5G需要新的安全方法

根据英国政府最新发布的5G架构和安全性技术报告，与上一代网络相比， 5G网络的安全规划需要采用一种全新的方法才能保护好网络基础设施。

随着今年5G部署会在全球范围内以多种形式展开， 5G体系结构将会支持多家参与者在网络上运行（而不仅仅是单个网络运营商），这可能会显著增加设备遭受攻击的可能性，比如针对连网设备、自动驾驶汽车和其它使用5G的应用场合。因此，该报告建议制定一个全新的移动安全策略，并提出四个重要的安全性建议，作者认为这些建议将可以保护关键的基础设施。

“自2G以来，移动网络一直是地球上最安全的网络，这得益于每个网络都是由一家网络运营商控制的，”AutoAir项目总监Peter Claydon说，“AutoAir是英国的5G测试平台之一，也是该报告的的贡献者。5G开放了移动网络，允许网络运营商向客户提供网络'切片'。此外，客户的数据可以在网络边缘卸载和处理，无需通过安全的网络核心。这篇报告及时提醒我们这些新功能带来的安全挑战。”

英国萨里大学5G创新中心的创始主任和钦定教授Rahim Tafazolli补充说，“如此复杂的网络中的性能风险，意味着我们需要重新考虑许多数字安全的流程。”

该报告是英国5G测试和试验计划的一部分，这一政府项目旨在确保英国在5G开发中发挥关键作用。六个5G测试平台中的三个与萨里大学5G创新中心一起为该报告做出了贡献。三个测试平台分别是测试交通运输应用的AutoAir、测试在偏远地区使用5G的5G RuralFirst，以及测试工业应用的Worcestershire 5G Testbed。

该报告凸显了5G开发和部署的成本、安全性和性能之间的挑战与不可避免的权衡取舍。在一个兼顾多种应用场景的新环境中，各自都有不同的性能要求，随着新的市场参与者的预期引入，多方协调与合作将是至关重要的。此外，系统设计必须是“安全的设计”，并且需要新的方法，包括使用人工智能（AI）。

利用基于移动AI的自主网络技术，通过新方法来预测和预验证5G网络连接，从移动电话和智能工业机器，到健康监控设备和智能家居消费产品等。网络需要快速有效地识别这些设备并确认它们是安全的，而不会影响用户体验和性能。该报告还建议：

采用跨层流程，可为一些关键服务提供端到端的安全性，比如运输和物流、健康和社会保健、工业4.0，以及偏远地区连接方案。
成立一个旨在帮助监控和鼓励良好安全设计的专门组织，并制定和记录5G网络、应用和服务的安全的设计方法。

利用现有的英国试验平台进一步测试5G标准和安全能力。

该报告强调了问题的严重性影响。国际电信联盟（ITU）在发表5G的愿景中，概述了具有非常多样化的技术性能和系统要求的应用场景，要求移动网络与不同的非3GPP网络技术实现互连。ITU强调，单个网络运营商在自己的领域无法实现，因此，安全且可信的网络到网络互操作性是必不可少的。

3GPP的5G规范定义了网络间的通信接口，但是需要进一步的工作来发展接口功能、性能和安全性。为了实现无缝的互操作性，不同的网络运营商和设备所有者之间需要有效的合作关系，例如运输公司、偏远地区和地方社区及政府，以及公共资助的组织机构等。为了实现端到端的安全性，在所有跨网的网络边界都必须是安全的。

令问题更加复杂的是3GPP和非3GPP网络的互连、具有不同需求的新的5G应用，以及各种新5G技术，包括移动网络中的进化方法。这会增加新的安全风险，因为遭受攻击的暴露点显著增加。因此必须彻底评估风险和漏洞，并识别出可疑点以便及时隔离。

在满足不同5G应用要求的同时，部署安全5G网络的各种挑战需要在网络性能和安全性之间进行权衡。网络到网络的复杂性、端到端跨层系统安全性以及关键应用的结合起来，意味着传统的安全方法将不再可行。

因此，需要新技术来应对这些挑战，以防止传统安全方法损耗所要求达到的5G性能。情景感知网络和AI可以处理场景传输模式，并将它们与用户、设备、应用和安全情景元数据相关联，以作出预测性决策。这将有助于网络确保系统设置比用户设备行为和情景动态提前一步，从而在设备的服务请求发出之前即可预测和预验证所需的端到端安全性和连接。