查曉穎

摘要：當(dāng)前社會(huì)中網(wǎng)絡(luò)技術(shù)不僅僅被廣泛地應(yīng)用在遠(yuǎn)距離通信等方面，同時(shí)在自動(dòng)駕駛以及遠(yuǎn)程控制等方面均對(duì)網(wǎng)絡(luò)技術(shù)有著廣泛的應(yīng)用。但由于4G網(wǎng)絡(luò)在傳輸效率等方面還存在有一定的不足，因此為了可以進(jìn)一步加強(qiáng)當(dāng)前社會(huì)對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用，我們研究并開(kāi)發(fā)出了5G網(wǎng)絡(luò)。隨著5G網(wǎng)絡(luò)的應(yīng)用，我國(guó)各行業(yè)的數(shù)據(jù)傳輸效率均得到了顯著的提高，并且通過(guò)對(duì)5G網(wǎng)絡(luò)的應(yīng)用，我國(guó)的人工智能領(lǐng)域與自動(dòng)駕駛等方面均有了較大的發(fā)展。但在5G網(wǎng)絡(luò)的應(yīng)用過(guò)程中仍出現(xiàn)了網(wǎng)絡(luò)資源浪費(fèi)以及部分網(wǎng)絡(luò)需求無(wú)法滿足的現(xiàn)象。因此，為了解決這一問(wèn)題我們又提出了5G網(wǎng)絡(luò)切片技術(shù)，從而加強(qiáng)對(duì)5G網(wǎng)絡(luò)應(yīng)用資源的分配。本文將就5G網(wǎng)絡(luò)切片的安全研究進(jìn)行簡(jiǎn)要論述。

關(guān)鍵詞：5G;網(wǎng)絡(luò)切片;安全研究

1 5G網(wǎng)絡(luò)切片安全需求分析

隨著5G技術(shù)在我們?nèi)粘Ｉ钆c工作中的廣泛應(yīng)用，我們的數(shù)據(jù)傳輸效率得到了極大的提高。但同時(shí)，5G網(wǎng)絡(luò)技術(shù)的應(yīng)用也造成了網(wǎng)絡(luò)資源浪費(fèi)現(xiàn)象的出現(xiàn)，為了解決這一問(wèn)題，我們提出了5G網(wǎng)絡(luò)切片技術(shù)。5G網(wǎng)絡(luò)切片技術(shù)主要是指通過(guò)將5G網(wǎng)絡(luò)資源進(jìn)行合理的、靈活的分配，從而虛擬出多個(gè)不同的子網(wǎng)，以供不同需求的客戶進(jìn)行使用。5G網(wǎng)絡(luò)切片技術(shù)的應(yīng)用不僅可以避免5G網(wǎng)絡(luò)在使用過(guò)程中出現(xiàn)資源浪費(fèi)的現(xiàn)象，同時(shí)更可以滿足一些對(duì)網(wǎng)絡(luò)資源需求較大客戶的需求。5G網(wǎng)絡(luò)切片技術(shù)主要是通過(guò)對(duì)協(xié)議棧功能模塊化分離以及時(shí)頻資源的切分所實(shí)現(xiàn)的。通過(guò)對(duì)協(xié)議棧功能模塊化進(jìn)行分離可以有效提升部分子網(wǎng)絡(luò)的實(shí)時(shí)業(yè)務(wù)處理能力，進(jìn)而滿足一些對(duì)網(wǎng)絡(luò)資源需求較大的用戶，其效果圖如圖1所示。

而對(duì)時(shí)頻資源進(jìn)行切分則可以有效提升用戶對(duì)網(wǎng)絡(luò)資源的利用效率。通過(guò)對(duì)時(shí)頻資源的切片方式不同，我們可以將其分為無(wú)線時(shí)頻資源硬切以及無(wú)線時(shí)頻資源軟切。其中無(wú)線時(shí)頻資源硬切主要是通過(guò)對(duì)用戶所需資源進(jìn)行估算從而對(duì)時(shí)頻資源進(jìn)行切割的，因此這類(lèi)切割方式往往更加僵硬、死板。而無(wú)線時(shí)頻資源軟切則是通過(guò)進(jìn)行預(yù)留資源從而實(shí)現(xiàn)網(wǎng)絡(luò)資源的動(dòng)態(tài)分配，與無(wú)線時(shí)頻資源硬切相比，這類(lèi)方式無(wú)疑更加靈活，同時(shí)這種切割方式也可以有效提升用戶對(duì)網(wǎng)絡(luò)資源的利用率。其具體軟切方式如圖2所示。

