陳澄廣　冷宇

【摘要】 ? ?移動(dòng)網(wǎng)絡(luò)通信的出現(xiàn)為人們的工作和生活提供了便捷條件，幾乎所有的人如今都開(kāi)始使用移動(dòng)通信網(wǎng)絡(luò)，人們的網(wǎng)絡(luò)化水平越來(lái)越高。移動(dòng)通信網(wǎng)絡(luò)存在安全隱患，需要加強(qiáng)網(wǎng)絡(luò)安全管理工作。本文主要分析了5G移動(dòng)通信網(wǎng)絡(luò)存在的安全問(wèn)題，并針對(duì)性研究了解決措施，以期能夠促進(jìn)網(wǎng)絡(luò)的正常運(yùn)行。

【關(guān)鍵詞】 ? ?5G ? ?移動(dòng)通信網(wǎng)絡(luò) ? ?安全問(wèn)題

引言：

5G技術(shù)是基于4G通信網(wǎng)絡(luò)技術(shù)發(fā)展而來(lái)的一種新型技術(shù)類型，相比4G來(lái)說(shuō)不管是技術(shù)應(yīng)用范圍還是應(yīng)用領(lǐng)域都有明顯的拓展，一經(jīng)推出就得到了快速的發(fā)展，成為了當(dāng)前我國(guó)通信領(lǐng)域研究和開(kāi)發(fā)的主要方向。5G移動(dòng)通信網(wǎng)絡(luò)的應(yīng)用能夠?qū)崿F(xiàn)全方位地智能化，滿足當(dāng)前終端物聯(lián)設(shè)備以及移動(dòng)手持設(shè)備的升級(jí)需求，實(shí)現(xiàn)了大數(shù)據(jù)技術(shù)、信息技術(shù)、云計(jì)算技術(shù)等高度融合。5G移動(dòng)通信網(wǎng)絡(luò)的運(yùn)行也面臨著網(wǎng)絡(luò)安全挑戰(zhàn)，對(duì)于網(wǎng)絡(luò)安全管理工作的要求更高。

一、通信網(wǎng)絡(luò)安全定義

在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，需要有效的保護(hù)好系統(tǒng)當(dāng)中包含的硬件設(shè)施、軟件設(shè)施和數(shù)據(jù)信息，確保這些組成設(shè)施不會(huì)受到影響和破壞，網(wǎng)絡(luò)的資源不會(huì)隨意的被改動(dòng)和泄露，確保網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的正常運(yùn)行，保護(hù)好用戶的私人信息。從具體定義方面來(lái)說(shuō)，網(wǎng)絡(luò)安全是包含不同內(nèi)容的，例如站在網(wǎng)絡(luò)管理人員角度來(lái)說(shuō)，網(wǎng)絡(luò)安全是嚴(yán)格的控制和管理好網(wǎng)絡(luò)訪客的行為[1]。從訪客角度來(lái)說(shuō)，網(wǎng)絡(luò)安全則是個(gè)人的隱私是否得到有效的保護(hù)，在網(wǎng)絡(luò)中發(fā)布的數(shù)據(jù)信息是否真實(shí)可靠。站在教育社會(huì)性角度來(lái)說(shuō)，網(wǎng)絡(luò)安全則是關(guān)注網(wǎng)絡(luò)中存在的信息是否安全健康，是否會(huì)對(duì)社會(huì)以及個(gè)人產(chǎn)生不良影響。

二、5G移動(dòng)通信網(wǎng)絡(luò)性能指標(biāo)以及安全管理需求分析

2.1性能指標(biāo)

