淺談移動通信5g網(wǎng)絡的安全問題

1g網(wǎng)絡環(huán)境下的網(wǎng)絡空間安全對抗博弈第五代移動通信（5g）的逐步商業(yè)致力于網(wǎng)絡區(qū)域的進一步擴展。隨著網(wǎng)絡規(guī)模和網(wǎng)絡水平的增加，其安全問題變得越來越嚴重。一方面，5G三大應用場景(增強型移動寬帶(enhancedMobileBroadBand,eMBB)、海量物聯(lián)網(wǎng)(massiveMachineTypeCommunication,mMTC)和高可靠低時延(ultraReliableLowLatencyCommunication,uRLLC))的研發(fā)推動5G由移動互聯(lián)網(wǎng)時代向移動物聯(lián)網(wǎng)時代轉(zhuǎn)變在萬物互聯(lián)時代，5G異構(gòu)融合網(wǎng)絡的攻擊面廣，攻擊日趨頻繁，攻擊方式靈活多變，其超高的傳輸速率和超低的傳輸時延使得網(wǎng)絡攻擊能有更快的傳播速度，當前的網(wǎng)絡空間攻擊模型不完全適用于5G時代的網(wǎng)絡空間攻擊傳播機理研究。在網(wǎng)絡空間中，計算機病毒、網(wǎng)絡謠言等是重要的攻擊手段，嚴重威脅網(wǎng)絡空間安全，又嚴重耗費資源。5G網(wǎng)絡覆蓋面積廣、移動終端普及率高、移動業(yè)務多樣化、用戶身份虛擬，使計算機病毒擴散更快，網(wǎng)絡謠言引發(fā)更強烈的多鏈式互動和傳播，對現(xiàn)實世界的危害更加明顯；5G網(wǎng)絡的數(shù)據(jù)速率是第4代移動通信(4G)的100～1000倍，而端到端的毫秒級時延只有4G網(wǎng)絡的1%網(wǎng)絡空間安全的本質(zhì)是攻擊者(黑客)與防御系統(tǒng)(紅客)之間的對抗博弈。在5G網(wǎng)絡空間安全研究中，一方面，雖然傳統(tǒng)的網(wǎng)絡安全方法如身份認證、入侵檢測、流量監(jiān)控等仍將在5G系統(tǒng)安全防護方面發(fā)揮重要作用，但防御時常滯后于攻擊，很難響應5G網(wǎng)絡中更為復雜的攻防對抗；另一方面，紅客面臨更加繁復的攻擊，如何統(tǒng)籌兼顧選擇恰當?shù)姆烙呗裕诠粽呱形丛斐蓢乐負p失之前敏捷高效地對網(wǎng)絡進行加固并產(chǎn)生攻擊響應也是一大難點。5G環(huán)境下網(wǎng)絡攻擊特性的改變將給網(wǎng)絡攻擊防御研究帶來挑戰(zhàn)，傳統(tǒng)的針對單次攻擊事件的研究方法難以有效分析具有爆發(fā)性和隱蔽性特征的攻擊傳播規(guī)律。并且，5G網(wǎng)絡中的安全對抗將包含人與人、人與機器、機器與機器之間的對抗，兼具非理性對抗與理性對抗。傳統(tǒng)的網(wǎng)絡安全技術(shù)、信息安全方法不完全適用于5G時代的網(wǎng)絡空間安全研究，因此，迫切需要研究面向5G網(wǎng)絡的網(wǎng)絡空間安全對抗基礎理論。近年來，網(wǎng)絡安全問題成為信息領域的重要關注點。一方面，針對5G環(huán)境下的網(wǎng)絡空間安全研究已逐步展開，為安全技術(shù)的演進提供了方向性指導，馮登國等人針對5G環(huán)境下的網(wǎng)絡空間安全對抗基礎理論和對抗規(guī)律研究問題，本文第2節(jié)對網(wǎng)絡空間安全對抗博弈進行了研究現(xiàn)狀分析和歸納；在此基礎上，第3節(jié)基于5G網(wǎng)絡架構(gòu)的特性和安全需求歸納，對網(wǎng)絡空間安全對抗博弈研究方向和潛在發(fā)展趨勢進行分析與討論，并以5G接入網(wǎng)為例，給出安全對抗博弈研究思路；最后，第4節(jié)總結(jié)本文。