通過(guò)對(duì)我國(guó)網(wǎng)絡(luò)切片安全需求進(jìn)行分析后，我們可以發(fā)現(xiàn)我國(guó)對(duì)網(wǎng)絡(luò)切片技術(shù)的應(yīng)用是較為需要的。首先，在網(wǎng)絡(luò)切片技術(shù)中所使用的隔離機(jī)制可以有效降低企業(yè)在網(wǎng)絡(luò)攻擊中的損失。并且，目前我國(guó)所使用的網(wǎng)絡(luò)切片技術(shù)也可以良好地兼容不同網(wǎng)絡(luò)安全模式的需求。第三，在網(wǎng)絡(luò)切片中所加入的認(rèn)證機(jī)制也可以有效提升企業(yè)網(wǎng)絡(luò)資源的安全性，從而有效防止了外人對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)。最后，網(wǎng)絡(luò)切片技術(shù)中的網(wǎng)絡(luò)安全管理功能也可以進(jìn)一步方便運(yùn)營(yíng)商對(duì)整體網(wǎng)絡(luò)資源的管理與分配。

2 5G網(wǎng)絡(luò)切片部署方案

在上文中曾提到5G網(wǎng)絡(luò)切片技術(shù)主要是為了合理對(duì)網(wǎng)絡(luò)資源進(jìn)行分配而出現(xiàn)的，并且5G網(wǎng)絡(luò)切片技術(shù)的出現(xiàn)不僅滿足了不同用戶對(duì)網(wǎng)絡(luò)資源的需求，同時(shí)還有效降低了網(wǎng)絡(luò)資源的浪費(fèi)。而為了可以進(jìn)一步滿足不同用戶對(duì)網(wǎng)絡(luò)資源的應(yīng)用需求，我們特別設(shè)計(jì)了多種不同的5G網(wǎng)絡(luò)切片部署方案。首先，第一種網(wǎng)絡(luò)切片部署方案是通過(guò)利用公網(wǎng)網(wǎng)元從而形成的網(wǎng)絡(luò)切片，這類(lèi)網(wǎng)絡(luò)切片不僅可以基于公網(wǎng)業(yè)務(wù)平臺(tái)實(shí)現(xiàn)不同的行業(yè)業(yè)務(wù)定制，同時(shí)更可以適用于一些具有較高靈活性的業(yè)務(wù)。但這一部署方案也具有成本較高、安全性較低等問(wèn)題。第二種部署方案是與公網(wǎng)應(yīng)用形成相對(duì)獨(dú)立的網(wǎng)絡(luò)切片。與第一種網(wǎng)絡(luò)切片部署方式相同，這類(lèi)部署方式也可以基于公網(wǎng)接入面形成相應(yīng)的業(yè)務(wù)定制模板。但不同的是這類(lèi)部署不僅具有較低的成本，同時(shí)還具有較高的網(wǎng)絡(luò)安全需求。第三種網(wǎng)絡(luò)切片部署方案是與公網(wǎng)應(yīng)用形成相對(duì)獨(dú)立的專(zhuān)用物理切片。這一切片部署方式大致與第二種網(wǎng)絡(luò)切片部署方式相同，但不同的是由于其形成的是相對(duì)獨(dú)立的物理切片，因此其在網(wǎng)絡(luò)資源分配的靈活性方面將會(huì)出現(xiàn)一定的下降。最后一種網(wǎng)絡(luò)切片部署方式是與公網(wǎng)通過(guò)安全隔離網(wǎng)相關(guān)聯(lián)所形成的網(wǎng)絡(luò)切片。這一網(wǎng)絡(luò)切片部署方案主要具有低成本、高安全性的特點(diǎn)，因此其往往被用于一些特殊的業(yè)務(wù)中。

