5G 应用安全解决方案浅析

◆赵姗

（中共西安市委党校 陕西 710056）

1 前言

5G 以它的增强移动带宽、海量物联网通信和高可靠低时延三大应用场景迅速融入各行业发展，加快各行业的应用服务转型。5G 与之前的通信技术相比，5G 有网络切片、边缘计算、微基站、Massive MIMO 和D2D 等技术创新，但5G 的接入技术、网络构架和应用服务方式都与之前的通信网络存在很大差异，这就对网络信息安全和用户信息保护提出了新的要求。面对5G 新的应用服务和开放性的安全能力[1]，结合5G 技术特征，通过对5G 应用参考架构分析，做好安全防护部署，保障5G 应用的安全稳定运行。

2 5G 技术特点和典型应用

2.1 5G 技术特点

相比之前的通信技术，5G 的高效性和灵活性有了质的飞越。5G引入新技术有：网络切片、移动边缘计算、微基站、大规模天线阵、设备到设备通信和毫米波等。新技术伴随着新特性如：高速率、万物互联、低时延、低功耗[2]等。

（1）高速率：5G 的数据传输速率已经达到4G 的10 倍，这大大提升了用户的体验感。5G 技术的高速率就在AR/VR 领域发挥着巨大优势。AR/VR 应用常常会因为网络传输速率造成图像渲染延时，给用户带来眩晕感；未来的5G 的无线接入将会实现稳定的高速率传输，让AR/VR 用户摆脱“有线”的限制，实现真正的“无绳化”。5G 的边缘计算也是实现5G 高速率的重要技术，通过“管理”和“应用”的分离，实现用户侧服务器能快速将计算结果反馈给用户，实现数据运算的高速率。

（2）“万物互联”：5G 实现了海量设备链接支持服务。5G 网络可以提供超千亿的网络链接支持能力，开启智能物联网时代，解决了4G 时代接入设备激增带来的通信功能瘫痪问题，为智慧生活提供基础设施保障。

（3）低时延：成年人的感官时延大约在80～100ms，但5G 的理论时延只有1ms[3]。5G 的低时延特点主要应用在无人驾驶和远程医疗等对过程要求精度高的行业。5G 的低时延会大大提高控制的精度，降低无人驾驶和远程医疗的事故率。

（4）低功耗：5G 会使用微基站填补宏基站覆盖盲区，微基站相较于传统基站的发射功率更低。5G 要支持大量的物联网连接，就要降低网络功耗，保证设备的待机时间。5G 的大规模天线阵列以及波束赋形技术（Massive MIMO）可以通过基站侧安装的天线实现全双工（同时收发数据）功能，有效降低上下行发射功率，提高通信效率。

2.2 5G 的典型应用

5G 是一项通用技术，根据5G 技术特点和国际电信联盟ITU 定义的5G 三大业务应用场景（增强移动带宽、海量物联网连接、高可靠低时延），只有和其他技术结合，才能发挥优势，产生新的典型服务应用。

（1）AR/VR：AV 是增强现实的简称，是一种把现实世界的实体信息通过模拟仿真进行信息叠加，把虚拟的信息应用到真实世界，让用户体验超越现实感官的体验；VR 是虚拟现实的简称，是一种让用户在计算机构建的虚拟环境中产生身临其境感觉的技术[4]。5G 的增强带宽和高速率低时延等特性有效解决了因图像刷新滞后带给佩戴AV/VR 产品用户的眩晕感，有效的提升AR/VR 产品体验感。5G技术支持下的AR/VR 突破发展瓶颈，AR 办公、购物、VR 直播等都会在今后的市场展现出巨大市场潜力。

（2）智能制造：智能制造是互联网+制造业的重要方向。“中国制造2025”中明确提出我国要从制造业大国向制造业强国转变目标，加大信息化和工业化的深度融合就是实现工业4.0 的有力推手[5]。5G技术的大范围使用在很大程度上加速了制造业的智能化发展，5G 技术可以满足工业智能化制造的多层次需求。随着5G 技术的成熟应用实例推广，制造业的AR、智能控制、无人工厂和智能检验都将成为智能制造的趋势。

（3）智能交通：通过5G 通信技术对实时采集交通数据提交交通控制中心，再把数据分析决策迅速传达到需要调整的智能信号控制器，保证城市交通关节畅通、交通异常情况的快速发现和实时响应，确保交通参与者的出行体验。

（4）无人驾驶和智慧医疗：无人驾驶一直是汽车行业的研究热点，无人驾驶之前的研究受到网络传输时延的束缚，安全性一直存在隐患，导致无人驾驶发展缓慢。智慧医疗是解决医疗资源不均衡的发展的最好办法，但是和无人驾驶相同，医疗手术对设备的精度控制要求跟高，网络时延的客观存在，致使智慧医疗迟迟得不到大范围、长距离实践。5G 传输的高速率、低时延和高可靠性都是解决无人驾驶和智慧医疗发展瓶颈的重要技术支持。