基于4G通信網(wǎng)絡(luò)進(jìn)行5G移動(dòng)通信網(wǎng)絡(luò)建設(shè)，主要是查看網(wǎng)絡(luò)建設(shè)連接數(shù)密度是否得到提升、用戶體驗(yàn)速率是否提升、流量密度是否提升、峰值速率是否提升、網(wǎng)絡(luò)運(yùn)行的綠色節(jié)能性是否較之從前有所變化以及單位比特成本是否有效降低等[2]。通過(guò)加強(qiáng)5G移動(dòng)通信網(wǎng)絡(luò)建設(shè)，能夠有效促進(jìn)我國(guó)無(wú)線通信事業(yè)的可持續(xù)發(fā)展。在5G移動(dòng)通信網(wǎng)絡(luò)建設(shè)過(guò)程中，網(wǎng)絡(luò)技術(shù)和無(wú)線技術(shù)屬于重點(diǎn)研究對(duì)象。例如在研究開(kāi)發(fā)5G移動(dòng)通信網(wǎng)絡(luò)過(guò)程中，需要利用網(wǎng)絡(luò)技術(shù)中關(guān)鍵技術(shù)優(yōu)勢(shì)，例如新型網(wǎng)絡(luò)架構(gòu)、移動(dòng)邊緣計(jì)算以及按需組網(wǎng)等。統(tǒng)一無(wú)線技術(shù)當(dāng)中包含的大規(guī)模多天線技術(shù)、全頻譜接入以及超密集組網(wǎng)等技術(shù)也能夠?yàn)?G移動(dòng)通信網(wǎng)絡(luò)的研究開(kāi)發(fā)提供了技術(shù)支持。

2.2安全需求

在研究開(kāi)發(fā)5G移動(dòng)通信網(wǎng)絡(luò)建設(shè)過(guò)程中，社會(huì)群體實(shí)現(xiàn)了高度融合，從人、網(wǎng)絡(luò)再到物，在網(wǎng)絡(luò)平臺(tái)中聯(lián)合在一起，實(shí)現(xiàn)了萬(wàn)物互聯(lián)的發(fā)展目標(biāo)[3]。但是在建設(shè)5G通信網(wǎng)絡(luò)的過(guò)程中還遇到了很多安全問(wèn)題，需要針對(duì)性解決。首先5G移動(dòng)通信網(wǎng)絡(luò)跟4G是有很大區(qū)別的，5G通信網(wǎng)絡(luò)屬于4G的延伸，要為用戶提供同等的安全性保護(hù)措施，這樣才能夠更好的保障用戶信息的安全性。例如提供身份保護(hù)、用戶網(wǎng)絡(luò)之間的雙向認(rèn)證、用戶數(shù)據(jù)信息機(jī)密性保護(hù)以及完整性保護(hù)。5G還需要在新技術(shù)的支持下提供能夠豐富場(chǎng)景和特殊需求的服務(wù)，這樣才能夠在有效的時(shí)間當(dāng)中滿足不同用戶的不同需求。這也就說(shuō)明傳統(tǒng)的物理設(shè)備保障網(wǎng)絡(luò)安全技術(shù)手段并不適合5G網(wǎng)絡(luò)的應(yīng)用，需要研究出跟5G網(wǎng)絡(luò)具有相同級(jí)別的安全防護(hù)技術(shù)，解決基礎(chǔ)設(shè)施安全問(wèn)題，確保5G網(wǎng)絡(luò)的正常運(yùn)行。

