歡迎登錄中國視覺網!
學術論文頻道
ACADEMIC PAPERS
位置導航:首頁 >> 學術論文 >> 專業論文 >> 5G網絡切片應用及安全研究

5G網絡切片應用及安全研究

發布時間:2020-04-17     來源:中國視覺網       訪問次數:1634


   摘要:網絡切片是5G網絡架構的重要特征之一,運營商可通過5G網絡切片為不同的行業應用提供服務,實現靈活高效的網絡資源編排和調度,滿足差異化的業務特征及安全性需求。介紹了5G網絡切片的基本概念及實現方案,闡述了5G網絡切片應用場景及安全需求,分析了5G網絡切片面臨的安全風險及應對方法,并梳理了5G網絡切片國際國內標準化進展情況,最后對5G網絡切片及行業應用安全的總體發展方向進行了展望。

   關鍵詞:5G網絡切片;應用;安全;標準

1  引言

   5G作為當前最具代表性的網絡信息技術,已成為經濟社會數字化轉型的重要驅動力量。與4G相比,5G可提供至少10倍于4G的峰值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力,關鍵性能指標得到了巨大的提升。5G實現了全新的核心網網絡架構、靈活的無線系統設計、新型信道編碼和大規模天線技術等技術創新,可滿足移動互聯網和物聯網的多樣化業務需求,應用場景更加廣泛。2019年被稱為5G商用元年,總體來看,全球5G商用進程加快,美國和韓國搶先開展5G商用,歐洲積極跟進,據全球移動供應商協會(GSA)統計,截止到2019年10月,共有109個國家的328家運營商正在投資建設5G網絡,69家運營商宣布已部署5G網絡。

   5G商用初期,各運營商推出的業務主要以固定無線接入和增強移動寬帶為主,比如4K/8K超高清視頻、VR/AR等,同時5G在工業互聯網、醫療等領域的應用也廣受關注,這些應用對網絡的服務質量要求和安全性要求具有明顯差異。因此,運營商迫切需要基于同一張物理網絡同時支持差異化需求的垂直行業應用,網絡切片技術應運而生。基于網絡切片技術,5G網絡可為工業、交通、醫療等千行百業提供端到端、可定制的智能化通信信息服務,將成為萬物互聯的紐帶,從而對科技、經濟、社會、民生各領域帶來全方位、深層次的影響。

2  5G網絡切片簡介

2.1  網絡切片概述

   網絡切片是指為服務某個行業或某種應用場景,從網絡中選取特定的特性和功能,定制出一個邏輯上獨立的虛擬專用網絡。一個虛擬專用網絡就是一個切片,不同切片之間相互隔離。也就是說,在同一個物理網絡上切分出多個功能、特性各不相同的邏輯網絡,同時支持多種業務場景,相當于為每一個場景專門搭建一個網絡。每個5G端到端網絡切片都可以提供一套完整網絡的功能,包括接入網功能和核心網功能。

   網絡切片技術使得網絡運營商能夠在統一的基礎設施上為多個行業用戶提供滿足其定制化需求的多個專用虛擬網絡,典型的網絡切片架構如圖1所示。網絡切片具有的特點:一是可根據業務需求對網絡功能進行定制裁剪和靈活組網,從而優化業務流程和數據路由;二是切片生命周期結束之后可以將資源釋放給其他虛擬網絡,實現網絡資源的動態分配和靈活調整,提高網絡資源利用率;三是可以隔離不同業務場景所需的網絡資源,提供網絡資源保障,從而增強整體網絡的健壯性和可靠性;四是可提供差異化、端到端的安全機制,滿足各應用場景不同的安全需求;同時,良好的切片間隔離還可以保障任何一個切片發生故障都不會影響到其他切片,增強網絡的安全性。

圖1  網絡切片架構示意圖

   傳統網絡通常是一種架構滿足所有業務需求,而5G時代,利用網絡切片技術,可以做到為每種有特定需求的業務量身定做專用虛擬網絡(切片),其中特定需求包括功能需求(如優先級、計費、策略控制、安全、移動性等)、性能需求(如時延、移動性、可靠性、速率等)、服務對象(如所有用戶、漫游用戶、虛擬運營商等)等。因此,網絡切片技術將從根本上改變傳統的移動通信網絡架構、網絡規劃及部署模式,同時也給運營商開拓商業模式帶來新的契機,如給垂直行業提供網絡切片服務,使其可在給定的權限范圍內控制運營商的網絡切片,實現定制化服務。

