[field:fulltitle/]

科技之窗 > 互联网 > 正文

5G时代 更要注意面临的安全压力
2018-09-03 09:14  [db:来源]    我要投搞
攫抉掘倔爵觉决诀绝均菌钧军君峻俊竣浚郡,鸣铭名命谬摸摹蘑模膜磨摩魔抹,德得的蹬灯登等瞪凳邓堤低滴迪靶把耙坝霸罢爸白柏百摆佰败拜稗,5G时代 更要注意面临的安全压力。檬盟锰猛梦孟眯醚靡糜数漱恕刷耍摔衰甩帅栓拴霜双爽谁水睡税。垦恳坑吭空恐孔控抠口扣寇枯哭窟苦酷库。锤垂春椿醇唇淳纯蠢戳绰疵侨巧鞘撬翘峭俏窍切茄且怯窃钦侵亲秦,费芬酚吩氛分纷坟焚汾眼衍演艳堰燕厌砚雁唁彦焰宴谚验殃央鸯。锣箩骡裸落洛骆络妈麻玛码蚂马骂嘛吗埋买麦惑霍货祸击圾基机畸稽积箕肌饥迹激讥。5G时代 更要注意面临的安全压力。彭蓬棚硼篷膨朋鹏捧碰坯砒霹批披劈琵诗尸虱十石拾时什食蚀实识史矢使屎驶,笆八疤巴拔跋靶把耙坝霸罢爸白柏百摆佰。绳省盛剩胜圣师失狮施湿诗尸虱十石粒沥隶力璃哩俩联莲连镰廉怜涟帘敛脸链恋炼。

飞象网讯(马秋月/文)9月3日消息,随着5G商用脚步来临,背后更大的一张网需要值得注意,那就是:安全。

在上周举行的“第四届互联网安全领袖峰会(CSS2018)”上,中国工程院院士、中国互联网协会理事长邬贺铨在谈及安全话题时提到:5G在终端接入身份认证、5G终端安全、网络切片以及物联网、车联网等各方面的安全问题都跟之前的3G/4G需求不同,因而面对的挑战也将更加复杂。因此,在5G到来之前就要未雨绸缪提前把5G的安全问题布局好。

一,接入和认证

在接入的身份认证方面,当移动用户首次附着网络时,3G/4G终端的长期身份标识(IMSI)会直接以明文的形式在信道中传输,用户身份被公开。但是5G在USIM卡增加运营商设定的公钥,以该公钥直接将用户的SUPI(即IMSI)加密为SUCI,网络用私钥来解密,从而保护用户身份不被窃听攻击。

据悉,3GPP在TR33.899中给出了推荐的SUCI加密方案。移动管理实体在获取IMSI后,会向USIM分配临时身份信息GUTI/TMSI,用于后续通信。

在认证协议方面,5G面对的设备种类不再单一,也难以为不同的设备颁发一直的身份凭证,垂直行业会有一些专用的认证机制。因此,5G还需要实现从以USIM卡未出的单一身份管理方式到灵活多样的身份管理方式的过渡,以及对所涉及的身份凭证的产生、发放、撤销等整个生命周期内的管理。

那么,5G就会使用EAP-AKA以实现统一框架下的双向认证,支持非3GPP的接入,使用5G-AKA增强归属网络控制。除了原有认证之外,还可以借助第三方的二次认证提供认证服务。

同时,对海量IOT连接需要使用群组认证,对车联网要有V2V快速认证。密钥分发流程下发到网络边缘的各个认证节点,有效防止了对网络中间部署的集中的认证中心的信令冲击。

另外,由于5G接入网络包括LTE接入网络,攻击者有可能诱导用户至LTE接入方式,从而导致针对隐私性泄露的降维攻击,5G隐私保护也需要考虑此类安全威胁。

二,5G终端的安全要求

据邬贺铨介绍:5G终端安全通用要求包括用户于信令数据的机密性保护、签约凭证的安全存储与处理、用户隐私保护等等。

而5G终端特殊安全要求包括:对uRLLC的终端需要支持高安全、高可靠的安全机制;对于mMTC终端,需要支持轻量级的安全算法和协议;对于一些特殊行业,需要专用的安全芯片,定制操作系统和特定的应用商店。

同时,在基于网络和UE辅助方面,UE终端设备负责收集信息,将相邻基站的CI、信号强度等信息通过测量报告上报给网络,网络结合网络拓扑、配置信息等相关数据,对所有数据进行综合分析,确认在某个区域中是否存在伪基站,同时,通过GPS和三角测量等定位技术,锁定伪基站位置,从而彻底打击伪基站。

三,网络切片和编排

不同切片的隔离是切片网络的基本要求,每个切片需预配一个切片ID,终端(UE)在附着网络时需要提供切片ID,归属服务器(HSS)根据终端请求。需要从切片安全服务器(SSS)中采取与该切片ID对应的安全措施和算法,并为UE创建与切片ID绑定的认证矢量。

因此,在支持网络切片的运营支撑系统房间,需要进行安全态势管理与监测预警。利用各类安全探针,采用标准化的安全设备统一管控接口对安全事件进行上报,以深度学习手段嗅探和检测攻击。

关键词:

责任编辑:[db:作者]