淺談移動(dòng)通信5g網(wǎng)絡(luò)的安全問題

淺談移動(dòng)通信5g網(wǎng)絡(luò)的安全問題

1g網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)空間安全對(duì)抗博弈第五代移動(dòng)通信（5g）的逐步商業(yè)致力于網(wǎng)絡(luò)區(qū)域的進(jìn)一步擴(kuò)展。隨著網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)水平的增加，其安全問題變得越來越嚴(yán)重。一方面，5G三大應(yīng)用場(chǎng)景(增強(qiáng)型移動(dòng)寬帶(enhancedMobileBroadBand,eMBB)、海量物聯(lián)網(wǎng)(massiveMachineTypeCommunication,mMTC)和高可靠低時(shí)延(ultraReliableLowLatencyCommunication,uRLLC))的研發(fā)推動(dòng)5G由移動(dòng)互聯(lián)網(wǎng)時(shí)代向移動(dòng)物聯(lián)網(wǎng)時(shí)代轉(zhuǎn)變?cè)谌f物互聯(lián)時(shí)代，5G異構(gòu)融合網(wǎng)絡(luò)的攻擊面廣，攻擊日趨頻繁，攻擊方式靈活多變，其超高的傳輸速率和超低的傳輸時(shí)延使得網(wǎng)絡(luò)攻擊能有更快的傳播速度，當(dāng)前的網(wǎng)絡(luò)空間攻擊模型不完全適用于5G時(shí)代的網(wǎng)絡(luò)空間攻擊傳播機(jī)理研究。在網(wǎng)絡(luò)空間中，計(jì)算機(jī)病毒、網(wǎng)絡(luò)謠言等是重要的攻擊手段，嚴(yán)重威脅網(wǎng)絡(luò)空間安全，又嚴(yán)重耗費(fèi)資源。5G網(wǎng)絡(luò)覆蓋面積廣、移動(dòng)終端普及率高、移動(dòng)業(yè)務(wù)多樣化、用戶身份虛擬，使計(jì)算機(jī)病毒擴(kuò)散更快，網(wǎng)絡(luò)謠言引發(fā)更強(qiáng)烈的多鏈?zhǔn)交?dòng)和傳播，對(duì)現(xiàn)實(shí)世界的危害更加明顯；5G網(wǎng)絡(luò)的數(shù)據(jù)速率是第4代移動(dòng)通信(4G)的100～1000倍，而端到端的毫秒級(jí)時(shí)延只有4G網(wǎng)絡(luò)的1%網(wǎng)絡(luò)空間安全的本質(zhì)是攻擊者(黑客)與防御系統(tǒng)(紅客)之間的對(duì)抗博弈。在5G網(wǎng)絡(luò)空間安全研究中，一方面，雖然傳統(tǒng)的網(wǎng)絡(luò)安全方法如身份認(rèn)證、入侵檢測(cè)、流量監(jiān)控等仍將在5G系統(tǒng)安全防護(hù)方面發(fā)揮重要作用，但防御時(shí)常滯后于攻擊，很難響應(yīng)5G網(wǎng)絡(luò)中更為復(fù)雜的攻防對(duì)抗；另一方面，紅客面臨更加繁復(fù)的攻擊，如何統(tǒng)籌兼顧選擇恰當(dāng)?shù)姆烙呗?，在攻擊者尚未造成?yán)重?fù)p失之前敏捷高效地對(duì)網(wǎng)絡(luò)進(jìn)行加固并產(chǎn)生攻擊響應(yīng)也是一大難點(diǎn)。5G環(huán)境下網(wǎng)絡(luò)攻擊特性的改變將給網(wǎng)絡(luò)攻擊防御研究帶來挑戰(zhàn)，傳統(tǒng)的針對(duì)單次攻擊事件的研究方法難以有效分析具有爆發(fā)性和隱蔽性特征的攻擊傳播規(guī)律。并且，5G網(wǎng)絡(luò)中的安全對(duì)抗將包含人與人、人與機(jī)器、機(jī)器與機(jī)器之間的對(duì)抗，兼具非理性對(duì)抗與理性對(duì)抗。