三、5G移動(dòng)通信網(wǎng)絡(luò)安全現(xiàn)存問(wèn)題分析

5G移動(dòng)網(wǎng)絡(luò)通信技術(shù)的應(yīng)用能夠有效滿足萬(wàn)物互聯(lián)的發(fā)展需求，把人、物以及網(wǎng)絡(luò)高度融合在一起，加強(qiáng)信息的互動(dòng)和流通，快速有效的滿足社會(huì)發(fā)展需求。但是想要真正實(shí)現(xiàn)網(wǎng)絡(luò)和現(xiàn)實(shí)空間的鏈接，其中還存在較多的安全問(wèn)題有待解決。首先5G需要確保能夠擁有跟4G同等的安全性和穩(wěn)定性，例如需要專門(mén)研發(fā)針對(duì)5G移動(dòng)通信網(wǎng)絡(luò)的用戶和網(wǎng)絡(luò)雙向認(rèn)證、保護(hù)好信令消息機(jī)密性和完整性，要做好防IMSI的竊取保護(hù)工作，同時(shí)也要針對(duì)可視性和可配置性安全性加強(qiáng)重視，要具備服務(wù)請(qǐng)求的不可否認(rèn)性。這些都屬于促進(jìn)5G移動(dòng)通信網(wǎng)絡(luò)正常運(yùn)行的基本手段。除此之外還需要為5G移動(dòng)通信網(wǎng)絡(luò)提供豐富場(chǎng)景以及特殊需求的服務(wù)，這樣才能夠更好的滿足不同用戶的不同需求，真正的建立起5G網(wǎng)絡(luò)發(fā)展構(gòu)架，更好的管理和控制網(wǎng)絡(luò)資源。在5G移動(dòng)通信網(wǎng)絡(luò)當(dāng)中，Nomadic網(wǎng)絡(luò)的應(yīng)用能夠發(fā)揮出良好動(dòng)態(tài)特性優(yōu)勢(shì)，提升5G移動(dòng)通信網(wǎng)絡(luò)的容災(zāi)能力。在5G移動(dòng)通信網(wǎng)絡(luò)的建設(shè)過(guò)程中可以利用基站管理Nomadic網(wǎng)絡(luò)，通過(guò)BS完成網(wǎng)絡(luò)注冊(cè)和退出操作[4]。Nomadic網(wǎng)絡(luò)具有非常明顯的動(dòng)態(tài)性、兼容性特點(diǎn)，因此在網(wǎng)域中移動(dòng)很容易被控制，一旦受到威脅，Nomadic網(wǎng)絡(luò)會(huì)出現(xiàn)破壞，影響網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)前需要思考的主要安全問(wèn)題，就是如何確保Nomadic網(wǎng)絡(luò)不會(huì)受到非法的攻擊和控制，保護(hù)好Nomadic網(wǎng)絡(luò)的安全性和穩(wěn)定性。

在METIS 5G網(wǎng)絡(luò)的運(yùn)行當(dāng)中，需要使用租用機(jī)制完成3GB以下信道頻率資源的應(yīng)用，這樣才能夠有效提升對(duì)優(yōu)良信道的利用效率，減少網(wǎng)絡(luò)運(yùn)行能耗的出現(xiàn)。在租用信道機(jī)制當(dāng)中，用戶感知到空閑的信道之后能夠立刻完成授權(quán)，并獲得該信道的租用認(rèn)證。當(dāng)前需要解決的安全問(wèn)題，就是多個(gè)用戶在使用信道的情況下，如何能夠安全有效的把信道實(shí)現(xiàn)有效隔離。

四、5G移動(dòng)通信網(wǎng)絡(luò)安全運(yùn)行的有效措施

4.1統(tǒng)一認(rèn)證技術(shù)

認(rèn)證需要基于可擴(kuò)展認(rèn)證協(xié)議框架進(jìn)行，通過(guò)使用認(rèn)證服務(wù)器功能實(shí)現(xiàn)認(rèn)證。想要有效的解決5G移動(dòng)通信網(wǎng)絡(luò)統(tǒng)一認(rèn)證問(wèn)題，基于可擴(kuò)展認(rèn)證協(xié)議屬于最好的認(rèn)證框架選擇。該認(rèn)證協(xié)議能夠把各種認(rèn)證協(xié)議封裝在一起，形成統(tǒng)一的認(rèn)證協(xié)議框架，然后提供給所封裝的認(rèn)證協(xié)議之后完成技術(shù)認(rèn)證，從而有效達(dá)到認(rèn)證安全的工作目標(biāo)。同時(shí)要注意，框架本身是并不提供安全功能的。

4.2 5G接入網(wǎng)安全技術(shù)

無(wú)線網(wǎng)絡(luò)環(huán)境具有開(kāi)放性特點(diǎn)，同時(shí)也暴露在外界環(huán)境當(dāng)中，因此整個(gè)5G移動(dòng)通信網(wǎng)絡(luò)的安全性，都會(huì)受到任何一個(gè)接入網(wǎng)的影響[5]。我國(guó)移動(dòng)網(wǎng)絡(luò)不斷創(chuàng)新發(fā)展，無(wú)線接入的安全性也在不斷的提升。到5G移動(dòng)網(wǎng)絡(luò)通信建設(shè)過(guò)程中，需要對(duì)隱私保護(hù)加強(qiáng)重視，認(rèn)識(shí)到信令安全和用戶數(shù)據(jù)信息安全的重要性。 針對(duì)目前存在的相關(guān)安全問(wèn)題，設(shè)置出專門(mén)的保護(hù)方案，能夠在5G移動(dòng)通信網(wǎng)絡(luò)運(yùn)行中應(yīng)用，保護(hù)好隱私數(shù)據(jù)信息的安全性。目前在5G移動(dòng)通信網(wǎng)絡(luò)的運(yùn)行中，主要采用了非對(duì)稱加密技術(shù)，作為加密手段來(lái)保護(hù)永久用戶的標(biāo)識(shí)傳遞，更好的保護(hù)隱私信息的安全性。當(dāng)前移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商在USIM卡當(dāng)中預(yù)設(shè)出了歸屬網(wǎng)公鑰的相關(guān)信息，這樣用戶在終端針對(duì)永久用戶標(biāo)識(shí)進(jìn)行加密操作時(shí)，能夠準(zhǔn)確的使用歸屬網(wǎng)公鑰。

