基于 5G 網(wǎng)絡(luò)的垂直行業(yè)專用安全保障方法探討?

時(shí)間:2022-03-29

來源:

導(dǎo)語:5G 通過在統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上構(gòu)建多個(gè)虛擬化邏輯網(wǎng)絡(luò)切片的方式,來滿足工業(yè)控制、健康及智慧醫(yī)療等垂直行業(yè)的差異化需求。通過研究智慧交通、智能電網(wǎng)、智能家居、智能醫(yī)療、信息消費(fèi)等不同的垂直行業(yè),發(fā)現(xiàn)不同行業(yè)對(duì) 5G 網(wǎng)絡(luò)的安全需求是不同的,甚至可能是相悖的。

       摘 要:

  2019 年 6 月,5G 牌照的發(fā)放標(biāo)志著我國正式進(jìn)入了 5G 發(fā)展元年,經(jīng)過兩年多的發(fā)展,我國已基本建成了覆蓋全國的商用 5G 網(wǎng)絡(luò)。隨著 5G 業(yè)務(wù)的深入應(yīng)用,5G 與垂直行業(yè)的融合創(chuàng)新不斷涌現(xiàn)。針對(duì)商用 5G 網(wǎng)絡(luò)在滿足高安全垂直行業(yè)用戶敏感業(yè)務(wù)方面存在的安全保障能力不足的問題,結(jié)合第三代合作伙伴計(jì)劃(3rd Generation Partnership Project,3GPP) R15 標(biāo)準(zhǔn)中提出的安全機(jī)制和安全能力現(xiàn)狀,描述了商用 5G 網(wǎng)絡(luò)在滿足高安全垂直行業(yè)應(yīng)用時(shí)需要注意的安全需求,并針對(duì)這些需求提出了一些可能的解決途徑和方法。該研究可以為構(gòu)建基于商用 5G 網(wǎng)絡(luò)的垂直行業(yè)專用切片提供安全指導(dǎo)。

  內(nèi)容目錄:

  1 3GPP 提出的垂直行業(yè)用戶安全需求

  2 相關(guān)標(biāo)準(zhǔn)提出的安全性保障方法

  3 高安全垂直行業(yè)特殊安全問題

  3.1 網(wǎng)絡(luò)虛擬資源的安全

  3.2 網(wǎng)絡(luò)切片安全隔離

  3.3 網(wǎng)絡(luò)切片安全能力定制

  3.4 網(wǎng)絡(luò)切片接入的安全

  3.5 業(yè)務(wù)傳輸安全增強(qiáng)

  3.6 切片安全運(yùn)營管理

  3.7 用戶隱私保護(hù)

  4 解決途徑及思路

  4.1 解決思路

  4.2 技術(shù)途徑

  4.2.1 需求定制

  4.2.2 服務(wù)嵌入

  5 結(jié) 語

  5G 通過在統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上構(gòu)建多個(gè)虛擬化邏輯網(wǎng)絡(luò)切片的方式,來滿足工業(yè)控制、健康及智慧醫(yī)療等垂直行業(yè)的差異化需求。通過研究智慧交通、智能電網(wǎng)、智能家居、智能醫(yī)療、信息消費(fèi)等不同的垂直行業(yè),發(fā)現(xiàn)不同行業(yè)對(duì) 5G 網(wǎng)絡(luò)的安全需求是不同的,甚至可能是相悖的。因此,5G 網(wǎng)絡(luò)需要根據(jù)不同的安全需求提供可定制和差異性的安全能力,并針對(duì)特殊安全要求,采用專用的安全增強(qiáng)措施,滿足不同行業(yè)應(yīng)用的差異化安全需求。

  本 文 從 第 三 代 合 作 伙 伴 計(jì) 劃(3rd Generation Partnership Project,3GPP)的國際標(biāo)準(zhǔn) R15 TS 33.501《5G 系統(tǒng)安全架構(gòu)和過程》中對(duì)普通垂直行業(yè)的安全需求的研究出發(fā),首先分析和研究該標(biāo)準(zhǔn)對(duì)其提出的安全需求的滿足程度和安全性保障方法,其次總結(jié)針對(duì)高安全垂直行業(yè)需要提高關(guān)注的安全需求及問題,最后提出相應(yīng)的解決辦法和途徑。

