應(yīng)鴻暉

【摘要】 ? ?5G技術(shù)逐漸部署到商用領(lǐng)域，能夠促進數(shù)字化轉(zhuǎn)型發(fā)展，加快信息基礎(chǔ)設(shè)施更新升級。5G技術(shù)可以實現(xiàn)萬物互聯(lián)，安全風險與挑戰(zhàn)較多。5G技術(shù)借助多種信息技術(shù)，全面滿足業(yè)務(wù)場景需求，成為新一代信息技術(shù)革新。

【關(guān)鍵詞】 ? ?5G新技術(shù) ? ?安全挑戰(zhàn) ? ?應(yīng)對措施

5G技術(shù)屬于新型信息通信技術(shù)，能夠作為萬物互聯(lián)基礎(chǔ)。5G網(wǎng)絡(luò)具備低時延性、高帶寬性特點，可以加強各行業(yè)信息化能力。促進5G發(fā)展，可以擴大技術(shù)應(yīng)用領(lǐng)域，影響社會、政治、經(jīng)濟發(fā)展。為了滿足5G萬物互聯(lián)、移動互聯(lián)業(yè)務(wù)需求，將新型技術(shù)應(yīng)用到核心網(wǎng)與接入網(wǎng)中，創(chuàng)新技術(shù)應(yīng)用，改革網(wǎng)絡(luò)架構(gòu)。相比于4G技術(shù)，5G網(wǎng)絡(luò)框架也包含上層應(yīng)用、核心網(wǎng)、接入網(wǎng)，如圖所示。在5G技術(shù)體系中，涉及到云計算技術(shù)、網(wǎng)絡(luò)功能虛擬化技術(shù)、邊緣計算技術(shù)、軟件定義網(wǎng)絡(luò)等，因此可以重構(gòu)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，業(yè)務(wù)配置功能的靈活性與便捷性高。此外，引入新技術(shù)后，帶來較多安全風險和隱患。

一、網(wǎng)絡(luò)功能虛擬化/軟件定義網(wǎng)絡(luò)安全需求與策略

對于傳統(tǒng)網(wǎng)絡(luò)設(shè)備，以網(wǎng)絡(luò)功能、硬件設(shè)備為專用網(wǎng)元。在5G網(wǎng)絡(luò)架構(gòu)中，應(yīng)用網(wǎng)絡(luò)功能虛擬化，可以通過虛擬化技術(shù)、硬件平臺，重構(gòu)運營商網(wǎng)絡(luò)。按照實際需求，自動部署和配置業(yè)務(wù)，隔離故障，使網(wǎng)絡(luò)設(shè)備成本開銷降低，同時縮短運營業(yè)務(wù)迭代周期。

軟件定義網(wǎng)絡(luò)轉(zhuǎn)變了IP網(wǎng)絡(luò)架構(gòu)與配置方式，按照業(yè)務(wù)需求進行部署。當業(yè)務(wù)變更后，將會改變網(wǎng)絡(luò)需求，需要對路由器、交換機、防火墻設(shè)備進行重配。由于分布式協(xié)議具備復雜性，且設(shè)備差異明顯，會加劇運營維護難度，相應(yīng)加大維護成本。軟件定義網(wǎng)絡(luò)架構(gòu)，引入控制器，可以分離網(wǎng)絡(luò)的平面控制與轉(zhuǎn)發(fā)?？刂破鲀?nèi)的軟件算法，可以代替分布式協(xié)議。控制器接口開放，能夠屏蔽協(xié)議配置細節(jié)，降低網(wǎng)絡(luò)復雜度，確保網(wǎng)絡(luò)開放度。結(jié)合網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)，可以實現(xiàn)自動化網(wǎng)絡(luò)運維。利用控制平面管控、虛擬網(wǎng)絡(luò)資源管理，能夠建立軟件定義數(shù)據(jù)中心。但是，應(yīng)用網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)后，導致網(wǎng)絡(luò)物理邊界模糊，按照虛擬機遷移狀態(tài)，實現(xiàn)虛擬安全域。

