江水蓮

（廣東南方通信建設(shè)有限公司，廣東廣州 510630）

0 引言

隨著移動通信進入5G時代，與前幾代移動通信系統(tǒng)相比，5G依靠大規(guī)模天線和超密集組網(wǎng)等顯著提升了移動接入技術(shù)，帶動核心網(wǎng)技術(shù)的換代，賦能增強移動寬帶、超可靠低時延和廣覆蓋大連接特性，成為聯(lián)結(jié)物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能（AI）、區(qū)塊鏈和工業(yè)互聯(lián)網(wǎng)的紐帶。5G推動了新一代信息技術(shù)的發(fā)展，5G時代不僅是移動通信的新時代，也是IT技術(shù)發(fā)展的新時代。由于網(wǎng)絡(luò)信息安全與信息技術(shù)產(chǎn)品總是相伴而生、博弈同行，5G時代在解決原有一信息安全風(fēng)險的同時，又將面臨新的安全挑戰(zhàn)。

1 網(wǎng)絡(luò)信息安全

1.1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全是指保護網(wǎng)絡(luò)信息以防止不合法的使用所造成的數(shù)據(jù)泄密、更改或破壞。具體是指在計算機、數(shù)學(xué)、移動通信等眾多應(yīng)用領(lǐng)域，確保信息自身的保密性和安全性，只有經(jīng)過授權(quán)的用戶，才可以獲取處理信息的權(quán)限。在對信息的處理和保護過程中，確保信息的完整和準確，在授權(quán)人需要查閱各種信息的時候，可以隨時獲取信息資源。一般認為，網(wǎng)絡(luò)信息安全包含幾個方面的內(nèi)容：首先是互聯(lián)網(wǎng)空間的安全狀態(tài)，包括維護互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等設(shè)備，保證網(wǎng)絡(luò)的正常運行，主要側(cè)重的是木馬侵害、破壞硬件設(shè)施、互聯(lián)網(wǎng)密碼與破譯等專業(yè)技術(shù)方面的困難；其次是網(wǎng)絡(luò)信息內(nèi)容的可靠性，側(cè)重點是對信息泄露、不良內(nèi)容、不誠信行為、網(wǎng)絡(luò)危害等活動的把控，重視的是網(wǎng)絡(luò)傳輸內(nèi)容自身的安全困境。

1.2 網(wǎng)絡(luò)信息安全風(fēng)險的特點

在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全主要有幾個方面的特點：①隱蔽性?；ヂ?lián)網(wǎng)虛擬空間范圍廣，很多參與者都是虛擬人物，身份與角色都具備虛擬性與隱蔽性特征，在非法竊取網(wǎng)絡(luò)信息時，不會受到空間與時間的限制，違法人員可以隨意在某一時間和空間，運用黑客技術(shù)竊取網(wǎng)絡(luò)信息，而且犯罪過程可以做到不留痕跡，很難發(fā)現(xiàn)和偵破；②智能性。大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險具有極強的智能性，這種智能性源于非法入侵者具有豐富的網(wǎng)絡(luò)專業(yè)知識，他們利用網(wǎng)絡(luò)漏洞與系統(tǒng)缺陷，通過自身的網(wǎng)絡(luò)知識和技術(shù)，以各種方式對網(wǎng)絡(luò)系統(tǒng)和電子數(shù)據(jù)資料發(fā)起攻擊，竊取或是破壞網(wǎng)絡(luò)信息；③突發(fā)性。病毒具有潛伏性和不可預(yù)測性，就像一個不為人知的“定時炸彈”，如果不加以防范，一旦爆發(fā)，瞬間會造成整個局域網(wǎng)內(nèi)網(wǎng)絡(luò)系統(tǒng)的崩潰；④后果嚴重性。在大數(shù)據(jù)背景下，移動通信網(wǎng)絡(luò)信息安全風(fēng)險更加具有危害性，這是因為大數(shù)據(jù)背景下，無論是個人還是組織，對大數(shù)據(jù)的數(shù)據(jù)搜集和數(shù)據(jù)分析十分依賴，一旦數(shù)據(jù)發(fā)生泄露或是篡改，或者利用數(shù)據(jù)進行經(jīng)濟性犯罪，將造成嚴重的損失。