  1

  3GPP 提出的垂直行業(yè)用戶安全需求

  3GPP 作為全球范圍內(nèi)主導(dǎo)商用 5G 網(wǎng)絡(luò)標(biāo)準(zhǔn)化工作的組織,自 5G 網(wǎng)絡(luò)概念提出之日起,就認(rèn)識(shí)到:隨著跨行業(yè)、跨領(lǐng)域的融合創(chuàng)新的不斷深入,垂直行業(yè)用戶將是 5G 網(wǎng)絡(luò)的重要服務(wù)對(duì)象。如果說長期演進(jìn)(Long Term Evolution,LTE)是針對(duì)個(gè)人用戶(2C)的話,那么 5G 更像是在 2C 的基礎(chǔ)上擴(kuò)展到針對(duì)行業(yè)用戶(2B)的領(lǐng)域,因而對(duì) 5G 移動(dòng)通信技術(shù)也提出了更高的要求。

  3GPP 定義了 5G 網(wǎng) 絡(luò) 的3種典型應(yīng)用場景 :增強(qiáng)移動(dòng)寬帶(enhanced Mobile Broadband,eMBB)、海量機(jī)器類通信(massive Machine Type Communication,mMTC)和超可靠低時(shí)延通信(ultra-Reliable and Low Latency Communications,uRLLC)。eMBB 聚焦對(duì)帶寬有極高需求的業(yè)務(wù),滿足人們對(duì)于數(shù)字化生活的需求,例如高清視頻(High Definition Video,HDV)、虛擬現(xiàn)實(shí)(Virtual Reality,VR) 和 增 強(qiáng) 現(xiàn) 實(shí)(Augmented Reality,AR)等領(lǐng)域。mMTC 覆蓋對(duì)于連接密度要求較高的場景,滿足人們對(duì)于數(shù)字化社會(huì)的需求,例如智慧城市、智能農(nóng)業(yè)、環(huán)境監(jiān)測等領(lǐng)域。uRLLC 聚焦對(duì)時(shí)延極其敏感的業(yè)務(wù),滿足人們對(duì)于數(shù)字化工業(yè)的需求,例如自動(dòng)駕駛 / 輔助駕駛、工業(yè)控制、遠(yuǎn)程醫(yī)療等。同時(shí),在 5G 網(wǎng)絡(luò)的定義和規(guī)范建立過程中,需要針對(duì)這 3 種業(yè)務(wù)場景的不同安全需求提供差異化的安全保護(hù)機(jī)制,否則不安全的 5G 網(wǎng)絡(luò)將不能被全球所接受。

  我國的 IMT2020 推進(jìn)組作為 3GPP 組織的主要成員,深度參與了 5G 標(biāo)準(zhǔn)化方面的工作,近年發(fā)布了多篇 5G 網(wǎng)絡(luò)安全和 5G 與垂直行業(yè)應(yīng)用相關(guān)的技術(shù)白皮書,他們認(rèn)為上述 3 種應(yīng)用場景中存在安全需求上的差異:(1)eMBB 在不同的應(yīng)用場景有不同的安全需求,同一個(gè)應(yīng)用場景中不同業(yè)務(wù)的安全需求也有所不同。例如,VR、AR 等個(gè)人業(yè)務(wù)只要求對(duì)關(guān)鍵信息的傳輸進(jìn)行加密,而對(duì)于行業(yè)應(yīng)用可能需要對(duì)所有環(huán)境信息的傳輸進(jìn)行加密。5G 網(wǎng)絡(luò)可以通過擴(kuò)展 LTE 安全機(jī)制來滿足 eMBB 場景所需的安全需求。(2)mMTC 場景中存在多種多樣的物聯(lián)網(wǎng)設(shè)備,其中有面向物聯(lián)網(wǎng)種類繁雜的應(yīng)用和成百上千億的連接,因此 5G 網(wǎng)絡(luò)需要考慮其安全需求的多樣性。在 5G 網(wǎng)絡(luò)中,需要降低認(rèn)證和身份管理方面的成本(如采用群組認(rèn)證 等),以支撐物聯(lián)網(wǎng)設(shè)備的低成本和高效率海量部署。同時(shí),5G 網(wǎng)絡(luò)還需要通過一些安全保護(hù)措施,如輕量級(jí)的安全算法、簡單高效的安全協(xié)議等,來保證計(jì)算能力低且電池壽命需求高的物聯(lián)網(wǎng)設(shè)備的能源高效性。(3)uRLLC 場景要求業(yè)務(wù)在做到低時(shí)延和高可靠的同時(shí)要保證安全。例如,車聯(lián)網(wǎng)業(yè)務(wù)中既要保證高安全的通信,又要保證高級(jí)別的安全保護(hù)措施不能額外增加通信時(shí)延。