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、信息安全方法不完全適用于5G時(shí)代的網(wǎng)絡(luò)空間安全研究，因此，迫切需要研究面向5G網(wǎng)絡(luò)的網(wǎng)絡(luò)空間安全對(duì)抗基礎(chǔ)理論。近年來，網(wǎng)絡(luò)安全問題成為信息領(lǐng)域的重要關(guān)注點(diǎn)。一方面，針對(duì)5G環(huán)境下的網(wǎng)絡(luò)空間安全研究已逐步展開，為安全技術(shù)的演進(jìn)提供了方向性指導(dǎo)，馮登國等人針對(duì)5G環(huán)境下的網(wǎng)絡(luò)空間安全對(duì)抗基礎(chǔ)理論和對(duì)抗規(guī)律研究問題，本文第2節(jié)對(duì)網(wǎng)絡(luò)空間安全對(duì)抗博弈進(jìn)行了研究現(xiàn)狀分析和歸納；在此基礎(chǔ)上，第3節(jié)基于5G網(wǎng)絡(luò)架構(gòu)的特性和安全需求歸納，對(duì)網(wǎng)絡(luò)空間安全對(duì)抗博弈研究方向和潛在發(fā)展趨勢(shì)進(jìn)行分析與討論，并以5G接入網(wǎng)為例，給出安全對(duì)抗博弈研究思路；最后，第4節(jié)總結(jié)本文。2客的進(jìn)攻對(duì)抗行為網(wǎng)絡(luò)空間安全對(duì)抗博弈是黑客和紅客彼此不斷抗衡和影響的過程，黑客、紅客的攻防對(duì)抗行為具有：(1)目標(biāo)對(duì)立性：黑客的目標(biāo)在于實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，紅客的目標(biāo)在于防守黑客；(2)策略依存性：黑客的攻擊行為與紅客的防守行為相互牽制、相互影響；(3)關(guān)系非合作性：黑客與紅客位于攻防對(duì)立面2.1安全威脅仿真網(wǎng)絡(luò)空間安全對(duì)抗博弈模型包括靜態(tài)博弈、動(dòng)態(tài)博弈、演化博弈以及結(jié)合圖論的博弈等，典型的博弈模型如表1所示。其中，研究靜態(tài)對(duì)抗博弈問題常用的博弈模型有斯塔伯克博弈、貝葉斯博弈、隨機(jī)博弈、零和博弈等，研究動(dòng)態(tài)對(duì)抗博弈問題常用的博弈模型有微分博弈、基于馬爾科夫判決的博弈、遞階對(duì)策博弈等。實(shí)際網(wǎng)絡(luò)安全攻防場(chǎng)景中的對(duì)抗博弈隨著攻擊與防御實(shí)力的改變而不斷演化，演化博弈論主要用于研究攻防策略的互動(dòng)過程；攻擊與防御策略的改變和攻防實(shí)力的變化通常是在多個(gè)狀態(tài)之間不斷轉(zhuǎn)換，結(jié)合圖論建模網(wǎng)絡(luò)攻擊狀態(tài)變化，可以更加清晰地刻畫攻防對(duì)抗及演化過程中策略轉(zhuǎn)移和攻防平衡態(tài)的演變。2.1.1基于靜態(tài)游戲模型的安全對(duì)抗基于靜態(tài)博弈模型，文獻(xiàn)采用隨機(jī)博弈模型，Wei等人基于混合博弈模型，Xiao等人2.1.2基于動(dòng)態(tài)游戲模型的安全對(duì)抗Fudenberg等人采用馬爾可夫建模攻擊者的攻擊目標(biāo)，Maleki等人2.1.3觀點(diǎn)關(guān)于攻擊的描述演化博弈模型是安全對(duì)抗中一類較常用的博弈模型。基于對(duì)稱和非對(duì)稱演化博弈理論，Balkenborg等人將攻擊者的行為以圖論的形式表征，Miehling等人2.25g無線接入網(wǎng)典型安全對(duì)抗博弈以上經(jīng)典博弈模型為分析網(wǎng)絡(luò)空間安全問題與對(duì)抗研究提供了基礎(chǔ)的研究方法和研究思路。