2客的進攻對抗行為網(wǎng)絡空間安全對抗博弈是黑客和紅客彼此不斷抗衡和影響的過程，黑客、紅客的攻防對抗行為具有：(1)目標對立性：黑客的目標在于實現(xiàn)網(wǎng)絡攻擊，紅客的目標在于防守黑客；(2)策略依存性：黑客的攻擊行為與紅客的防守行為相互牽制、相互影響；(3)關系非合作性：黑客與紅客位于攻防對立面2.1安全威脅仿真網(wǎng)絡空間安全對抗博弈模型包括靜態(tài)博弈、動態(tài)博弈、演化博弈以及結(jié)合圖論的博弈等，典型的博弈模型如表1所示。其中，研究靜態(tài)對抗博弈問題常用的博弈模型有斯塔伯克博弈、貝葉斯博弈、隨機博弈、零和博弈等，研究動態(tài)對抗博弈問題常用的博弈模型有微分博弈、基于馬爾科夫判決的博弈、遞階對策博弈等。實際網(wǎng)絡安全攻防場景中的對抗博弈隨著攻擊與防御實力的改變而不斷演化，演化博弈論主要用于研究攻防策略的互動過程；攻擊與防御策略的改變和攻防實力的變化通常是在多個狀態(tài)之間不斷轉(zhuǎn)換，結(jié)合圖論建模網(wǎng)絡攻擊狀態(tài)變化，可以更加清晰地刻畫攻防對抗及演化過程中策略轉(zhuǎn)移和攻防平衡態(tài)的演變。2.1.1基于靜態(tài)游戲模型的安全對抗基于靜態(tài)博弈模型，文獻采用隨機博弈模型，Wei等人基于混合博弈模型，Xiao等人2.1.2基于動態(tài)游戲模型的安全對抗Fudenberg等人采用馬爾可夫建模攻擊者的攻擊目標，Maleki等人2.1.3觀點關于攻擊的描述演化博弈模型是安全對抗中一類較常用的博弈模型。基于對稱和非對稱演化博弈理論，Balkenborg等人將攻擊者的行為以圖論的形式表征，Miehling等人2.25g無線接入網(wǎng)典型安全對抗博弈以上經(jīng)典博弈模型為分析網(wǎng)絡空間安全問題與對抗研究提供了基礎的研究方法和研究思路。無線接入網(wǎng)作為5G網(wǎng)絡的重要組成部分，其安全威脅和安全對抗是5G網(wǎng)絡空間安全研究的一大重要分支，目前5G無線接入網(wǎng)安全對抗博弈相關研究主要集中于物理層安全。以5G無線接入網(wǎng)中的安全問題與對抗研究為例，表2歸納了無線接入網(wǎng)中典型的竊聽與竊聽對抗、干擾與干擾對抗兩大類攻防對抗研究成果。研究竊聽與竊聽對抗問題常見的博弈模型包括斯塔伯克博弈、契約理論、拍賣模型、聯(lián)盟博弈、Bertrand博弈、零和博弈等；研究干擾與干擾對抗問題常見的博弈模型包括斯塔伯克博弈、貝葉斯博弈、協(xié)作干擾攻擊間的博弈、基于學習的干擾對抗等。2.2.1無線傳輸信號模型竊聽攻擊是無線接入網(wǎng)中最典型的一類攻擊方式，惡意攻擊者通過主動或被動的方式非法獲取合法鏈路的無線信號。得益于Wyner1975年所提3點竊聽信道模型，針對于無線接入網(wǎng)的物理層竊聽對抗研究備受關注。Han等人為了激勵干擾節(jié)點的協(xié)作，Li等人2.2.2干擾與干擾的對抗干擾攻擊在無線接入網(wǎng)絡中是一類以發(fā)送噪聲信號干擾合法鏈路信道質(zhì)量的破壞類攻擊，其目的在于讓合法接收端無法正確解調(diào)保密信息。