  因此,高安全的 5G 網(wǎng)絡(luò)如果要實(shí)現(xiàn)超低時(shí)延,需要在端到端傳輸?shù)母鱾€(gè)環(huán)節(jié)進(jìn)行一系列安全機(jī)制優(yōu)化,如優(yōu)化接入過程身份認(rèn)證時(shí)延、優(yōu)化數(shù)據(jù)傳輸安全保護(hù)帶來的時(shí)延等。因此,IMT2020 認(rèn)為:面對(duì)不同應(yīng)用場景,5G網(wǎng)絡(luò)需要一個(gè)統(tǒng)一的、靈活的、可伸縮的網(wǎng)絡(luò)安全架構(gòu),來滿足不同應(yīng)用的不同安全級(jí)別的需求,即5G 網(wǎng)絡(luò)需要一個(gè)統(tǒng)一的認(rèn)證框架,以支持多種應(yīng)用場景的網(wǎng)絡(luò)接入認(rèn)證,如終端設(shè)備認(rèn)證、簽約用戶認(rèn)證、多種接入方式認(rèn)證以及多種認(rèn)證機(jī)制等。同時(shí),5G 網(wǎng)絡(luò)應(yīng)支持伸縮性需求,即在網(wǎng)絡(luò)橫向擴(kuò)展時(shí),需要及時(shí)啟動(dòng)安全功能實(shí)例來滿足增加的安全需求,并且在網(wǎng)絡(luò)收斂時(shí)需要及時(shí)終止部分安全功能實(shí)例來達(dá)到節(jié)能的目的。另外,5G 網(wǎng)絡(luò)應(yīng)支持按需部署的用戶面數(shù)據(jù)保護(hù),即根據(jù) 3 大業(yè)務(wù)類型的不同,部署相應(yīng)的安全保護(hù)機(jī)制。

  以上各種安全需求經(jīng)過 3GPP 的 SA3 工作組歷 時(shí) 數(shù) 年 的 持 續(xù) 性 討 論 后, 于 2018 年 6 月 推 出了第一個(gè)正式涵蓋 5G 獨(dú)立組網(wǎng)模式的安全規(guī)范TS33.501,并一直持續(xù)更新。

