徐令予博客

5G时代的网络安全态势，兼谈量子通信之迷思

作者：徐令予

网上的世界很精采，网上的世界真的很无奈。“人在网上飘，处处都是刀。”正在向我们走来的新一代5G移动互联网，使得网络安全和隐私保护的形势更为严峻。

5G网络将覆盖手机、智能家居、自动驾驶汽车、远程医疗服务、智能城市服务体系等领域，真可谓一网打尽。试想你坐在高速公路上的自动驾驶汽车里，黑客侵入系统控制了你坐的汽车，或者你的智能家居的视频和数据被盗取，你不仅会失去尊严甚至命在旦夕。加强网络安全、保护用户隐私已经到了刻不容缓的地步。

5G移动网的安全标准的规划和制定正在紧锣密鼓地推进中。本文将展示5G如何实现两个不同的安全目标。第一个目标是保护5G网络本身，没有稳定可靠的网络运营一切通信安全无从说起。第二个同样重要的目标，是提供方法和机制来保护那些建立在5G平台之上的各种服务。

5G网络对于eMBB(增强移动宽带)、mMTC(海量机器类通信)、uRLLC(超可靠、低时延通信)这三大应用场景和相关的安全要求都有明确的规划，参见图1。

为了提高通信安全和保护用户隐私，在继承3G、4G网络安全技术的基础上，5G网络又开发了多种全新的网络安全机制，其中的“网络切片”、“多元可扩展认证”和“智能型主动防御”这三种安全机制最值得关注和期待。

（一）构建网络切片安全机制

为提高通信系统的灵活性、可扩展性和部署速度，5G网络将引入IT新技术、新架构，这其中包括了NFV/SDN（网络功能虚拟化/软件定义网络）以及服务导向型架构。

为了用一张物理网络满足不同的业务需求，5G在网络统一的底层物理基础设施上通过NFV和SDN这些虚拟化技术生成相应的网络拓扑以及网络功能，为每一个特定业务类型生成一个网络切片(Slice)。每一个网络切片在物理上源自统一的网络基础设施，这样大大降低了运营商运营多个不同业务类型的建网成本;而在逻辑上切片之间又是隔离的，逻辑的独立性为每一类业务对功能的个性化定制和系统的独立运行维护提供了基础。逻辑隔离的网络安全切片，又可用来支持各种应用场景对安全的差异化需求。

网络切片是5G及未来通信网络中的一项关键技术，其面向业务配置网络的特性可以有效地助力垂直行业进行数字化转型。不同移动终端的安全性能和对安全的需求在不同的应用场景可以是完全不同的。例如，用于手机之类视频播放的eMBB终端，对终端认证、加解密的安全需求同LTE类似；而传感器式的终端，由于计算能力有限、安全需求不高、又对成本敏感，它仅需轻量级的认证、加解密算法；对于高可靠安全通信，终端则需要快速接入认证、强加密算法的支持。因此，网络切片安全首先需要为不同终端提供差异化安全保护。

但这些技术的引入也对网络安全带来了巨大的挑战，由于它使网络物理边界变得十分模糊，以前依赖物理边界防护的各种安全机制难以发挥作用。所以，新的安全机制必须适应虚拟化、云化的需要。 

网络切片的特征是切片和切片之间在逻辑功能上是分离的，但在物理资源上是共享的。因而切片安全的首要问题是如何做到网络切片之间彻底的安全隔离。如果没有隔离，拥有某个切片访问权限的攻击者，会以此切片为跳板，攻击其他的目标切片。一个切片可以横跨多个子域:如终端、接入网、核心网、承载网等，各个子域的隔离都需要考虑，并进行资源的统筹安排，以达到一致的、端到端的隔离要求。其次，在实际业务运行时，终端切片网络的网元交互、安全协议、流程，都需要考虑到相应的隔离。

（二）多元信任模型和可扩展的身份管理机制

在3G、4G时代，移动通信网主要业务是语音、短信和移动宽带，业务类型相对比较单一。在传统移动网络中，网络对用户入网认证，并作为管道承载用户与服务间的业务认证，用户与网络构成二元信任模型。这样就铲除了2G时代无身份认证而造成的伪基站和身份伪冒的种种困扰。

进入5G时代，移动通信网络不只是服务于个人消费者，更重要的是将服务于垂直行业，衍生出极为丰富的新产品。5G时代不仅仅是更快的移动网络或更强大的智能手机，而是产生诸如mMTC和URLLC这些链接世界的新型业务。在5G网络中，将融合传统二元信任模型，并构建多元信任模型。网络和垂直行业可结合进行业务身份管理，使得业务运行更加高效，用户的个性化需求得以满足。

4G网络身份管理的主要对象是移动宽带用户，采用以设备为单位的对称密钥管理体制，很好的满足了运营商的要求。而5G网络面临大量新增的物联网设备和可穿戴设备，使用传统的用户管理机制在开户、认证等方面成本过于高昂，已经不能完全满足5G用户管理的需求，因此需要制定灵活可扩展的身份管理机制，根据业务特征及其新的安全威胁进行优化，在安全和运营成本之间取得平衡。

海量物联网设备对5G安全带来了新的威胁和挑战，包括大规模的网络攻击行为，海量设备认证查询风暴等。为了应对这些新的安全威胁和挑战，5G安全架构需考虑支持分布式安全机制，即根据认证和防御等需求部署分布式的安全功能。分布式安全功能又包括分布式认证和分布式防御两个子功能。