2 網(wǎng)絡(luò)信息安全的應(yīng)用

2.1 加強網(wǎng)絡(luò)平臺賬號的安全管理

網(wǎng)絡(luò)平臺賬號管理漏洞是導(dǎo)致網(wǎng)絡(luò)信息安全事故發(fā)生的重要因素之一，以平臺賬號管理為入口，加強網(wǎng)絡(luò)安全內(nèi)部管理與安全防護，將賬號安全納入安全管理重點項目中，包括系統(tǒng)賬號、郵箱賬號、網(wǎng)銀賬號等，提高現(xiàn)有賬號的安全等級，進而有效抵御網(wǎng)絡(luò)信息安全風(fēng)險，提高網(wǎng)絡(luò)信息安全水平。在賬號安全管理中，用戶要樹立移動通信網(wǎng)絡(luò)安全使用意識與安全管理意識，設(shè)置比較復(fù)雜的賬號密碼，防止密碼設(shè)置過于簡單而被破解，定期更換密碼，降低賬號密碼泄露的風(fēng)險，提高賬號的安全等級，預(yù)防安全風(fēng)險發(fā)生。

2.2 信息數(shù)據(jù)加密技術(shù)的應(yīng)用

在移動通信網(wǎng)絡(luò)系統(tǒng)運行中，信息數(shù)據(jù)存在保存、流通等兩種狀態(tài)。而在大數(shù)據(jù)背景下，移動通信網(wǎng)絡(luò)信息的安全性十分關(guān)鍵。不同于傳統(tǒng)信息數(shù)據(jù)保存方式的是，在大數(shù)據(jù)背景下，可以運用信息數(shù)據(jù)加密技術(shù)，加密數(shù)據(jù)保存的文件夾，與以上安全防護措施聯(lián)合使用，提高移動通信網(wǎng)絡(luò)信息安全等級，預(yù)防數(shù)據(jù)竊取、篡改或是破壞，進而實現(xiàn)信息數(shù)據(jù)的完整性和真實性。針對流通狀態(tài)下的數(shù)據(jù)信息，采用數(shù)據(jù)簽名技術(shù)對數(shù)據(jù)傳輸通道進行加密，防止數(shù)據(jù)傳輸中的遺漏或是丟失，提高數(shù)據(jù)流通中的安全性。

2.3 殺毒軟件的應(yīng)用

為了提高移動通信網(wǎng)絡(luò)信息安全等級，要聯(lián)合殺毒軟件共同運行，配合防火墻技術(shù)定期檢測危險因素和網(wǎng)絡(luò)病毒，用戶只需點擊殺毒軟件即可實現(xiàn)網(wǎng)絡(luò)環(huán)境檢測、漏洞修補，提高移動通信網(wǎng)絡(luò)系統(tǒng)的安全防護等級，查殺已知病毒或是檢測黑客攻擊程序，保護信息數(shù)據(jù)的完整性和真實性，預(yù)防信息泄露或是竊取，達到移動通信網(wǎng)絡(luò)信息安全的防護效果。在使用過程中，用戶要定期進行殺毒軟件的升級，加載最新殺毒檢測功能，抵御新出現(xiàn)的病毒或是非法入侵方式，提高信息安全防護的及時性和先進性。

2.4 網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

網(wǎng)絡(luò)防火墻技術(shù)是一種控制網(wǎng)絡(luò)訪問的內(nèi)部防護手段，可以有效阻止外部用戶侵入網(wǎng)絡(luò)系統(tǒng)中，控制非法手段的入侵行為，優(yōu)化和保護內(nèi)部網(wǎng)絡(luò)環(huán)境，進而提高移動通信網(wǎng)絡(luò)運行環(huán)境的安全性與穩(wěn)定性。在實際應(yīng)用中，防火墻技術(shù)會自動檢查網(wǎng)絡(luò)數(shù)據(jù)，及時發(fā)現(xiàn)信息數(shù)據(jù)傳輸中夾雜的病毒，依托于網(wǎng)絡(luò)交互性特征，在既定程序內(nèi)執(zhí)行安全措施，阻止或是允許目標網(wǎng)絡(luò)數(shù)據(jù)的交互與傳輸，進而達到安全防護的作用。按照技術(shù)差異可以將防火墻技術(shù)劃分成地址轉(zhuǎn)換型、代理型、檢測型等防火墻技術(shù)，不同技術(shù)會形成各自的防火墻訪問控制體系，控制外部非法侵入方式，消除內(nèi)部網(wǎng)絡(luò)環(huán)境中的威脅因素，為信息安全運行提供重要保障。

2.5 入侵檢測技術(shù)的應(yīng)用

入侵檢測技術(shù)是一種常見的網(wǎng)絡(luò)監(jiān)測技術(shù)，可以監(jiān)測出移動通信網(wǎng)絡(luò)系統(tǒng)運行中是否存在非法侵入或是濫用的情況。在實際應(yīng)用中，根據(jù)網(wǎng)絡(luò)監(jiān)測需求，包含統(tǒng)計分析法、簽名分析法，統(tǒng)計分析法主要是依托于統(tǒng)計學(xué)理論判斷移動通信網(wǎng)絡(luò)系統(tǒng)運行中的動作模式，進而推斷出移動通信網(wǎng)絡(luò)系統(tǒng)的運行動作是否超出安全范圍；簽名分析法主要是檢測移動通信網(wǎng)絡(luò)系統(tǒng)運行薄弱區(qū)域的攻擊行為。通過入侵檢測技術(shù)，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)運行中的漏洞和非法入侵行為，及時檢測出網(wǎng)絡(luò)病毒，防止黑客攻擊網(wǎng)絡(luò)系統(tǒng)。