  2

  相關(guān)標(biāo)準(zhǔn)提出的安全性保障方法

  與 LTE 偏向 2C 領(lǐng)域不同,5G 移動(dòng)通信技術(shù)的適用范圍從 2C 演進(jìn)拓展至 2B 領(lǐng)域。3GPP 針對(duì)已知的 LTE 協(xié)議漏洞付出了大量的努力,如在防范國際移動(dòng)用戶標(biāo)識(shí)符(International Mobile Subscriber Identity,IMSI)捕獲器 Stingrays 這一方面。因此,3GPP TS33.501[6] 一方面在 5G 標(biāo) 準(zhǔn)中新引入了用戶 永 久 標(biāo) 識(shí) 符(Subscriber Permanent Identifier,SUPI) 和 用 戶 隱 藏 標(biāo) 識(shí) 符(Subscriber ConcealedIdentifier,SUCI)的概念,并且在 5G 規(guī)范中引入了 基 于 公 鑰 基 礎(chǔ) 設(shè) 施(Public Key Infrastructure,PKI)的安全體系結(jié)構(gòu),允許驗(yàn)證和鑒別源自 5G 核心網(wǎng)的控制面消息(Control Plane Messages)。另一方面,5G 畢竟有不同于 LTE 的架構(gòu)和技術(shù)特征,為此,TS33.501 重新描述了商用 5G 網(wǎng)絡(luò)的安全架構(gòu),涵蓋了對(duì)終端、基站、關(guān)鍵網(wǎng)元的用戶面和控制面的機(jī)密性及完整性的要求,對(duì)密鑰派生結(jié)構(gòu)的要求,對(duì)密碼算法及算法選擇的要求,對(duì)安全相關(guān)的服務(wù)接口(Service Based Interface,SBI)的要求,還有對(duì)終端與 5G 網(wǎng)絡(luò)之間的各種關(guān)鍵流程的安全性規(guī)定,如主認(rèn)證、二次認(rèn)證、非接入層(Non Access Stratum,NAS)握手等關(guān)鍵流程中的安全性機(jī)制,以及對(duì)安全可視化的要求等。這些要求囊括了商用 5G 網(wǎng)絡(luò)的方方面面。

  總的來說,TS33.501 認(rèn)為 5G 網(wǎng)絡(luò)應(yīng)提供的安全性保障可以概括如下:(1)5G 移動(dòng)網(wǎng)絡(luò)需要實(shí)現(xiàn)類似于 LTE 系統(tǒng)的安全架構(gòu),但需要解決一些 LTE 系統(tǒng)遺留的安全問題 ;(2)5G 移動(dòng)網(wǎng)絡(luò)需要在建立信任和安全性方面較 LTE 系統(tǒng)有明顯的提升,以應(yīng)對(duì) 5G 靈活、豐富的應(yīng)用場景和急劇增多的參與角色,包括滿足垂直行業(yè)應(yīng)用場景的要求。

  但是,3GPP 對(duì) 5G 系統(tǒng)提出的安全性考慮是針對(duì)其提出的 3 種典型應(yīng)用場景進(jìn)行分析,能夠滿足一般商業(yè)主體的垂直行業(yè)用戶的安全需求,但對(duì)于某些安全性要求較高的垂直行業(yè)乃至特殊行業(yè)用戶的安全需求考慮仍不夠細(xì)致。

  3

  高安全垂直行業(yè)特殊安全問題

  一些具有重要經(jīng)濟(jì)、社會(huì)和國家利益的垂直行業(yè),例如關(guān)系國計(jì)民生的黨政軍組織機(jī)構(gòu),金融、能源、電力等行業(yè),對(duì)安全性要求較高。在使用商用 5G 網(wǎng)絡(luò)承載自身敏感業(yè)務(wù)時(shí),3GPP 標(biāo)準(zhǔn)所提供的安全機(jī)制就無法滿足上述領(lǐng)域或行業(yè)較高的安全需求,而且如果沿用 3GPP 標(biāo)準(zhǔn)不做改進(jìn),這些高安全需求用戶使用 5G 網(wǎng)絡(luò)的場景將大為受限。因此,這些領(lǐng)域?qū)?G 網(wǎng)絡(luò)有新的安全性需求,具體如下文所述 。

  3.1 網(wǎng)絡(luò)虛擬資源的安全

  傳統(tǒng)網(wǎng)絡(luò)網(wǎng)元的保護(hù)很大程度上依賴于對(duì)物理設(shè)備的安全隔離,而 5G 將實(shí)現(xiàn)接入網(wǎng)與核心網(wǎng)的虛擬化,因此在網(wǎng)絡(luò)虛擬化基礎(chǔ)設(shè)施可信運(yùn)行的前提下,還需要確保高安全垂直行業(yè)切片虛擬資源的受控使用與合規(guī)監(jiān)控。

  3.2 網(wǎng)絡(luò)切片安全隔離

  虛擬化環(huán)境下,攻擊者可以利用切片資源容量的彈性特性從一個(gè)切片發(fā)起向另一個(gè)切片的攻擊,消耗其他切片的資源,從而導(dǎo)致這些切片資源不足,也可以在非法接入一個(gè)切片之后,竊取該切片的信息。因此對(duì)于高安全垂直行業(yè)切片,在網(wǎng)絡(luò)資源隔離的基礎(chǔ)上還需要保證切片之間的安全隔離。