分布式认证：作为5G重要业务场景，海量物联网设备同时接入认证将会对网络的数据处理能力提出太苛刻的要求。而传统集中式的认证机制中，每次设备的认证都需要调用核心身份服务器，从而造成针对该服务器的查询风暴冲击。因此5G安全架构需要分布式的认证机制以应对海量设备的认证需求。分布式认证机制对于设备的认证可以通过多个分布式的认证节点并行处理，从而减少对于核心身份服务器的访问，支撑海量设备的高效认证。分布式认证节点的部署可以根据海量物联网设备的分布情况进行灵活化的部署，降低网络的认证成本和复杂度。分布式认证机制可以采用基于证书的安全机制，也可以采用基于身份的安全机制。

分布式防御：分布式安全防御技术的理念是通过在网络边缘节点部署安全防御能力，从更靠近源头的地方扼制攻击行为，实现更敏捷的安全防御。具体体现在，为满足海量物联网设备的接入防御机制，5G安全可将安全防御能力部署在更靠近物联网设备的接入点。防御能力包括DDoS防御机制，分布式杀毒防御技术等。此方式可及时地应对设备的攻击行为，降低海量设备的接入攻击威胁。

（三）智能化(AI)主动安全防御机制

5G是个开放的网络，海量物联网设备暴露在户外、硬件资源受限、无人值守，易受黑客攻击和控制，因此将会面临大量的网络攻击。如果采用现有的人工防御机制，不仅响应速度慢，还将导致防御成本急剧增加，所以需要考虑采用智能化(AI)防御来自海量物联网设备的安全威胁。此外，网络攻击日趋自动化，0day攻击的可能性越来越大，5G网络需要考虑由被动变主动的安全防御机制。

上面介绍的“网络切片”、“多元可扩展认证”和“智能型主动防御”这三种安全机制至关重要，但它们并不是保护5G移动网的通信安全和用户隐私的全部内容，由于篇幅和技术深度等原因，本文就不作更多的介绍了。

因为5G运营周期会长达20年，在这段时期中，如果量子计算技术进入实用阶段，传统公钥密码被攻击的风险会增大。所以，5G应为公钥密码算法的升级做好预案。在密钥分发管理体制方面，还是要支持分层结构化的密钥派生机制。同时，为了应对认证机制变化，切片引入和用户面的完整性保护，有必要进一步改革完善传统密钥的生成、分发和管理体制。

5G网络的安全标准的规划和讨论已经有很长一段时间了，国际组织间的认识正在趋于一致，世界通信巨头中国华为不久前也发表了关于5G网络安全的白皮书。所有这些有关未来一二十年通信安全的公开的文件中，均未有一言半语提及量子通信工程(QKD)。这看似意料之外，实在情理之中，是完全合乎思维逻辑、符合工程建设规律的。QKD事实上只是密钥分发的一种特殊方式，而这种方式在实际应用中有许多工程上很难克服的障碍，它并不适合互联网环境，与未来的移动互联网更是格格不入。其原因至少可以列出以下几点。

1）面向未来的移动互联网决定于NFV和SDN这两项新技术。NFV(网络功能虚拟化)通过使用x86等通用性硬件以及虚拟化技术，来承载很多功能的软件处理,使网络设备功能不再依赖于专用硬件，从而降低网络昂贵的设备成本。SDN(软件定义网络)的核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，构建虚拟网络，使得电讯运营商进一步摆脱电讯设备供应商。新一代的网络的总趋势是：网络功能的软件化；硬件设备的通用化；和网络结构的虚拟化和云化。

面对移动互联网的发展总趋势，QKD却反其道而行之：把软件化的传统密码功能硬件化；增加了量子密钥生成终端、光量子交换器、可信任中继站等专用设备，使得网络硬件进一步专用化而不是通用化，迫使运营商更依赖于设备供应商；同时又在原有的网络环境中叠床架屋，导致网络结构的复杂化和僵硬化，阻碍网络应用服务的灵活化、个性化、和可扩展化。

2）不同移动终端的安全性能和对安全的需求在不同的应用场景中可以是完全不同的。5G的网络切片技术可以对不同终端和服务提供差异化安全保护。但是QKD利用物理方法提供密钥分发，这种技术在性能、价格和方法上没有任何灵活多变性，完全不具备对不同终端和服务提供差异化安全保护的能力。

3）5G网络将要釆用的多元信任模型、可扩展的身份管理机制和分布式认证机构，面对移动互联网安全的这些新技术，QKD注定是一个失落的局外者。

4）5G网络实施差异化安全服务的根本原因还是一个“钱”字，在移动互联网上的绝大部份用户追求的只能是以尽可能低的价格获取足够的网络安全。在影响到千家万户的互联网环境中，安全必定只能是一个相对性概念，脱离成本价格谈安全是极不负责任的行为。使用可信中继技术的QKD既不安全又价格贼贵，质次价高的QKD对于互联网的普世大众是难以承受的负担！

5）今日之网络安全不仅只是保护通信信道安全，保护用户隐私已经成为安全的关键。虽然信道安全和用户隐私有一定的联系，但这是两个不同的问题，应对的方法也不一样，QKD只与通信信道安全有关，它对保护用户隐私的作用非常有限。

总上所述，“量子通信”希图随着5G时代的来临飞入千家万户注定只能是黄粱一梦。