因此，網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)的安全風險如下：第一，上層編排管控系統(tǒng)集中，攻擊幾率高。當不法分子控制網(wǎng)絡(luò)編排管理系統(tǒng)，對網(wǎng)絡(luò)功能虛擬化系統(tǒng)運行影響非常大。第二，共享底層資源，當虛擬網(wǎng)絡(luò)遭受攻擊，會影響其他網(wǎng)絡(luò)。由于網(wǎng)絡(luò)資源、底層計算與存儲共享，加大安全隔離難度。第三，應(yīng)用開源社區(qū)、第三方軟件，致使安全漏洞比較多。

對于網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)架構(gòu)的安全風險，在部署網(wǎng)絡(luò)時，注重以下要素：第一，對于上層控制系統(tǒng)集中風險，首先要確保編排器實體安全認證，建立控制器審計控制，保證用戶的合法性。對于控制層，必須確保軟件定義網(wǎng)絡(luò)控制器、底層交換設(shè)備數(shù)據(jù)，實現(xiàn)保密傳輸。第二，對于網(wǎng)絡(luò)功能虛擬化威脅，利用軟件包實例化，檢驗軟件包的完整性，同時保護網(wǎng)絡(luò)功能虛擬化敏感數(shù)據(jù)，加大權(quán)限管理力度。對于不同用戶數(shù)據(jù)業(yè)務(wù)，應(yīng)當確保隔離效果。第三，網(wǎng)絡(luò)功能虛擬化應(yīng)用開源框架、代碼、第三方軟件，對于漏洞測試與審計的依賴度強，同時對漏洞動向跟蹤較為依賴，當發(fā)生安全威脅時，采用科學保護措施。

二、移動邊緣計算安全需求與應(yīng)對策略

在5G技術(shù)中，多接入邊緣技術(shù)重要，借助無線接入網(wǎng)側(cè)的數(shù)據(jù)存儲與分析能力，使業(yè)務(wù)交付時延性降低，以此加強業(yè)務(wù)分發(fā)與傳送能力，使網(wǎng)絡(luò)運營效率提升，加強用戶體驗度，全面滿足5G的應(yīng)用場景需求。

移動邊緣計算，可以將網(wǎng)絡(luò)業(yè)務(wù)能力、運算能力下沉至用戶RAN側(cè)，相比于大數(shù)據(jù)中心，其為用戶提供的保護級別比較低。邊緣網(wǎng)絡(luò)設(shè)備計算能力、物理存儲能力線直達，無法確保安全防護效果，數(shù)據(jù)備份與恢復、安全設(shè)計能力不足。當邊緣遭受攻擊，不僅會影響業(yè)務(wù)功能、數(shù)據(jù)隱私，還會丟失用戶權(quán)限，導致核心網(wǎng)絡(luò)遭受攻擊，導致核心網(wǎng)數(shù)據(jù)丟失。所以，在設(shè)計邊緣計算平臺與應(yīng)用時，應(yīng)當深入考慮邊緣計算安全，聯(lián)合移動邊緣計算系統(tǒng)框架，其安全風險問題如下：第一，基礎(chǔ)設(shè)施安全。移動邊緣計算設(shè)施，多位于無線基站邊緣，極易遭受攻擊影響，還會縮短攻擊者、邊緣計算節(jié)點距離，致使移動邊緣計算平臺與應(yīng)用環(huán)境不安全。攻擊者采用近距離接觸方式，能夠?qū)ξ锢矸?wù)器輸入輸出口進行訪問，加劇物理設(shè)備破壞，還會出現(xiàn)數(shù)據(jù)丟失風險。第二，平臺與應(yīng)用安全：移動邊緣計算平臺，在虛擬化架構(gòu)上，屬于應(yīng)用功能集合，涉及到虛擬化管理、功能組件等。通過虛擬化管理功能，可以靈活組織和配置虛擬化資源，同時為應(yīng)用層提供運行環(huán)境。對于移動邊緣計算平臺，功能組件利用開放應(yīng)用程序接口，可以提供無線網(wǎng)絡(luò)服務(wù)、代理服務(wù)器配置、位置服務(wù)等，確保上層業(yè)務(wù)和網(wǎng)絡(luò)的融合度。由于平臺具備開放性特點，攻擊者會獲取移動邊緣計算，從而篡改、攔截、攻擊傳輸數(shù)據(jù)。如果平臺和應(yīng)用采用外部部署法，也會受到安全攻擊。5G技術(shù)應(yīng)用，需要借助邊緣云部署的第三方應(yīng)用，在第三方部署應(yīng)用，由于審查規(guī)范缺失，會引入邊緣計算應(yīng)用，從而消耗主機資源。通過網(wǎng)絡(luò)能力開放接口，對無線資源配置進行修改，同時會受到應(yīng)用資源攻擊。第三，用戶設(shè)備安全，如果移動邊緣計算設(shè)備被控制，不僅會泄漏用戶隱私數(shù)據(jù)，還會竊取用戶身份信息，將虛假信息發(fā)送至邊緣用戶。