4.3 5G網(wǎng)絡(luò)可信安全技術(shù)

在實(shí)際移動(dòng)通信網(wǎng)絡(luò)的運(yùn)行過(guò)程中，為了能夠有效提升用戶的體驗(yàn)感受，讓網(wǎng)絡(luò)用戶能夠擁有滿意的網(wǎng)絡(luò)體驗(yàn) ，需要對(duì)網(wǎng)絡(luò)安全管理工作加強(qiáng)重視?；ヂ?lián)網(wǎng)行業(yè)的商業(yè)模式正在不斷的創(chuàng)新改革，當(dāng)前屬于最新商業(yè)模式，網(wǎng)絡(luò)面向大量的第三方應(yīng)用開(kāi)放，這樣會(huì)讓更多的第三方應(yīng)用跟網(wǎng)絡(luò)產(chǎn)生互動(dòng)。

5G移動(dòng)通信網(wǎng)絡(luò)的建設(shè)和完善，能夠提供會(huì)話、計(jì)費(fèi)、移動(dòng)性、Qos網(wǎng)絡(luò)功能接口，實(shí)現(xiàn)開(kāi)放性的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)構(gòu)架編排，在這樣的前提條件下，提供第三方服務(wù)的對(duì)象能夠杜立德進(jìn)行動(dòng)態(tài)網(wǎng)絡(luò)的定制，從而針對(duì)網(wǎng)絡(luò)進(jìn)行有效的部署、更新和擴(kuò)容，具備更加豐富和完善的網(wǎng)絡(luò)編排能力[6]。5G移動(dòng)通信網(wǎng)絡(luò)的基本功能在授權(quán)的開(kāi)放過(guò)程中一旦出現(xiàn)任何信任問(wèn)題，由于此時(shí)此刻第三方擁有網(wǎng)絡(luò)操控能力，則會(huì)讓惡意第三方針對(duì)5G網(wǎng)絡(luò)進(jìn)行攻擊和破壞。5G在運(yùn)行中需要提供可信任的認(rèn)證技術(shù)，這樣才能夠在不同的運(yùn)行狀態(tài)中，滿足可信安全需求。

4.4 5G移動(dòng)網(wǎng)絡(luò)網(wǎng)間安全技術(shù)

當(dāng)前正處于網(wǎng)間信令傳輸運(yùn)營(yíng)模式當(dāng)中，為了能夠不斷的提升信令的安全性和穩(wěn)定性。需要5G移動(dòng)通信網(wǎng)絡(luò)建設(shè)安全便捷保護(hù)網(wǎng)管，從而針對(duì)應(yīng)用層進(jìn)行安全保障。在傳輸層并沒(méi)有啟動(dòng)安全機(jī)制的前提條件下，安全便捷保護(hù)網(wǎng)管的存在能夠保護(hù)好信令敏感的信息。

4.5切片安全隔離技術(shù)