無線接入網(wǎng)作為5G網(wǎng)絡(luò)的重要組成部分，其安全威脅和安全對(duì)抗是5G網(wǎng)絡(luò)空間安全研究的一大重要分支，目前5G無線接入網(wǎng)安全對(duì)抗博弈相關(guān)研究主要集中于物理層安全。以5G無線接入網(wǎng)中的安全問題與對(duì)抗研究為例，表2歸納了無線接入網(wǎng)中典型的竊聽與竊聽對(duì)抗、干擾與干擾對(duì)抗兩大類攻防對(duì)抗研究成果。研究竊聽與竊聽對(duì)抗問題常見的博弈模型包括斯塔伯克博弈、契約理論、拍賣模型、聯(lián)盟博弈、Bertrand博弈、零和博弈等；研究干擾與干擾對(duì)抗問題常見的博弈模型包括斯塔伯克博弈、貝葉斯博弈、協(xié)作干擾攻擊間的博弈、基于學(xué)習(xí)的干擾對(duì)抗等。2.2.1無線傳輸信號(hào)模型竊聽攻擊是無線接入網(wǎng)中最典型的一類攻擊方式，惡意攻擊者通過主動(dòng)或被動(dòng)的方式非法獲取合法鏈路的無線信號(hào)。得益于Wyner1975年所提3點(diǎn)竊聽信道模型，針對(duì)于無線接入網(wǎng)的物理層竊聽對(duì)抗研究備受關(guān)注。Han等人為了激勵(lì)干擾節(jié)點(diǎn)的協(xié)作，Li等人2.2.2干擾與干擾的對(duì)抗干擾攻擊在無線接入網(wǎng)絡(luò)中是一類以發(fā)送噪聲信號(hào)干擾合法鏈路信道質(zhì)量的破壞類攻擊，其目的在于讓合法接收端無法正確解調(diào)保密信息。文獻(xiàn)2.3g安全網(wǎng)絡(luò)對(duì)抗問題本節(jié)歸納了網(wǎng)絡(luò)空間安全研究中的對(duì)抗博弈模型，分別以靜態(tài)博弈、動(dòng)態(tài)博弈、演化博弈以及結(jié)合圖論的博弈模型對(duì)網(wǎng)絡(luò)空間中的各類安全威脅和安全對(duì)抗研究進(jìn)行了分析，在此基礎(chǔ)上，進(jìn)一步針對(duì)5G無線接入網(wǎng)中竊聽與竊聽對(duì)抗、干擾與干擾對(duì)抗兩類典型攻防對(duì)抗問題，分析并歸納了已有研究成果，展示了國內(nèi)外相關(guān)領(lǐng)域?qū)W者在攻防對(duì)抗博弈方面的重要研究進(jìn)展，為網(wǎng)絡(luò)空間安全攻防對(duì)抗提供了有益的研究思路和基礎(chǔ)。但從上述分析也可以看出，已有研究較少考慮到5G時(shí)代網(wǎng)絡(luò)攻擊的大規(guī)?；?、攻防一體化、智能化和升級(jí)演變等特點(diǎn)，例如，百億級(jí)規(guī)模物聯(lián)網(wǎng)的到來將引發(fā)大規(guī)模的分布式拒絕服務(wù)(DistributedDenialOfService,DDOS)攻擊等，會(huì)帶來更大的網(wǎng)絡(luò)宏觀效應(yīng)。因此，針對(duì)5G時(shí)代網(wǎng)絡(luò)空間的攻防對(duì)抗，需要深入開展宏觀角度的攻防對(duì)抗研究，以動(dòng)態(tài)博弈、隨機(jī)博弈、演化博弈等理論模型為基礎(chǔ)，研究不斷改變的網(wǎng)絡(luò)環(huán)境中的對(duì)抗演化過程，實(shí)現(xiàn)從整體角度把控攻防對(duì)抗演變規(guī)律。35g網(wǎng)絡(luò)安全與對(duì)抗游戲研究3.15g網(wǎng)絡(luò)信息安全對(duì)抗演化針對(duì)不同業(yè)務(wù)場(chǎng)景和應(yīng)用需求，5G接入網(wǎng)呈現(xiàn)多樣化的特點(diǎn)。