顧春陽 孫沛龍 柳林 張燁

摘要：隨著我國經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，人民群眾對(duì)網(wǎng)絡(luò)的需求越來越大，這一巨大的需求促進(jìn)了5G電信云網(wǎng)絡(luò)的發(fā)展，但也在發(fā)展和利用中出現(xiàn)了一些安全問題，由此，本文就針對(duì)5G電信云網(wǎng)絡(luò)安全解決思路進(jìn)行分析，首先分析了5G電信云網(wǎng)絡(luò)的基本概念，其次闡述了5G電信云網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)，最后總結(jié)了5G電信云網(wǎng)絡(luò)安全解決思路。

關(guān)鍵詞：5G;網(wǎng)絡(luò)功能虛擬化;網(wǎng)絡(luò)安全

1. 5G電信云網(wǎng)絡(luò)的基本概念

5G電信云網(wǎng)絡(luò)一種基于NFV技術(shù)，也就是網(wǎng)絡(luò)功能虛擬化技術(shù)而出現(xiàn)和發(fā)展的技術(shù)，其主要的功能是通過網(wǎng)絡(luò)虛擬化技術(shù)，并利用相關(guān)的電信硬件和軟件，實(shí)現(xiàn)網(wǎng)絡(luò)信息的快速傳播和網(wǎng)絡(luò)元素的更加開放，現(xiàn)階段，5G電信云網(wǎng)絡(luò)隨著國家對(duì)5G這一前沿科技的重視而得到了快速的發(fā)展，現(xiàn)階段已經(jīng)在很多領(lǐng)域得到了利用，對(duì)于網(wǎng)絡(luò)資源的靈活化和開放化起到了良好的促進(jìn)作用。

2.5G電信云網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)

5G電信云網(wǎng)絡(luò)在快速發(fā)展，便利各行各業(yè)促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，也存在著一定的風(fēng)險(xiǎn)，因?yàn)?G電信云網(wǎng)絡(luò)依托于NFV技術(shù)，NFV技術(shù)本身能夠通過X86的網(wǎng)元功能促進(jìn)資源的開放和網(wǎng)絡(luò)業(yè)務(wù)的靈活，但是NFV框架也并非百利無一害的，正式因?yàn)镹FV高度的開放性導(dǎo)致其可操作性較大，很容易受到外界的影響和操控，這就會(huì)對(duì)NFV造成一定的安全問題，也進(jìn)一步導(dǎo)致5G電信云網(wǎng)絡(luò)出現(xiàn)安全問題，出現(xiàn)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3.5G電信云網(wǎng)絡(luò)安全解決思路

結(jié)合上文可以看到，5G電信云網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)資源的傳播有很大的作用和價(jià)值，但是由于其依托的NFV框架開放性較高，所以其本身也存在較多的安全風(fēng)險(xiǎn)，必須利用相應(yīng)的手段進(jìn)行控制，而現(xiàn)階段，大部分運(yùn)營商也都有相應(yīng)的控制措施，所以本文接下來將結(jié)合安全措施的顯示應(yīng)用情況，以及本文對(duì)相關(guān)文獻(xiàn)的研究分析，具體的闡述如何解決5G電信云網(wǎng)絡(luò)中的安全問題。

3.1分域管理

分域管理是一個(gè)常用的網(wǎng)絡(luò)安全管理方法，其主要的內(nèi)容是利用安全域?qū)⒕W(wǎng)絡(luò)進(jìn)行不同的分層分級(jí)，以此起到隔離和保護(hù)的效果，一般情況下對(duì)于安全域的劃分，主要包括以下幾個(gè)層級(jí)。

第一層級(jí)，將整網(wǎng)劃分為三個(gè)域，分別是業(yè)務(wù)域、存儲(chǔ)域、管理域，這三個(gè)域的劃分主要是通過物理的方式進(jìn)行隔離，并利用防火墻進(jìn)行跨域信息的檢查和保護(hù)，以此起到網(wǎng)絡(luò)隔離和保護(hù)的作用。第二層級(jí)，試對(duì)第一層級(jí)中劃分的業(yè)務(wù)域進(jìn)行內(nèi)部劃分，主要?jiǎng)澐譃楸┞队?、非暴露域、核心域、管理域，需要注意的是，這里的管理域與第一層級(jí)的管理域并不相同，該處的管理域是對(duì)業(yè)務(wù)域內(nèi)進(jìn)行管理，并且本身并不是必要存在的，但是與第一層級(jí)相同，業(yè)務(wù)域中各域之間的溝通，也都需要防火墻進(jìn)行檢查和防護(hù)，只不過在防護(hù)等級(jí)上存在一定差異。

