根據英國政府最新發佈的5G架構和安全性技術報告,與上一代網路相比, 5G網路的安全規劃需要採用全新的方法才能妥善保護網路基礎設施。

今年5G佈署會在全球範圍內以多種形式展開, 5G體系結構支援多家參與者在網路上營運(不僅是只有單一家網路營運商),這會顯著提升連網裝置、自動駕駛車輛以及其他受矚目的5G應用案例遭受攻擊的可能性,因此上述報告認為需要訂定一套全新的行動通訊安全性策略,並列出了報告作者們認為能保護關鍵基礎設施的四個重要安全性建議。

「自2G時代以來,行動通訊網路一直是地球上最安全的網路,這得益於每個網路都是由一家網路營運商控制的;」參與了上述報告撰寫的英國5G測試平台AutoAir專案總監Peter Claydon表示:「5G開放了行動網路,允許網路營運商為客戶提供網路『切片』(slices)。此外,客戶的資料可以在網路邊緣卸載和處理,無需通過安全的網路核心。這篇報告及時提醒我們這些新功能帶來的安全挑戰。」

英國薩里大學(University of Surrey)的5G創新中心創始主任暨皇家講座教授Rahim Tafazolli補充指出:「在如此複雜的網路中,性能風險意味著我們需要重新考慮許多數位安全的流程。」

該報告是英國5G測試和試驗計畫的一部分,此政府專案的目的旨在確保英國在5G發展中扮演關鍵角色;英國六個5G測試平台中的三個,與薩里大學5G創新中心一起撰寫了上述報告。這三個測試平台分別是測試交通運輸應用案例的AutoAir、測試運用5G強化偏遠地區通訊的5G RuralFirst,以及測試5G工業應用案例的Worcestershire 5G Testbed。

該報告強調了5G開發和佈署的成本、安全性和性能之間的挑戰,以及不可避免的折衷;在一個兼顧多種應用場景的新環境中,每種應用都有不同的性能要求,而且還有新的市場參與者,多方協調與合作將是至關重要。此外,系統必須是「安全的設計」(secure by design),並且需要新的方法,包括使用人工智慧(AI)。

利用以行動AI為基礎之自主網路技術的裝置──從行動電話、智慧工業機器,到健康監測設備和智慧家庭消費性產品等,需要透過新方法來預測和預驗證其5G網路連結;該網路需要快速有效地識別這些裝置,並確認它們是安全的,而且不會影響使用者體驗和性能。該報告還建議:

  • 採用跨層級(cross-layered)流程,可為一些關鍵服務提供端對端的安全性,例如運輸和物流、健康和社會服務、工業4.0,以及偏遠地區連結解決方案。
  • 成立一個旨在幫助監控和鼓勵良好安全設計的組織,負責推動安全5G網路、應用和服務的設計並將方法做成紀錄。
  • 利用英國現有的測試平台進一步測試5G標準和安全能力。

該報告還強調了此安全性挑戰的影響程度。國際電信聯盟(ITU)在對於5G的願景中,概述了具有非常多樣化技術性能和系統要求的應用場景,需要行動網路與不同的非3GPP網路技術互連。ITU強調,這無法只靠一家網路營運商在自己的領域實現,因此安全且可信的網路對網路互通性不可或缺。

3GPP的5G規格定義了網路間的通訊介面,但是需要進一步的工作來發展介面功能性、性能表現和安全性。為了實現無縫的互通,不同的網路營運商和設備擁有者之間的有效合作關係是必須的,例如運輸業者、偏鄉與地方社群及政府,以及公共資金補助的組織機構等。為了實現端對端安全性,必須確保所有跨網的網路邊界安全。

令問題更加複雜的是3GPP和非3GPP網路的互連、需求不同的新5G應用案例,以及包括行動網路中逐步演進的各種新5G技術。這會增加新的安全風險,因為遭受攻擊的弱點顯著增加。因此必須徹底評估風險和漏洞,識別出可疑點以便及時隔離。

在滿足不同5G應用要求的同時,佈署安全5G網路的各種挑戰需要在網路性能和安全性之間權衡。網路對網路的複雜性、端對端跨層級系統安全性以及關鍵應用的結合,意味著傳統安全方法將不再適用。

所以需要新技術來因應這些挑戰,以防止傳統安全方法讓需要達到的5G性能打折扣;情境感知網路(context-aware networks)和AI可以處理情境傳遞模式,並將它們與使用者、裝置、應用程式和安全情境詮釋資料(metadata)相關聯,以做出預測性決策。這將有助於網路確保系統設置比使用者設備行為和情境動態早一步,從而在裝置的服務請求發出之前,預測和預驗證所需的端對端安全性和連結。

本文同步刊登於電子工程專輯雜誌2019年3月刊

(參考原文:5G Needs New Approach to Security,by Nitin Dahad)