2021年4月,3GPP决定将5G—Advanced作为5G网络演进的概念R18将是5G—A的首个版本,预计首个版本的标准将在2024年制定5G—Advanced预计将具有智能,集成和更丰富的使能特性
在6月22日举行的中国移动技术周暨移动信息产业链创新大会安全分论坛上,中国移动通信有限公司研究院,安全技术研究所副所长李肃发表了题为5G—A安全需求与关键技术的主题演讲,介绍了5G—A安全的演进思路以及5G—A安全的关键技术和架构。
5G—A的安全需求和安全驱动因素
李肃表示,网络,云和虚拟化的开放性,以及垂直行业的定制化安全需求带来了新的安全挑战首先,网元本身的安全性需要加强,网元之间需要更细粒度的访问控制其次,内网设备的自动安全监控和响应需要具备内网安全监控和感知的机制第三,切片/专网存在安全定制需求,网络本身的安全能力有望面向服务
在5G—A时代,安全发展也迎来了新的驱动力:
第一个是由网络演进驱动的云原生,网络即服务和网络自动化技术推动了网络安全向服务的进一步转变同时,针对网络自动化的攻击可能导致更大的安全威胁因此,要实现网络自动化,我们应该同时提高安全能力
二是业务需求驱动新的业务场景提出了新的安全需求在空间—空间一体化的情况下,有必要研究卫星接入移动网络的接入认证技术的适应和集成增强现实,触觉互联网等新业务场景对轻量级安全机制和用户隐私保护提出了更高的要求
第三是全新的技术驱动5G—A时代将引入可信计算,零信任,区块链等新技术,进一步保障网络安全的发展
5G—A网络安全设计理念的演进
面对上述安全需求和驱动因素,李肃表示,网络安全设计的理念将在三个方面发生变化:
首先是执行机制的变化5G—A时代,网元本身需要更加安全,内部检测处置机制需要更加完善
二是部署方式的改变5G时代,设备,系统安全,网络安全分离,效率降低5G—A时代,通过管理+编排能力重组网络安全体系,保证安全能力的合理分布和高效协同
三是安全运行方式的改变5G产业构建的安全能力还没有完全发挥价值5G—A时代,安全能力的服务将通过构建能力开放和知识运营来实现
鉴于5G安全的不足,在网络,业务,安全新技术的驱动下,5G—A安全将从被动到主动,从静态到动态,不断进化。
首先是建立灵活的内置安全,包括进一步加强网元之间的细粒度访问控制,进一步提高内部网络设备的自动安全监控和响应。
二是建立可信动态安全,包括可信启动和远程测量,用户行为持续动态评估,网络设备信任和动态授权三是建立协同安全服务,增强网络攻击感知服务和专网安全
5G的关键技术——高级内生安全框架
基于上述设计理念和技术的整合,中国移动构建了5G—Advanced的内生安全框架李肃在演讲中还介绍了该框架的关键技术和初步设想
关键1:网元之间的细粒度访问控制伴随着信任模型的变化,在SBA域中引入了细粒度的访问控制和动态认证在5G时代,网元之间的访问控制是基于业务操作的,而在5G—A时代,有了细粒度的访问控制,可以针对不同的数据类型,数据切片或用户/用户组进行访问控制
关键2:自动安全监控和响应能力在5G—A时代,可以加强对外部异常攻击和网络内部异常行为的感知,赋予NWDAF安全属性
关键3:网元可信和设备安全在3GPR18中,研究了网元引入可信启动和远程认证的可行性,并基于硬件可信根和虚拟可信根进行分步验证,保证整体网元部署的可信性根据虚拟化网络设备的不同形式,有必要制定相应的安全标准
关键4:基于动态信任评估的访问控制系统借鉴零信任的理念,实现对用户访问行为的持续信任评估,动态调整访问权限,满足新威胁带来的新需求
关键5:协同安全服务进一步开放NWDAF的攻击感能力,以安全服务托管的形式提供给垂直行业
基于这五大关键技术和5G—A安全演进的考虑,中国移动建立了5G—A可信内生安全框架,通过内置的网元安全能力,协同安全资源池和AI+安全中心,实现智能检测和闭环联动防护,提升主动安全防御能力和安全运维效率基于云基础设施,安全能力中心,安全管理中心三层架构,将为5G—A网络提供智能闭环安全架构
[责任编辑:许一诺]
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。