97色成人综合网站,97色成人综合网站,高清freesexmovies性tv出水,大黑大巴大战欧洲美女图片,√天堂资源中文www

（二）多元信任模型和可擴展的身份管理機制在3G、4G時代，移動通信網(wǎng)主要業(yè)務(wù)是語音、短信和移動寬帶，業(yè)務(wù)類型相對比較單一。在傳統(tǒng)移動網(wǎng)絡(luò)中，網(wǎng)絡(luò)對用戶入網(wǎng)認證，并作為管道承載用戶與服務(wù)間的業(yè)務(wù)認證，用戶與網(wǎng)絡(luò)構(gòu)成二元信任模型。這樣就鏟除了2G時代無身份認證而造成的偽基站和身份偽冒的種種困擾。

進入5G時代，移動通信網(wǎng)絡(luò)不只是服務(wù)于個人消費者，更重要的是將服務(wù)于垂直行業(yè)，衍生出極為豐富的新產(chǎn)品。5G時代不僅僅是更快的移動網(wǎng)絡(luò)或更強大的智能手機，而是產(chǎn)生諸如mMTC和URLLC這些鏈接世界的新型業(yè)務(wù)。在5G網(wǎng)絡(luò)中，將融合傳統(tǒng)二元信任模型，并構(gòu)建多元信任模型。網(wǎng)絡(luò)和垂直行業(yè)可結(jié)合進行業(yè)務(wù)身份管理，使得業(yè)務(wù)運行更加高效，用戶的個性化需求得以滿足。

4G網(wǎng)絡(luò)身份管理的主要對象是移動寬帶用戶，采用以設(shè)備為單位的對稱密鑰管理體制，很好的滿足了運營商的要求。而5G網(wǎng)絡(luò)面臨大量新增的物聯(lián)網(wǎng)設(shè)備和可穿戴設(shè)備，使用傳統(tǒng)的用戶管理機制在開戶、認證等方面成本過于高昂，已經(jīng)不能完全滿足5G用戶管理的需求，因此需要制定靈活可擴展的身份管理機制，根據(jù)業(yè)務(wù)特征及其新的安全威脅進行優(yōu)化，在安全和運營成本之間取得平衡。

5G移動網(wǎng)多元信任模型和可擴展的身份管理機制

海量物聯(lián)網(wǎng)設(shè)備對5G安全帶來了新的威脅和挑戰(zhàn)，包括大規(guī)模的網(wǎng)絡(luò)攻擊行為，海量設(shè)備認證查詢風(fēng)暴等。為了應(yīng)對這些新的安全威脅和挑戰(zhàn)，5G安全架構(gòu)需考慮支持分布式安全機制，即根據(jù)認證和防御等需求部署分布式的安全功能。分布式安全功能又包括分布式認證和分布式防御兩個子功能。

分布式認證：作為5G重要業(yè)務(wù)場景，海量物聯(lián)網(wǎng)設(shè)備同時接入認證將會對網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出太苛刻的要求。而傳統(tǒng)集中式的認證機制中，每次設(shè)備的認證都需要調(diào)用核心身份服務(wù)器，從而造成針對該服務(wù)器的查詢風(fēng)暴沖擊。因此5G安全架構(gòu)需要分布式的認證機制以應(yīng)對海量設(shè)備的認證需求。分布式認證機制對于設(shè)備的認證可以通過多個分布式的認證節(jié)點并行處理，從而減少對于核心身份服務(wù)器的訪問，支撐海量設(shè)備的高效認證。分布式認證節(jié)點的部署可以根據(jù)海量物聯(lián)網(wǎng)設(shè)備的分布情況進行靈活化的部署，降低網(wǎng)絡(luò)的認證成本和復(fù)雜度。分布式認證機制可以采用基于證書的安全機制，也可以采用基于身份的安全機制。

分布式防御：分布式安全防御技術(shù)的理念是通過在網(wǎng)絡(luò)邊緣節(jié)點部署安全防御能力，從更靠近源頭的地方扼制攻擊行為，實現(xiàn)更敏捷的安全防御。具體體現(xiàn)在，為滿足海量物聯(lián)網(wǎng)設(shè)備的接入防御機制，5G安全可將安全防御能力部署在更靠近物聯(lián)網(wǎng)設(shè)備的接入點。防御能力包括DDoS防御機制，分布式殺毒防御技術(shù)等。此方式可及時地應(yīng)對設(shè)備的攻擊行為，降低海量設(shè)備的接入攻擊威脅。

5G移動網(wǎng)敏捷高效的分布式安全部署

（三）智能化(AI)主動安全防御機制5G是個開放的網(wǎng)絡(luò)，海量物聯(lián)網(wǎng)設(shè)備暴露在戶外、硬件資源受限、無人值守，易受黑客攻擊和控制，因此將會面臨大量的網(wǎng)絡(luò)攻擊。如果采用現(xiàn)有的人工防御機制，不僅響應(yīng)速度慢，還將導(dǎo)致防御成本急劇增加，所以需要考慮采用智能化(AI)防御來自海量物聯(lián)網(wǎng)設(shè)備的安全威脅。此外，網(wǎng)絡(luò)攻擊日趨自動化，0day攻擊的可能性越來越大，5G網(wǎng)絡(luò)需要考慮由被動變主動的安全防御機制。