  3.3 網(wǎng)絡(luò)切片安全能力定制

  網(wǎng)絡(luò)切片需要為不同業(yè)務(wù)提供差異化的安全服務(wù),需要解決切片內(nèi)虛擬安全能力部署、切片安全管理、切片資源的受控合法使用等難題。

  3.4 網(wǎng)絡(luò)切片接入的安全

  用戶在網(wǎng)絡(luò)切片選擇過程中使用的隱私信息可能被攔截或監(jiān)聽,非授權(quán)的終端可能會(huì)進(jìn)入網(wǎng)絡(luò)切片中消耗切片資源或竊取信息,不安全的接入可能導(dǎo)致不同類型的攻擊行為,因此必須保證終端與服務(wù)接入切片的安全性。

  3.5 業(yè)務(wù)傳輸安全增強(qiáng)

  基于對(duì)傳統(tǒng)移動(dòng)公網(wǎng)的不信任,當(dāng)前特殊行業(yè)采用了構(gòu)建移動(dòng)專網(wǎng)的方式滿足高安全業(yè)務(wù)的保障需求,這造成了大量重復(fù)建設(shè)和資源的浪費(fèi),因此急需在 5G 網(wǎng)絡(luò)開放環(huán)境和共享資源的條件下,從物理資源的分配和隔離、網(wǎng)絡(luò)切片安全防護(hù)、接入認(rèn)證和授權(quán)、用戶行為監(jiān)控與審計(jì)等方面采取安全增強(qiáng)措施,為特殊行業(yè)高安全業(yè)務(wù)提供符合需要的安全保障。

  3.6 切片安全運(yùn)營管理

  高安全行業(yè)用戶更希望能夠自己管理和維護(hù)高安全業(yè)務(wù)及其依賴的網(wǎng)絡(luò)資源,除了能夠更好地管理使用業(yè)務(wù)的用戶和業(yè)務(wù)產(chǎn)生的數(shù)據(jù),更重要的是發(fā)生攻擊事件時(shí),能夠迅速掌握情況,采取措施降低業(yè)務(wù)運(yùn)行的風(fēng)險(xiǎn)。

  3.7 用戶隱私保護(hù)

  高安全行業(yè)移動(dòng)業(yè)務(wù)將產(chǎn)生大量的敏感信息,傳統(tǒng) 2G、3G、4G 移動(dòng)網(wǎng)絡(luò)分段式的安全機(jī)制存在信息泄露風(fēng)險(xiǎn),再加上 5G 引入的虛擬化技術(shù)打破了原有通信實(shí)體的物理安全隔離優(yōu)勢,需要在 5G開放網(wǎng)絡(luò)環(huán)境之上,采取措施保證特殊行業(yè)用戶的隱私安全。

  4

  解決途徑及思路

  為解決高安全行業(yè)的特殊需求,需要從網(wǎng)絡(luò)切片安全構(gòu)建、安全隔離、安全訪問、安全資源服務(wù)化、業(yè)務(wù)安全傳輸、切片管理以及用戶隱私保護(hù)等角度進(jìn)行針對(duì)性設(shè)計(jì)。

  4.1 解決思路

  本文提出一種通用的解決思路,針對(duì)具體的問題,可以在該思路下增加具體的技術(shù)途徑來進(jìn)行安全增強(qiáng),滿足高安全垂直行業(yè)特殊安全需求,解決思路如圖 1 所示。

  通過利用 5G 網(wǎng)絡(luò)提供的服務(wù)編排接口和能力開放機(jī)制,高安全垂直行業(yè)可以將自己的需求,包括建設(shè)部署和運(yùn)營管理要求、安全保密需求和要求、功能性能需求等,通過與運(yùn)營商簽約,形成 一 系 列 強(qiáng) 制 性 約 束, 例 如 資 源 分 配 和 使 用 規(guī)范、安全保密協(xié)議和算法、建設(shè)部署模式和運(yùn)營管理方式等。通過運(yùn)營商的網(wǎng)絡(luò)功能虛擬化管理和編排器(Management and Network Orchestration,MANO),形成專用切片模板。

