段敏娟 上饒職業(yè)技術(shù)學(xué)院

1 5G通信網(wǎng)絡(luò)概述

5G通信網(wǎng)絡(luò)，即第五代移動通信網(wǎng)絡(luò)技術(shù)，是4G通信網(wǎng)絡(luò)之后的延伸，相較于4G網(wǎng)絡(luò)而言，通信速率更高，可達到5-6M/S，且具有高性能、高容量、低延遲等顯著的優(yōu)勢。在網(wǎng)絡(luò)結(jié)構(gòu)上，5G是一個以功能為核心的網(wǎng)絡(luò)體系，引入了NFV（虛擬網(wǎng)絡(luò)）、SDN（軟件定義網(wǎng)絡(luò)）、云計算等先進技術(shù)。此外5G網(wǎng)絡(luò)中包含了無線頻譜資源，這對于網(wǎng)絡(luò)提供商與網(wǎng)絡(luò)用戶關(guān)系的改善起到了很好的作用，可以說，5G是未來移動通信網(wǎng)絡(luò)發(fā)展的主要方向。

2 5G通信網(wǎng)絡(luò)關(guān)鍵性安全問題與解決措施

2.1 NFV安全問題與措施

NFV是5G通信網(wǎng)絡(luò)中引入的新技術(shù)，它能夠?qū)崿F(xiàn)網(wǎng)絡(luò)底層物理資源至虛擬資源的映射，有利于整個網(wǎng)絡(luò)系統(tǒng)動態(tài)資源的配置。此外，NFV對于網(wǎng)絡(luò)安全的強化和編排也有重要的作用，能夠通過隔離網(wǎng)絡(luò)多元業(yè)務(wù)負載提升網(wǎng)絡(luò)系統(tǒng)的安全性，然而由于新技術(shù)的引入也給整個網(wǎng)絡(luò)的安全架構(gòu)帶來了新的要求，主要表現(xiàn)在：（1）伴隨NFV引入的虛擬化管理層容易被攻破；（2）網(wǎng)絡(luò)用戶的控制和共享功能被限制，提升了數(shù)據(jù)泄露的風(fēng)險；（3）容易受到其他虛擬主機網(wǎng)絡(luò)系統(tǒng)的供給。為解決NFV的安全問題，需要采取的措施包含：建構(gòu)多元化的系統(tǒng)級防護體系；進行有效的網(wǎng)絡(luò)身份認證管理；在數(shù)據(jù)傳輸中進行機密性及完整性防護，防止傳輸數(shù)據(jù)泄露及惡意竊聽。

2.2 網(wǎng)絡(luò)切片安全問題與措施

網(wǎng)絡(luò)切片也是5G通信網(wǎng)絡(luò)新引入的關(guān)鍵特征，它的主要作用在于為系統(tǒng)構(gòu)成端點到端點的網(wǎng)絡(luò)邏輯，從而為切片需求方構(gòu)建多元化的網(wǎng)絡(luò)服務(wù)體系。網(wǎng)絡(luò)切片的安全問題表現(xiàn)在：由于不同切片之間在通信上存在信道交叉，倘若沒有高效的隔離機制，便有可能在通信時被其他不同業(yè)務(wù)的網(wǎng)絡(luò)切片接節(jié)點非法訪問。此外，即使是相同業(yè)務(wù)類型的網(wǎng)絡(luò)切片也有可能產(chǎn)生干擾，因此需要建構(gòu)起針對性的安全防范體系，主要包含：加密性更強的隔離保護體系，該體系需要達到傳統(tǒng)私網(wǎng)的隔離功能；基于云端的用戶數(shù)據(jù)存儲體系，如此一來，用戶能夠?qū)⒅匾臄?shù)據(jù)存儲在云端數(shù)據(jù)庫中，防止切片信道交叉引起的數(shù)據(jù)泄露和干擾。

