吳穎康

摘 ?要：5G網(wǎng)絡(luò)的發(fā)展體現(xiàn)了中國速度，隨著5G牌照的頒發(fā)和5G通信技術(shù)的不斷升級發(fā)展，不同的組網(wǎng)業(yè)態(tài)開始出現(xiàn)，新業(yè)務(wù)和新技術(shù)的應(yīng)用必將催生出更多新的安全需求。文章在分析5G新技術(shù)背景下的網(wǎng)絡(luò)安全時，從不同的技術(shù)出發(fā)進(jìn)行細(xì)致的梳理和分析，并針對性的提出加強對5G技術(shù)驅(qū)動下網(wǎng)絡(luò)安全的管理策略。

關(guān)鍵詞：5G新技術(shù);網(wǎng)絡(luò)安全需求;管理策略

中圖分類號：TN929.5 ? ? ? 文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號：2095-2945（2020）25-0160-02

Abstract： The development of 5G networks reflects the speed of China. With the issuance of 5G licenses and the continuous upgrade of 5G communication technology， different networking formats have begun to emerge， and the application of new services and new technologies will surely spawn more new security demand. When analyzing network security in the background of 5G new technology， this paper starts from different technologies to carefully sort out and analyze， and puts forward specific management strategies to strengthen the network security driven by 5G technology.

Keywords： 5G new technology; network security requirements; management strategies

和4G通信網(wǎng)絡(luò)不同，5G通信面臨的場景主要為增強移動寬帶（eMBB）、海量機器類通信（mMTC）和超可靠低時延通信（uRLLC），且應(yīng)用了更多新技術(shù)，包括SDN、NFV等技術(shù)。上述技術(shù)的應(yīng)用在提高通信水平、助力實現(xiàn)萬物互聯(lián)的同時，云化的部署方式也帶來了新的和各種各樣的網(wǎng)絡(luò)安全風(fēng)險，需要引起專業(yè)技術(shù)人員的關(guān)注。

1 5G新技術(shù)驅(qū)動的網(wǎng)絡(luò)安全問題與需求滿足策略

1.1 MEC安全問題與需求滿足策略

1.1.1 MEC安全問題

MEC技術(shù)是5G通信技術(shù)不斷縱深推進(jìn)下發(fā)展而成的新技術(shù)，隨著該技術(shù)與5G通信技術(shù)的不斷深入融合，體現(xiàn)出了具體的網(wǎng)絡(luò)安全需求，即MEC應(yīng)用的安全需求和MEC基礎(chǔ)設(shè)施的安全需求。圖1為MEC的節(jié)點安全圖。

（1）MEC的安全應(yīng)用需求

在MEC邊緣云的支持下部署可信的第三方應(yīng)用，是5G垂直應(yīng)用的重要前提。網(wǎng)絡(luò)邊緣的安全性較云數(shù)據(jù)中心的安全性低，且缺少對應(yīng)用MEC技術(shù)的安全檢查規(guī)范，會出現(xiàn)對MEC的惡意應(yīng)用。對第三方應(yīng)用的開放性的引入將導(dǎo)致MEC暴露給外部攻擊者。且運營商核心用戶面網(wǎng)元UPF 常與MEC 應(yīng)用共平臺部署，因而會致使攻擊面范圍拓寬。

（2）MEC的基礎(chǔ)設(shè)施安全需求

由于MEC的節(jié)點距網(wǎng)絡(luò)邊緣較近，因而面對可信度較低的外部環(huán)境，運營商難以實現(xiàn)有效的控制。攻擊者在這種環(huán)境下，將采用放火、砸毀機房等物理攻擊手段致使本地MEC節(jié)點無法發(fā)揮效用。對于MEC節(jié)點而言，在資源和安全能力上都存在有限性，對外來攻擊的抵御能力較低，因此其基礎(chǔ)設(shè)施很容易被攻擊。

