吳俊安

摘要：近年來，隨著社會的快速發(fā)展，通信行業(yè)發(fā)展也尤為迅速。4G通信網(wǎng)絡(luò)被考慮的安全需求包括：基于SIM卡對用戶的認(rèn)證，以防止消費(fèi)欺詐;對無線端通信加密，防止用戶信令和數(shù)據(jù)被惡意竊聽;為用戶分配臨時身份標(biāo)識，保護(hù)用戶身份隱私;網(wǎng)絡(luò)與用戶之間雙向認(rèn)證，防止偽基站攻擊。但5G通信網(wǎng)絡(luò)的功能更為豐富、應(yīng)用領(lǐng)域更加廣泛，因此其對網(wǎng)絡(luò)安全的要求也勢必更高。下面就5G通信網(wǎng)絡(luò)的安全問題做具體探究。

關(guān)鍵詞：5G通信技術(shù);安全管理;應(yīng)用

一、5G所需的安全特性分析

主要包括以下幾點(diǎn)：①基于SDN/NFV技術(shù)，網(wǎng)絡(luò)切片技術(shù)為5G系統(tǒng)提供了多個虛擬化網(wǎng)絡(luò)切片，各切片直接相互獨(dú)立，同時又可以提供完整的網(wǎng)絡(luò)功能.因此，5G系統(tǒng)安全特性必須滿足切片安全需求，比如，切片之間的密鑰隔離、切片之間的交互安全。②5G系統(tǒng)服務(wù)化架構(gòu)是全新的網(wǎng)絡(luò)服務(wù)模式，為網(wǎng)絡(luò)功能提供了靈活的部署能力.5G網(wǎng)絡(luò)需要滿足服務(wù)化架構(gòu)的安全需求.例如，網(wǎng)絡(luò)功能之間的發(fā)現(xiàn)與認(rèn)證授權(quán)。③5G系統(tǒng)必須能防止用戶身份的泄露，保證用戶隱私信息的安全性.因此，5G系統(tǒng)需要提供對用戶身份隱私保護(hù)功能。④5G系統(tǒng)支持雙連接、多注冊等業(yè)務(wù)場景，因此，5G系統(tǒng)需要相應(yīng)地提供雙連接、多注冊的安全特性，例如，提供密鑰推演及安全上下文的處理機(jī)制。⑤5G系統(tǒng)是支持不同接入技術(shù)開放的系統(tǒng)，因此，5G系統(tǒng)安全需要提供統(tǒng)一的認(rèn)證架構(gòu)，滿足可以選擇不同的認(rèn)證方式。⑥5G系統(tǒng)需要支持與4G系統(tǒng)的兼容與互操作能力，因此，5G系統(tǒng)安全將提供與4G系統(tǒng)的交互安全性。

二、影響5G通信網(wǎng)絡(luò)安全問題的因素

（一）人為因素。通信網(wǎng)絡(luò)安全也與外在的人為因素存在一定的關(guān)聯(lián)，部分計算機(jī)的使用者通過互聯(lián)網(wǎng)來獲取相應(yīng)的數(shù)據(jù)信息資源，或通過網(wǎng)絡(luò)來傳輸有效的數(shù)據(jù)信息資源等，但由于使用者的安全意識不足，未采用通信網(wǎng)絡(luò)安全防護(hù)措施，這樣就在極大程度上為不法分子提供犯罪的機(jī)會，使計算機(jī)受到病毒的攻擊和破壞。目前，部分高水平黑客能夠在計算機(jī)的網(wǎng)頁中植入病毒，且還能夠通過計算機(jī)的漏洞將病毒植入系統(tǒng)內(nèi)部，這樣即使未得到用戶的授權(quán)，也可以獲取用戶計算機(jī)中的一切數(shù)據(jù)信息資料。除此之外，若是計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)措施不到位，也會給不法分子提供機(jī)會，尤其是對于企業(yè)的計算機(jī)而言，其計算機(jī)內(nèi)部具有較多的機(jī)密資料，若計算機(jī)通信網(wǎng)絡(luò)的安全性受到威脅，將會為企業(yè)帶來無法估量的后果。

（二）網(wǎng)絡(luò)安全管理問題。對于通信網(wǎng)絡(luò)安全面臨的問題而言，不僅包括通信網(wǎng)絡(luò)自身，還存在外在的客觀因素，都會在一定程度上對通信網(wǎng)絡(luò)安全造成影響。由于接入計算機(jī)的設(shè)備終端類型較為繁多，不同的終端設(shè)備對于系統(tǒng)安全性的抵抗能力都是不同的。除此之外，部分相關(guān)管理人員對計算機(jī)通信網(wǎng)絡(luò)安全問題的意識不足，在管理的過程中管理模式和手段存在問題，并未對計算機(jī)進(jìn)行多重防護(hù)。國家相關(guān)管理部門的監(jiān)督力度不足，未建立完善的通信網(wǎng)絡(luò)安全防護(hù)管理機(jī)制，不能及時有效的監(jiān)測計算機(jī)通信網(wǎng)絡(luò)安全。

