段敏娟 上饒職業(yè)技術學院

1 5G通信網(wǎng)絡概述

5G通信網(wǎng)絡，即第五代移動通信網(wǎng)絡技術，是4G通信網(wǎng)絡之后的延伸，相較于4G網(wǎng)絡而言，通信速率更高，可達到5-6M/S，且具有高性能、高容量、低延遲等顯著的優(yōu)勢。在網(wǎng)絡結構上，5G是一個以功能為核心的網(wǎng)絡體系，引入了NFV（虛擬網(wǎng)絡）、SDN（軟件定義網(wǎng)絡）、云計算等先進技術。此外5G網(wǎng)絡中包含了無線頻譜資源，這對于網(wǎng)絡提供商與網(wǎng)絡用戶關系的改善起到了很好的作用，可以說，5G是未來移動通信網(wǎng)絡發(fā)展的主要方向。

2 5G通信網(wǎng)絡關鍵性安全問題與解決措施

2.1 NFV安全問題與措施

NFV是5G通信網(wǎng)絡中引入的新技術，它能夠實現(xiàn)網(wǎng)絡底層物理資源至虛擬資源的映射，有利于整個網(wǎng)絡系統(tǒng)動態(tài)資源的配置。此外，NFV對于網(wǎng)絡安全的強化和編排也有重要的作用，能夠通過隔離網(wǎng)絡多元業(yè)務負載提升網(wǎng)絡系統(tǒng)的安全性，然而由于新技術的引入也給整個網(wǎng)絡的安全架構帶來了新的要求，主要表現(xiàn)在：（1）伴隨NFV引入的虛擬化管理層容易被攻破；（2）網(wǎng)絡用戶的控制和共享功能被限制，提升了數(shù)據(jù)泄露的風險；（3）容易受到其他虛擬主機網(wǎng)絡系統(tǒng)的供給。為解決NFV的安全問題，需要采取的措施包含：建構多元化的系統(tǒng)級防護體系；進行有效的網(wǎng)絡身份認證管理；在數(shù)據(jù)傳輸中進行機密性及完整性防護，防止傳輸數(shù)據(jù)泄露及惡意竊聽。

2.2 網(wǎng)絡切片安全問題與措施

網(wǎng)絡切片也是5G通信網(wǎng)絡新引入的關鍵特征，它的主要作用在于為系統(tǒng)構成端點到端點的網(wǎng)絡邏輯，從而為切片需求方構建多元化的網(wǎng)絡服務體系。網(wǎng)絡切片的安全問題表現(xiàn)在：由于不同切片之間在通信上存在信道交叉，倘若沒有高效的隔離機制，便有可能在通信時被其他不同業(yè)務的網(wǎng)絡切片接節(jié)點非法訪問。此外，即使是相同業(yè)務類型的網(wǎng)絡切片也有可能產生干擾，因此需要建構起針對性的安全防范體系，主要包含：加密性更強的隔離保護體系，該體系需要達到傳統(tǒng)私網(wǎng)的隔離功能；基于云端的用戶數(shù)據(jù)存儲體系，如此一來，用戶能夠將重要的數(shù)據(jù)存儲在云端數(shù)據(jù)庫中，防止切片信道交叉引起的數(shù)據(jù)泄露和干擾。

2.3 物理層安全問題與措施

物理層是5G通信網(wǎng)絡的基礎，也是需要重點進行安全防范的區(qū)域。具體來說，5G通信網(wǎng)絡面臨的安全問題包含：由于物理層無線信道在時空方面的多樣性，在通信過程中涉及了眾多的認證、加密、傳輸環(huán)節(jié)，容易給網(wǎng)絡攻擊者留下侵入供給的空間。為了提升物理層的安全性，應該采取的措施涵蓋：充分利用5G通信網(wǎng)絡物理層的傳輸特征，建構多樣化的密鑰生成、接入認證、加密算法和數(shù)據(jù)安全傳輸技術；在安全技術體系的構建上，需要配置多元化的防范預案，從而提升系統(tǒng)安全的整體性和完善性。

3 5G通信網(wǎng)絡安全認證管理展望

3.1 多元信任模型安全認證管理

相較于4G網(wǎng)絡，5G通信網(wǎng)絡的開放性更強，能夠應用的領域也更廣泛，因此設計到多元化的信任模型的安全認證管理問題，具體來說，又分為差異化應用領域安全信任模型的建立及網(wǎng)絡安全認證成本管理兩方面。首先，差異化應用領域安全信任模型建立。5G運營商應根據(jù)網(wǎng)絡體系應用領域的特性，例如：智能交通、智能家居、智能物聯(lián)網(wǎng)等，建立起針對性的安全信任模型，并根據(jù)用戶的需要，提供差異化的安全認證技術，防范由于認證引發(fā)的網(wǎng)絡安全事故。其次，網(wǎng)絡安全認證成本管理?？蓪⒋怪毙袠I(yè)的阿全認證業(yè)務委托給專業(yè)的運營商，以達到一次性認證的效果，以達到有效降低安全認證管理成本的目的。

3.2 新認證算法協(xié)商管理

5G通信網(wǎng)絡是的兼容性很強，在實際的運行中內含2G、3G、4G、WIFI等多種傳統(tǒng)移動通信網(wǎng)絡，因此會涉及到網(wǎng)絡融合管理的問題，倘若采用傳統(tǒng)的終端認證算法，容易造成網(wǎng)絡認證協(xié)商之間的兼容性問題，進而產生運營上的安全隱患，因此需要采用新的認證算法，建立起不同網(wǎng)絡之間協(xié)商管理的安全體系，建議采用更為輕量級的認證算法協(xié)商，構建全新的密鑰切換和算法協(xié)商系統(tǒng)，以提僧網(wǎng)絡安全管理的效率。

4 結語

5G通信網(wǎng)絡是未來移動網(wǎng)絡發(fā)展的主流，而建立起可靠穩(wěn)定的安全防護體系則是確保5G網(wǎng)絡能夠有效運營的關鍵，本文僅探究了幾種5G通信網(wǎng)絡安全問題及對應的策略，希望能夠起到拋磚引玉的作用，引起業(yè)內技術人員對5G通信網(wǎng)絡安全問題的關注，進而提出更多更好的安全防護建議

[1]曾夢岐,陶建軍,馮中華.5G通信安全進展研究[J].通信技術,2017(04):779-784.

[2]李俠宇,沈鴻.5G網(wǎng)絡安全發(fā)展趨勢研究[J].電信網(wǎng)技術,2016(12):42-44.