信息化觀察網(wǎng)

隨著當(dāng)前5G網(wǎng)絡(luò)標(biāo)準(zhǔn)和商業(yè)部署的推進(jìn)，網(wǎng)絡(luò)空間的進(jìn)一步擴(kuò)展，在網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)層次增加的同時(shí)，其安全問題也日趨嚴(yán)峻方面。5G三大應(yīng)用場(chǎng)景(增強(qiáng)型移動(dòng)寬帶、海量物聯(lián)網(wǎng)、高可靠低時(shí)延）的研發(fā)推動(dòng)5G由移動(dòng)互聯(lián)網(wǎng)時(shí)代向移動(dòng)物聯(lián)網(wǎng)時(shí)代轉(zhuǎn)變，網(wǎng)絡(luò)規(guī)?？蛇_(dá)每平方千米100萬臺(tái)設(shè)備接入，同時(shí)，5G網(wǎng)絡(luò)對(duì)各類垂直行業(yè)的支持，使得其接入網(wǎng)是一個(gè)異構(gòu)融合的網(wǎng)絡(luò)，不同服務(wù)、不同接入方式的安全需求具有很大差異，要求5G安全設(shè)計(jì)考慮分層次、大規(guī)模、多樣化的安全管理；傳統(tǒng)網(wǎng)絡(luò)設(shè)備的安全性很大程度依賴于實(shí)際的物理隔絕，而5G網(wǎng)絡(luò)采用基于軟件定義網(wǎng)絡(luò)/網(wǎng)絡(luò)功能虛擬化的新型切片式網(wǎng)絡(luò)架構(gòu)，在軟硬件分離的基礎(chǔ)上，實(shí)現(xiàn)通用硬件基礎(chǔ)設(shè)施平臺(tái)的云化部署，使網(wǎng)絡(luò)空間邊界弱化，軟件漏洞、硬件入侵、病毒木馬、惡意攻擊等問題易于爆發(fā)。5G網(wǎng)絡(luò)環(huán)境下在線設(shè)備接入數(shù)量倍增，并且物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等加入令網(wǎng)絡(luò)狀況更為復(fù)雜，使得各種攻擊手段和對(duì)抗方法層出不窮，網(wǎng)絡(luò)狀況的發(fā)展日新月異。相比于傳統(tǒng)網(wǎng)絡(luò)背景下的網(wǎng)絡(luò)空間安全對(duì)抗，大規(guī)模的機(jī)器與機(jī)器之間的安全對(duì)抗將是5G網(wǎng)絡(luò)空間安全對(duì)抗的一大特點(diǎn)。傳統(tǒng)網(wǎng)絡(luò)空間安全攻防對(duì)抗面向的“終端”大多為人，在面向人的網(wǎng)絡(luò)空間安全對(duì)抗研究中，人的主觀因素和外界影響是決定黑客攻擊行為的主要因素，兼具感性和理性于一體的對(duì)弈“終端”導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)空間中安全威脅行為和安全對(duì)抗行為難以預(yù)測(cè)。

在萬物互聯(lián)時(shí)代，5G異構(gòu)融合網(wǎng)絡(luò)的攻擊面廣，攻擊日趨頻繁，攻擊方式靈活多變，其超高的傳輸速率和超低的傳輸時(shí)延使得網(wǎng)絡(luò)攻擊能有更快的傳播速度，當(dāng)前的網(wǎng)絡(luò)空間攻擊模型不完全適用于5G時(shí)代的網(wǎng)絡(luò)空間攻擊傳播機(jī)理研究。在網(wǎng)絡(luò)空間中，計(jì)算機(jī)病毒、網(wǎng)絡(luò)謠言等是重要的攻擊手段，嚴(yán)重威脅網(wǎng)絡(luò)空間安全，又嚴(yán)重耗費(fèi)資源。5G網(wǎng)絡(luò)覆蓋面積廣、移動(dòng)終端普及率高、移動(dòng)業(yè)務(wù)多樣化、用戶身份虛擬，使計(jì)算機(jī)病毒擴(kuò)散更快，網(wǎng)絡(luò)謠言引發(fā)更強(qiáng)烈的多鏈?zhǔn)交?dòng)和傳播，對(duì)現(xiàn)實(shí)世界的危害更加明顯；5G網(wǎng)絡(luò)的數(shù)據(jù)速率是第4代移動(dòng)通信(4G)的100～1000倍，而端到端的毫秒級(jí)時(shí)延只有4G網(wǎng)絡(luò)的1%，快速且大量的信息交互導(dǎo)致計(jì)算機(jī)病毒和網(wǎng)絡(luò)謠言的傳播一定程度上呈現(xiàn)出爆發(fā)性和隱蔽性的特點(diǎn)；此外，多代移動(dòng)通信網(wǎng)絡(luò)長(zhǎng)期共存，4G/5G的分布式網(wǎng)絡(luò)將導(dǎo)致攻擊傳播方式和傳播途徑更加多樣。