3基于密鑰的網(wǎng)絡(luò)切片隔離機(jī)制

為了保障5G網(wǎng)絡(luò)切片的網(wǎng)絡(luò)安全，我們?cè)诰W(wǎng)絡(luò)切片的過(guò)程中還加入了基于秘鑰的網(wǎng)絡(luò)切片隔離機(jī)制。通過(guò)上文對(duì)5G網(wǎng)絡(luò)切片的介紹我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)切片的實(shí)質(zhì)便是將網(wǎng)絡(luò)合理地、科學(xué)地分為幾份，從而供不同的客戶進(jìn)行使用。但其實(shí)不同用戶所使用的網(wǎng)絡(luò)仍是一個(gè)主體網(wǎng)絡(luò)，而這一現(xiàn)象將有可能會(huì)導(dǎo)致部分用戶的數(shù)據(jù)信息出現(xiàn)泄露的危險(xiǎn)。數(shù)據(jù)信息泄露不但會(huì)使用戶的私密信息公開(kāi)化，同時(shí)更會(huì)使得用戶由于數(shù)據(jù)信息泄露而出現(xiàn)一定的經(jīng)濟(jì)損失。例如，在2018年中美國(guó)花生段大學(xué)醫(yī)學(xué)系統(tǒng)的相關(guān)數(shù)據(jù)信息曾出現(xiàn)泄漏的現(xiàn)象。在2018年12月4日當(dāng)天華盛頓大學(xué)醫(yī)學(xué)系統(tǒng)的服務(wù)器出現(xiàn)了一個(gè)內(nèi)部人為錯(cuò)誤，這一錯(cuò)誤不但影響了用戶的正常使用，同時(shí)還導(dǎo)致醫(yī)院中的973024位患者的姓名、病例編號(hào)以及病情描述等信息出現(xiàn)泄漏。為了解決這一問(wèn)題，我們又在網(wǎng)絡(luò)切片的過(guò)程中加入了基于密鑰的隔離機(jī)制。這一隔離機(jī)制主要是想通過(guò)使用不同的數(shù)據(jù)密鑰，從而對(duì)不同用戶之間的網(wǎng)絡(luò)權(quán)限進(jìn)行劃分，從而有效避免數(shù)據(jù)信息泄露問(wèn)題的發(fā)生。

4 5G網(wǎng)絡(luò)切片安全

為了保障5G網(wǎng)絡(luò)切片的安全性，我們除了在5G網(wǎng)絡(luò)切片中加入了基于密鑰的網(wǎng)絡(luò)切片隔離機(jī)制，同時(shí)還設(shè)計(jì)了相應(yīng)的網(wǎng)絡(luò)切片管理機(jī)制以及網(wǎng)絡(luò)切片內(nèi)認(rèn)證機(jī)制等，下面我將分別對(duì)其進(jìn)行簡(jiǎn)要敘述。

4.1網(wǎng)絡(luò)切片管理安全機(jī)制

雖然，在完成5G網(wǎng)絡(luò)切片后的相關(guān)網(wǎng)絡(luò)資源歸于用戶或企業(yè)進(jìn)行使用，但網(wǎng)絡(luò)切片的管理權(quán)以及主體網(wǎng)絡(luò)的管理權(quán)限仍在運(yùn)營(yíng)商。因此，網(wǎng)絡(luò)切片中的管理安全機(jī)制也屬于運(yùn)營(yíng)商管轄。網(wǎng)絡(luò)切片管理安全機(jī)制主要是為了進(jìn)一步提升網(wǎng)絡(luò)切片的安全性以及用戶網(wǎng)絡(luò)資源的安全性所開(kāi)發(fā)的。根據(jù)其針對(duì)方面的不同，我們可以將網(wǎng)絡(luò)切片管理安全機(jī)制分為以下三部分，其分別是運(yùn)營(yíng)端方面的管理安全機(jī)制、用戶端方面的管理安全機(jī)制以及虛擬端方面的管理安全機(jī)制。其中運(yùn)營(yíng)商方面的管理安全機(jī)制主要負(fù)責(zé)保障運(yùn)營(yíng)商端口的網(wǎng)絡(luò)安全以及運(yùn)營(yíng)商網(wǎng)絡(luò)端口的穩(wěn)定性。同時(shí)運(yùn)營(yíng)商方面的管理安全機(jī)制還需要負(fù)責(zé)降低運(yùn)營(yíng)商方面的網(wǎng)絡(luò)丟包率，從而進(jìn)一步提升網(wǎng)絡(luò)的質(zhì)量。而用戶端方面的網(wǎng)絡(luò)切片管理安全機(jī)制則主要負(fù)責(zé)維持用戶端的網(wǎng)絡(luò)資源安全，并進(jìn)一步提升其網(wǎng)絡(luò)穩(wěn)定性，從而方便用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行應(yīng)用。最后，虛擬端方面的網(wǎng)絡(luò)切片管理安全機(jī)制則主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)資源進(jìn)行科學(xué)合理的分配，并根據(jù)用戶的具體需求實(shí)施動(dòng)態(tài)分配，從而避免出現(xiàn)網(wǎng)絡(luò)資源浪費(fèi)的現(xiàn)象。同時(shí)，虛擬端方面的網(wǎng)絡(luò)切片管理安全機(jī)制還需要進(jìn)一步提升虛擬端的網(wǎng)絡(luò)安全防護(hù)，從而有效提升網(wǎng)絡(luò)的安全性。另外，虛擬端的網(wǎng)絡(luò)切片管理安全機(jī)制也需要幫助運(yùn)營(yíng)商端以及用戶端維持網(wǎng)絡(luò)的穩(wěn)定性，從而更好地保障用戶的正常使用。

