隨著當前5G網絡標準和商業部署的推進，網絡空間的進一步擴展，在網絡規模、網絡層次增加的同時，其安全問題也日趨嚴峻方面。5G三大應用場景（增強型移動寬帶、海量物聯網、高可靠低時延）的研發推動5G由移動互聯網時代向移動物聯網時代轉變，網絡規模可達每平方千米100萬臺設備接入，同時，5G網絡對各類垂直行業的支持，使得其接入網是一個異構融合的網絡，不同服務、不同接入方式的安全需求具有很大差異，要求5G安全設計考慮分層次、大規模、多樣化的安全管理；傳統網絡設備的安全性很大程度依賴于實際的物理隔絕，而5G網絡采用基于軟件定義網絡/網絡功能虛擬化的新型切片式網絡架構，在軟硬件分離的基礎上，實現通用硬件基礎設施平臺的云化部署，使網絡空間邊界弱化，軟件漏洞、硬件入侵、病毒木馬、惡意攻擊等問題易于爆發。5G網絡環境下在線設備接入數量倍增，并且物聯網和車聯網等加入令網絡狀況更為復雜，使得各種攻擊手段和對抗方法層出不窮，網絡狀況的發展日新月異。相比于傳統網絡背景下的網絡空間安全對抗，大規模的機器與機器之間的安全對抗將是5G網絡空間安全對抗的一大特點。傳統網絡空間安全攻防對抗面向的“終端”大多為人，在面向人的網絡空間安全對抗研究中，人的主觀因素和外界影響是決定黑客攻擊行為的主要因素，兼具感性和理性于一體的對弈“終端”導致傳統網絡空間中安全威脅行為和安全對抗行為難以預測。

在萬物互聯時代，5G異構融合網絡的攻擊面廣，攻擊日趨頻繁，攻擊方式靈活多變，其超高的傳輸速率和超低的傳輸時延使得網絡攻擊能有更快的傳播速度，當前的網絡空間攻擊模型不完全適用于5G時代的網絡空間攻擊傳播機理研究。在網絡空間中，計算機病毒、網絡謠言等是重要的攻擊手段，嚴重威脅網絡空間安全，又嚴重耗費資源。5G網絡覆蓋面積廣、移動終端普及率高、移動業務多樣化、用戶身份虛擬，使計算機病毒擴散更快，網絡謠言引發更強烈的多鏈式互動和傳播，對現實世界的危害更加明顯；5G網絡的數據速率是第4代移動通信（4G）的100～1000倍，而端到端的毫秒級時延只有4G網絡的1%，快速且大量的信息交互導致計算機病毒和網絡謠言的傳播一定程度上呈現出爆發性和隱蔽性的特點；此外，多代移動通信網絡長期共存，4G/5G的分布式網絡將導致攻擊傳播方式和傳播途徑更加多樣。

5G時代網絡安全需求

針對不同業務場景和應用需求， 5G接入網呈現多樣化的特點。物聯網和車聯網的引入，使得服務對象從傳統的人與人通信拓展到人與物、物與物通信，且對通信的可靠性、即時性、安全性提出了更高的要求；為支撐異構多樣化的接入網需求，進一步提升網絡處理能力，增強網絡資源的靈活配置，降低網絡處理時延，5G網絡基于SDN/NFV技術實現了通用硬件基礎設施平臺，在對傳統網絡進行軟硬件分離的基礎上將網絡功能虛擬化，并在核心網層面進行統一的云化部署，結合差異化分層思想，實現網絡服務的切片式管理和按需組網。 5G環境下新增的安全需求包括：SDN/NFV安全、邊緣計算安全、物聯網/車聯網安全等，其網絡空間安全對抗相較于傳統網絡安全對抗更為復雜。

5G網絡空間安全對抗博弈

異構融合無線接入網是5G網絡的典型接入網結構，由于其具有時空尺度跨度大、網絡拓撲頻繁變化、通信模式多樣化等特點，傳統的數據加密、認證等安全機制在異構融合無線接入網中存在處理量增加、協商時延變長、成功協商率下降等問題。物理層安全技術是無線接入網中對抗竊聽和干擾的有效技術，通過挖掘無線信道的隨機特性可為異構融合無線接入網提供復雜度低、兼容性強的信號安全傳輸方法，同時5G網絡中采用的大規模天線、協同、先進信道編碼等物理層技術為物理層安全提供了先天的技術優勢。

異構融合無線接入網中多天線系統的竊聽，從竊聽角度分析，多天線的主動竊聽者通過接收信號的后處理實現對保密信息的最大化竊聽，同時，為了破壞合法接收端對保密信息的成功解調，竊聽者同時對合法信道（即基站-合法用戶信道）發送無線電干擾攻擊；從防御角度分析，多天線基站利用天線陣列提供的空間自由度，在發送保密信息的同時向竊聽者方向發送人工噪聲（Artificial Noise， AN）信號，從而削弱竊聽信道（即基站-竊聽者信道）對保密信息的竊聽質量，此外，為了進一步提升合法信道的保密信號質量，并降低竊聽信道的保密信號質量， 多個協作節點 通過節點選擇形成虛擬波束，在合法用戶方向發送保密信號，在竊聽方向發送干擾噪聲。實際系統中，網絡節點都是理性且自私的，因此，協作節點一方面輔助基站實現對竊聽者的竊聽對抗，另一方面，又會根據自己所做的輔助貢獻向基站索取“報償”。這一竊聽與協作竊聽對抗以及干擾與干擾對抗過程中存在兩類博弈問題：基站和協作節點與竊聽者之間的對抗博弈，基站與協作節點之間的內部協商博弈。

5G時代網絡安全展望

5G時代，網絡空間的規模和復雜度都遠超以往，網絡空間安全的影響跨越物理域、邏輯域、社會域和認知域；同時，5G時代的網絡攻防將呈現出更加智能化、大規?；?、常態化的特點。隨著當前5G網絡標準和商業部署的推進，從5G網絡整體角度研究網絡空間安全攻防對抗也越來越重要。需要充分利用網絡攻防對抗雙方各因素之間的關系和影響力，探索對抗演化規律以及感知5G安全整體態勢，為網絡空間安全攻防領域的研究開拓新的視角。
責任編輯:tzh