1.1.2 安全需求滿足策略

（1）MEC安全應(yīng)用需求滿足策略

應(yīng)用MEC技術(shù)之前，需檢查其來源，采用對鏡像進(jìn)行簽名驗證的方法，確保來自可信的第三方提供商，同時要檢查上傳的MEC鏡像是否經(jīng)過非法篡改。此外，MEC操作人員要對云化和虛擬化安全技術(shù)加以科學(xué)應(yīng)用，結(jié)合不同的安全需求管理等級，借助專業(yè)技術(shù)進(jìn)行技術(shù)隔離部署，包括VxLAN、VM隔離、虛擬防火墻等技術(shù)，確保構(gòu)建出完善的邊緣網(wǎng)絡(luò)安全管控格局。

（2）MEC基礎(chǔ)設(shè)施的安全需求

對MEC基礎(chǔ)設(shè)施加強安全管理，應(yīng)強化物理基礎(chǔ)設(shè)施防護(hù)需求和虛擬化基礎(chǔ)設(shè)施防護(hù)管理。對于物理環(huán)境，可以采取加鎖、加強人員管理等方式來保障整體安全。對于物理服務(wù)器，則可以接入可信計算和可信IO。針對虛擬基礎(chǔ)設(shè)施，則要定期加強對宿主機操作系統(tǒng)、容器和虛擬機的基礎(chǔ)檢查，加強安全監(jiān)測，及時進(jìn)行漏洞掃描和做好補丁管理。

1.2 SDN/NFV 安全問題與安全需求滿足策略

1.2.1 SDN安全問題和需求滿足策略

（1）SDN安全問題

作為傳輸網(wǎng)與核心網(wǎng)的調(diào)度中心，SDN控制器本身存在較多安全防控薄弱點，一旦被攻擊，將會向所有網(wǎng)絡(luò)設(shè)施發(fā)送指令，從而會致使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

（2）SDN安全需求滿足策略

5G通信網(wǎng)絡(luò)的控制人員要提高SDN控制器的安全性與可靠性，要設(shè)置訪問審計環(huán)節(jié)，確保用戶身份通過安全認(rèn)證。其次，要將加密通道設(shè)置在控制器和底層交換設(shè)備之間，加強中間環(huán)節(jié)安全防控。管理人員還要加強對惡意代碼的排查，并加強應(yīng)用隔離和權(quán)限管理。此外，針對底層設(shè)備，也要加強攻擊檢測和安全防護(hù)管理，可在流控、擁塞丟包和超時調(diào)整等方式的支持下實現(xiàn)對外部攻擊的有效防御。

1.2.2 NFV安全問題和需求滿足策略

（1）NFV安全問題

NFV平臺自身抵御外部攻擊的能力較弱，同時存在不安全的接口，且基于NFV的虛擬安全功能也無法得到安全保障，將出現(xiàn)遠(yuǎn)程調(diào)試、數(shù)據(jù)竊取與篡改等風(fēng)險危機。

（2）NFV安全需求滿足策略

首先要檢查第三方提供的軟件包，確保其完整可靠，并對軟件包相關(guān)敏感數(shù)據(jù)進(jìn)行加密管理?；诩訌奦NF之間通信的安全性的角度，管理人員需要進(jìn)行雙向認(rèn)證管理、數(shù)據(jù)加密管理等，同時要注重對主機內(nèi)的流量進(jìn)行監(jiān)控，具體可部署虛擬機形態(tài)的安全功能。最后則要關(guān)注MANO安全需求，采取措施降低虛擬機逃逸等安全威脅。

1.3 切片安全問題和需求滿足策略

1.3.1 安全問題

不同的應(yīng)用場景帶來了不同的應(yīng)用挑戰(zhàn)，在eMBB場景下，網(wǎng)絡(luò)切片技術(shù)需要面臨安全功能的計算與處理能力帶來的風(fēng)險。在uRLLC場景下，網(wǎng)絡(luò)切片技術(shù)需要面臨安全響應(yīng)時效性的具體要求。在mMTC場景下，網(wǎng)絡(luò)切片技術(shù)則要抵御超大連接易引發(fā)的全網(wǎng)或局部規(guī)模DDoS攻擊。

