铁岭信息港

当前位置:

5G網絡安全會不會更糟白皮書告訴你真相

2019/05/02 来源:铁岭信息港

导读

摘要:白皮書指出,5G 時代,一方面,垂直行業與移動絡的深度融合,帶來了多種應用場景,包括海 量資源受限的物聯設備同時接入、無人值守的物聯

摘要:白皮書指出,5G 時代,一方面,垂直行業與移動絡的深度融合,帶來了多種應用場景,包括海 量資源受限的物聯設備同時接入、無人值守的物聯終端、車聯與自動駕駛、云端 機器人、多種接入技術并存等。

当前,5G 国际标准化工作已全面展开,5G 安全也成为业界关注的焦点。日前,IMT-2020(5G)推动组正式发布《5G络安全需求与架构白皮书》(以下简称白皮书),基于5G需求与愿景研究进展,分析5G络面临的安全问题和发展趋势,提出5G络安全需求和架构。

白皮书指出,5G 时期,一方面,垂直行业与移动络的深度融会,带来了多种应用场景,包括海 量资源受限的物联设备同时接入、无人值守的物联终端、车联与自动驾驶、云端 机器人、多种接入技术并存等;另一方面,IT 技术与通讯技术的深度融合,带来了络架构的变革,使得络能够灵活地支撑多种应用场景。5G安全应保护多种运用场景下的通讯安全和5G络架构的安全。

例如,5G络通过引入虚拟化技术实现了软件与硬件的解耦,通过NFV技术的部署,使得部分功能元以虚拟功能元的情势部署在云化的基础设施上,络功能由软件实现,不再依赖于专有通信硬件平台。由于5G络的这种虚拟化特点,改变了传统络中功能元的保护很大程度上依赖于对物理设备的安全隔离的现状,本来认为安全的物理环境已经变得不安全,实现虚拟化平台的可管可控的安全性要求成为5G安全的一个重要组成部分。

再比如,为了更好地支持5G的3大业务场景,5G 络将建立络切片,为不同业务提供差异化的安全服务,根据业务需求针对切片定制其安全保护机制,实现客户化的安全分级服务,同时络切片也对安全提出了新的挑战,如切片之间的安全隔离,以及虚拟络的安全部署和安全管理。

基于这些需求,白皮书提出了5G络安全总体目标。

白皮书指出,5G络的多种运用场景中触及不同类型的终端设备、多种接入方式和接入凭证、多 种时延要求、隐私保护要求等,所以5G络安全应保证如下:

,提供统一的认证框架,支持多种接入方式和接入凭证,从而保证所有终端设备安 全地接入络。

第二,提供按需的安全保护,满足多种应用场景中的终端设备的生命周期要求、业务的 时延要求。

第三,提供隐私保护,满足用户隐私保护以及相关法规的要求。

同时,白皮书指出,5G络架构中的重要特征包括 NFV/SDN、切片以及能力开放,所以5G安全应保证如下:

,NFV/SDN 引入移动络的安全,包括虚拟机相干的安全、软件安全、数据安全、SDN 控制器安全等。

第二,切片的安全,包括切片安全隔离、切片的安全管理、UE 接入切片的安全、切片 之间通信的安全等。

第三,能力开放的安全,既能保证开放的络能力安全地提供给第三方,也能够保证 络的安全能力(如加密、认证等)能够开放给第三方使用。

钻戒上的钻石丢了3?15消费者换购新戒指
口罩是否既能防尘又可防菌
与父母成微信好友孩子很难受
标签