  利用 5G 網(wǎng)絡(luò)提供的服務(wù)編排接口和能力開放機(jī)制,高安全垂直行業(yè)還可以對(duì)模板的安全性進(jìn)行深入的檢查:檢查是否使用指定的網(wǎng)絡(luò)計(jì)算存儲(chǔ)資源、物理基礎(chǔ)設(shè)施、轉(zhuǎn)發(fā)路徑,以及是否在需要的位置通過能力開放接口使用專用的安全保密服務(wù)等;通過切片實(shí)例化過程,將專用切片的資源進(jìn)行實(shí)例化,高安全垂直行業(yè)對(duì)切片的實(shí)例化過程進(jìn)行安全性檢查;在切片實(shí)例化并運(yùn)行后,高安全垂直行業(yè)對(duì)切片使用的資源、安全服務(wù)等進(jìn)行全面的符合性審查,確保專用切片滿足行業(yè)應(yīng)用的相關(guān)需求和要求。

  在專用切片的生成中,安全保密服務(wù)發(fā)揮著至關(guān)重要的作用:提供高安全垂直行業(yè)專用的安全服務(wù),用以替換通用 5G 網(wǎng)絡(luò)中存在安全威脅或攻擊的協(xié)議、算法或基礎(chǔ)設(shè)施;在切片生成和編排過程中,提出對(duì)安全的要求和架構(gòu)設(shè)計(jì)約束,對(duì)切片編排和實(shí)例化過程進(jìn)行安全監(jiān)管和審計(jì);在專用切片運(yùn)行過程中,對(duì)切片的安全狀態(tài)進(jìn)行監(jiān)控,并對(duì)切片的安全策略進(jìn)行動(dòng)態(tài)調(diào)整,及時(shí)發(fā)現(xiàn)各種威脅,確保專用切片全生命周期的安全。

  4.2 技術(shù)途徑

  針對(duì)前面提出的具體需求,在技術(shù)途徑上可以從兩個(gè)大的方面來實(shí)現(xiàn):針對(duì)那些通過運(yùn)營商提供的安全策略就可以滿足的特殊需求,主要通過切片的需求定制來形成專用的切片安全策略,從而形成與普通切片不一樣的差異化安全機(jī)制;對(duì)于運(yùn)營商無法滿足的特殊需求,則可以通過能力開放平臺(tái)提供的服務(wù)嵌入,將垂直行業(yè)的專用安全服務(wù)通過第三方服務(wù)嵌入或服務(wù)編排的方式,將垂直行業(yè)的專用安全服務(wù)嵌入切片的運(yùn)行邏輯和實(shí)例化中,從而利用行業(yè)的專用安全協(xié)議、算法或安全服務(wù)替換運(yùn)營商提供的通用安全組件,解決行業(yè)的特殊安全問題。

  4.2.1 需求定制

  需求定制為垂直行業(yè)的差異化安全能力的定制提供了技術(shù)支撐,其目的在于使垂直行業(yè)的需求影響運(yùn)營商的能力提供策略,主要是指特殊行業(yè)和一般的垂直行業(yè)用戶,以差異化需求(包括網(wǎng)絡(luò)能力需求、安全性需求)作為牽引,針對(duì)網(wǎng)絡(luò)資源編排與管理,特別是針對(duì)特殊行業(yè)用戶的安全能力需求,對(duì)運(yùn)營商提要求,同時(shí)指導(dǎo)運(yùn)營商為垂直行業(yè)和特殊行業(yè)用戶切割出特定邏輯資源,即劃分出專門網(wǎng)絡(luò)切片,為垂直行業(yè)提供差異化能力。