3 5G+工業(yè)互聯(lián)網(wǎng)信息安全分析

網(wǎng)絡(luò)安全與信息化是一體之兩翼、驅(qū)動之雙輪，離開安全部署，網(wǎng)絡(luò)將無從談起。下面將從5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用安全需求著手，提出5G安全部署和5G+工業(yè)互聯(lián)網(wǎng)信息安全應(yīng)用方案，并做出安全分析。

3.1 信息安全需求

對于5G在工業(yè)互聯(lián)網(wǎng)的應(yīng)用場景，主要有以下三個方面的信息安全需求。

（1）隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，用于保護工業(yè)制造隱私的基于數(shù)據(jù)或信息本身的訪問控制，也將會對安全基礎(chǔ)設(shè)施的計算與處理能力提出很大的挑戰(zhàn)。因此，需要構(gòu)建云化或服務(wù)化的安全基礎(chǔ)設(shè)施，通過服務(wù)間的配合與協(xié)同機制，實現(xiàn)高性能的安全處理能力。

（2）對于時延敏感的工業(yè)網(wǎng)絡(luò)領(lǐng)域，傳統(tǒng)架構(gòu)中安全錨點固定且單一，基于覆蓋網(wǎng)或多層隧道等補丁式防護手段很難滿足要求，迫切需要解決安全上下文管理與安全錨點分離，優(yōu)化移動性管理重認證機制，以減少時延等問題。

（3）海量設(shè)備連接帶來的終端設(shè)備在安全機制具有一定強度要求時，需要依賴移動邊緣計算相關(guān)的網(wǎng)絡(luò)能力提供支撐，通過云—端融合應(yīng)用方式實現(xiàn)端設(shè)備的輕量化。傳統(tǒng)的基于客戶端—服務(wù)器的認證與加密技術(shù)很難在這類端設(shè)備上應(yīng)用，迫切需要研究新型的認證與加密算法，以實現(xiàn)端設(shè)備的輕量化要求，采用群組/聚合認證等方式來應(yīng)對瞬時海量認證。

3.2 信息安全應(yīng)用

在5G工業(yè)互聯(lián)網(wǎng)的信息安全應(yīng)用方面，終端側(cè)的OA辦公、生成監(jiān)控、VR全景實況、AGV導(dǎo)航車以及終端數(shù)據(jù)采集等，與網(wǎng)絡(luò)側(cè)的5G網(wǎng)絡(luò)和大數(shù)據(jù)中心，通過隔離網(wǎng)關(guān)GW、MEC提供動態(tài)防御、身份管理、內(nèi)生安全和監(jiān)測預(yù)警等安全防護，具體應(yīng)用部署如圖1所示。

圖1 5G+工業(yè)網(wǎng)絡(luò)安全應(yīng)用

在5G工業(yè)互聯(lián)網(wǎng)的安全防護中，動態(tài)防御能夠提供持續(xù)的動態(tài)訪問策略，實現(xiàn)安全防火墻和安全網(wǎng)關(guān)的隱藏式防護；監(jiān)測預(yù)警能夠通過態(tài)勢感知平臺，實時安全監(jiān)測和安全分析生產(chǎn)制造過程，實現(xiàn)生產(chǎn)業(yè)務(wù)安全風(fēng)險預(yù)警；身份管理能夠提供“一次一密、多重認證”的身份認證模式，對生產(chǎn)、運輸全過程全生命周期進行智能化管理；內(nèi)生安全利用AI技術(shù)建立自學(xué)習(xí)、自免疫的安全控制機制，實現(xiàn)生產(chǎn)制造過程的閉環(huán)控制。

4 總結(jié)

總之，在如今數(shù)據(jù)信息大爆炸的時代，我們在享受便利的同時，也時刻面臨著移動通信網(wǎng)絡(luò)信息安全風(fēng)險，需要深度剖析信息安全風(fēng)險的來源和特點，視情況制定針對性解決對策，加強對信息安全的管理，提高系統(tǒng)安全等級，預(yù)防各種安全風(fēng)險的發(fā)生，進而實現(xiàn)對移動通信網(wǎng)絡(luò)信息的安全防護。