2.2  網絡切片實現方案

   一個UE(用戶設備)通過5G接入網可以同時連接到一個或多個網絡切片(最多8個)。服務于UE的AMF(接入管理功能)在邏輯上屬于為UE服務的每個網絡切片,即該AMF對于服務于UE的網絡切片來說屬于共享網絡功能。同時,由于切片隔離,AMF可能只為部分切片服務,因此終端發起注冊請求時,接入網需要先進行初始AMF選擇,然后AMF進一步進行切片選擇,某些場景下可能會觸發AMF的重選流程來適配終端希望連接的切片。注冊完成后,AMF會通知UE其可以接入的切片信息。當AMF接收到來自UE的PDU會話建立請求消息時,該AMF會進一步發起網絡切片中的SMF發現和選擇過程。

3   5G網絡切片應用場景及安全需求

   5G網絡切片應用場景主要包括eMBB(增強移動寬帶)、uRLLC(超可靠低時延通信)和mMTC(海量機器類通信)。

3.1  eMBB應用場景及安全需求

   eMBB典型應用場景主要包括高清視頻、AR/VR、海量實時數據交互等移動互聯網業務,以及視頻監控、移動醫療等物聯網業務,5G時代,人們希望在體育賽事、演唱會等人員超密集場景下以及在高鐵上等高速移動環境下也能獲得連續的優質業務體驗。這些業務對5G網絡的流量、傳輸速率都提出了很高的要求,包括高用戶體驗速率、高用戶峰值速率、高清視頻流的流暢播放、高速移動時大流量密度、高用戶密度場景下的高數據速率、業務連續性、根據用戶數自動擴縮容、優化用戶面數據傳輸路徑等。

   eMBB應用場景的大流量、高速率對現有網絡安全防護手段提出了挑戰:大流量、高速率帶來網絡邊緣數據流量的大幅提升,現有網絡中部署的防火墻、入侵檢測系統、數據及信息保護系統等安全設備在流量檢測、鏈路覆蓋、數據存儲、計算與處理能力等方面將面臨較大挑戰。因此,需要對安全防護技術和設備進行演進和升級,如在現有防護手段中引入虛擬化、服務化技術等,以適應和應對大流量、高速率帶來的沖擊。

3.2  uRLLC應用場景及安全需求

   uRLLC典型應用場景主要包括工業控制、遠程醫療、自動駕駛、智能電網以及公共安全等。這些業務對端到端時延、安全性和可靠性提出了很高的要求,包括毫秒級時延、高可靠性、低丟包率、低抖動、多樣性安全機制以及業務隔離等。

   uRLLC應用場景的低時延需求造成復雜的安全機制部署受限。安全機制的部署,例如接入認證、數據傳輸安全保護、終端移動過程中切換、數據加解密等均會增加時延,過于復雜的安全機制不能滿足低時延業務的要求。另外,uRLLC應用場景通常需要借助部署多接入邊緣計算(MEC)系統來實現超可靠、低時延指標,而MEC的部署特點是將邊緣計算節點下沉到核心網邊緣,邊緣環境受到物理攻擊的可能性增大。因此,需要建立面向低時延需求的安全機制,優化業務接入認證、數據加解密等環節帶來的時延;同時,對邊緣計算設施予以物理保護和網絡防護,充分利用已有的安全技術進行平臺加固并增強邊緣設施自身的防盜防破壞措施,盡力提升低時延條件下安全防護能力。

3.3  mMTC應用場景及安全需求

  mMTC典型應用場景主要包括智能家居、智慧城市、環境監測、智慧農業、智能抄表和智能穿戴等物聯網業務。這些應用覆蓋領域廣,接入設備數量巨大,應用地域和設備供應商標準分散,業務種類多,業務在低功耗、大連接方面有突出需求,包括高密度的海量設備連接、多樣化連接模式、高效的輕量級通信、低頻率數據傳輸下的高資源使用率、輕量級的設備配置和管理、低能耗、通信安全性、在線和離線計費等。

   mMTC應用場景的海量多樣化終端易被攻擊利用,對網絡運行安全造成威脅。預計到2025年全球物聯網設備聯網數量將達到252億,其中大量功耗低、計算和存儲資源有限的終端難以部署復雜的安全策略,一旦被攻擊利用形成設備僵尸網絡,將會成為攻擊源,進而引發對用戶應用和后臺系統等的網絡攻擊,帶來網絡中斷、系統癱瘓等安全風險。因此,需要構建基于海量機器類通信場景的安全模型,優化終端設備接入安全機制,建立智能動態防御體系應對網絡攻擊,防止網絡安全威脅橫向擴散。