（5）智慧城市：智慧城市就是运用先进的信息技术，对城市的各项数据全面采集，通过对城市运行核心系统的各项关键信息感测、分析，实现城市的便捷生活和高效管理[6]，提升治理能力和治理水平的现代化。5G 的海量互联特点为城市的海量设备终端提供链接服务，为城市底层数据采集传感器和城市管理中心数据平台的互联共享提供了硬件支持。5G 对智慧城市建设运行产生积极效应。

3 5G 应用安全解决方案

5G 参考应用架构可以分硬件终端层、网络层和应用服务层，如图1 所示，硬件终端涉及城市生活中的各类电子产品，包括城市基础建设中的传感器、单片机、工业生产中的终端和个人终端；网络层是5G 基础网络，包括微基站、无线基站、接入网、承载网和5G 核心网；服务层包括各类数据平台和5G 支持的智能应用系统组成。按照各层的特点分层安全解决方案如下：

图1 5G 应用参考服务架构

3.1 硬件终端层的安全解决方案

硬件终端层包括大量的智能终端，它们实现城市相关数据采样，把数据发送给核心网分析，再通过回传接受信息。大量的5G 终端设备计算和存储有限，安全控制软件就很少部署在终端上，这就给黑客攻击提供了便利。

（1）防御DDoS 攻击

DDoS 攻击主要是由受到病毒控制的大量傀儡终端向目标机发起的虚假服务请求引起，攻击请求服务占用了目标机的大量资源，造成正常请求不能响应，严重时会造成目标机死机。在终端机上开启主动防御设置，如关闭非必要服务，限制同时打开的Syn 半连接数目、设置缩短链接超时等待时间和及时更新系统补丁。

（2）防御终端入侵

终端设备在设备的运维期间容易被黑客入侵，建议设置终端设备的管理员身份访问验证，如SSH 安全登录或数据加密保护等功能。

3.2 网络层安全解决方案

网络层信息的传输是5G 网实现大带宽、高速率、低时延和高可靠的关键。网络层的组建包含了接入网、承载网、移动边缘计算和核心网等。

（1）接入网安全

接入网负责将数据收上来，支持与用户设备和核心网之间的通信。为防止用户数据在传输中被窃听或篡改，可以采用数据包加密。对于伪基站的恶意攻击，可以通过基站监测系统对伪基站监测、定位并加以打击。

（2）承载网安全

承载网的作用就是把网元的数据传到另一个网元上。承载网通过三个方面进行安全保护：第一，合理配置组网形式，试行权限管理和访问控制；第二，通过配置防火墙、SSL 加密等方式避免可能的交换协议攻击；第三，对于承载网上的数据安全可以通过数据包加密和数据包双向验证的方式保证数据的完整性。

（3）移动边缘计算安全

移动边缘计算（MEC）是在5G 终端数量增多，要求低时延高密度下提出的，是在用户侧提供用户所需服务和云端计算功能的网络架构。核心功能下沉，不但要避免物理攻击，更要防止网络病毒攻击。首先需要网络设备安全控制；其次使用防火墙实现个人或企业与运营商服务器之间的边界隔离。

（4）核心网安全

5G 核心网是5G 安全的关键，访问控制和网络安全监控系统都是防止恶意攻击的有效手段；使用桌面云终端，降低终端引入病毒和系统漏洞的概率；在数据进出口边界部署防火墙和网络入侵检测系统（NIDS），防止数据外部威胁；定期对核心网的主机进行安全监测，及时更新系统，修补漏洞，通过网络安全监控系统对核心网和主干网数据通信实时监测，防止虚拟地址攻击。

3.3 应用务平台安全解决方案

应用服务平台包罗了对接收到的数据运算、分析，再通过接口把运算结果输出给服务软件的各类AI 智能分析平台和5G 经典应用服务场景。

（1）应用服务层涉及人机通信、不同系统之间的通信和平台系统与其他组件之间的通信。一般来说平台间的通信安全主要集中在通信接口上，所以除了对账号、密码经常性的常规维护外还需要对重要的通信接口加密。

（2）平台上的数据安全也很重要，平台上的数据量巨大，在采集、分析数据的过程中对数据的可用性、完整性和隐私性都要保证，可采用冗余备份、访问控制和安全审核等方式保证。

（3）5G 应用服务的正常运行依靠各种系统安全和应用软件安全保证。应用系统的安全侧重系统管理人员的安全规范操作，账户密码登录、访问权限控制以及机房人员的操作安全监管。对于应用软件安全，提高软件自身数据库访问权限，监控软件操作日志，对关键数据每日备份等安全措施。

5G 技术的火热离不开5G 技术与个人应用和产业经济的快速融合，迅速发展出新的智能应用。本文介绍了5G技术特点和技术应用，提出5G 应用的参考服务架构，针对应用服务架构的每层特点，浅析了安全解决方法，意在为5G 应用安全提供参考，让5G 服务更加安全的和各产业深度融合。