三、網(wǎng)絡(luò)切片與安全需求

5G網(wǎng)絡(luò)切片，基于無線接入網(wǎng)、承載網(wǎng)、核心網(wǎng)，按照網(wǎng)絡(luò)功能虛擬化技術(shù)，建立多業(yè)務(wù)邏輯網(wǎng)絡(luò)。網(wǎng)絡(luò)運營商應(yīng)當立足業(yè)務(wù)需求，共享底層網(wǎng)絡(luò)資源。采用安全隔離、智能調(diào)度、能力開放等手段，對5G網(wǎng)絡(luò)切片進行隔離，提供端-端網(wǎng)絡(luò)服務(wù)。5G網(wǎng)絡(luò)切片特點如下：第一，網(wǎng)絡(luò)功能定制化：5G切片應(yīng)用網(wǎng)絡(luò)功能虛擬化技術(shù)，可以靈活定制網(wǎng)絡(luò)功能，與不同行業(yè)需求、應(yīng)用場景適配。第二，資源動態(tài)分配：切片網(wǎng)絡(luò)結(jié)束后，用戶可以向其他切片釋放網(wǎng)絡(luò)資源，動態(tài)分配網(wǎng)絡(luò)資源，實現(xiàn)靈活化調(diào)整，全面提升網(wǎng)絡(luò)資源利用率。第三，資源隔離。5G切片應(yīng)用安全隔離技術(shù)，可以建立安全資源通道，隔離不同切片網(wǎng)絡(luò)資源、私有數(shù)據(jù)，提升網(wǎng)絡(luò)可靠性。

由于網(wǎng)絡(luò)切片具備開放性特點，因此會遇到安全挑戰(zhàn)，具體如下：第一，認證與鑒權(quán)：缺乏完善的網(wǎng)絡(luò)認證與鑒權(quán)機制，存在非法登錄行為，泄漏敏感信息，產(chǎn)生安全攻擊行為。非法訪問非歸屬切片，對用戶接入、業(yè)務(wù)運營造成影響。保證切片認證安全，將其分配至簽約用戶。采用會話機制，詳細登錄用戶信息，避免非法訪問。第二，加強網(wǎng)絡(luò)功能虛擬化安全保障：在網(wǎng)絡(luò)切片中，網(wǎng)絡(luò)功能虛擬化屬于重要技術(shù)。在5G虛擬化網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理與編排系統(tǒng)，應(yīng)當管理網(wǎng)元。編排器按照業(yè)務(wù)功能需求，建立和更新虛擬化網(wǎng)絡(luò)功能，此時就會遭受安全威脅。在管理虛擬包時，出現(xiàn)非法篡改與攔截，對正常業(yè)務(wù)運行影響較大。在部署網(wǎng)絡(luò)功能虛擬化后，可以獲取實例狀態(tài)、使用情況。當更新和終止網(wǎng)絡(luò)功能虛擬化時，會出現(xiàn)非法請求，影響網(wǎng)元更新，對業(yè)務(wù)操作影響非常大。因此在部署網(wǎng)絡(luò)切片時，應(yīng)當保證生命周期安全，檢驗虛擬包和鏡像完整性，控制權(quán)限訪問，防止出現(xiàn)非法訪問。第三，切片間隔離與傳輸安全：網(wǎng)絡(luò)切片功能，要求不同切片的簽約數(shù)據(jù)、網(wǎng)絡(luò)策略、用戶均不同，不同切片應(yīng)當做好隔離。當網(wǎng)絡(luò)切片隔離不佳時，不法分子通過攻擊切片，獲取其他切片資源。1個用戶采用多個切片訪問業(yè)務(wù)時，應(yīng)當深入分析網(wǎng)絡(luò)切片安全隔離問題，確保不同切片均具備安全策略，維護切片安全隔離。對于不同網(wǎng)絡(luò)切片通信，應(yīng)當密切關(guān)注切片接口傳輸安全、訪問權(quán)限、服務(wù)安全。當無法保障切片間通信時，不法分子劫持用戶切片接口，獲取其他訪問權(quán)限，嚴重影響服務(wù)安全。為了維護網(wǎng)絡(luò)切片通信安全，應(yīng)當雙向認證切片網(wǎng)絡(luò)虛擬化通信，利用白名單方式，科學控制訪問權(quán)限。切片間通信多應(yīng)用安全傳輸層協(xié)議，全面維護傳輸過程安全性。針對關(guān)鍵業(yè)務(wù)邏輯接口，應(yīng)當設(shè)置訪問頻率控制，避免拒絕服務(wù)攻擊，維護切片安全服務(wù)。