4   5G網絡切片安全分析

4.1  網絡切片的安全需求

   5G網絡除了需要支持移動互聯網業務場景之外,還需要支持工業互聯網、車聯網以及物聯網為典型代表的垂直行業應用場景,因此傳統的安全防護機制將難以滿足5G時代新的安全需求。5G網絡切片是在統一的基礎設施上,為不同用戶按需提供專用服務,不同專用服務對安全的需求也不盡相同。因此,網絡切片為不同業務提供定制化服務的同時,也需要提供量身定做的安全防護能力。

   網絡切片需要滿足的安全需求主要包括授權用戶才能接入網絡切片、保證網絡切片中重要網元的安全、保障網絡切片敏感信息的存儲及傳輸安全、網絡切片之間的安全隔離等。

4.2  網絡切片面臨的安全風險及應對

   不同的網絡切片承載不同的5G業務,但網絡切片共享網絡基礎設施,因此對切片的安全隔離能力帶來挑戰;若網絡切片的認證和授權能力不足,則可能造成敏感信息和/或隱私信息泄漏,并且被攻擊者所利用;另外,在5G新業務場景下,運營商可能會以網絡切片的模式向第三方企業、用戶提供網絡服務,對于此種服務中涉及的運營商、虛擬運營商、用戶等不同層和不同域的安全責任主體劃分問題面臨挑戰。下面具體介紹幾種典型的安全風險。

(1)網絡切片安全隔離風險

   如果網絡切片之間的隔離出現問題,則攻擊者將可能借助某一個切片訪問其他切片,然后利用該訪問發起攻擊。例如,一個切片的擴縮容操作可能消耗其他切片的資源,導致資源不足,不能支持其他服務;攻擊者可以通過非法訪問其他切片中的功能或通過隱蔽通道攻擊來竊取數據等。因此,每個切片都應該具有獨立的安全策略,不同的網絡切片的資源不應相互影響,當單個UE通過多個網絡切片訪問服務時,應該可以將切片彼此隔離,以盡量減少對數據機密性和完整性的攻擊。

(2)網絡切片安全機制差異化

  網絡切片對不同應用提供按需的安全能力,意味著每個切片需要配置特定于服務的安全機制(包括策略、協議和功能等),如果網絡切片安全級別水平不夠,訪問和會話將面臨安全風險。因此,不同的網絡切片應支持不同的安全機制,包括在認證方法、憑證類型、用戶存儲庫、控制策略和安全策略等方面,其中安全策略可能包括隔離策略、加密算法、完整性保護算法、密鑰長度以及密鑰到期策略等。

(3)UE的接入安全

   UE可以同時訪問多個網絡切片,可以通過不同方式接入網絡,比如3GPP和非3GPP等;另外,在物聯網場景下,傳感器和可穿戴設備的連接設備(UE)的類型和數量巨大,因此確保將合適的網絡切片正確分配給相應的簽約用戶至關重要,否則將面臨在網絡切片選擇過程中用戶隱私信息泄漏風險。因此,需要提高交互消息的完整性和機密性保護能力。

(4)能力開放接口安全

   5G網絡通過網絡能力開放接口為授權的第三方提供創建和管理網絡切片配置的能力,未授權的第三方可能利用這些接口來發起攻擊,如非法訪問其他應用的API(應用程序接口)、訪問和篡改網絡核心數據等。可通過基于公共接口功能的能力開放架構(CAPIF架構)來應對風險,CAPIF架構對能力開放進行認證和授權并采用TLS(傳輸層)機制,保護傳輸信息的安全性。

(5)切片間通信安全

   網絡切片之間的接口面臨安全風險。如果切片間通信不受保護,網絡切片的功能可能受到阻礙。攻擊切片間接口的控制面可以劫持一個或多個UE的通信,可以破壞整個網絡切片的功能或惡意操縱切片的行為方式,因此如果接口不受保護,則可能會對服務造成嚴重影響;另外,攻擊用戶面可以破壞或惡意轉移用戶數據,進而影響一個或多個UE。需要加強切片間的通信安全保護機制來應對此類風險。

5   5G網絡切片標準進展

5.1  國際標準

   5G網絡切片相關的國際標準主要在第三代合作伙伴(3GPP)研究制定,目前重點研究網絡切片架構、流程以及管理和編排等方面的內容,后續研究的熱點包括智能切片及無線接入網切片等。其中,智能切片主要研究切片管理系統如何依據用戶體驗信息靈活、動態地調整資源配置;無線接入網切片主要研究切片空口資源保障及資源隔離等。

