,可以构建逻辑隔离的安全切片,用来支持不同应用场景差异化的需求。但是这些技术的引入,也对安全带来了巨大的挑战,由于它使网络边界变得十分模糊,以前依赖物理边界防护的安全机制难以得到应用。所以,安全机制要适应虚拟化、云化的需要。
三、总体安全需求
总的来说,5G 必须要提供比 4G 更高、至少和 4G 的保护水平相当的安全保障。具体的需求包括:
要对签约、服务网络、设备进行认证和鉴权。
对网络切片要进行严格的隔离,对敏感数据的隔离强度应该等同于物理上分隔的网络。
要防止降维攻击,能够利用机器学习或人工智能方法,检测高级网络安全威胁。
安全的能力要能服务化,符合和适应网络架构的需要。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论