DARPA启动OPS-5G计划以改善5G网络安全性

闫娟

据DARPA网站2月5日刊文， 新兴的5G移动无线网络技术有望大大提高网络的规模和速度，从而能够更快地访问从数十亿个已连接设备中所收集的数据。预计这条超级负载的信息高速公路将在从医药到制造业的多个行业中发挥重要作用。5G的重大进步（包括新的核心网络特性）将使得在各种地点定制网络变得更加容易。这种新的灵活性提供了许多好处，但同时也带来了新的安全挑战。当今专有的5G技术，使得与安全相关的风险分析和缓解所需的透明性变得困难。正是由于缺乏这种安全保证，导致这些技术用于防务领域变得更加困难。

DARPA的项目经理乔纳森·史密斯（Jonathan Smith）表示：“对于网络间谍活动和网络战而言，网络是至关重要的基础设施，同时也是至关重要的手段，因此找到增强网络安全性的方法至关重要。”“5G网络规模的快速增长，以及不受管理或遗忘的物联网（IoT）设备的问题以及网络切片之间不必要的交互作用，都带来了必须解决的安全风险。”

DARPA设立了开放的、可编程、安全的5G（OPS-5G）计划，以应对未来无线网络所面临的许多安全挑战。OPS-5G计划将探索针对5G移动网络符合标准的开放式网络堆栈的开发， 该堆栈是开源的，并且采用安全的设计方法。该计划力求对各种网络软件和硬件组件实现“即插即用”的方法， 从而减少了对不受信技术来源的依赖。OPS-5G计划的目标是开发开源的软件和系统，使得5G以及5G之后的下一代网络更加安全。

开源（OS）软件的签名安全性优势在于提高了代码的可见性，这意味着可以手动检查、分析和审核代码，并且可以由多个团队利用自动化工具对代码进行更有效的检查。开源软件的另一个好处是具有可移植性，它允许软件既可以在操作系统上、也可以在专有硬件上运行。这种硬件和软件生态系统的脱钩，使得创新的引入变得更加容易，同时也增加了一些对其进行恶意攻击的难度。此外，它还有助于向规模较小的参与者和创新者开放5G市场。但是，创建开源软件元素通常需要共同开发明确定义的标准。标准制定过程可能会很漫长而艰巨，这是诸如5G这样快速发展的技术所无法承受的。为了从标准的角度，帮助加快与标准相关的5G开源软件的开发，OPS-5G计划将探索使用机器翻译， 以提高代码的开发速度，使得标准更易于理解。

5G的众多优势之一，是为庞大且不断增长的物联网设备生态系统提供动力。但是，这些设备的安全性、大小、重量和功率（SWaP）都各不相同。如今， 物联网的安全性能已被视为可选项，但这对于其在防务系统中的使用却并不是一个好兆头。为了增强不断发展的技术网格的安全性，OPS-5G计划将探索具有可扩展安全协议的、经济高效的SwaP可测加密技术的开发。该计划将寻求能够支持该过程的现有技术，例如，加州大学伯克利分校的研究人员开发的多对多端到端加密协议， 称为物联网（IoT）的联合加密和委派。

为了获得具有成本效益的性能， 支持虚拟化的网络元素和采用应用程序定制“切片”的5G网络概念共享资源。除其他风险外，这种资源共享还会造成潜在的计时通道漏洞。不透明的系统所有权、运营商策略和软件来源也为5G网络带来安全问题。当前，许多大型供应商都提供了支持5G技术的运营商硬件、软件和节点预留等。OPS-5G计划将探索实现网络“切片”获得安全的突破性方法，能够为由未知实体构成的网络资源提供安全性，并使这些构成网络资源的未知实体获得安全。该计划将探索新颖的方法，使受信任网络脱离具有不受信任组件的基础结构。

最后，OPS-5G计划旨在通过强化执行力来应对5G的可编程性所带来的安全挑战。预计到2023年，5G将拥有60-6000亿个节点，这将从根本上增大网络攻击的风险。为了提高网络弹性并更快地适应威胁，OPS-5G计划将探索开发专门用于国防的5G可编程元件。