信息化觀察網(wǎng)

隨著當前5G網(wǎng)絡(luò)標準和商業(yè)部署的推進，網(wǎng)絡(luò)空間的進一步擴展，在網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)層次增加的同時，其安全問題也日趨嚴峻方面。5G三大應(yīng)用場景(增強型移動寬帶、海量物聯(lián)網(wǎng)、高可靠低時延）的研發(fā)推動5G由移動互聯(lián)網(wǎng)時代向移動物聯(lián)網(wǎng)時代轉(zhuǎn)變，網(wǎng)絡(luò)規(guī)?？蛇_每平方千米100萬臺設(shè)備接入，同時，5G網(wǎng)絡(luò)對各類垂直行業(yè)的支持，使得其接入網(wǎng)是一個異構(gòu)融合的網(wǎng)絡(luò)，不同服務(wù)、不同接入方式的安全需求具有很大差異，要求5G安全設(shè)計考慮分層次、大規(guī)模、多樣化的安全管理；傳統(tǒng)網(wǎng)絡(luò)設(shè)備的安全性很大程度依賴于實際的物理隔絕，而5G網(wǎng)絡(luò)采用基于軟件定義網(wǎng)絡(luò)/網(wǎng)絡(luò)功能虛擬化的新型切片式網(wǎng)絡(luò)架構(gòu)，在軟硬件分離的基礎(chǔ)上，實現(xiàn)通用硬件基礎(chǔ)設(shè)施平臺的云化部署，使網(wǎng)絡(luò)空間邊界弱化，軟件漏洞、硬件入侵、病毒木馬、惡意攻擊等問題易于爆發(fā)。5G網(wǎng)絡(luò)環(huán)境下在線設(shè)備接入數(shù)量倍增，并且物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等加入令網(wǎng)絡(luò)狀況更為復雜，使得各種攻擊手段和對抗方法層出不窮，網(wǎng)絡(luò)狀況的發(fā)展日新月異。相比于傳統(tǒng)網(wǎng)絡(luò)背景下的網(wǎng)絡(luò)空間安全對抗，大規(guī)模的機器與機器之間的安全對抗將是5G網(wǎng)絡(luò)空間安全對抗的一大特點。傳統(tǒng)網(wǎng)絡(luò)空間安全攻防對抗面向的“終端”大多為人，在面向人的網(wǎng)絡(luò)空間安全對抗研究中，人的主觀因素和外界影響是決定黑客攻擊行為的主要因素，兼具感性和理性于一體的對弈“終端”導致傳統(tǒng)網(wǎng)絡(luò)空間中安全威脅行為和安全對抗行為難以預測。

在萬物互聯(lián)時代，5G異構(gòu)融合網(wǎng)絡(luò)的攻擊面廣，攻擊日趨頻繁，攻擊方式靈活多變，其超高的傳輸速率和超低的傳輸時延使得網(wǎng)絡(luò)攻擊能有更快的傳播速度，當前的網(wǎng)絡(luò)空間攻擊模型不完全適用于5G時代的網(wǎng)絡(luò)空間攻擊傳播機理研究。在網(wǎng)絡(luò)空間中，計算機病毒、網(wǎng)絡(luò)謠言等是重要的攻擊手段，嚴重威脅網(wǎng)絡(luò)空間安全，又嚴重耗費資源。5G網(wǎng)絡(luò)覆蓋面積廣、移動終端普及率高、移動業(yè)務(wù)多樣化、用戶身份虛擬，使計算機病毒擴散更快，網(wǎng)絡(luò)謠言引發(fā)更強烈的多鏈式互動和傳播，對現(xiàn)實世界的危害更加明顯；5G網(wǎng)絡(luò)的數(shù)據(jù)速率是第4代移動通信(4G)的100～1000倍，而端到端的毫秒級時延只有4G網(wǎng)絡(luò)的1%，快速且大量的信息交互導致計算機病毒和網(wǎng)絡(luò)謠言的傳播一定程度上呈現(xiàn)出爆發(fā)性和隱蔽性的特點；此外，多代移動通信網(wǎng)絡(luò)長期共存，4G/5G的分布式網(wǎng)絡(luò)將導致攻擊傳播方式和傳播途徑更加多樣。

