下一代移动网需构建差异化安全机制|大发体育 - 大发体育-大发体育在线平台

当前位置:首页 > 新闻 > 国内

下一代移动网需构建差异化安全机制|大发体育

2020-11-01 00:30:02

大发体育在线

大发体育_当前,全球新一轮科技革命和产业变革于是以孕育出蓬勃发展,跨行业、横跨领域的融合创意不断深入,将产生大量新的应用于、新的业态、新模式,对移动通信技术也明确提出了更高拒绝。第五代移动通信(5G)作为新一代移动通信技术发展的方向,将在提高移动互联网用户业务体验的基础上,更进一步符合未来物联网应用于的海量市场需求,与工业、医疗、交通等行业深度融合,构建确实的万物网络。  面临5G网络的新发展趋势,特别是在是5G新的业务、新的架构、新技术,都会对安全性和用户隐私维护明确提出新的挑战。

5G安全性机制除了要符合基本通信安全外,还必须为有所不同业务场景获取差异化安全性服务,需要适应环境多种网络终端方式及新型网络架构,维护用户隐私,并反对获取对外开放的安全性能力。  5G新的场景带给新的安全性威胁  5G的eMBB场景与传统移动互联网场景比起,主要的区别是为用户获取更慢的网络速率和高密度的容量,因此将经常出现数量众多的小站。小站的部署方式、部署条件以及功能都不存在灵活多样的特点。

传统4G安全性机制并未考虑到此种密集组网场景下的安全性威胁,因此,除了传统移动互联网所不存在的安全性威胁外,在这种密集组网场景下可能会不存在小站终端的安全性威胁。  针对大规模物联网场景,预计到2020年,联网设备将约500亿台。终端还包括物联网终端、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感器网络网关等。

由于大部分物联网终端具备资源有限、流形动态变化、网络环境简单、以数据为中心以及与应用于密切相关等特点,与传统的无线网络比起,更容易受到威胁和反击。在此海量设备情况下,为了保证信息的精确有效性,必须在机器通信中引进安全性机制。

而若每个设备的每条消息都必须分开证书,则网络外侧安全性信令的检验必须消耗大量资源。在传统4G网络证书机制中没考虑到这种海量证书信令的问题,一旦网络接到终端信令催促多达了网络各项信令资源的处置能力,则不会启动时信令风暴,造成网络服务经常出现问题。更进一步的,整个移动通信系统可能会因此经常出现故障,进而瓦解。  而在较低时延低可信场景,特别是在针对车联网、远程动态医疗等时延脆弱应用于,明确提出了低时延低安全性的必须。

在这些场景中,为防止车辆撞击、手术误操作等事故,拒绝5G网络能在确保高可靠性的同时获取较低至1ms的时延QoS确保。而传统的安全性协议,如证书流程、加解密流程等,在设计时并未考虑到超高可信较低时延的通信场景。这样可能会导致传统的简单的安全性协议/算法导致的时延无法符合超低时延的市场需求。

同时,5G中超密集部署技术的应用于使得单个终端节点覆盖范围较小,当车辆等终端较慢移动时,网络的移动性管理过程将不会十分频密,为了较低时延的目标,移动性管理涉及的功能单元和流程必须展开优化。  5G新型网络架构对安全性明确提出了新的拒绝  5G新型网络架构必须更加灵活性、更加智能和更佳的性能,可以自动兼容海量业务的差异化服务拒绝,基于全网视图来综合调度网络资源,还包括终端能力、计算能力、存储能力和网络连接能力等,明确还包括:5G网络基于掌控和发送分离出来模式构建用户面更为扁平的架构;相结合新型架构的全局掌控功能,可以构建多种终端技术的协同掌控;糅合IT虚拟化技术思想对网元形态和网络连接方法展开重构,5G网络的基础设施引进NFV等虚拟化技术,构建网络切片和网元按须要部署,减少整体网络的灵活性和伸缩性。  NFV安全性市场需求  5G网络基础设施平台将更好地自由选择基于标准化硬件架构的数据中心包含反对5G网络的高发送性能和电信级管理拒绝。