三、5G通信網(wǎng)絡(luò)安全對策探討

（一）隱私保護(hù)技術(shù)。針對這些網(wǎng)絡(luò)安全問題，海關(guān)單位信息化崗位的工作人員應(yīng)對網(wǎng)絡(luò)信息安全問題引起高度重視，并能結(jié)合實(shí)際情況，靈活采用多種隱私保護(hù)方法實(shí)現(xiàn)對重要信息的有效保護(hù)。如，在用戶初次訪問網(wǎng)絡(luò)之前，無法與網(wǎng)絡(luò)協(xié)商出密匙，因而無法對用戶的身份進(jìn)行加密保護(hù)，使得用戶身份標(biāo)識存在被泄露等風(fēng)險。為解決以上問題，5G網(wǎng)絡(luò)可為網(wǎng)絡(luò)核心組件配備公鑰，以這種方式對用戶身份信息進(jìn)行保護(hù)。具體原理為：用戶在使用網(wǎng)絡(luò)時，需要向網(wǎng)絡(luò)中的認(rèn)證實(shí)體發(fā)送長期身份標(biāo)識，此時就可以以接受方的公鑰對身份標(biāo)識進(jìn)行加密，從而實(shí)現(xiàn)保護(hù)隱私的目的。除這一隱私保護(hù)方法外，還可以采用直接加密用戶身份標(biāo)識的方式對用戶隱私實(shí)施保護(hù)，防止用戶信息被泄露以及竊取等。

（二）切片安全隔離技術(shù)。在5G網(wǎng)絡(luò)通信系統(tǒng)中，網(wǎng)絡(luò)切片是重要組成內(nèi)容，是進(jìn)行網(wǎng)絡(luò)定制的基礎(chǔ)。在網(wǎng)絡(luò)切片技術(shù)的支持下，網(wǎng)絡(luò)通信運(yùn)營商可以根據(jù)不同市場情景與用戶需求定制網(wǎng)絡(luò)，從而優(yōu)化用戶使用體驗(yàn)。這種網(wǎng)絡(luò)切片屬于一種網(wǎng)絡(luò)虛擬化技術(shù)，因此，網(wǎng)絡(luò)切片應(yīng)用的基礎(chǔ)就是完成不同切片隔離，而要想做到切片隔離，就需為每個切片提前配置一個切片ID，并在切片安全服務(wù)器中存放進(jìn)行切片安全規(guī)則，當(dāng)用戶設(shè)備附著網(wǎng)絡(luò)時，其需要提供切片ID，在歸屬服務(wù)器接收到附著請求后，HSS會依據(jù)相關(guān)配置規(guī)則與要求采取適合該切片ID的安全防護(hù)措施，并在此基礎(chǔ)上使用相關(guān)安全算法，完成UE認(rèn)證矢量的創(chuàng)建，通過這一步驟，綁定切片ID，進(jìn)而達(dá)到切片之間的安全隔離。信息化崗位的工作人員，應(yīng)明確，網(wǎng)絡(luò)切片系統(tǒng)具有一定的復(fù)雜性，系統(tǒng)中各切片在共同協(xié)作技術(shù)或共享基礎(chǔ)設(shè)施的支持下完成相應(yīng)工作，因而切片之間的通信安全便成為確保移動通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵，在日常工作中，應(yīng)對這一問題引起注意。

（三）建立防火墻。在通信網(wǎng)絡(luò)技術(shù)不斷發(fā)展的進(jìn)程中需要充分引起相關(guān)管理人員及監(jiān)管機(jī)構(gòu)的重視，相關(guān)管理人員需要根據(jù)具體實(shí)際情況采取有效的措施來應(yīng)對通信網(wǎng)絡(luò)安全問題，其中較為關(guān)鍵的模式就是需要在符合實(shí)際條件的基礎(chǔ)上，建立通信網(wǎng)絡(luò)安全防護(hù)管理機(jī)制，可以在計算機(jī)上安裝相應(yīng)的防火墻。當(dāng)防火墻安裝完成之后，計算機(jī)通信網(wǎng)絡(luò)體系就具備一定的安全抵抗性，能夠有效的阻擋未識別網(wǎng)絡(luò)的訪問。這樣的話能在最大程度上有效的阻擋黑客的攻擊，確保通信網(wǎng)絡(luò)的安全性。因此，相關(guān)管理人員需要根據(jù)計算機(jī)的需求和應(yīng)用模式，選擇最佳的安全防護(hù)手段，從而有效的建立安全防護(hù)管理機(jī)制。

結(jié)語：

在5G建設(shè)與運(yùn)營過程中，安全問題始終是首要問題。當(dāng)前，盡管我國5G技術(shù)已經(jīng)研發(fā)成功并初步投入使用，但仍存在許多不確定因素，存在安全隱患。為此，身為海關(guān)單位信息化崗位的工作人員，應(yīng)將5G安全防護(hù)問題作為工作要點(diǎn)，樹立高度的安全防護(hù)意識，并能靈活、熟練運(yùn)用相關(guān)安全防護(hù)手段確保5G通信網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]楊俊.主動防御技術(shù)在通信網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2019，12（1）：56-57.

[2]莊海燕.大數(shù)據(jù)分析技術(shù)的無線通信網(wǎng)絡(luò)安全風(fēng)險預(yù)測[J].微電子學(xué)與計算機(jī)，2019，8（8）：97-100.

[3]孫洪玉，牛保疆.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的探討[J].數(shù)字通信世界，2019，69（2）：123-124.