4.2網(wǎng)絡(luò)切片內(nèi)認(rèn)證機(jī)制

為了進(jìn)一步保障5G網(wǎng)絡(luò)切片的安全性及其網(wǎng)絡(luò)資源分配的科學(xué)和理性，我們?cè)诰W(wǎng)絡(luò)切片中還加入了相應(yīng)的內(nèi)認(rèn)證機(jī)制。網(wǎng)絡(luò)切片內(nèi)認(rèn)證機(jī)制的應(yīng)用不僅僅可以提升用戶在網(wǎng)絡(luò)中數(shù)據(jù)信息的安全性，同時(shí)還可以避免非認(rèn)證用戶對(duì)網(wǎng)絡(luò)資源的占用。目前我國(guó)所使用的網(wǎng)絡(luò)切片認(rèn)證機(jī)制大致有以下幾種，其分別是較為傳統(tǒng)的密鑰認(rèn)證機(jī)制、動(dòng)態(tài)密碼認(rèn)證機(jī)制以及訪問(wèn)令牌等方式。其中傳統(tǒng)的密鑰認(rèn)證機(jī)制是指用戶可以通過(guò)輸入固定的數(shù)據(jù)密碼從而獲取相應(yīng)的網(wǎng)絡(luò)資源使用權(quán)限。但這一方式不僅僅具有一定的不安全性，同時(shí)還容易出現(xiàn)密碼忘記等問(wèn)題，進(jìn)而影響到用戶的正常使用。而動(dòng)態(tài)密碼的認(rèn)證機(jī)制則是指用戶通過(guò)系統(tǒng)所發(fā)送的動(dòng)態(tài)密碼進(jìn)而完成登錄。這一方式不僅僅可以從一定程度上降低密碼泄露的風(fēng)險(xiǎn)，同時(shí)還可以避免用戶出現(xiàn)密碼忘記的問(wèn)題。訪問(wèn)令牌與動(dòng)態(tài)密碼相似，其主要是指用戶通過(guò)特定App中獲取的數(shù)字令牌從而登錄的認(rèn)證機(jī)制，這一方式同樣也可以避免用戶出現(xiàn)忘記密碼的現(xiàn)象。

5 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)切片的實(shí)現(xiàn)不僅僅可以提升對(duì)網(wǎng)絡(luò)資源的分配，從而避免出現(xiàn)網(wǎng)絡(luò)資源浪費(fèi)的現(xiàn)象，同時(shí)通過(guò)使用網(wǎng)絡(luò)切片技術(shù)也可以有效降低網(wǎng)絡(luò)攻擊對(duì)企業(yè)數(shù)據(jù)安全的影響。而目前，我國(guó)所產(chǎn)生的網(wǎng)絡(luò)切片部署方案大致有定制型的網(wǎng)絡(luò)切片、基于公網(wǎng)所實(shí)現(xiàn)的網(wǎng)絡(luò)切片以及與安全隔離網(wǎng)關(guān)聯(lián)的網(wǎng)絡(luò)切片。這些網(wǎng)絡(luò)切片的部署方案既可以滿足我國(guó)不同企業(yè)的需求，同時(shí)也可以進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)資源的合理分配。此外，為了進(jìn)一步加強(qiáng)5G網(wǎng)絡(luò)切片的安全性，我們?cè)O(shè)計(jì)了基于密鑰的網(wǎng)絡(luò)切片隔離機(jī)制。通過(guò)對(duì)這一機(jī)制的應(yīng)用可以有效提升企業(yè)的網(wǎng)絡(luò)安全，從而避免其由于信息泄露而造成一定的經(jīng)濟(jì)損失。并且，在5G網(wǎng)絡(luò)切片的過(guò)程中我們也加入了網(wǎng)絡(luò)切片管理安全機(jī)制以及網(wǎng)絡(luò)切片內(nèi)認(rèn)證機(jī)制，從而全方位地保障企業(yè)的網(wǎng)絡(luò)安全。相信隨著我國(guó)科學(xué)技術(shù)的進(jìn)一步發(fā)展，5G網(wǎng)絡(luò)切片技術(shù)也將獲得進(jìn)一步的發(fā)展，并且其安全性也將隨之獲得一定的提升。

參考文獻(xiàn)：

[1] 何贊園，王凱，牛犇，等.基于安全威脅預(yù)測(cè)的5G網(wǎng)絡(luò)切片功能遷移策略[J].計(jì)算機(jī)應(yīng)用，2019，39（2）：446-452.

[2] 季新生，黃開(kāi)枝，金梁，等.5G安全技術(shù)研究綜述[J].移動(dòng)通信，2019，43（1）：34-39，45.

【通聯(lián)編輯：聞翔軍】