物聯(lián)網(wǎng)和車聯(lián)網(wǎng)的引入，使得服務(wù)對(duì)象從傳統(tǒng)的人與人通信拓展到人與物、物與物通信，且對(duì)通信的可靠性、即時(shí)性、安全性提出了更高的要求；為支撐異構(gòu)多樣化的接入網(wǎng)需求，進(jìn)一步提升網(wǎng)絡(luò)處理能力，增強(qiáng)網(wǎng)絡(luò)資源的靈活配置，降低網(wǎng)絡(luò)處理時(shí)延，5G網(wǎng)絡(luò)基于SDN/NFV技術(shù)實(shí)現(xiàn)了通用硬件基礎(chǔ)設(shè)施平臺(tái)，在對(duì)傳統(tǒng)網(wǎng)絡(luò)進(jìn)行軟硬件分離的基礎(chǔ)上將網(wǎng)絡(luò)功能虛擬化，并在核心網(wǎng)層面進(jìn)行統(tǒng)一的云化部署，結(jié)合差異化分層思想，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的切片式管理和按需組網(wǎng)，如圖1所示。5G環(huán)境下新增的安全需求包括：SDN/NFV安全、邊緣計(jì)算安全、物聯(lián)網(wǎng)/車聯(lián)網(wǎng)安全等，其網(wǎng)絡(luò)空間安全對(duì)抗相較于傳統(tǒng)網(wǎng)絡(luò)安全對(duì)抗更為復(fù)雜。為了實(shí)現(xiàn)從全局角度把控整個(gè)網(wǎng)絡(luò)空間安全態(tài)勢(shì)，可從5G網(wǎng)絡(luò)安全對(duì)抗模型、對(duì)抗演化規(guī)律以及安全整體態(tài)勢(shì)感知等方面展開研究。首先，5G網(wǎng)絡(luò)空間安全對(duì)抗不但要考慮攻防對(duì)抗的行為和實(shí)力問題，還要結(jié)合對(duì)抗雙方的網(wǎng)絡(luò)容量等問題，考慮對(duì)抗雙方的損失演化。一般情況下，大多數(shù)網(wǎng)絡(luò)實(shí)體只是具有單一的攻擊或防御能力。但在萬物互聯(lián)的5G時(shí)代，網(wǎng)絡(luò)攻防單元通常是攻防一體的：5G網(wǎng)絡(luò)采用基于SDN/NFV的網(wǎng)絡(luò)架構(gòu)，集中式SDN控制器主要完成網(wǎng)絡(luò)資源的管理和網(wǎng)絡(luò)業(yè)務(wù)的動(dòng)態(tài)編排，能實(shí)現(xiàn)防護(hù)的快速生效。反之，攻擊者也可利用SDN實(shí)施攻擊，造成網(wǎng)絡(luò)癱瘓；利用NFV可快速部署大量虛擬化安全設(shè)備，實(shí)現(xiàn)安全策略動(dòng)態(tài)編排，并且可利用虛擬化實(shí)現(xiàn)攻防一體。因此，針對(duì)5G時(shí)代的新型安全對(duì)抗模式，需從多個(gè)角度和因素分析網(wǎng)絡(luò)安全單一對(duì)抗和一體對(duì)抗行為，結(jié)合對(duì)抗雙方之間網(wǎng)絡(luò)軟硬件設(shè)施和數(shù)據(jù)情報(bào)，基于博弈論建立5G網(wǎng)絡(luò)對(duì)抗雙方之間的對(duì)抗架構(gòu)與博弈模型。其次，5G網(wǎng)絡(luò)環(huán)境下在線設(shè)備接入數(shù)量倍增，并且物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等加入令網(wǎng)絡(luò)狀況更為復(fù)雜，使得各種攻擊手段和對(duì)抗方法層出不窮，網(wǎng)絡(luò)狀況的發(fā)展日新月異，該背景下，可以在構(gòu)建網(wǎng)絡(luò)安全對(duì)抗模型的基礎(chǔ)上，對(duì)安全對(duì)抗進(jìn)行量化分析，建立安全對(duì)抗模型中的相關(guān)經(jīng)濟(jì)指標(biāo)，提出新的網(wǎng)絡(luò)攻防對(duì)抗極限計(jì)算方法，以衡量網(wǎng)絡(luò)空間安全的整體安全態(tài)勢(shì)。