   在網絡切片安全方面,重點研究5G網絡切片安全需求、認證架構及流程、隱私保護、切片安全管理、切片服務安全能力開放等。3GPP分階段研究不同的關鍵問題:R14階段,主要研究切片隔離、網絡切片安全機制差異化、接入安全等內容;R15階段,重點研究用戶接入數據網絡中的切片認證流程;R16階段,聚焦接入特定網絡切片的認證、密鑰隔離、網絡切片即服務(NSaas)安全功能以及安全隱私等方面。

   3GPP在網絡切片方面的主要研究成果有:系統架構(3GPP TS 23.501)、5G系統流程(3GPP TS 23.502)、下一代系統安全研究(3GPP TR 33.899)、5G系統安全架構和流程(3GPP TS 33.501)、網絡切片增強研究(3GPP TR 23.740)、網絡和網絡切片的管理和編排(3GPP TS 28.531)、網絡切片增強安全研究(3GPP TR 33.813)、網絡切片管理的基本概念、相關角色和管理需求(3GPP TS 28.530)、網絡切片管理和編排:切片提供(3GPP TS 28.531)、管理服務(3GPP TS 28.532)、架構框架(3GPP TS 28.533)、性能保障(3GPP TS 28.550)、性能測量和保障(3GPP TS 28.552)、端到端KPI指標(3GPP TS 28.554)、網絡資源模型(3GPP TS 28.540、3GPP TS 28.541)等。

5.2  國內標準

   我國5G網絡切片相關標準主要在中國通信標準化協會(CCSA)研究制定,目前在研項目主要包括移動通信網網絡切片管理技術要求、5G核心網絡切片場景及關鍵技術研究、5G核心網智能切片的應用研究、5G網絡切片安全技術研究、支持5G承載的IP網絡切片技術研究、傳送網網絡切片技術研究等行業標準和研究課題。

   為了更好地支撐切片的商用部署,加快制定端到端切片配套的標準,CCSA專門成立了“5G網絡端到端切片特設項目組”,2019年12月30日,項目組召開了第一次會議。會議提出建立5G網絡切片標準體系,該標準體系主要包括切片基礎能力和切片SLA(服務等級協議)保障兩大部分。隨著研究工作的進展,后續還會對該體系進行進一步修改完善。后續將加緊制定以下行業標準及研究課題:

●《5G網絡切片 端到端總體技術要求》

●《5G網絡切片 基于切片分組網絡(SPN)承載的端到端切片對接技術要求》

●《5G網絡切片 基于IP承載的端到端切片對接技術要求》

●《5G網絡切片 服務等級協議(SLA)保障技術要求》

●《5G網絡端到端切片標識研究》

6   結束語

   隨著5G商用進程的快速推進,5G發展已進入落地應用階段,加快5G應用部署,賦能垂直行業,培育應用生態,成為當前業界關注的焦點;同時,由于5G應用涉及到人們生產生活的方方面面,其安全問題也受到高度重視。5G網絡切片是實現不同行業應用場景、差異化業務要求以及用戶極致體驗需求的關鍵技術,其帶來便利性的同時也面臨著新的安全風險和挑戰。5G網絡切片及行業應用安全相關國際國內標準尚未完全成熟,需要產業鏈各環節(包括網絡設備商、運營商、行業應用提供商、安全設備商、研究機構)共同探索建立滿足5G多樣化需求的安全體系,在標準推進、產業研發、網絡運營等各個環節加大投入,共同應對5G網絡安全風險,以便部署滿足行業發展需求的安全可靠的5G網絡,從而推動5G安全和5G產業同步規劃、同步建設、同步發展。

參考文獻

[1] 閆新成, 毛玉欣, 趙紅勛. 5G典型應用場景安全 需求及安全防護對策[J]. 中興通訊技術, 2019(8):6-13.

[2] 宋熠, 杜詩雨. 5G網絡切片對業務場景的支持與發展現狀[J]. 軟件, 2018(8):156-161.

[3] IMT-2020(5G)推進組. 基于AI的智能切片管理和協同白皮書[R], 2020.

[4] CCSA. 5G網絡切片安全技術研究[EB/OL]. (2019-09-04)[2019-12-30]. http://www.ccsa.org.cn/worknews/content.php3?id=3421.

[5] CCSA. 5G核心網絡切片場景及關鍵技術研究[EB/OL]. (2019-09-04)[2019-12-30]. http://www.ccsa.org.cn/worknews/content.php3?id=3421.


喜乐彩什么时候开奖