@火凤凰
2年前 提问
1个回答

5G网络的安全设计有哪些方面重大改变

齐士忠
2年前

5G网络的安全设计有以下方面重大改变:

  • 在网络架构方面:5G新增了基于SBA的服务域安全,使得SBA的网络功能能够在服务网络内以及与其他网络间进行安全通信。

  • 在信任模型方面:5G采用了“非信任”模式的理念,即假定用户、运营商网络(包括网络内部)、运营商之间、业务间都是非信任的,由此也带来了大量的网络架构和技术的变革。典型的内容包括:5G-AKA接入认证算法的增强、核心网内部网元间的认证与授权、网间认证等,这些技术会在后面进行详细讲解。

  • 在业务连接方面:5G网络采用了服务的方式,通过切片对能力进行了定制化,同时通过NEF等网元实现对外能力开放,安全能力的开放也是5G安全设计的一大特点。

  • 在密码算法方面:5G考虑了量子计算机出现后对现有算法的潜在安全威胁,而对密码算法进行了增强。在3GPP Release 16中保持使用128位的算法,但仍在持续讨论使用256位算法进行安全性增强。

  • 在完整性保护方面:5G增加了对用户数据的完整性保护能力。从3G到4G,一直都强调了对信令的完整性保护,但用户数据的完整性保护始终未能提供。到5G时代,数据应用超越了语音通话,完整性保护需求更强烈;而且在4G网络中也出现了部分场景可以针对用户数据进行篡改的攻击。同时,网络能力的增强,使得容忍额外的完整性保护开销成为可能;并且上层应用也变得越来越复杂,非TCP的应用场景也越来越多,所以对网络层的完整性保护需求也越来越迫切。

  • 用户隐私保护方面:除了传统意义上的对信令和用户数据的机密性保护之外,5G安全提出了一个新的诉求,即对可能出现在空口上的IMSI(5G中称为SUPI)进行隐私保护。