C114讯 6月23日音讯(颜翊)2021年4月,3GPP确认以5G-Advanced作为5G网络演进的理念,R18将作为5G-A的第一个版别,估计于2024年完结第一版规范拟定。5G-Advanced估计将具有才智、交融和更丰厚使能的特征。
在6月22日举办的中国移动科技周暨移动信息产业链立异大会安全分论坛上,中国移动通讯有限公司研讨院、安全技能研讨所副所长粟栗宣布了《5G-A安全需求与关键技能》的主题讲演,介绍了5G-A安全演进思路和5G-A安全关键技能与架构。
粟栗表明,网络的敞开性向、云化和虚拟化以及笔直职业的定制化安全需求,带来了新的安全应战。首要网元本身安全性需求加强,网元间需求更细粒度的拜访操控。其次内部网络设备的自动化安全监测和呼应需求具有内网安全监控与感知机制。第三是切片/专网存在安全定制需求,网络本身的安全才能希望服务化。
第一是网络演进驱动。云原生、网络即服务、网络自动化这三大技能促进了网络安全进一步向服务化转型,一起针对网络自动化施行的进犯或许会引起更大的安全要挟,因而完成网络自动化应同步进步安全才能。
第二是事务需求驱动。新事务场景提出新的安全要求。空六合一体化场景中针对卫星接入移动网络,需求研讨接入认证技能的适配和交融。扩展实际、触觉互联网等新事务场景对轻量级安全机制、用户隐私维护提出的更高要求。
第三是安全新技能驱动。5G-A年代将引进可信计算、零信赖、区块链等新技能来进一步确保网络安全开展。
第一是完成机制的改变。5G-A年代,网元本身要更安全,一起内部检测、处置机制需愈加完善。
第二是布置方法的改变。在5G年代,设备、体系安全和网络安全分裂、功率下降。5G-A年代,经过办理+编列才能,将网络安全体系进行从头整理,确保安全才能合理分配、高效协同。
第三是安全运营方法的改变。5G笔直职业中建造的安全才能未充沛的发挥价值。5G-A年代,将经过构建才能敞开与常识运营,完成安全才能的服务化。
针对5G安全缺乏,在网络、事务、安全新技能的驱动下,5G-A安全将“从被迫变自动,从静态变动态”继续演进。
第一是树立灵敏的内建安全,包含网元间细粒度的拜访操控逐渐加强和内部网络设备的自动化安全监测和呼应进一步提高。
第二是树立可信的动态安全,包含可信发动及长途衡量,用户行为、网络设备的信赖度继续动态评价和动态授权。
根据以上规划理念和技能的整合,中国移动构建了5G-Advanced内生安全结构,粟栗也在讲演中介绍了这一架构的要点技能和开始想象。
关键技能1:细粒度的网元间拜访操控。跟着信赖模型的改变,SBA域引进细粒度拜访操控及动态身份认证。5G年代是根据服务操作进行网元间拜访操控,而在5G-A年代,有了细粒度的拜访操控,能够针对不一样数据类型、数据所属切片或许用户/用户组进行拜访操控。
关键技能2:自动化安全监测与呼应才能。在5G-A年代,咱们我们能够加强网络内部对外部反常进犯、内部反常行为的感知,为NWDAF(网络数据剖析功用)赋予安全特点。
关键技能3:网元可信与设备安全确保。在3GPP R18研讨网元引进可信发动和长途证明的可行性,根据硬件可信根和虚拟可信根进行逐级验证,确保全体网元布置的可信。针对虚拟化网络设备的不同形状,需求拟定相应的安全确保规范。
关键技能4:根据动态信赖评价的拜访操控办理体系。学习零信赖理念,完成对用户拜访行为的继续信赖评价,对拜访权限进行动态调整,满意新要挟带来的新需求。
关键技能5:协同联动的安全服务。将NWDAF的进犯感才能进一步敞开,以安全服务保管的方法供给给笔直职业。
根据这五项关键技能和5G-A安全演进的考虑,中国移动树立了5G-A可信内生安全结构,经过内建网元安全才能、协同安全资源池、AI+安全中心,完成智能检测,处置闭环的联动防护,提高自动安全防御才能及安全运维功率。根据云基础设施、安全才能中心、安全办理中心这三层架构,将为5G-A 网络供给一个智能闭环处置的安全架构。