四、結(jié)束語

綜上所述，5G技術(shù)聯(lián)合虛擬化技術(shù)、云計算技術(shù)、邊緣計算技術(shù)，可以有效應(yīng)對業(yè)務(wù)場景需求。引入5G技術(shù)后，可以重構(gòu)技術(shù)框架，導致5G技術(shù)面臨安全挑戰(zhàn)。在此次研究中，基于網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)、移動邊緣計算、網(wǎng)絡(luò)切片的安全需求，提出科學化應(yīng)對策略。應(yīng)用5G技術(shù)處于商用部署階段，技術(shù)應(yīng)用還需進一步研究和試驗，由于缺乏5G網(wǎng)絡(luò)應(yīng)用標準與安全準則，因此必須深入探索安全技術(shù)與標準，保障5G網(wǎng)絡(luò)商用發(fā)展。

參考文獻

[1]楊劍.當全球數(shù)字生態(tài)遭遇霸權(quán)政治：5G市場談判中的“華為沖突”[J].太平洋學報，2021，29（01）：21-34.

[2]錢鵬，革遜. 淺析5G時代下互聯(lián)網(wǎng)新技術(shù)新業(yè)態(tài)新應(yīng)用安全管理難點和應(yīng)對策略[C]. 公安部網(wǎng)絡(luò)安全保衛(wèi)局.2020互聯(lián)網(wǎng)安全與治理論壇論文集.公安部網(wǎng)絡(luò)安全保衛(wèi)局：《信息網(wǎng)絡(luò)安全》北京編輯部，2020：26-29.

[3]方興東，嚴峰，徐忠良.5G驅(qū)動下的社會變革、風險特性與治理對策——基于互聯(lián)網(wǎng)50年技術(shù)演進歷程與傳播機制變革[J/OL].新疆師范大學學報（哲學社會科學版），2021（02）：1-12[2021-02-25].

[4]何強.5G技術(shù)賦能下媒體應(yīng)用場景探索——以新華社5G全息異地同屏訪談為例[J].青年記者，2020，18（21）：15-16.

[5]陳澤.關(guān)于地方媒體如何將5G運用到新聞采編中的探索性研究[J].西部廣播電視，2020（12）：35-38.

[6]牛壯壯.5G技術(shù)背景下數(shù)字文化產(chǎn)業(yè)面臨的機遇與挑戰(zhàn)——以數(shù)字出版為例[J].中國傳媒科技，2020，26（04）：36-38.

[7]胡泳，周凌宇.5G：互聯(lián)網(wǎng)的又一個轉(zhuǎn)折點——兼論移動通信技術(shù)迭代對文化傳媒產(chǎn)業(yè)的影響[J].中國編輯，2020，10（Z1）：10-15.