同時(shí)，考慮到5G網(wǎng)絡(luò)的切片式網(wǎng)絡(luò)架構(gòu)可實(shí)現(xiàn)對(duì)虛擬資源的動(dòng)態(tài)編排，導(dǎo)致網(wǎng)絡(luò)容量以及網(wǎng)絡(luò)空間安全對(duì)抗極限的動(dòng)態(tài)改變，進(jìn)而使安全對(duì)抗平衡態(tài)處于不斷建立和被打破的狀態(tài)，可以研究和分析網(wǎng)絡(luò)空間安全對(duì)抗平衡規(guī)律，結(jié)合5G網(wǎng)絡(luò)中邊緣計(jì)算和SDN集中控制的特點(diǎn)，分析局部攻防平衡與總體攻防平衡的關(guān)系，從更加整體化的角度分析5G網(wǎng)絡(luò)空間安全對(duì)抗達(dá)到平衡態(tài)的規(guī)律。再次，海量物聯(lián)網(wǎng)(大規(guī)模機(jī)器類通信)是5G網(wǎng)絡(luò)的三大應(yīng)用場(chǎng)景之一，相比于傳統(tǒng)網(wǎng)絡(luò)背景下的網(wǎng)絡(luò)空間安全對(duì)抗，大規(guī)模的機(jī)器與機(jī)器之間的安全對(duì)抗將是5G網(wǎng)絡(luò)空間安全對(duì)抗的一大特點(diǎn)。傳統(tǒng)網(wǎng)絡(luò)空間安全攻防對(duì)抗面向的“終端”大多為人，在面向人的網(wǎng)絡(luò)空間安全對(duì)抗研究中，人的主觀因素和外界影響是決定黑客攻擊行為的主要因素，兼具感性和理性于一體的對(duì)弈“終端”導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)空間中安全威脅行為和安全對(duì)抗行為難以預(yù)測(cè)。在5G背景下的網(wǎng)絡(luò)空間兼具海量機(jī)器之間的安全對(duì)抗，機(jī)器的行為是理性、以經(jīng)濟(jì)利益最大化為目標(biāo)的，這為5G網(wǎng)絡(luò)空間安全中的攻防對(duì)抗提供了一定范圍內(nèi)節(jié)點(diǎn)行為預(yù)測(cè)的可能性。因此，可針對(duì)海量物聯(lián)網(wǎng)場(chǎng)景，在對(duì)具體攻擊行為建模演化的基礎(chǔ)上，對(duì)攻擊單方行為進(jìn)行預(yù)測(cè)分析，并通過對(duì)其行為規(guī)律的系統(tǒng)化研究，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)整體的感知與調(diào)控。3.25聽干擾對(duì)抗過程中的博弈本節(jié)以5G異構(gòu)融合無線接入網(wǎng)中的安全對(duì)抗問題為例，結(jié)合物理層安全技術(shù)，從宏觀的對(duì)抗博弈模型構(gòu)建角度，詳細(xì)分析無線接入網(wǎng)的竊聽對(duì)抗和干擾對(duì)抗。根據(jù)第1節(jié)分析，異構(gòu)融合無線接入網(wǎng)是5G網(wǎng)絡(luò)的典型接入網(wǎng)結(jié)構(gòu)，由于其具有時(shí)空尺度跨度大、網(wǎng)絡(luò)拓?fù)漕l繁變化、通信模式多樣化等特點(diǎn)，傳統(tǒng)的數(shù)據(jù)加密、認(rèn)證等安全機(jī)制在異構(gòu)融合無線接入網(wǎng)中存在處理量增加、協(xié)商時(shí)延變長、成功協(xié)商率下降等問題。