這種安全域的劃分有十分重要的作用，也是很好地5G電信云網(wǎng)絡(luò)安全問題解決思路，因?yàn)橥ㄟ^將網(wǎng)絡(luò)劃分為各個(gè)不同的域，并利用防火墻進(jìn)行隔離和安全保護(hù)，就能很好的起到區(qū)域防護(hù)和威脅遏制的效果，例如，業(yè)務(wù)域中的暴露域受到了攻擊或出現(xiàn)了安全威脅，這種威脅就只會(huì)存在并威脅暴露域，對(duì)于業(yè)務(wù)域中的其他域，以及第一層級(jí)中的其他安全域都不會(huì)構(gòu)成威脅，這主要是得力于安全域的劃分和防火墻的保護(hù)，通過這兩項(xiàng)技術(shù)能夠?qū)⒕W(wǎng)絡(luò)威脅控制在一個(gè)小范圍之內(nèi)，能夠避免問題的進(jìn)步一擴(kuò)大，方便技術(shù)人員進(jìn)行針對(duì)性處理。

此外，對(duì)網(wǎng)絡(luò)劃分安全域之所以能起到良好的安全保護(hù)效果，以及安全問題解決效果，還得力于不同網(wǎng)絡(luò)區(qū)域之間不同的邏輯網(wǎng)絡(luò)平面，通過邏輯網(wǎng)絡(luò)平面能夠?qū)Σ煌木W(wǎng)絡(luò)平面進(jìn)行控制和監(jiān)督，以做到網(wǎng)絡(luò)安全的控制和保障。

3.2防火墻部署

防火墻也是5G電信云網(wǎng)絡(luò)中不可或缺的重要安全問題解決方法和解決思路，防火墻技術(shù)能夠通過軟硬件設(shè)備對(duì)內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離和設(shè)立屏障，能夠有效的報(bào)站被保護(hù)網(wǎng)絡(luò)的安全，也就是說通過防火墻能夠?qū)υL問用戶進(jìn)行阻斷，只有在同意的情況下，才能進(jìn)行訪問，其中防火墻示意圖如下所示。

而防護(hù)墻技術(shù)在5G電信云網(wǎng)絡(luò)中的利用，主要是對(duì)安全域的邊界進(jìn)行隔離，而根據(jù)不同的業(yè)務(wù)網(wǎng)有不同的防護(hù)墻隔離方法，南北向流量的防護(hù)墻防御，主要是對(duì)DC業(yè)務(wù)網(wǎng)和外部網(wǎng)絡(luò)進(jìn)行隔離防御，而東西向的防火墻，主要是適用于DC內(nèi)部安全域的隔離，而東西向防火墻主要是安全組形式的，也就是說通過安全組的隔離和保護(hù)，能夠?qū)崿F(xiàn)對(duì)不同虛擬機(jī)的隔離和同一虛擬機(jī)的互訪，而且安全組也是可以調(diào)控的，管理人員和使用人員可以隨時(shí)調(diào)整虛擬機(jī)的訪問權(quán)限，實(shí)現(xiàn)外部威脅的手動(dòng)控制和屏蔽。而南北向的防火墻主要是通過硬件進(jìn)行隔離，這種硬件形式的防火墻能夠更加高效更加穩(wěn)定的進(jìn)行工作，對(duì)于網(wǎng)絡(luò)安全有較好處理作用。

3.3安全部署

為了更好的保障5G電信云網(wǎng)絡(luò)的安全，運(yùn)營團(tuán)隊(duì)還要做好網(wǎng)絡(luò)的部署工作，對(duì)于網(wǎng)絡(luò)部署工作必須要注重一點(diǎn)內(nèi)容，就是建立起專業(yè)的應(yīng)急處理團(tuán)隊(duì)，也就是OMSIRT團(tuán)隊(duì)，這一團(tuán)隊(duì)主要的目的和作用是響應(yīng)和處理各種突發(fā)事件，并參與制定網(wǎng)絡(luò)安全處理方案，并日常處理網(wǎng)絡(luò)中存在的漏洞。

結(jié)語

綜上所述，5G電信云網(wǎng)絡(luò)作為5G快速發(fā)展和網(wǎng)絡(luò)技術(shù)快速進(jìn)步的產(chǎn)物，其本身在帶來巨大經(jīng)濟(jì)效益和使用效果的情況下，也存在一定的安全問題，由此，本文就進(jìn)行研究和分析，探索了5G電信云網(wǎng)絡(luò)的安全解決思路，希望對(duì)我國5G電信云網(wǎng)絡(luò)的網(wǎng)絡(luò)安全起到一定積極作用。

參考文獻(xiàn)

[1]顧紅芳.5G電信云網(wǎng)絡(luò)組網(wǎng)方案探討和關(guān)鍵技術(shù)分析[J].信息通信，2020（11）：206-207.

華為技術(shù)有限公司，江蘇南京 210000;華為技術(shù)服務(wù)有限公司，江蘇南京 210000