中國電信近日發(fā)布了《5G SA安全增強SIM卡白皮書》,該白皮書旨在明確用戶卡的發(fā)展方向,為產(chǎn)業(yè)鏈合作伙伴提供5G卡的技術要求與參考指導,共促5G商用深入推進。
《5G SA安全增強SIM卡白皮書》的幾個要點:
(1)為滿足不同行業(yè)的安全可靠接入要求,3GPP R15 和 R16 規(guī)范新增了用戶隱私保護、5G 移動性管理、GBA 認證等5G關鍵技術;
(2)白皮書根據(jù)3GPP規(guī)范制定,以實現(xiàn)電信運營商和行業(yè)合作伙伴要求的安全性接入和可靠性連接等關鍵要求;
(3)5G卡根據(jù)3GPP規(guī)范,為滿足5G用戶及多樣化的5G移動業(yè)務要求,增加了5G移動性管理、用戶身份隱私保護、安全認證加強、GBA認證、5G接入控制、5G USAT事件等功能;
(4)白皮書主要增加了SUCI機制和GBA機制,基于SA核心網(wǎng)絡,面向智能制造、車聯(lián)網(wǎng)、遠程醫(yī)療、智慧城市等行業(yè)應用領域,滿足更高安全增強需求;
(5)SUCI計算方案:利用高安全等級算法對用戶身份加密后再傳輸,可保護接入連接設備用戶的身份隱私,避免被跟蹤攻擊;
(6)5G SA安全增強SIM卡,新增的 GBA 功能,為行業(yè)合作伙伴應用提供統(tǒng)一的業(yè)務接入認證能力,可創(chuàng)建安全數(shù)據(jù)通道,滿足差異化安全需求;
(7)基于5G網(wǎng)絡,GBA認證較傳統(tǒng)的短信認證、賬密認證等方式,安全性更高,非常適合5G車聯(lián)網(wǎng)等安全要求高的場景;
(8)5G卡與網(wǎng)絡之間采用雙向認證機制,防止鑒權過程中的卡和網(wǎng)絡仿冒;
可以看到,5G安全增強卡主要將面向有更高安全需求的行業(yè)應用場景,此外,移動性管理的增強,有利于終端服務能力的提升,適用于5G SA低時延業(yè)務。
面向普通2C大眾市場,4G用戶無需換卡,只要更換成5G手機,就能在5G信號已覆蓋的區(qū)域使用5G業(yè)務。
中國電信為什么選擇在5G商用初期發(fā)布《5G SA安全增強SIM卡白皮書》?
原因在于,5G SA的業(yè)務體驗是追求端到端的極致,因此:
(1)5G萬物互聯(lián)的時代,5G+云、大數(shù)據(jù)、AI等充分調(diào)用,數(shù)據(jù)信息在高效交互過程中的安全性是新命題;
(2)5G卡在5G產(chǎn)業(yè)鏈中承載了選網(wǎng)接入、身份驗證、應用承載功能,5G卡的關鍵技術將為5G用戶提供安全、可靠的5G連接能力;
(3)旨在明確用戶卡的發(fā)展方向,為產(chǎn)業(yè)鏈合作伙伴提供5G卡的技術要求與參考指導,共促5G商用深入推進。
近年來,中國電信不斷完善“云、管、端”全方位、體系化的網(wǎng)絡信息安全保障,集全網(wǎng)之力護航用戶網(wǎng)絡信息安全。
在網(wǎng)絡安全方面,能夠提供TB級防護、秒級生效的網(wǎng)絡安全服務;在云安全方面,具備百萬主機預警、多地容災和備份保障。
此外,中國電信還構建了完善的服務支撐體系,不僅建立了集團和省兩級網(wǎng)絡安全操作中心,擁有上千人的安全專家支撐隊伍,還設立了網(wǎng)絡與信息安全研究院,聚焦網(wǎng)絡安全、云安全、應用安全、信息安全、終端安全等5G安全關鍵領域。
目前,中國電信正在聯(lián)合產(chǎn)業(yè)鏈合作伙伴,根據(jù)白皮書進行5G安全增強卡的研發(fā)測試,未來將隨SA網(wǎng)絡部署進度,結合有需求的行業(yè)應用同步推出。
2018年,中國電信全球首發(fā)全面闡述5G技術觀點和策略的5G技術白皮書;2019年,牽頭在GSMA(全球移動通信系統(tǒng)協(xié)會)制定《5G SA部署指南》。加上中國電信《5G SA安全增強SIM卡白皮書》的發(fā)布,一系列白皮書為5G終端、5G網(wǎng)絡、SIM卡以及相關行業(yè)應用開發(fā)提供重要的技術參考,意味著加速5G SA商用落地的腳步更近一步。