物理層安全技術(shù)是無線接入網(wǎng)中對(duì)抗竊聽和干擾的有效技術(shù)，通過挖掘無線信道的隨機(jī)特性可為異構(gòu)融合無線接入網(wǎng)提供復(fù)雜度低、兼容性強(qiáng)的信號(hào)安全傳輸方法，同時(shí)5G網(wǎng)絡(luò)中采用的大規(guī)模天線、協(xié)同、先進(jìn)信道編碼等物理層技術(shù)為物理層安全提供了先天的技術(shù)優(yōu)勢(shì)。異構(gòu)融合無線接入網(wǎng)中多天線系統(tǒng)的竊聽與協(xié)作竊聽對(duì)抗以及干擾與干擾對(duì)抗問題如圖2所示。從竊聽角度分析，多天線的主動(dòng)竊聽者通過接收信號(hào)的后處理實(shí)現(xiàn)對(duì)保密信息的最大化竊聽，同時(shí)，為了破壞合法接收端對(duì)保密信息的成功解調(diào)，竊聽者同時(shí)對(duì)合法信道(即基站-合法用戶信道)發(fā)送無線電干擾攻擊；從防御角度分析，多天線基站利用天線陣列提供的空間自由度，在發(fā)送保密信息的同時(shí)向竊聽者方向發(fā)送人工噪聲(ArtificialNoise,AN)信號(hào)，從而削弱竊聽信道(即基站-竊聽者信道)對(duì)保密信息的竊聽質(zhì)量，此外，為了進(jìn)一步提升合法信道的保密信號(hào)質(zhì)量，并降低竊聽信道的保密信號(hào)質(zhì)量，J個(gè)協(xié)作節(jié)點(diǎn)J={1,2,···,J}通過節(jié)點(diǎn)選擇形成虛擬波束，在合法用戶方向發(fā)送保密信號(hào)，在竊聽方向發(fā)送干擾噪聲。實(shí)際系統(tǒng)中，網(wǎng)絡(luò)節(jié)點(diǎn)都是理性且自私的，因此，協(xié)作節(jié)點(diǎn)一方面輔助基站實(shí)現(xiàn)對(duì)竊聽者的竊聽對(duì)抗，另一方面，又會(huì)根據(jù)自己所做的輔助貢獻(xiàn)向基站索取“報(bào)償”。這一竊聽與協(xié)作竊聽對(duì)抗以及干擾與干擾對(duì)抗過程中存在兩類博弈問題：基站和協(xié)作節(jié)點(diǎn)與竊聽者之間的對(duì)抗博弈，基站與協(xié)作節(jié)點(diǎn)之間的內(nèi)部協(xié)商博弈。基站和協(xié)作節(jié)點(diǎn)與竊聽者之間的對(duì)抗博弈是非協(xié)作博弈，可采用典型的零和博弈模型建立和分析竊聽者與竊聽對(duì)抗者之間的策略交互，如式(1)和式(2)所示優(yōu)化問題式(1)為合法鏈路的防御目標(biāo)，即最大化該竊聽系統(tǒng)的保密容量，其中C基站與協(xié)作節(jié)點(diǎn)之間的內(nèi)部協(xié)商博弈可采用斯塔伯克博弈、拍賣模型、聯(lián)盟博弈等經(jīng)典博弈模型分析。以斯塔伯克博弈為例，基站作為買方或領(lǐng)導(dǎo)方，其目標(biāo)為最大化自身的純收益，如式(3)所示其中P其中每個(gè)協(xié)作節(jié)點(diǎn)的目標(biāo)為根據(jù)基站對(duì)自身資源的“采購”量，以盡可能高的價(jià)格μ由優(yōu)化問題式(1)和式(2)所建立的零和博弈以及優(yōu)化問題式(3)和式(4)建立的斯塔伯克博弈共同形成了5G異構(gòu)融合無線接入網(wǎng)中多天線協(xié)作系統(tǒng)的竊聽干擾混合攻擊與對(duì)抗博弈數(shù)學(xué)模型，基于該模型，可進(jìn)一步分析其中零和博弈和斯塔伯克博弈的均衡態(tài)。與此同時(shí)，在考慮實(shí)際防御系統(tǒng)的資源分配、多天線協(xié)作等先進(jìn)無線技術(shù)應(yīng)用、攻擊者攻擊策略和攻擊能力調(diào)整的情