上面介紹的“網(wǎng)絡(luò)切片”、“多元可擴展認證”和“智能型主動防御”這三種安全機制至關(guān)重要，但它們并不是保護5G移動網(wǎng)的通信安全和用戶隱私的全部內(nèi)容，由于篇幅和技術(shù)深度等原因，本文就不作更多的介紹了。

最后，談兩點個人的看法。

1）在3GPP、IMT-2020、ITU-T等國際組織的共同努力下，5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的建設(shè)取得了重大進展。具體來說，5G第一階段的安全框架、接入安全、用戶數(shù)據(jù)的機密性和完整性保護、移動性和會話管理安全、用戶身份的隱私保護及與EPS的互通等相關(guān)工作絕大部分已完成。目前，3GPP已經(jīng)啟動256比特密碼算法的研究項目，且確定在第一階段標(biāo)準(zhǔn)的5G安全系統(tǒng)中需要支持256比特密鑰。對于256比特密碼算法，3GPP確定在2018年3月截止的5G協(xié)議中需要支持算法應(yīng)用協(xié)議標(biāo)準(zhǔn)化，但不選定具體的算法，密碼算法標(biāo)準(zhǔn)化預(yù)計在5G標(biāo)準(zhǔn)第二階段啟動。

從5G的安全標(biāo)準(zhǔn)化進程來看，真正意義上的5G互聯(lián)網(wǎng)離我們還有一段距離。目前各國正在試建的5G網(wǎng)絡(luò)實際上只是4G的網(wǎng)速增強版，使用的安全技術(shù)和標(biāo)準(zhǔn)也完全是4G的延續(xù)。關(guān)于目前試建中的5G移動網(wǎng)的宣傳存在不少夸張和忽悠的成分。

2）5G網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)的規(guī)劃和討論已經(jīng)有很長一段時間了，國際組織間的認識正在趨于一致，世界通信巨頭中國華為不久前也發(fā)表了關(guān)于5G網(wǎng)絡(luò)安全的白皮書。這些有關(guān)未來一二十年通信安全的公開的文件中，未有一言半語提及“量子通信”。這看似意料之外，實在情理之中，是完全合乎思維邏輯、符合工程建設(shè)規(guī)律的。

所謂的“量子通信”事實上只是密鑰分發(fā)的一種特殊方式，而這種方式在實際應(yīng)用中有許多工程上很難克服的障礙，它并不適合互聯(lián)網(wǎng)環(huán)境，更不適合面向未來的移動互聯(lián)網(wǎng)。面向未來的移動互聯(lián)網(wǎng)上應(yīng)該釆用何種安全技術(shù)、怎樣有效地實施通信安全保護措施，在這些關(guān)于重大工程的戰(zhàn)略決策上，我們究竟應(yīng)該相信華為等大企業(yè)中成千上萬的工程專家還是大學(xué)中少數(shù)幾個物理學(xué)家的意見呢？我想這個答案應(yīng)該是不言而喻的。

面向未來的移動互聯(lián)網(wǎng)決定于NFV和SDN這兩項新技術(shù)。NFV(網(wǎng)絡(luò)功能虛擬化)通過使用x86等通用性硬件以及虛擬化技術(shù)，來承載很多功能的軟件處理,使網(wǎng)絡(luò)設(shè)備功能不再依賴于專用硬件，從而降低網(wǎng)絡(luò)昂貴的設(shè)備成本。SDN(軟件定義網(wǎng)絡(luò))的核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，構(gòu)建虛擬網(wǎng)絡(luò)，使得電訊運營商進一步擺脫電訊設(shè)備供應(yīng)商。新一代的網(wǎng)絡(luò)的總趨勢是：網(wǎng)絡(luò)功能的軟件化；硬件設(shè)備的通用化；和網(wǎng)絡(luò)結(jié)構(gòu)的虛擬化和云化。

面對移動互聯(lián)網(wǎng)的發(fā)展總趨勢，“量子通信”卻反其道而行之：把傳統(tǒng)軟件化的密碼功能硬件化；增加了量子密鑰生成終端、光量子交換器、可信任中繼站等專用設(shè)備，使得網(wǎng)絡(luò)硬件進一步專用化而不是通用化，迫使運營商更依賴于設(shè)備供應(yīng)商；同時又在原有的網(wǎng)絡(luò)環(huán)境中疊床架屋，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化和僵硬化，阻礙網(wǎng)絡(luò)應(yīng)用服務(wù)的靈活化、個性化、和可擴展化。

 “量子通信”在5G移動互聯(lián)網(wǎng)上的問題還涉及到成本價格、可行性等等許多問題，對此的深入分析將會放在“量子通信”批評系列的專文中。

本文系觀察者網(wǎng)獨家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。