文獻2.3g安全網(wǎng)絡對抗問題本節(jié)歸納了網(wǎng)絡空間安全研究中的對抗博弈模型，分別以靜態(tài)博弈、動態(tài)博弈、演化博弈以及結(jié)合圖論的博弈模型對網(wǎng)絡空間中的各類安全威脅和安全對抗研究進行了分析，在此基礎上，進一步針對5G無線接入網(wǎng)中竊聽與竊聽對抗、干擾與干擾對抗兩類典型攻防對抗問題，分析并歸納了已有研究成果，展示了國內(nèi)外相關領域?qū)W者在攻防對抗博弈方面的重要研究進展，為網(wǎng)絡空間安全攻防對抗提供了有益的研究思路和基礎。但從上述分析也可以看出，已有研究較少考慮到5G時代網(wǎng)絡攻擊的大規(guī)?；⒐シ酪惑w化、智能化和升級演變等特點，例如，百億級規(guī)模物聯(lián)網(wǎng)的到來將引發(fā)大規(guī)模的分布式拒絕服務(DistributedDenialOfService,DDOS)攻擊等，會帶來更大的網(wǎng)絡宏觀效應。因此，針對5G時代網(wǎng)絡空間的攻防對抗，需要深入開展宏觀角度的攻防對抗研究，以動態(tài)博弈、隨機博弈、演化博弈等理論模型為基礎，研究不斷改變的網(wǎng)絡環(huán)境中的對抗演化過程，實現(xiàn)從整體角度把控攻防對抗演變規(guī)律。35g網(wǎng)絡安全與對抗游戲研究3.15g網(wǎng)絡信息安全對抗演化針對不同業(yè)務場景和應用需求，5G接入網(wǎng)呈現(xiàn)多樣化的特點。物聯(lián)網(wǎng)和車聯(lián)網(wǎng)的引入，使得服務對象從傳統(tǒng)的人與人通信拓展到人與物、物與物通信，且對通信的可靠性、即時性、安全性提出了更高的要求；為支撐異構(gòu)多樣化的接入網(wǎng)需求，進一步提升網(wǎng)絡處理能力，增強網(wǎng)絡資源的靈活配置，降低網(wǎng)絡處理時延，5G網(wǎng)絡基于SDN/NFV技術(shù)實現(xiàn)了通用硬件基礎設施平臺，在對傳統(tǒng)網(wǎng)絡進行軟硬件分離的基礎上將網(wǎng)絡功能虛擬化，并在核心網(wǎng)層面進行統(tǒng)一的云化部署，結(jié)合差異化分層思想，實現(xiàn)網(wǎng)絡服務的切片式管理和按需組網(wǎng)，如圖1所示。5G環(huán)境下新增的安全需求包括：SDN/NFV安全、邊緣計算安全、物聯(lián)網(wǎng)/車聯(lián)網(wǎng)安全等，其網(wǎng)絡空間安全對抗相較于傳統(tǒng)網(wǎng)絡安全對抗更為復雜。為了實現(xiàn)從全局角度把控整個網(wǎng)絡空間安全態(tài)勢，可從5G網(wǎng)絡安全對抗模型、對抗演化規(guī)律以及安全整體態(tài)勢感知等方面展開研究。首先，5G網(wǎng)絡空間安全對抗不但要考慮攻防對抗的行為和實力問題，還要結(jié)合對抗雙方的網(wǎng)絡容量等問題，考慮對抗雙方的損失演化。一般情況下，大多數(shù)網(wǎng)絡實體只是具有單一的攻擊或防御能力。但在萬物互聯(lián)的5G時代，網(wǎng)絡攻防單元通常是攻防一體的：5G網(wǎng)絡采用基于SDN/NFV的網(wǎng)絡架構(gòu)，集中式SDN控制器主要完成網(wǎng)絡資源的管理和網(wǎng)絡業(yè)務的動態(tài)編排，能實現(xiàn)防護的快速生效。