广告

5G网络的安全规划需要全新的保障方法

2019-03-12 Nitin Dahad 阅读:
5G网络的安全规划需要全新的保障方法
与上一代网络相比, 5G网络的安全规划需要采用全新的方法才能妥善保护网络基础设施。

根据英国政府最新发布的5G架构和安全性技术报告,与上一代网络相比, 5G网络的安全规划需要采用全新的方法才能妥善保护网络基础设施。KnWednc

今年5G布署会在全球范围内以多种形式展开, 5G体系结构支持多家参与者在网络上营运(不仅是只有单一家网络营运商),这会显著提升连网装置、自动驾驶车辆以及其他受瞩目的5G应用案例遭受攻击的可能性,因此上述报告认为需要订定一套全新的行动通讯安全性策略,并列出了报告作者们认为能保护关键基础设施的四个重要安全性建议。KnWednc

「自2G时代以来,行动通讯网络一直是地球上最安全的网络,这得益于每个网络都是由一家网络营运商控制的;」参与了上述报告撰写的英国5G测试平台AutoAir项目总监Peter Claydon表示:「5G开放了行动网络,允许网络营运商为客户提供网络『切片』(slices)。此外,客户的数据可以在网络边缘卸除和处理,无需通过安全的网络核心。这篇报告及时提醒我们这些新功能带来的安全挑战。」KnWednc

英国萨里大学(University of Surrey)的5G创新中心创始主任暨皇家讲座教授Rahim Tafazolli补充指出:「在如此复杂的网络中,性能风险意味着我们需要重新考虑许多数字安全的流程。」KnWednc

该报告是英国5G测试和试验计划的一部分,此政府项目的目的旨在确保英国在5G发展中扮演关键角色;英国六个5G测试平台中的三个,与萨里大学5G创新中心一起撰写了上述报告。这三个测试平台分别是测试交通运输应用案例的AutoAir、测试运用5G强化偏远地区通讯的5G RuralFirst,以及测试5G工业应用案例的Worcestershire 5G Testbed。KnWednc

该报告强调了5G开发和布署的成本、安全性和性能之间的挑战,以及不可避免的折衷;在一个兼顾多种应用场景的新环境中,每种应用都有不同的性能要求,而且还有新的市场参与者,多方协调与合作将是至关重要。此外,系统必须是「安全的设计」(secure by design),并且需要新的方法,包括使用人工智能(AI)。KnWednc

利用以行动AI为基础之自主网络技术的装置──从移动电话、智能工业机器,到健康监测设备和智能家庭消费性产品等,需要透过新方法来预测和预验证其5G网络链接;该网络需要快速有效地识别这些装置,并确认它们是安全的,而且不会影响用户体验和性能。该报告还建议:KnWednc

  • 采用跨层级(cross-layered)流程,可为一些关键服务提供端对端的安全性,例如运输和物流、健康和社会服务、工业4.0,以及偏远地区连结解决方案。
  • 成立一个旨在帮助监控和鼓励良好安全设计的组织,负责推动安全5G网络、应用和服务的设计并将方法做成纪录。
  • 利用英国现有的测试平台进一步测试5G标准和安全能力。

该报告还强调了此安全性挑战的影响程度。国际电信联盟(ITU)在对于5G的愿景中,概述了具有非常多样化技术性能和系统要求的应用场景,需要行动网络与不同的非3GPP网络技术互连。ITU强调,这无法只靠一家网络营运商在自己的领域实现,因此安全且可信的网络对网络互操作性不可或缺。KnWednc

3GPP的5G规格定义了网络间的通讯接口,但是需要进一步的工作来发展接口功能性、性能表现和安全性。为了实现无缝的互通,不同的网络营运商和设备拥有者之间的有效合作关系是必须的,例如运输业者、偏乡与地方社群及政府,以及公共资金补助的组织机构等。为了实现端对端安全性,必须确保所有跨网的网络边界安全。KnWednc

令问题更加复杂的是3GPP和非3GPP网络的互连、需求不同的新5G应用案例,以及包括行动网络中逐步演进的各种新5G技术。这会增加新的安全风险,因为遭受攻击的弱点显著增加。因此必须彻底评估风险和漏洞,识别出可疑点以便及时隔离。KnWednc

在满足不同5G应用要求的同时,布署安全5G网络的各种挑战需要在网络性能和安全性之间权衡。网络对网络的复杂性、端对端跨层级系统安全性以及关键应用的结合,意味着传统安全方法将不再适用。KnWednc

所以需要新技术来因应这些挑战,以防止传统安全方法让需要达到的5G性能打折扣;情境感知网络(context-aware networks)和AI可以处理情境传递模式,并将它们与用户、装置、应用程序和安全情境诠释数据(metadata)相关联,以做出预测性决策。这将有助于网络确保系统设置比用户设备行为和情境动态早一步,从而在装置的服务请求发出之前,预测和预验证所需的端对端安全性和连结。KnWednc

(参考原文:5G Needs New Approach to Security,本文同步刊登于电子工程专辑杂志2019年3月刊)KnWednc

 KnWednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Nitin Dahad
EE Times欧洲记者。Nitin Dahad是EE Times的欧洲记者。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 详解毫米波技术在5G中的地位和作用 去年(2019),5G中的毫米波曾经在业界和媒体引发了很大的争论,认为毫米波不是主流,美国推行毫米波是因为非毫米波频段被军方占用不得已而为之。其实华为一直都支持毫米波,只是由于国内主第一阶段主要使用主流频段,毫米波不需要那么快上线,因此其产品推出较晚。现在高通、华为等都支持毫米波。那么,毫米波技术到底有什么不同?它在5G中的地位如何,将发生什么作用?
  • 透明电视是如何实现的? 最近深圳地铁6号、10号线,北京地铁6号线的列车玻璃窗上,出现透明显示屏的新闻挺抓人眼球,这些与车窗融为一体的透明显示屏不仅能够显示天气、站点信息,还能上网、看视频、逛网店。加上小米在前不久的10周年发布会上推出了售价5万元的透明电视,又让“透明显示”技术的热度升了温,实际上,透明显示技术的发展少说也有10年往上了……
  • 对标英特尔,AMD采用AM5接口7纳米的新处理器Zen 3 Warho 为对标英特尔Tiger Lake-Y,AMD采用AM5接口7纳米的新处理器Zen 3 Warhol与Zen 4 Raphael将于明后年到来。
  • 火星探测器天问一号正进行第二个飞行阶段地火转移,到达 截止2020年8月23日12时,天问一号已经出征整整一个月了,飞行里程已达8650万公里,距离地球927万公里,正进行第二个飞行阶段地火转移,状况如何,到达火星需要多久呢?
  • 运营商喊话:电子行业亟需解决的5G三大难题 2019年6月份开始中国的5G牌照正式发放以来,中国5G已经初具规模,整个5G的商用全面加速、新基建更是开启了5G建设提速的窗口。 但对于运营商来说,仍有三大技术难题亟需解决。
  • 单对以太网在楼宇自动化中的应用 以太网已成为楼宇自动化中控制金字塔顶端的主流通信协议。电气和电子工程师协会(IEEE)最近定义了一种新型以太网标准——IEEE 802.3.cg,用于10 Mb/s的操作以及通过一对平衡导体进行的功率传输。由于单对电缆现在可同时支持数据和电源,因此采用此标准可节省大量成本,并更易于在楼宇自动化应用中进行安装。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了