返回
万物互联,5G似乎出了严重的安全问题?.doc

万物互联,5G似乎出了严重的安全问题?.doc

ID:27822265

大小:531.00 KB

页数:11页

时间:2018-12-06

万物互联,5G似乎出了严重的安全问题?.doc_第1页
万物互联,5G似乎出了严重的安全问题?.doc_第2页
万物互联,5G似乎出了严重的安全问题?.doc_第3页
万物互联,5G似乎出了严重的安全问题?.doc_第4页
万物互联,5G似乎出了严重的安全问题?.doc_第5页
资源描述:

《万物互联,5G似乎出了严重的安全问题?.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万物互联,5G似乎出了严重的安全问题?万物互联,5G似乎出了严重的安全问题?万物互联,5G似乎出了严重的安全问题?万物互联,5G似乎出了严重的安全问题?  据微信号“每日经济新闻”8月29日消息,华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖。数据泄露范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。  据悉,总计近5亿条的信息在暗网上以打包价8个比特币售出,约合人民币38万元。每10条信息的出售价不到一分人民币,一个活生生的人的尊严连一分钱也不值。网上黑客的作为就像偷窃他人的文物放在地摊上贱卖,是可忍,孰

2、不可忍!  同一天还有一条新闻:运营商流量在源头遭劫持,接连导致百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司用户数据被窃取。该犯罪团伙利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。  网上的世界很精采,网上的世界真的很无奈。“人在网上飘,处处都是刀。”正在向我们走来的新一代5G移动互联网,使得网络安全和隐私保护的形势更为严峻。  5G网络将覆盖手机、智能家居、自动驾驶汽车、远程医疗服务、智能城市服务体系等领域,真可谓一网打尽。试想你坐在高速公路上的

3、自动驾驶汽车里,黑客侵入系统控制了你坐的汽车,或者你的智能家居的视频和数据被盗取,你不仅会失去尊严甚至命在旦夕。加强网络安全、保护用户隐私已经到了刻不容缓的地步。    5G移动网的安全标准的规划和制定正在紧锣密鼓地推进中。本文将展示5G如何实现两个不同的安全目标。第一个目标是保护5G网络本身,没有稳定可靠的网络运营一切通信安全无从说起。第二个同样重要的目标,是提供方法和机制来保护那些建立在5G平台之上的各种服务。  5G网络对于eMBB(增强移动宽带)、mMTC(海量机器类通信)、uRLLC(超可靠、低时延通信)这三大应用场景和相关的安全要求都有明确的规划,参见图1

4、。    5G移动网的三大应用场景和相关安全要求  为了提高通信安全和保护用户隐私,在继承3G、4G网络安全技术的基础上,5G网络又开发了多种全新的网络安全机制,其中的“网络切片”、“多元可扩展认证”和“智能型主动防御”这三种安全机制最值得关注和期待。  (一)构建网络切片安全机制为提高通信系统的灵活性、可扩展性和部署速度,5G网络将引入IT新技术、新架构,这其中包括了NFV/SDN(网络功能虚拟化/软件定义网络)以及服务导向型架构。  为了用一张物理网络满足不同的业务需求,5G在网络统一的底层物理基础设施上通过NFV和SDN这些虚拟化技术生成相应的网络拓扑以及网络功

5、能,为每一个特定业务类型生成一个网络切片(Slice)。每一个网络切片在物理上源自统一的网络基础设施,这样大大降低了运营商运营多个不同业务类型的建网成本;而在逻辑上切片之间又是隔离的,逻辑的独立性为每一类业务对功能的个性化定制和系统的独立运行维护提供了基础。逻辑隔离的网络安全切片,又可用来支持各种应用场景对安全的差异化需求。  网络切片是5G及未来通信网络中的一项关键技术,其面向业务配置网络的特性可以有效地助力垂直行业进行数字化转型。不同移动终端的安全性能和对安全的需求在不同的应用场景可以是完全不同的。例如,用于手机之类视频播放的eMBB终端,对终端认证、加解密的安全

6、需求同LTE类似;而传感器式的终端,由于计算能力有限、安全需求不高、又对成本敏感,它仅需轻量级的认证、加解密算法;对于高可靠安全通信,终端则需要快速接入认证、强加密算法的支持。因此,网络切片安全首先需要为不同终端提供差异化安全保护。    构建网络切片安全机制  但这些技术的引入也对网络安全带来了巨大的挑战,由于它使网络物理边界变得十分模糊,以前依赖物理边界防护的各种安全机制难以发挥作用。所以,新的安全机制必须适应虚拟化、云化的需要。  网络切片的特征是切片和切片之间在逻辑功能上是分离的,但在物理资源上是共享的。因而切片安全的首要问题是如何做到网络切片之间彻底的安全隔

7、离。如果没有隔离,拥有某个切片访问权限的攻击者,会以此切片为跳板,攻击其他的目标切片。一个切片可以横跨多个子域:如终端、接入网、核心网、承载网等,各个子域的隔离都需要考虑,并进行资源的统筹安排,以达到一致的、端到端的隔离要求。其次,在实际业务运行时,终端切片网络的网元交互、安全协议、流程,都需要考虑到相应的隔离。  (二)多元信任模型和可扩展的身份管理机制在3G、4G时代,移动通信网主要业务是语音、短信和移动宽带,业务类型相对比较单一。在传统移动网络中,网络对用户入网认证,并作为管道承载用户与服务间的业务认证,用户与网络构成二元信任模型。这样就铲除了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。