中国移动研究院粟栗详述5G-A安全演进思路与可信内生安全框架

6月23日消息(颜翊)2021年4月,3GPP确定以5G-Advanced作为5G网络演进的理念,R18将作为5G-A的第一个版本,预计于2024年完成第一版标准制定。5G-Advanced预计将具备智慧、融合和更丰富使能的特征。

在6月22日举行的中国移动科技周暨移动信息产业链创新大会安全分论坛上,中国移动通信有限公司研究院、安全技术研究所副所长粟栗发表了《5G-A安全需求与关键技术》的主题演讲。介绍了5G-A安全演进思路和5G-A安全关键技术与架构。

5G-A的安全需求和安全驱动

粟栗表示,网络的开放性向、云化和虚拟化以及垂直行业的定制化安全需求,带来了新的安全挑战。首先网元自身安全性需要加强,网元间需要更细粒度的访问控制。其次内部网络设备的自动化安全监测和响应需要具备内网安全监控与感知机制。第三是切片/专网存在安全定制需求,网络自身的安全能力期望服务化。

在5G-A时代,安全发展也迎来新的驱动力:

第一是网络演进驱动。云原生、网络即服务、网络自动化这三大技术促进了网络安全进一步向服务化转型,同时针对网络自动化实施的攻击可能导致更大的安全威胁,因此实现网络自动化应同步提高安全能力。

第二是业务需求驱动。新业务场景提出新的安全要求。空天地一体化场景中针对卫星接入移动网络,需要研究接入认证技术的适配和融合。扩展现实、触觉互联网等新业务场景对轻量级安全机制、用户隐私保护提出的更高要求。

第三是安全新技术驱动。5G-A时代将引入可信计算、零信任、区块链等新技术来进一步保障网络安全发展。

5G-A网络安全设计理念演进

面对上述安全需求和驱动,粟栗表示,网络安全设计理念会有三个方面的转变:

第一是实现机制的变化。5G-A时代,网元自身需要更安全,同时内部检测、处置机制需更加完善。

第二是部署方式的变化。在5G时代,设备、系统安全和网络安全割裂、效率降低。5G-A时代,通过管理+编排能力,将网络安全体系进行重新梳理,确保安全能力合理分配、高效协同。

第三是安全运营方式的变化。5G垂直行业中建设的安全能力未充分发挥价值。5G-A时代,将通过构建能力开放与知识运营,实现安全能力的服务化。

针对5G安全不足,在网络、业务、安全新技术的驱动下,5G-A安全将“从被动变主动,从静态变动态”持续演进。

第一是建立灵活的内建安全,包括网元间细粒度的访问控制进一步加强和内部网络设备的自动化安全监测和响应进一步提升。

第二是建立可信的动态安全,包括可信启动及远程度量,用户行为、网络设备的信任度持续动态评估和动态授权。
第三是建立协同的安全服务,增强网络攻击感知服务和专网安全。

5G-Advanced内生安全框架关键技术

基于以上设计理念和技术的整合,中国移动构建了5G-Advanced内生安全框架,粟栗也在演讲中介绍了这一架构的重点技术和初步设想。

关键技术1:细粒度的网元间访问控制。随着信任模型的变化,SBA域引入细粒度访问控制及动态身份认证。5G时代是基于服务操作进行网元间访问控制,而在5G-A时代,有了细粒度的访问控制,可以针对不同数据类型、数据所属切片或者用户/用户组进行访问控制。

关键技术2:自动化安全监测与响应能力。在5G-A时代,我们可以加强网络内部对外部异常攻击、内部异常行为的感知,为NWDAF(网络数据分析功能)赋予安全属性。

关键技术3:网元可信与设备安全保障。在3GPP R18研究网元引入可信启动和远程证明的可行性,基于硬件可信根和虚拟可信根进行逐级验证,保证整体网元部署的可信。针对虚拟化网络设备的不同形态,需要制定相应的安全保障标准。

关键技术4:基于动态信任评估的访问控制系统。借鉴零信任理念,实现对用户访问行为的持续信任评估,对访问权限进行动态调整,满足新威胁带来的新需求。

关键技术5:协同联动的安全服务。将NWDAF的攻击感能力进一步开放,以安全服务托管的方式提供给垂直行业。

基于这五项关键技术和5G-A安全演进的考虑,中国移动建立了5G-A可信内生安全框架,通过内建网元安全能力、协同安全资源池、AI+安全中心,实现智能检测,处置闭环的联动防护,提升主动安全防御能力以及安全运维效率。基于云基础设施、安全能力中心、安全管理中心这三层架构,将为5G-A 网络提供一个智能闭环处置的安全架构。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-06-23
中国移动研究院粟栗详述5G-A安全演进思路与可信内生安全框架
中国移动研究院粟栗详述5G-A安全演进思路与可信内生安全框架,C114讯 6月23日消息(颜翊)2021年4月,3GPP确定以5G-Advanced作为5G网络演

长按扫码 阅读全文

Baidu
map