快捷搜索:

基于5G融合应用的安全服务需求分析

5G(第五代移动通信技巧)是新一代信息通信技巧的主要成长偏向,不仅具有更强的机能,而且利用处景加倍富厚,从传统的人与人通信延伸覆盖到人与物、物与物之间智能互联,是未来经济社会数字化转型的关键新型根基举措措施。当前,5G正处于收集规模扶植与利用推广遍及阶段,构建多层次的5G交融利用安然体系是5G利用成长的紧张条件与保障。

5G交融利用安然可以分为利用层和收集层安然,在利用层主要由利用办事供给商认真(例如车联网办事供给商、在线支付办事供给商),而收集层安然则由根基电信企业认真,必要根基电信企业结合各垂直行业的不合安然需求供给收集层的安然保障能力。5G交融利用刚刚起步,根基电信企业若何基于5G收集的收集切片、收集功能开放等技巧在收集层为不合行业利用供给安然办事能力成为5G交融利用的关注焦点。

一、不合利用处景的差异化安然需求

5G支持增强移动宽带(eMBB)、海量机械类通信(mMTC)和超靠得住低时延通信(uRLLC)三大年夜利用处景,不合利用处景将支持不合类型的利用营业,对5G收集具有差异化的安然需求:

增强移动宽带场景必要更好的用户隐私保护能力。eMBB场景能够支持高清视频,虚拟现实(VR)、增强现实(AR)等高速度、大年夜带宽营业,提升以“人”为中间的娱乐、社交等小我破费营业的营业体验。比拟4G,相关利用将会记录更多的用户身份、位置、身段行径等隐私数据,5G收集必要在用户数据采集、处置惩罚和传输中供给响应的机密性、完备性和隐私保护步伐。

海量机械类通信场景(mMTC)必要更机动的安然机制。主要支持聪明城市、智能农业等高连接密度营业,因为终端形态多样,数量浩繁,安然能力差异大年夜,支配情况不安然,终端很轻易被使用作为DoS进击源或触发信令风暴,5G收集不仅必要供给开销较小、功能可设置设置设备摆设摆设的轻量级安然机制,还应具有识别不法、被挟制UE的能力,避免影响5G收集正常办事。

超靠得住低时延通信(uRLLC)必要更优化的安然保障能力。支持自动驾驶、工业互联网等对靠得住性、时延要求较高营业。这些营业因为涉及驾乘人生命安然、工业临盆安然,对5G收集安然保障能力要求最高,且安然机制不能增添过多时延,必要对安然保障流程和要领进行优化。

二、5G安然办事能力阐发

基于不合利用处景差异化的安然办事需求阐发,5G收集采纳机动的安然架构设计,可以为行业利用供给内生、自适应、差异化的安然保障能力,包括:

一是支持不合层级的安然隔离能力。为了支撑根基电信企业在共享收集根基举措措施上办事不合行业利用,5G收集采纳虚拟化技巧,构建出具有不合办事能力的逻辑收集,即收集切片。不合垂直利用可以应用自力的收集切片,5G收集能够经由过程不合等级的收集切片间或切片内的安然隔离机制保护收集切片内的紧张数据和办事质量。收集切片的安然隔离步伐包括资本隔离(例如物理层、操作系统层或虚机层的资本隔离)、通信隔离(例如IPSEC/TLS加密)、治理隔离(例如与编排治理模块之间自力交互接口)等方面,并可以根据行业需求区分出完全、部分和无隔离等不合安然隔离等级。

二是支持差异化的安然功能设置设置设备摆设摆设能力。为了支持不合行业利用对5G收集承载数据的不合安然保护要求,5G收集支持在收集切片中设置设置设备摆设摆设不合的安然功能:在机密性保护方面,可以按需开启对信令面或用户面数据等不合数据类型的加密保护,并设置设置设备摆设摆设不合强度的加密算法,包括128比特、64比特密钥长度或专用轻量级等加密算法,防止数据偷取;在完备性保护方面,可以按需开启对信令或对用户面等不合数据类型的完备性保护,并可在UE已具备利用层完备性保护能力下选择不开启收集层的完备性保护;在用户认证鉴权方面,5G收集可以机动设置设置设备摆设摆设不合类型的证书,支持基于生物特性、多因子等多种认证要领,并容许在主认证根基上扩展支持利用专属的认证流程;在应对收集进击方面,5G收集还可以按需设置设置设备摆设摆设不合的要挟信息汇集或处置模块,发明或限定收集进击的影响范围。

三是支持不合等级的用户隐私保护能力。当用户完成5G收集的接入认证后,会进一步与行业利用所在的收集切片或利用办事器进行身份认证,并经由过程5G收集网络需要用户信息。为了防止进击者在收集层偷取用户隐私,5G收集必要使用加密、完备性保护、临时性标识等机制来保护用户敏感信息,包括用户在不合行业利用中的身份标识(收集标识、设备标识、利用账号等)、所连接的利用办事信息(收集切片类型、哀求办事内容)、位置轨迹等。5G收集可以按照保护数据的不合范围分为收集不感知用户标识(标识保护)、收集不感知用户行径(关键行径数据保护)和收集不感知用户数据(用户数据保护)。

四是支持安然即办事的开放能力。5G收集可以供给安然办事能力(SAAS, Security-as-a-Service ),一方面根基电信企业可以将收集切片交由第三方利用办事商直接治理,经由过程收集功能开放接口使其在授权范围内对收集安然能力进行设置设置设备摆设摆设与调剂;另一方面也可以由根基电信企业直接供给安然办事,包括为行业利用办事商供给收集层的入侵检测、密钥治理、身份与造访治理等办事,使行业利用办事商更多地聚焦于上层营业的安然能力构建。

三、未来与瞻望

跟着5G收集与垂直行业的赓续交融,5G收集面向行业利用的安然办事能力还将赓续富厚与拓展。当前5G收集R16版本标准正在拟订中,包括收集切片安然、蜂窝物联网安然、uRLLC安然等。为了更好地推动5G收集的垂直行业利用,一方面要加强根基电信企业对5G收集安然办事能力构建,深度掘客垂直行业利用在收集层的安然办事需求;另一方面要加强与利用办事供给商在安然保障能力的协作,经由过程利用层和收集层的多层次安然机制,合营为5G各行业交融利用供给安然保障。

责任编辑;zl

您可能还会对下面的文章感兴趣: