中圖分類號(hào)：TN929.53 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2025）04-0052-03

Abstract： With the access of large-scale IoT devices and the wide application of edge computing， the potential attack surface of 5G network willalsoexpand，which willface morecomplex security risks.5G wireless communication technology has theadvantages of high speed，low latency，and largeconnectivity，but atthe same time，it also brings new network security chalenges.Large scale IoTdevices，edge computing and ultra-low latency requirements in 5G networks increase the potential attck surface. Starting from the characteristics of5G wireless communication technology，this article analyzes the security challnges faced by 5G wireless communication networks，and proposes effective solutions to these security issues，including intrusion detection technology，deep packet filtering technology，physical layer security enhancement technology，etc.，toachieve user privacy protection， data encryption，and intelligent intrusiondetection，improveatack response speedandriskdefensecapabilities，and ensure the security and stability of 5G wireless network communication.

Keywords： 5G; wireless communication technology; network security; defense technology

5G網(wǎng)絡(luò)中引入了新的網(wǎng)絡(luò)架構(gòu)、接口和技術(shù)，在應(yīng)對(duì)惡意攻擊和信息竊取等方面，傳統(tǒng)的防御技術(shù)已無(wú)法滿足5G時(shí)代的安全需求[1]。因此，基于5G網(wǎng)絡(luò)的技術(shù)特點(diǎn)，構(gòu)建高效的安全通信防御體系是當(dāng)下行業(yè)研究的重要內(nèi)容。

5G技術(shù)概述

5G技術(shù)中引入了多項(xiàng)關(guān)鍵技術(shù)，主要有以下幾項(xiàng)。

（1）毫米波技術(shù)：利用高頻毫米波頻段，如28GHz、39GHz，提供超大帶寬和容量。

（2）新型多址接入技術(shù)：引入非正交多址接入、副載波多址接入等新型接入技術(shù)，有效提高連接數(shù)密度和頻譜利用率，支持海量物聯(lián)網(wǎng)接入。

（3）網(wǎng)絡(luò)切片技術(shù)：基于網(wǎng)絡(luò)功能虛擬化和軟件定義網(wǎng)實(shí)現(xiàn)端到端虛擬專網(wǎng)，支持差異化的服務(wù)質(zhì)量保障，提高網(wǎng)絡(luò)靈活性和資源利用效率。

（4）邊緣計(jì)算技術(shù)：在網(wǎng)絡(luò)邊緣部署計(jì)算和存儲(chǔ)資源，支持本地化業(yè)務(wù)處理和實(shí)時(shí)交互，降低時(shí)延，改

善用戶體驗(yàn)。

5G技術(shù)的主要特點(diǎn)如下：

（1）高傳輸速率：傳輸速率可達(dá)到10Gbps以上，是4G技術(shù)的10倍以上。

（2）高可靠性：5G系統(tǒng)具有更強(qiáng)的抗干擾能力和更高的傳輸速率，網(wǎng)絡(luò)時(shí)延低至1ms，通信更加安全穩(wěn)定。

（3）大容量：5G技術(shù)支持大規(guī)模設(shè)備的同時(shí)接入，可容納每平方千米內(nèi)百萬(wàn)級(jí)設(shè)備，為用戶提供高速上網(wǎng)服務(wù)[2]。

2 5G網(wǎng)絡(luò)面臨的安全挑戰(zhàn)

2.1物理層安全問(wèn)題

5G網(wǎng)絡(luò)采用了全新的無(wú)線接口技術(shù)，如毫米波通信和大規(guī)模MIMO技術(shù)，這也給物理層方面帶來(lái)了安全風(fēng)險(xiǎn)。常見(jiàn)的攻擊方式包括竊聽(tīng)、干擾和偽造。

（1）竊聽(tīng)攻擊：攻擊者被動(dòng)接收無(wú)線電信號(hào)并將其解碼為信令消息，通過(guò)分析這些消息，攻擊者能夠獲取用戶設(shè)備（UE）的相關(guān)信息，從而實(shí)現(xiàn)用戶識(shí)別與位置追蹤。

（2）干擾攻擊：干擾的目標(biāo)是阻斷UE與基站之間的通信。攻擊者可能通過(guò)向無(wú)線信道注入噪聲信號(hào)實(shí)施拒絕服務(wù)（DoS）攻擊，使用戶設(shè)備無(wú)法正常連接網(wǎng)絡(luò)。攻擊者還可能通過(guò)中斷UE與運(yùn)營(yíng)商網(wǎng)絡(luò)的通信，將用戶設(shè)備引導(dǎo)至其偽基站（FBS）。

（3）偽造與欺騙攻擊：攻擊者誘導(dǎo)用戶設(shè)備連接至惡意的LTE網(wǎng)絡(luò)，這些偽裝的網(wǎng)絡(luò)雖然缺少用戶認(rèn)證所需的主密鑰，但其他功能幾乎與合法網(wǎng)絡(luò)無(wú)異，一旦用戶設(shè)備連接到此類網(wǎng)絡(luò)，攻擊者可進(jìn)一步利用上層漏洞實(shí)施各種攻擊，如捕獲IMSI、劫持設(shè)備功能以及發(fā)動(dòng)拒絕服務(wù)攻擊[3]。

2.2接入認(rèn)證安全問(wèn)題

5G技術(shù)引入了新的認(rèn)證架構(gòu)，如non3GPP接入認(rèn)證和雙重連接認(rèn)證，使得認(rèn)證流程更加復(fù)雜，由此可能導(dǎo)致協(xié)議上出現(xiàn)漏洞。另外，攻擊者還會(huì)利用這些薄弱環(huán)節(jié)，繞過(guò)身份驗(yàn)證機(jī)制，實(shí)現(xiàn)非法入網(wǎng)，從而對(duì)網(wǎng)絡(luò)安全造成一定威脅。

2.3網(wǎng)絡(luò)架構(gòu)安全問(wèn)題

5G網(wǎng)絡(luò)的服務(wù)化架構(gòu)（Service-BasedArchitecture，SBA）、多接入邊緣計(jì)算（Multi-Access EdgeComputing，MEC）等新型架構(gòu)在提升網(wǎng)絡(luò)靈活性的同時(shí)，也帶來(lái)了新的安全隱患。SBA通過(guò)微服務(wù)和應(yīng)用程序編程接口（API）網(wǎng)關(guān)技術(shù)，將網(wǎng)絡(luò)功能進(jìn)行細(xì)粒度拆分，這種細(xì)分會(huì)增大攻擊面。MEC技術(shù)則將計(jì)算和存儲(chǔ)能力下沉至網(wǎng)絡(luò)邊緣，更加靠近用戶，大大降低了網(wǎng)絡(luò)延遲，優(yōu)化了用戶體驗(yàn)。然而，由于MEC服務(wù)器通常部署在相對(duì)開(kāi)放的環(huán)境中，容易受到物理入侵和惡意篡改。攻擊者常常利用MEC平臺(tái)的特權(quán)竊取用戶的隱私數(shù)據(jù)，還將邊緣節(jié)點(diǎn)作為跳板，對(duì)核心網(wǎng)絡(luò)發(fā)起攻擊，因此，需要采用有效的防護(hù)措施來(lái)應(yīng)對(duì)潛在威脅。

2.4網(wǎng)絡(luò)功能虛擬化安全問(wèn)題

網(wǎng)絡(luò)功能虛擬化（NFV）是5G網(wǎng)絡(luò)的關(guān)鍵技術(shù)，通過(guò)通用服務(wù)器軟件替代傳統(tǒng)的專用硬件，實(shí)現(xiàn)網(wǎng)絡(luò)的靈活部署和彈性擴(kuò)展，但NFV技術(shù)的應(yīng)用也存在一些安全風(fēng)險(xiǎn)。一是NFV涉及多個(gè)虛擬網(wǎng)絡(luò)功能之間的交互，存在接口漏洞。二是NFV平臺(tái)存在虛擬機(jī)逃逸或側(cè)信道攻擊等威脅，易導(dǎo)致敏感數(shù)據(jù)泄露。三是VNF軟件鏡像和配置數(shù)據(jù)的完整性與機(jī)密性也容易受到攻擊者的破壞，攻擊者通過(guò)篡改鏡像植入惡意代碼，或利用配置管理的漏洞竊取密鑰和證書。

2.5網(wǎng)絡(luò)切片安全問(wèn)題

網(wǎng)絡(luò)切片是5G網(wǎng)絡(luò)中的關(guān)鍵技術(shù)，它通過(guò)將物理網(wǎng)絡(luò)劃分為多個(gè)邏輯子網(wǎng)，以滿足不同業(yè)務(wù)和應(yīng)用的需求，5G網(wǎng)絡(luò)切片自身的安全威脅有切片間的信息泄露、干擾和攻擊、切片的非授權(quán)訪問(wèn)、切片間的通信安全以及與第三方交互的安全；5G網(wǎng)絡(luò)虛擬化安全威脅有VNF安全威脅、NFVI安全威脅、MANO安全威脅等4。典型網(wǎng)絡(luò)切片安全挑戰(zhàn)如表1所示。

3 5G 網(wǎng)絡(luò)安全防御技術(shù)研究

3.1物理層安全增強(qiáng)技術(shù)

物理層安全增強(qiáng)技術(shù)是5G網(wǎng)絡(luò)安全技術(shù)的重要發(fā)展趨勢(shì)。物理層安全技術(shù)架構(gòu)體系包括物理層安全傳輸技術(shù)模型和物理層身份認(rèn)證技術(shù)模型。

（1）物理層安全傳輸技術(shù)的基本原理是利用主信道和竊聽(tīng)信道之間的差異設(shè)計(jì)發(fā)送信號(hào)，使合法用戶可以正確接收解調(diào)信息，而竊聽(tīng)者難以恢復(fù)接收信號(hào)。常用的物理層安全傳輸技術(shù)利用安全調(diào)制、波束賦形等方式，在最大化合法信道容量的同時(shí)，實(shí)現(xiàn)最小化竊聽(tīng)信道容量。

（2）物理層身份認(rèn)證技術(shù)的基本原理是利用主信道和欺騙信道之間的物理層屬性差異，通過(guò)設(shè)計(jì)認(rèn)證決策機(jī)制進(jìn)行識(shí)別是應(yīng)對(duì)欺騙攻擊、拒絕服務(wù)攻擊、女巫攻擊等攻擊的有效手段。例如，基于隨機(jī)數(shù)的動(dòng)態(tài)加密和基于信道狀態(tài)的密鑰生成，可以有效提升物理層數(shù)據(jù)的保密性。

3.2數(shù)據(jù)加密技術(shù)

目前，主要的數(shù)據(jù)加密技術(shù)包括驅(qū)動(dòng)級(jí)加密和全盤加密技術(shù)。全盤加密針對(duì)數(shù)據(jù)庫(kù)服務(wù)器的所有存儲(chǔ)設(shè)備進(jìn)行加密，驅(qū)動(dòng)級(jí)加密則為接入的應(yīng)用程序驅(qū)動(dòng)器提供加密。無(wú)線通信的數(shù)據(jù)加密也包括對(duì)傳輸通道的加密。在無(wú)線信道加密中，還可以采用非對(duì)稱加密技術(shù)，避免信道被非法分析與攻擊。此外，無(wú)線通信還可以在通信層面實(shí)施三種加密操作，分別為鏈路加密、節(jié)點(diǎn)加密和端到端加密。其中，鏈路加密通常適用于點(diǎn)對(duì)點(diǎn)傳輸，確保在數(shù)據(jù)傳輸過(guò)程中每個(gè)鏈路節(jié)點(diǎn)之間的信息無(wú)法被截獲或篡改；節(jié)點(diǎn)加密是在網(wǎng)絡(luò)節(jié)點(diǎn)

（如路由器、基站等）上對(duì)數(shù)據(jù)進(jìn)行加密，主要防止惡意節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行竊聽(tīng)或篡改；端到端加密是在通信的起始端和目的端之間對(duì)數(shù)據(jù)進(jìn)行加密，適用于需要高安全性的通信應(yīng)用。

3.3入侵檢測(cè)技術(shù)

無(wú)線通信網(wǎng)絡(luò)連接了大量不同類型的設(shè)備，使得入侵來(lái)源也更加多樣化。入侵檢測(cè)技術(shù)能夠?qū)诵慕粨Q網(wǎng)絡(luò)、骨干通信網(wǎng)絡(luò)和無(wú)線信道進(jìn)行分類檢測(cè)，從而提升數(shù)據(jù)傳輸效率。為提高入侵檢測(cè)的準(zhǔn)確性，通過(guò)引入深度學(xué)習(xí)技術(shù)，提高無(wú)線通信入侵檢測(cè)的智能水平。例如，在無(wú)線通信安全防御中，入侵檢測(cè)技術(shù)可通過(guò)設(shè)置專門的入侵檢測(cè)服務(wù)器進(jìn)行部署，提升無(wú)線通信環(huán)境下Web服務(wù)器的安全性，有效防止病毒攻擊訪問(wèn)數(shù)據(jù)，在Web服務(wù)器、數(shù)據(jù)服務(wù)以及殺毒服務(wù)器之間進(jìn)行有效的聯(lián)動(dòng)，具體的應(yīng)用流程如圖1所示。

3.4深度包過(guò)濾技術(shù)

深度包過(guò)濾技術(shù)是通過(guò)軟件和硬件結(jié)合的手段，快速、準(zhǔn)確地檢查無(wú)線通信數(shù)據(jù)包，深入分析數(shù)據(jù)包的內(nèi)容，從而實(shí)現(xiàn)全面的防護(hù)目標(biāo)。目前，該技術(shù)已廣泛應(yīng)用于無(wú)線通信的各個(gè)環(huán)節(jié)，包括數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、網(wǎng)關(guān)服務(wù)器等，從而實(shí)現(xiàn)全面的設(shè)備保護(hù)5。例如，在實(shí)際應(yīng)用中，可將深度包過(guò)濾技術(shù)部署在防火墻中，根據(jù)具體應(yīng)用需求配置相應(yīng)的過(guò)濾規(guī)則，深度包過(guò)濾技術(shù)應(yīng)用流程見(jiàn)圖2。

通過(guò)搭建一個(gè)實(shí)驗(yàn)環(huán)境，模擬終端對(duì)服務(wù)器進(jìn)行攻擊測(cè)試，測(cè)試包括灰鴿子、爬行者、愛(ài)蟲(chóng)病毒等二百余種病毒攻擊情況。在此過(guò)程中提取了數(shù)萬(wàn)個(gè)病毒基因特征，并將這些特征嵌入到發(fā)送的數(shù)據(jù)包中，以便對(duì)其檢測(cè)準(zhǔn)確性進(jìn)行分析。結(jié)果顯示，基于深度包過(guò)濾的無(wú)線網(wǎng)絡(luò)安全防御模式，病毒識(shí)別準(zhǔn)確率高達(dá)99.90% 以上，增強(qiáng)了病毒防御的主動(dòng)性、積極性和實(shí)時(shí)性，顯著提升計(jì)算機(jī)網(wǎng)絡(luò)的病毒防御能力，實(shí)驗(yàn)數(shù)據(jù)見(jiàn)表2。

3.5切片安全隔離與管理技術(shù)

網(wǎng)絡(luò)切片的安全防護(hù)應(yīng)從隔離和管理兩個(gè)方面進(jìn)行考慮。在隔離方面，需要采取多層次的措施，以確保不同切片之間的資源和數(shù)據(jù)嚴(yán)格分隔。例如，可以通過(guò)獨(dú)立硬件和專用波長(zhǎng)實(shí)現(xiàn)物理隔離；通過(guò)不同的IP地址段和封裝協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)隔離。在管理方面，建立一個(gè)統(tǒng)一的切片安全管理平臺(tái)，以管理切片的整個(gè)生命周期，包括設(shè)計(jì)、部署、運(yùn)維和銷毀等環(huán)節(jié)。該管理平臺(tái)應(yīng)采用基于角色的訪問(wèn)控制和多因素認(rèn)證等機(jī)制，以確保管理活動(dòng)的可信性和可審計(jì)性。同時(shí)，還應(yīng)建立切片安全監(jiān)測(cè)與響應(yīng)機(jī)制，以實(shí)現(xiàn)對(duì)安全事件的實(shí)時(shí)檢測(cè)和快速處理。

4 結(jié)束語(yǔ)

隨著5G技術(shù)的快速發(fā)展，無(wú)線網(wǎng)絡(luò)的安全防御越發(fā)關(guān)鍵。面對(duì)復(fù)雜多變的安全威脅，迫切需要建立一個(gè)多層次、全方位、立體化的安全防護(hù)體系，實(shí)現(xiàn)從物理層、網(wǎng)絡(luò)架構(gòu)到虛擬化和切片的縱深防御。通過(guò)引入深度包過(guò)濾、切片隔離、數(shù)據(jù)加密、入侵檢測(cè)等先進(jìn)技術(shù)，可以顯著提升無(wú)線網(wǎng)絡(luò)的防護(hù)能力，提升網(wǎng)絡(luò)的整體安全性。未來(lái)還需要進(jìn)一步推進(jìn)安全協(xié)議的優(yōu)化和5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的完善，確保在滿足高性能需求的同時(shí)，實(shí)現(xiàn)更高的安全保障水平。

參考文獻(xiàn)

[1]陳州.5G無(wú)線通信技術(shù)與網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀[J].新一代信息技術(shù)，2022，5（2）：113-115.

[2]劉闖.5G無(wú)線通信技術(shù)與網(wǎng)絡(luò)安全探析[J].中國(guó)設(shè)備工程，2023（23）：217-219.

[3]張蕾.5G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題研究[J].無(wú)線互聯(lián)科技，2023，20（7）：1-4，36.

[4]潘遲龍.5G無(wú)線通信技術(shù)與網(wǎng)絡(luò)安全研究[J].信息記錄材料，2024，25（9）：34-36.

[5]薛元元.無(wú)線通信安全防御技術(shù)研究[J].長(zhǎng)江信息通信，2021，34（1）：184-186.