2.3 物理層安全問題與措施

物理層是5G通信網(wǎng)絡(luò)的基礎(chǔ)，也是需要重點進行安全防范的區(qū)域。具體來說，5G通信網(wǎng)絡(luò)面臨的安全問題包含：由于物理層無線信道在時空方面的多樣性，在通信過程中涉及了眾多的認證、加密、傳輸環(huán)節(jié)，容易給網(wǎng)絡(luò)攻擊者留下侵入供給的空間。為了提升物理層的安全性，應(yīng)該采取的措施涵蓋：充分利用5G通信網(wǎng)絡(luò)物理層的傳輸特征，建構(gòu)多樣化的密鑰生成、接入認證、加密算法和數(shù)據(jù)安全傳輸技術(shù)；在安全技術(shù)體系的構(gòu)建上，需要配置多元化的防范預(yù)案，從而提升系統(tǒng)安全的整體性和完善性。

3 5G通信網(wǎng)絡(luò)安全認證管理展望

3.1 多元信任模型安全認證管理

相較于4G網(wǎng)絡(luò)，5G通信網(wǎng)絡(luò)的開放性更強，能夠應(yīng)用的領(lǐng)域也更廣泛，因此設(shè)計到多元化的信任模型的安全認證管理問題，具體來說，又分為差異化應(yīng)用領(lǐng)域安全信任模型的建立及網(wǎng)絡(luò)安全認證成本管理兩方面。首先，差異化應(yīng)用領(lǐng)域安全信任模型建立。5G運營商應(yīng)根據(jù)網(wǎng)絡(luò)體系應(yīng)用領(lǐng)域的特性，例如：智能交通、智能家居、智能物聯(lián)網(wǎng)等，建立起針對性的安全信任模型，并根據(jù)用戶的需要，提供差異化的安全認證技術(shù)，防范由于認證引發(fā)的網(wǎng)絡(luò)安全事故。其次，網(wǎng)絡(luò)安全認證成本管理。可將垂直行業(yè)的阿全認證業(yè)務(wù)委托給專業(yè)的運營商，以達到一次性認證的效果，以達到有效降低安全認證管理成本的目的。

3.2 新認證算法協(xié)商管理

5G通信網(wǎng)絡(luò)是的兼容性很強，在實際的運行中內(nèi)含2G、3G、4G、WIFI等多種傳統(tǒng)移動通信網(wǎng)絡(luò)，因此會涉及到網(wǎng)絡(luò)融合管理的問題，倘若采用傳統(tǒng)的終端認證算法，容易造成網(wǎng)絡(luò)認證協(xié)商之間的兼容性問題，進而產(chǎn)生運營上的安全隱患，因此需要采用新的認證算法，建立起不同網(wǎng)絡(luò)之間協(xié)商管理的安全體系，建議采用更為輕量級的認證算法協(xié)商，構(gòu)建全新的密鑰切換和算法協(xié)商系統(tǒng)，以提僧網(wǎng)絡(luò)安全管理的效率。

4 結(jié)語

5G通信網(wǎng)絡(luò)是未來移動網(wǎng)絡(luò)發(fā)展的主流，而建立起可靠穩(wěn)定的安全防護體系則是確保5G網(wǎng)絡(luò)能夠有效運營的關(guān)鍵，本文僅探究了幾種5G通信網(wǎng)絡(luò)安全問題及對應(yīng)的策略，希望能夠起到拋磚引玉的作用，引起業(yè)內(nèi)技術(shù)人員對5G通信網(wǎng)絡(luò)安全問題的關(guān)注，進而提出更多更好的安全防護建議

[1]曾夢岐,陶建軍,馮中華.5G通信安全進展研究[J].通信技術(shù),2017(04):779-784.

[2]李俠宇,沈鴻.5G網(wǎng)絡(luò)安全發(fā)展趨勢研究[J].電信網(wǎng)技術(shù),2016(12):42-44.