  4.2.2 服務(wù)嵌入

  服務(wù)嵌入的目的在于,運(yùn)營商通過能力開放機(jī)制,以更靈活的方式讓垂直行業(yè)的第三方能力能夠嵌入5G 網(wǎng)絡(luò)切片的整體能力中。參與 5G 網(wǎng)絡(luò)切片的第三方能力主要包括第三方認(rèn)證和專用安全服務(wù)嵌入等。

  (1)第三方認(rèn)證與授權(quán)服務(wù)功能

  在傳統(tǒng)移動(dòng)通信網(wǎng)絡(luò)中,運(yùn)營商會(huì)采用基于認(rèn)證和密鑰協(xié)商(Authentication and Key Agreement,AKA)的雙向認(rèn)證和密鑰協(xié)商機(jī)制,實(shí)現(xiàn)對(duì)用戶設(shè)備附著網(wǎng)絡(luò)的第一次雙向認(rèn)證以及密鑰分發(fā)。為了支持垂直行業(yè)的差異化需求,5G 為垂直行業(yè)提供基于 AKA 的普適性以及切片內(nèi)基于第三方定制性的兩種靈活組合機(jī)制的認(rèn)證與授權(quán)服務(wù)功能:一是,用戶設(shè)備的認(rèn)證與授權(quán)都基于運(yùn)營商,而第三方進(jìn)行二次認(rèn)證,并提供額外的授權(quán)信息;二是,用戶設(shè)備的認(rèn)證與授權(quán)都基于第三方完成。這兩種模式可以作為高安全垂直行業(yè)自己控制的認(rèn)證和授權(quán)方法,實(shí)現(xiàn)對(duì)接入用戶和用戶行為的強(qiáng)控制,滿足行業(yè)特殊的用戶接入安全要求。

  (2)第三方專用安全服務(wù)嵌入

  Architecture5G 以服務(wù)為核心的服務(wù)化架構(gòu)(Service Based ,SBA[10])為第三方服務(wù)參與 5G 網(wǎng)絡(luò)切片的功能定制帶來了契機(jī),因此特殊行業(yè)安全功能也能夠通過這種模式加入 5G 網(wǎng)絡(luò)切片的功能集成中。在 SBA 架構(gòu)下,作為第三方能力的安全服務(wù)功能可以通過標(biāo)準(zhǔn)的總線接口掛接到服務(wù)總線上,也可以開發(fā)包含專用算法或協(xié)議的第三方專用標(biāo)準(zhǔn)網(wǎng)元,例如專用鑒權(quán)服務(wù)器功能(Authentication Server Function,AUSF)。此外,通過服務(wù)編排,可以實(shí)現(xiàn)第三方安全服務(wù)的透明融入,還可以通過合理設(shè)計(jì)編排,增加行業(yè)專用的安全服務(wù)功能,例如隱私保護(hù)、切片安全接入、切片安全能力定制等,從而達(dá)到專用安全的目的。

  5

  結(jié) 語

  5G 移動(dòng)通信系統(tǒng)需要滿足千倍流量增長、降低時(shí)延、海量設(shè)備連接的網(wǎng)絡(luò)發(fā)展需要,需要支持異構(gòu)網(wǎng)絡(luò)融合和增強(qiáng)移動(dòng)寬帶、高可靠低時(shí)延以及低功耗大連接等應(yīng)用場景,需要為物聯(lián)網(wǎng)(Internet of Things,IoT)、垂直行業(yè)應(yīng)用提供差異化的服務(wù)。服務(wù)于垂直行業(yè)的需要是 5G 標(biāo)準(zhǔn)開發(fā)的最重要目標(biāo)之一,為此 5G 在無線傳輸和網(wǎng)絡(luò)方面進(jìn)行大量創(chuàng)新,引入了 SBA 架構(gòu)、網(wǎng)絡(luò)切片、能力開放等大量新技術(shù)或新特性,最大限度滿足垂直行業(yè)的差異化要求。本文對(duì)垂直行業(yè)安全性的差異化要求進(jìn)行了研究,在利用 5G 自身提供的能力基礎(chǔ)上,提出了滿足行業(yè)專用安全性要求的一般性解決途徑,可以為垂直行業(yè) 5G 專用切片的構(gòu)建提供參考借鑒。

5G
中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來源“中國傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0