5G時代網(wǎng)絡(luò)安全需求

針對不同業(yè)務(wù)場景和應(yīng)用需求， 5G接入網(wǎng)呈現(xiàn)多樣化的特點。物聯(lián)網(wǎng)和車聯(lián)網(wǎng)的引入，使得服務(wù)對象從傳統(tǒng)的人與人通信拓展到人與物、物與物通信，且對通信的可靠性、即時性、安全性提出了更高的要求；為支撐異構(gòu)多樣化的接入網(wǎng)需求，進一步提升網(wǎng)絡(luò)處理能力，增強網(wǎng)絡(luò)資源的靈活配置，降低網(wǎng)絡(luò)處理時延，5G網(wǎng)絡(luò)基于SDN/NFV技術(shù)實現(xiàn)了通用硬件基礎(chǔ)設(shè)施平臺，在對傳統(tǒng)網(wǎng)絡(luò)進行軟硬件分離的基礎(chǔ)上將網(wǎng)絡(luò)功能虛擬化，并在核心網(wǎng)層面進行統(tǒng)一的云化部署，結(jié)合差異化分層思想，實現(xiàn)網(wǎng)絡(luò)服務(wù)的切片式管理和按需組網(wǎng)，如下圖所示。 5G環(huán)境下新增的安全需求包括：SDN/NFV安全、邊緣計算安全、物聯(lián)網(wǎng)/車聯(lián)網(wǎng)安全等，其網(wǎng)絡(luò)空間安全對抗相較于傳統(tǒng)網(wǎng)絡(luò)安全對抗更為復雜。

5G網(wǎng)絡(luò)空間安全對抗博弈

異構(gòu)融合無線接入網(wǎng)是5G網(wǎng)絡(luò)的典型接入網(wǎng)結(jié)構(gòu)，由于其具有時空尺度跨度大、網(wǎng)絡(luò)拓撲頻繁變化、通信模式多樣化等特點，傳統(tǒng)的數(shù)據(jù)加密、認證等安全機制在異構(gòu)融合無線接入網(wǎng)中存在處理量增加、協(xié)商時延變長、成功協(xié)商率下降等問題。物理層安全技術(shù)是無線接入網(wǎng)中對抗竊聽和干擾的有效技術(shù)，通過挖掘無線信道的隨機特性可為異構(gòu)融合無線接入網(wǎng)提供復雜度低、兼容性強的信號安全傳輸方法，同時5G網(wǎng)絡(luò)中采用的大規(guī)模天線、協(xié)同、先進信道編碼等物理層技術(shù)為物理層安全提供了先天的技術(shù)優(yōu)勢。

異構(gòu)融合無線接入網(wǎng)中多天線系統(tǒng)的竊聽如上圖所示，從竊聽角度分析，多天線的主動竊聽者通過接收信號的后處理實現(xiàn)對保密信息的最大化竊聽，同時，為了破壞合法接收端對保密信息的成功解調(diào)，竊聽者同時對合法信道(即基站-合法用戶信道)發(fā)送無線電干擾攻擊；從防御角度分析，多天線基站利用天線陣列提供的空間自由度，在發(fā)送保密信息的同時向竊聽者方向發(fā)送人工噪聲(Artificial Noise, AN)信號，從而削弱竊聽信道(即基站-竊聽者信道)對保密信息的竊聽質(zhì)量，此外，為了進一步提升合法信道的保密信號質(zhì)量，并降低竊聽信道的保密信號質(zhì)量， 多個協(xié)作節(jié)點 通過節(jié)點選擇形成虛擬波束，在合法用戶方向發(fā)送保密信號，在竊聽方向發(fā)送干擾噪聲。實際系統(tǒng)中，網(wǎng)絡(luò)節(jié)點都是理性且自私的，因此，協(xié)作節(jié)點一方面輔助基站實現(xiàn)對竊聽者的竊聽對抗，另一方面，又會根據(jù)自己所做的輔助貢獻向基站索取“報償”。這一竊聽與協(xié)作竊聽對抗以及干擾與干擾對抗過程中存在兩類博弈問題：基站和協(xié)作節(jié)點與竊聽者之間的對抗博弈，基站與協(xié)作節(jié)點之間的內(nèi)部協(xié)商博弈。

5G時代網(wǎng)絡(luò)安全展望

5G時代，網(wǎng)絡(luò)空間的規(guī)模和復雜度都遠超以往，網(wǎng)絡(luò)空間安全的影響跨越物理域、邏輯域、社會域和認知域；同時，5G時代的網(wǎng)絡(luò)攻防將呈現(xiàn)出更加智能化、大規(guī)?；⒊B(tài)化的特點。隨著當前5G網(wǎng)絡(luò)標準和商業(yè)部署的推進，從5G網(wǎng)絡(luò)整體角度研究網(wǎng)絡(luò)空間安全攻防對抗也越來越重要。需要充分利用網(wǎng)絡(luò)攻防對抗雙方各因素之間的關(guān)系和影響力，探索對抗演化規(guī)律以及感知5G安全整體態(tài)勢，為網(wǎng)絡(luò)空間安全攻防領(lǐng)域的研究開拓新的視角。