反之，攻擊者也可利用SDN實施攻擊，造成網(wǎng)絡癱瘓；利用NFV可快速部署大量虛擬化安全設備，實現(xiàn)安全策略動態(tài)編排，并且可利用虛擬化實現(xiàn)攻防一體。因此，針對5G時代的新型安全對抗模式，需從多個角度和因素分析網(wǎng)絡安全單一對抗和一體對抗行為，結(jié)合對抗雙方之間網(wǎng)絡軟硬件設施和數(shù)據(jù)情報，基于博弈論建立5G網(wǎng)絡對抗雙方之間的對抗架構(gòu)與博弈模型。其次，5G網(wǎng)絡環(huán)境下在線設備接入數(shù)量倍增，并且物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等加入令網(wǎng)絡狀況更為復雜，使得各種攻擊手段和對抗方法層出不窮，網(wǎng)絡狀況的發(fā)展日新月異，該背景下，可以在構(gòu)建網(wǎng)絡安全對抗模型的基礎上，對安全對抗進行量化分析，建立安全對抗模型中的相關經(jīng)濟指標，提出新的網(wǎng)絡攻防對抗極限計算方法，以衡量網(wǎng)絡空間安全的整體安全態(tài)勢。同時，考慮到5G網(wǎng)絡的切片式網(wǎng)絡架構(gòu)可實現(xiàn)對虛擬資源的動態(tài)編排，導致網(wǎng)絡容量以及網(wǎng)絡空間安全對抗極限的動態(tài)改變，進而使安全對抗平衡態(tài)處于不斷建立和被打破的狀態(tài)，可以研究和分析網(wǎng)絡空間安全對抗平衡規(guī)律，結(jié)合5G網(wǎng)絡中邊緣計算和SDN集中控制的特點，分析局部攻防平衡與總體攻防平衡的關系，從更加整體化的角度分析5G網(wǎng)絡空間安全對抗達到平衡態(tài)的規(guī)律。再次，海量物聯(lián)網(wǎng)(大規(guī)模機器類通信)是5G網(wǎng)絡的三大應用場景之一，相比于傳統(tǒng)網(wǎng)絡背景下的網(wǎng)絡空間安全對抗，大規(guī)模的機器與機器之間的安全對抗將是5G網(wǎng)絡空間安全對抗的一大特點。傳統(tǒng)網(wǎng)絡空間安全攻防對抗面向的“終端”大多為人，在面向人的網(wǎng)絡空間安全對抗研究中，人的主觀因素和外界影響是決定黑客攻擊行為的主要因素，兼具感性和理性于一體的對弈“終端”導致傳統(tǒng)網(wǎng)絡空間中安全威脅行為和安全對抗行為難以預測。在5G背景下的網(wǎng)絡空間兼具海量機器之間的安全對抗，機器的行為是理性、以經(jīng)濟利益最大化為目標的，這為5G網(wǎng)絡空間安全中的攻防對抗提供了一定范圍內(nèi)節(jié)點行為預測的可能性。因此，可針對海量物聯(lián)網(wǎng)場景，在對具體攻擊行為建模演化的基礎上，對攻擊單方行為進行預測分析，并通過對其行為規(guī)律的系統(tǒng)化研究，實現(xiàn)對網(wǎng)絡安全態(tài)勢整體的感知與調(diào)控。3.25聽干擾對抗過程中的博弈本節(jié)以5G異構(gòu)融合無線接入網(wǎng)中的安全對抗問題為例，結(jié)合物理層安全技術(shù)，從宏觀的對抗博弈模型構(gòu)建角度，詳細分析無線接入網(wǎng)的竊聽對抗和干擾對抗。