1.3.2 安全需求滿足策略

在上述不同場景的安全運營需求下，管理人員要建設(shè)完善的網(wǎng)絡(luò)切片技術(shù)的安全應(yīng)用機制，包括切片隔離機制、切片認(rèn)證機制等，在上述機制的支持下，要不斷提高差異化的切片安全處理能力，以滿足垂直行業(yè)細(xì)分市場的安全運營需求。

2 加強5G網(wǎng)絡(luò)安全的全面建設(shè)與管理

2.1 集中管理用戶標(biāo)識

對于用戶標(biāo)識符，應(yīng)加強隱私保護(hù)。而在5G網(wǎng)絡(luò)還沒有完善建設(shè)的背景下，攻擊者可以根據(jù)標(biāo)識符識別出個人用戶，并通過核心網(wǎng)和無線接入網(wǎng)滲透監(jiān)測用戶流量。管理人員要在接入層做好終端標(biāo)識認(rèn)證，在網(wǎng)絡(luò)層應(yīng)用加密技術(shù)，在應(yīng)用層對標(biāo)識進(jìn)行轉(zhuǎn)化。

2.2 加強數(shù)據(jù)機密性和完整性管理

管理人員應(yīng)從接口安全認(rèn)證、做好數(shù)據(jù)加密存儲與傳輸、應(yīng)用多樣化的加密方式等角度，降低數(shù)據(jù)被破解的風(fēng)險。在進(jìn)行數(shù)據(jù)加密和系統(tǒng)安全管理時，管理人員可應(yīng)用分布式安全認(rèn)證和防御技術(shù)、區(qū)塊鏈技術(shù)等，真正的實現(xiàn)對外來攻擊的有效抵御。

2.3 保障網(wǎng)絡(luò)終端的真實性

5G通信網(wǎng)絡(luò)下，需要對每一個接入網(wǎng)絡(luò)進(jìn)行終端身份驗證，而在驗證時，沒有采用身份識別以及設(shè)定相應(yīng)的身份權(quán)限，將導(dǎo)致出現(xiàn)攻擊者冒用合法用戶資料獲取相應(yīng)服務(wù)和信息的現(xiàn)象。

2.4 平衡好網(wǎng)絡(luò)功能、設(shè)備性能與安全需求之間的關(guān)系

管理人員要建設(shè)身份管理系統(tǒng)，加強身份標(biāo)識管理，做好身份認(rèn)證。同時要以5G網(wǎng)絡(luò)的安全應(yīng)用需求為基礎(chǔ)，做好設(shè)備升級管理，并做好易受攻擊設(shè)備與存儲敏感信息設(shè)備之間的安全隔離，并針對虛擬化系統(tǒng)間的接口加強安全管理和認(rèn)證管理，確保降低網(wǎng)絡(luò)安全風(fēng)險。

3 結(jié)束語

總而言之，隨著通信技術(shù)的不斷更迭，5G已經(jīng)逐漸占據(jù)通信行業(yè)市場，5G通信技術(shù)的優(yōu)勢明顯，運行速率更高，功耗更低，且具有更短時延和更大連接等明顯特征。在新業(yè)務(wù)、新架構(gòu)下，更加考驗5G網(wǎng)絡(luò)安全和用戶隱私保護(hù)工作水平。加強對5G新技術(shù)的研究，采用多樣化的網(wǎng)絡(luò)安全防護(hù)手段，將助力5G通信行業(yè)實現(xiàn)長期健康發(fā)展。

參考文獻(xiàn)：

[1]丁佳偉.大數(shù)據(jù)技術(shù)在5G通信網(wǎng)絡(luò)中的應(yīng)用[J].計算機產(chǎn)品與流通，2020（07）：30.

[2]金麗娜.基于5G技術(shù)的物聯(lián)網(wǎng)應(yīng)用與研究[J].計算機產(chǎn)品與流通，2020（08）：47.

[3]彭飆.5G技術(shù)的傳播挑戰(zhàn)與應(yīng)對[N].中國社會科學(xué)報，2020-05-15（005）.