5G应用安全参考架构与解决方案研究

信息安全研究 ›› 2020, Vol. 6 ›› Issue (8): 680-687.

5G应用安全参考架构与解决方案研究

邱勤¹,刘胜兰²,韩晓露³,赵蓓²

1. 中国移动通信集团有限公司
2. 中国移动设计院有限公司
3. 中国信息通信科技集团有限公司战略与规划部

收稿日期:2020-08-04 出版日期:2020-08-05 发布日期:2020-08-04
通讯作者: 邱勤
作者简介:邱勤博士，高工，中国移动技术咨询委员会安全专家，国际标准化组织召集人。主要研究领域为网络空间安全、安全标准体系、新技术新业务安全、5G安全等。 qiuqin@chinamobile.com 刘胜兰硕士研究生，助理工程师，主要研究领域为5G安全、新技术新业务安全、网络安全等。 liushenglan@cmdi.chinamobile.com 韩晓露博士，高工，主要研究领域为网络空间安全、关键信息基础设施安全、5G安全、大数据与大数据安全。 hanxl@cict.com 赵蓓教授级高工，主要研究领域为业务安全、大数据安全及5G安全。 zhaobei@cmdi.chinamobile.com

Research on Security Reference Architecture and Solutions for 5G Applications

Received:2020-08-04 Online:2020-08-05 Published:2020-08-04

摘要/Abstract

摘要： 5G作为新一代移动通信技术和基础设施，使传统的人与人通信延伸覆盖到人与物、物与物之间智能互联，开启泛在智能的产业互联网新时代。由于其所用技术和应用场景的特性，5G应用场景面临着新的安全风险，也成为影响5G融合服务发展的关键因素。本文首先总结了5G的技术特点和典型应用，然后针对eMBB，uRLLC和mMTC这三类主要应用场景，分析了其面临的安全需求并提出相应的安全应对措施，最后，本文给出了5G应用安全参考架构，并从终端层、网络层、平台层及服务层出发，提出了通用的5G应用安全解决方案，为5G应用的安全发展提供参考。

关键词: 5G, 安全, 隐私, eMBB, uRLLC, mMTC, MEC, 网络切片

Abstract: 5G is the new generation mobile network that enables innovation and supports progressive change across all vertical industries and across our society. 5G usage scenarios face new security risks due to the technology used and the characteristics of the specific application scenario, and that has become a key factor affecting the development of 5G convergence services. In this paper, we firstly summarize the technical characteristics and typical usage scenarios of 5G. Then, based on the three major applications scenarios including eMBB, uRLLC, and mMTC, we also analyzed the security requirements and put forward corresponding safety countermeasures. Finally, we give the security reference architecture and propose security solutions on the terminal layer, network layer, platform layer and service layer, which provide an effective reference for the development of 5G application security.

Key words: 5G, security, privacy, eMBB, uRLLC, mMTC, MEC, network slicing

邱勤刘胜兰韩晓露赵蓓. 5G应用安全参考架构与解决方案研究[J]. 信息安全研究, 2020, 6(8): 680-687.

参考文献

[1] IMT-2020(5G)推进组. 5G网络安全需求与架构白皮书[R]. 2017.06 [2] 李侠宇, 沈鸿. 5G网络安全发展趋势研究[J]. 电信网技术, 2016, 000(012): 42-44 [3] 李侠宇. 下一代移动网需构建差异化安全机制[N]. 人民邮电, 2016-11-10 [4] 李进良. 5G将通过创新应用改变社会[EB/OL]. 2019-01-02. http://www.ccidcom.com/pinglun/20190102/a61eRUUO7FdzuWWQV16anqn8mpiqc.html [5] 张滨. 5G安全技术与发展研究[J]. 电信工程技术与标准化, 2019, 32(268): 1-6 [6] 项立刚. 5G时代: 什么是5G,它将如何改变世界[M]. 北京：中国人民大学出版社, 2019 [7] 李小平, 孙清亮, 张琳, 等. 5G的发展历程、特点及其对教育理论的延伸[J]. 现代教育技术, 2019, 29(09): 26-32 [8] 闫新成, 毛玉欣, 赵红勋. 5G典型应用场景安全需求及安全防护对策[J]. 中兴通讯技术, 2019, 25(4): 6-13 [9] 郭朝峰. 运营商5G部署现状与思考[J]. 中国电信业. 2017, 000(011): 40-41 [10]中国移动, 中国电信, 中国联通. 5G消息白皮书[R]. 2020.04 [11]中国信息通信研究院. 虚拟（增强）现实白皮书（2018 年）[R]. 2019.01 [12]南昌新闻网. 我省发布2019年虚拟现实产业发展工作要点[EB/OL]. 2019-05-30. http://www.ncnews.com.cn/xwzx/ncxw/jrnc/201905/t20190530_1436157.html [13]曾绍玮. 智慧校园:数字校园发展的必然趋势[J]. 时代教育, 2013(13): 185-185 [14]李明娟, 刘嘉雨. 5G赋能智慧校园[N]. 甘肃经济日报, 2019-08-08 [15]孙柏林. 5G技术为智能化社会提供发展机遇[J]. 自动化博览, 2019(11): 8-12 [16]周济. 智能制造—"中国制造2025"的主攻方向[J]. 中国机械工程, 2015(17): 5-16 [17]王喜文. 从德国工业4.0战略看未来智能制造业[J]. 中国信息化, 2014(15): 8-9 [18]闫敏, 张令奇, 陈爱玉. 美国工业互联网发展启示[J]. 中国金融, 2016, 000(003): 80-81 [19]张新, 杨建国. 智慧交通发展趋势、目标及框架构建[J]. 中国行政管理, 2015, 000(004): 150-152 [20]陈国飞, 李有春, 贾建明. 500kV变电站智能化改造模式研究[J]. 山东电力技术, 2011(06): 27-31 [21]陈晖. 从上海世博会看新能源科技及其产业化现状和趋势[J]. 电力与能源, 2011, 1(01): 64-69 [22]徐建平. 浅析智慧电网信息安全体系及其保障措施[J]. 网络安全技术与应用, 2014(8): 211+214 [23]何雯意. 抓住5G发展契机推动网络转型升级[N]. 江门日报,2019-05-17 [24]大唐移动通信设备有限公司. 5G业务应用白皮书[R]. 2018.06 [25]王健. 管理创新成果转化迭代模式[J]. 企业管理, 2019(12): 67-69 [26]中国移动. GTI Security Consideration for 5G Smart City Whitepaper [EB/OL]. 2020-03-16. http://www.gtigroup.org/Resources/rep/2020-03-16/14833.html [27]刘国荣, 沈军, 蒋春元. 5G安全风险与影响及对策探讨[J]. 中国信息安全, 2019(7): 77-79 [28]夏旭, 朱雪田, 邢燕霞, 等. 5G网络切片使能电力智能化服务[J]. 通信世界, 2017(20): 51 [29]季新生, 黄开枝, 金梁, 等. 5G安全技术研究综述[J]. 移动通信. 2019, 43(01): 34-39 [30]互联网医疗健康产业联盟. 5G时代智慧医疗健康白皮书[R].2019.07 [31]5G+医疗健康：掘金3.5万亿美元市场，9类应用场景将在医院率先落地[EB/OL]. 2019-04-11. https://36kr.com/p/5193167 [32] IMT-2020(5G)推进组. 5G智慧城市安全需求与架构白皮书[R]. 2020.05