根據(jù)第1節(jié)分析，異構(gòu)融合無線接入網(wǎng)是5G網(wǎng)絡的典型接入網(wǎng)結(jié)構(gòu)，由于其具有時空尺度跨度大、網(wǎng)絡拓撲頻繁變化、通信模式多樣化等特點，傳統(tǒng)的數(shù)據(jù)加密、認證等安全機制在異構(gòu)融合無線接入網(wǎng)中存在處理量增加、協(xié)商時延變長、成功協(xié)商率下降等問題。物理層安全技術(shù)是無線接入網(wǎng)中對抗竊聽和干擾的有效技術(shù)，通過挖掘無線信道的隨機特性可為異構(gòu)融合無線接入網(wǎng)提供復雜度低、兼容性強的信號安全傳輸方法，同時5G網(wǎng)絡中采用的大規(guī)模天線、協(xié)同、先進信道編碼等物理層技術(shù)為物理層安全提供了先天的技術(shù)優(yōu)勢。異構(gòu)融合無線接入網(wǎng)中多天線系統(tǒng)的竊聽與協(xié)作竊聽對抗以及干擾與干擾對抗問題如圖2所示。從竊聽角度分析，多天線的主動竊聽者通過接收信號的后處理實現(xiàn)對保密信息的最大化竊聽，同時，為了破壞合法接收端對保密信息的成功解調(diào)，竊聽者同時對合法信道(即基站-合法用戶信道)發(fā)送無線電干擾攻擊；從防御角度分析，多天線基站利用天線陣列提供的空間自由度，在發(fā)送保密信息的同時向竊聽者方向發(fā)送人工噪聲(ArtificialNoise,AN)信號，從而削弱竊聽信道(即基站-竊聽者信道)對保密信息的竊聽質(zhì)量，此外，為了進一步提升合法信道的保密信號質(zhì)量，并降低竊聽信道的保密信號質(zhì)量，J個協(xié)作節(jié)點J={1,2,···,J}通過節(jié)點選擇形成虛擬波束，在合法用戶方向發(fā)送保密信號，在竊聽方向發(fā)送干擾噪聲。實際系統(tǒng)中，網(wǎng)絡節(jié)點都是理性且自私的，因此，協(xié)作節(jié)點一方面輔助基站實現(xiàn)對竊聽者的竊聽對抗，另一方面，又會根據(jù)自己所做的輔助貢獻向基站索取“報償”。這一竊聽與協(xié)作竊聽對抗以及干擾與干擾對抗過程中存在兩類博弈問題：基站和協(xié)作節(jié)點與竊聽者之間的對抗博弈，基站與協(xié)作節(jié)點之間的內(nèi)部協(xié)商博弈?；竞蛥f(xié)作節(jié)點與竊聽者之間的對抗博弈是非協(xié)作博弈，可采用典型的零和博弈模型建立和分析竊聽者與竊聽對抗者之間的策略交互，如式(1)和式(2)所示優(yōu)化問題式(1)為合法鏈路的防御目標，即最大化該竊聽系統(tǒng)的保密容量，其中C基站與協(xié)作節(jié)點之間的內(nèi)部協(xié)商博弈可采用斯塔伯克博弈、拍賣模型、聯(lián)盟博弈等經(jīng)典博弈模型分析。以斯塔伯克博弈為例，基站作為買方或領導方，其目標為最大化自身的純收益，如式(3)所示其中P其中每個協(xié)作節(jié)點的目標為根據(jù)基站對自身資源的“采購”量，以盡可能高的價格μ由優(yōu)化問題式(1)和式(2)所建立的零和博弈以及優(yōu)化問題式(3)和式(4)建立的斯塔伯克博弈共同形成了5G異構(gòu)融合無線接入網(wǎng)中多天線協(xié)作系統(tǒng)的竊聽干擾混合攻擊與對抗博弈數(shù)學模型，基于該模型，可進一步分析其中零和博弈和斯塔伯克博弈的均衡態(tài)。與此同時，在考慮實際防御系統(tǒng)的資源分配、多天線協(xié)作等先進無線技術(shù)應用、攻擊者攻擊策略和攻擊能力調(diào)整的情