下一代移动网需构建新的差异化安全机制

maple_alliance

新场景带来新的安全威胁
eMBB场景与传统移动互联网场景相比，主要的区别是为用户提供更快的网络速率和高密度的容量，因此将出现数量众多的小站。小站的部署方式、部署条件以及功能都存在灵活多样的特点。传统安全机制未考虑此种密集组网场景下的安全威胁，因此，除了传统移动互联网所存在的安全威胁外，在这种密集组网场景下可能会存在小站接入的安全威胁。
针对大规模物联网场景，预计到2020年，联网设备将达500亿台。终端包括物联网终端、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感器网络网关等。由于大部分物联网终端具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心以及与应用密切相关等特点，与传统的无线网络相比，更容易受到威胁和攻击。在此海量设备情况下，为了确保信息的准确有效性，需要在机器通信中引入安全机制。而若每个设备的每条消息都需要单独认证，则网络侧安全信令的验证需要消耗大量资源。在传统4G网络认证机制中没有考虑到这种海量认证信令的问题，一旦网络收到终端信令请求超过了网络各项信令资源的处理能力，则会触发信令风暴，导致网络服务出现问题。进一步的，整个移动通信系统可能会因此出现故障，进而崩溃。
而在低时延高可靠场景，尤其针对车联网、远程实时医疗等时延敏感应用，提出了低时延高安全性的需要。在这些场景中，为避免车辆碰撞、手术误操作等事故，要求移动网络能在保证高可靠性的同时提供低至1ms的时延QoS保障。而传统的安全协议，如认证流程、加解密流程等，在设计时未考虑超高可靠低时延的通信场景。这样可能会造成传统的复杂的安全协议/算法造成的时延无法满足超低时延的需求。同时，移动中国足球协会超级联赛密集部署技术的应用使得单个接入节点覆盖范围很小，当车辆等终端快速移动时，网络的移动性管理过程将会非常频繁，为了低时延的目标，移动性管理相关的功能单元和流程需要进行优化。