NFV技术构建底层物理资源到虚拟化资源的同构,结构虚拟机(VM),读取网络逻辑功能(VNF);虚拟化系统构建对虚拟化基础设施平台的统一管理和资源的动态轻配备。NFV具备协助增强网络安全的潜力,安全策略可选曲,并且可以充分发挥虚拟化的优势,隔绝业务阻抗从而增强安全性。

大发体育平台

NFV在增强安全性的同时也带给了新的安全隐患。比起传统电信设备,软件硬件分离出来的特点以及虚拟化网络的开放性给NFV带给了新的潜在安全性问题:  第一,引进新的高危区域虚拟化管理层。虚拟化管理层是NFV的核心,一旦被攻陷,在其上的所有虚拟机将必要面临反击,后果将不堪设想。

  第二,弹性、虚拟世界网络使安全性边界模糊不清,安全策略难以随网络调整而动态、动态迁入,虚拟机更容易受到同一主机的其他虚拟机的反击;传统基于物理安全性边界的防水机制在云计算的环境无法获得有效地应用于。  第三,用户丧失对资源的几乎掌控以及多租户分享计算资源,带给的数据外泄与反击风险,给数据安全维护明确提出了更高的拒绝。并且用户、应用于和数据资源挤满,更容易沦为黑客攻击的目标,而且一旦被反击,影响范围广、危害大。  5G安全性针对NFV等虚拟化技术的引进,必须为网络设备获取多元化的系统级防水,避免各类非法的反击和侵略。

5G网络环境将包括多厂家的软硬件基础设施,因此网络身份必需获得有效地管理,从而避免非法用户对网络资源的采访。5G安全性将获取传输维护,为数据传输获取如机密性和完整性等安全性防水,应付传输中数据的蓄意监听和发送。

  网络切片安全性市场需求  网络切片是5G网络的关键特征。一个网络切片将包含一个末端到端的逻辑网络,按切片需求方的市场需求灵活性地获取一种或多种网络服务。网络切片最重要的安全性问题是网络切片必须获取有所不同切片实例之间的隔绝机制,避免本切片内的资源被其他类型网络切片中网络节点非法采访。

例如医疗切片网络中的病人,只期望被终端到本切片网络中的医生采访,而不期望被其他切片网络中的人采访。完全相同业务类型的网络切片之间也不存在隔绝的市场需求,例如有所不同的企业的在用于完全相同业务类型的切片网络时,并不期望本企业内的服务资源被其他企业的网络切片节点采访。

  服务、资源和数据在网络切片中被隔绝维护的效果要超过相似于传统私网一样的用户感觉,这样才能使用户能安心地将原本存放在私有网络中的应用于数据存放在到在云端,用户在拥有随时随地可采访私有资源的同时不必须忧虑这些资源的安全性问题,这样才能增进各种横向业务的身体健康较慢发展。  多RAT终端的安全性市场需求  异构终端网络将是下一代终端网络的主要技术特征之一,5G网络将是多种无线终端技术融合并存的网络。异构不仅反映在终端技术的有所不同,如WiFi和蜂窝网络方面,还反映在终端网络因为归属于有所不同拥有者而导致的局部网络架构方面的差异上,因此,大发体育5G网络必须建构一个标准化的证书机制,需要在有所不同的终端技术、不安全性的接入网之上创建一个安全性的运营网络。

  另外,在异构网络间的安全性互操作方面,终端有可能在异构网络间展开转换,这时必须确保在异构网络间转换的安全性互操作,如安全性上下文的传送、密钥的改版、异构网络间安全性上下文的隔绝等。  ***  未来5G安全性将在更为多样化的场景、多种终端方式以及新型网络架构的基础上,获取全方位的安全性确保。除符合基本通信安全外,5G安全性机制需要为有所不同的业务场景获取差异化的安全性服务,需要适应环境多种网络终端方式及新型网络架构,维护用户隐私,并反对获取对外开放的安全性能力。当前,5G标准化工作早已全面启动,3GPPSA2将在2016年年底已完成5G网络架构的研究工作,因此亟须尽快具体5G网络的安全性市场需求,并且在5G网络的整体架构设计和先前标准化中综合考虑到5G安全性拒绝,这样才能最后构建建构更为安全性可靠的5G新型网络的目标。

-大发体育。

本文来源:大发体育平台-www.scubamd.com

热门推荐