5G時(shí)代網(wǎng)絡(luò)安全需求

針對(duì)不同業(yè)務(wù)場(chǎng)景和應(yīng)用需求， 5G接入網(wǎng)呈現(xiàn)多樣化的特點(diǎn)。物聯(lián)網(wǎng)和車聯(lián)網(wǎng)的引入，使得服務(wù)對(duì)象從傳統(tǒng)的人與人通信拓展到人與物、物與物通信，且對(duì)通信的可靠性、即時(shí)性、安全性提出了更高的要求；為支撐異構(gòu)多樣化的接入網(wǎng)需求，進(jìn)一步提升網(wǎng)絡(luò)處理能力，增強(qiáng)網(wǎng)絡(luò)資源的靈活配置，降低網(wǎng)絡(luò)處理時(shí)延，5G網(wǎng)絡(luò)基于SDN/NFV技術(shù)實(shí)現(xiàn)了通用硬件基礎(chǔ)設(shè)施平臺(tái)，在對(duì)傳統(tǒng)網(wǎng)絡(luò)進(jìn)行軟硬件分離的基礎(chǔ)上將網(wǎng)絡(luò)功能虛擬化，并在核心網(wǎng)層面進(jìn)行統(tǒng)一的云化部署，結(jié)合差異化分層思想，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的切片式管理和按需組網(wǎng)，如下圖所示。 5G環(huán)境下新增的安全需求包括：SDN/NFV安全、邊緣計(jì)算安全、物聯(lián)網(wǎng)/車聯(lián)網(wǎng)安全等，其網(wǎng)絡(luò)空間安全對(duì)抗相較于傳統(tǒng)網(wǎng)絡(luò)安全對(duì)抗更為復(fù)雜。

5G網(wǎng)絡(luò)空間安全對(duì)抗博弈

異構(gòu)融合無線接入網(wǎng)是5G網(wǎng)絡(luò)的典型接入網(wǎng)結(jié)構(gòu)，由于其具有時(shí)空尺度跨度大、網(wǎng)絡(luò)拓?fù)漕l繁變化、通信模式多樣化等特點(diǎn)，傳統(tǒng)的數(shù)據(jù)加密、認(rèn)證等安全機(jī)制在異構(gòu)融合無線接入網(wǎng)中存在處理量增加、協(xié)商時(shí)延變長(zhǎng)、成功協(xié)商率下降等問題。物理層安全技術(shù)是無線接入網(wǎng)中對(duì)抗竊聽和干擾的有效技術(shù)，通過挖掘無線信道的隨機(jī)特性可為異構(gòu)融合無線接入網(wǎng)提供復(fù)雜度低、兼容性強(qiáng)的信號(hào)安全傳輸方法，同時(shí)5G網(wǎng)絡(luò)中采用的大規(guī)模天線、協(xié)同、先進(jìn)信道編碼等物理層技術(shù)為物理層安全提供了先天的技術(shù)優(yōu)勢(shì)。

異構(gòu)融合無線接入網(wǎng)中多天線系統(tǒng)的竊聽如上圖所示，從竊聽角度分析，多天線的主動(dòng)竊聽者通過接收信號(hào)的后處理實(shí)現(xiàn)對(duì)保密信息的最大化竊聽，同時(shí)，為了破壞合法接收端對(duì)保密信息的成功解調(diào)，竊聽者同時(shí)對(duì)合法信道(即基站-合法用戶信道)發(fā)送無線電干擾攻擊；從防御角度分析，多天線基站利用天線陣列提供的空間自由度，在發(fā)送保密信息的同時(shí)向竊聽者方向發(fā)送人工噪聲(Artificial Noise, AN)信號(hào)，從而削弱竊聽信道(即基站-竊聽者信道)對(duì)保密信息的竊聽質(zhì)量，此外，為了進(jìn)一步提升合法信道的保密信號(hào)質(zhì)量，并降低竊聽信道的保密信號(hào)質(zhì)量， 多個(gè)協(xié)作節(jié)點(diǎn) 通過節(jié)點(diǎn)選擇形成虛擬波束，在合法用戶方向發(fā)送保密信號(hào)，在竊聽方向發(fā)送干擾噪聲。實(shí)際系統(tǒng)中，網(wǎng)絡(luò)節(jié)點(diǎn)都是理性且自私的，因此，協(xié)作節(jié)點(diǎn)一方面輔助基站實(shí)現(xiàn)對(duì)竊聽者的竊聽對(duì)抗，另一方面，又會(huì)根據(jù)自己所做的輔助貢獻(xiàn)向基站索取“報(bào)償”。這一竊聽與協(xié)作竊聽對(duì)抗以及干擾與干擾對(duì)抗過程中存在兩類博弈問題：基站和協(xié)作節(jié)點(diǎn)與竊聽者之間的對(duì)抗博弈，基站與協(xié)作節(jié)點(diǎn)之間的內(nèi)部協(xié)商博弈。

5G時(shí)代網(wǎng)絡(luò)安全展望

5G時(shí)代，網(wǎng)絡(luò)空間的規(guī)模和復(fù)雜度都遠(yuǎn)超以往，網(wǎng)絡(luò)空間安全的影響跨越物理域、邏輯域、社會(huì)域和認(rèn)知域；同時(shí)，5G時(shí)代的網(wǎng)絡(luò)攻防將呈現(xiàn)出更加智能化、大規(guī)?；?、常態(tài)化的特點(diǎn)。隨著當(dāng)前5G網(wǎng)絡(luò)標(biāo)準(zhǔn)和商業(yè)部署的推進(jìn)，從5G網(wǎng)絡(luò)整體角度研究網(wǎng)絡(luò)空間安全攻防對(duì)抗也越來越重要。需要充分利用網(wǎng)絡(luò)攻防對(duì)抗雙方各因素之間的關(guān)系和影響力，探索對(duì)抗演化規(guī)律以及感知5G安全整體態(tài)勢(shì)，為網(wǎng)絡(luò)空間安全攻防領(lǐng)域的研究開拓新的視角。