網(wǎng)絡(luò)切片屬于5G網(wǎng)絡(luò)組件中不可缺少的重要部分，網(wǎng)絡(luò)切片能夠針對(duì)不同的需求以及不同的市場(chǎng)發(fā)展情景，滿足運(yùn)營(yíng)商對(duì)于網(wǎng)絡(luò)的定制需求，為用戶提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。在通信網(wǎng)絡(luò)的運(yùn)行過(guò)程中具備定制化通信服務(wù)，這些服務(wù)的網(wǎng)絡(luò)功能組合成為網(wǎng)絡(luò)切片[7]。網(wǎng)絡(luò)切片的本質(zhì)屬于網(wǎng)絡(luò)虛擬化技術(shù)，為了能夠隔離切片，需要預(yù)先針對(duì)不同的切片優(yōu)化配置，不同的切片配置不同的ID。把符合網(wǎng)絡(luò)規(guī)范要求的切片放置到切片安全服務(wù)器當(dāng)中。用戶設(shè)備在使用網(wǎng)絡(luò)時(shí)需要提供相應(yīng)的切片ID作為請(qǐng)求，請(qǐng)求到達(dá)歸屬服務(wù)器，則針對(duì)該切片的ID數(shù)據(jù)采用對(duì)應(yīng)的安全措施，這樣安全配置工作完成。后期會(huì)選擇與之相對(duì)應(yīng)的安全計(jì)算方法，為用戶創(chuàng)建出認(rèn)證適量，跟用戶的切片ID綁定在一起，切片能夠?qū)崿F(xiàn)有效安全的隔離。

4.6區(qū)塊鏈技術(shù)

在5G網(wǎng)絡(luò)空間當(dāng)中存在的設(shè)備數(shù)量十分龐大，設(shè)備類型復(fù)雜多變，并且網(wǎng)絡(luò)環(huán)境具有復(fù)雜性特點(diǎn)，同時(shí)存在物理狀態(tài)和虛擬狀態(tài)，因此有必要針對(duì)5G網(wǎng)絡(luò)空間做好完整性的保護(hù)[8]。

區(qū)塊鏈屬于分布式數(shù)據(jù)庫(kù)，記錄不同區(qū)塊的所有事務(wù)，具有復(fù)雜性、分散性、匿名性、不可變性特點(diǎn)。結(jié)合5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)構(gòu)建出物聯(lián)網(wǎng)安全網(wǎng)絡(luò)，可以使用分散的個(gè)人數(shù)據(jù)管理系統(tǒng)，能夠更好的保證用戶實(shí)現(xiàn)數(shù)據(jù)信息的控制，針對(duì)數(shù)據(jù)信息完成安全訪問(wèn)控制管理。也可以使用大量的嵌入型設(shè)備，通過(guò)私有鏈的使用保護(hù)好系統(tǒng)的運(yùn)行，提供靈活性管理模式和分布式管理模式，滿足用戶基本需求。

五、結(jié)束語(yǔ)

綜上所述，想要保障5G移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行，需要采用跟4G網(wǎng)差異化的安全管理技術(shù)措施，保護(hù)好不同的隱私信息，提升隱私信息保護(hù)強(qiáng)度和保護(hù)范圍，提升網(wǎng)絡(luò)通信的靈活性，妥善解決當(dāng)前5G移動(dòng)通信網(wǎng)絡(luò)運(yùn)行還存在的安全問(wèn)題，保障5G移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)

[1]陳云杰，游偉.5G移動(dòng)通信中基于安全信任的網(wǎng)絡(luò)切片部署策略研究[J].通信技術(shù)， 2020，53（09）：2206-2209.

[2]趙文，田永春，曾浩洋.5G安全架構(gòu)分析[J].電訊技術(shù)，2020，60（08）：876-882.

[3]劉勇寧.試論5G時(shí)代背景下制鞋行業(yè)的新變化[J].輕紡工業(yè)與技術(shù)，2020，49（08）：114-115.

[4]林嘉濤，李玉，陳海萍.5G移動(dòng)通信網(wǎng)絡(luò)的安全研究[J].信息安全研究，2020，6（08）：699-704.

[5]王瓊佩.基于Massive MIMO的5G通信網(wǎng)絡(luò)安全研究[J].西安文理學(xué)院學(xué)報(bào)（自然科學(xué)版）， 2020，23（03）：32-36.

[6]熊金，王晨.5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略[J].通訊世界，2020，27（06）：127+129.

[7]任兆麟.5G技術(shù)在金融行業(yè)的應(yīng)用研究[J].西部金融，2020（05）：43-46+73.

[8]孟馳.5G移動(dòng)通信網(wǎng)絡(luò)安全的探討[J].數(shù)字通信世界，2020（03）：145+155.