基于5G電信云網(wǎng)絡安全解決思路分析

顧春陽 孫沛龍 柳林 張燁

摘要：隨著我國經(jīng)濟的發(fā)展和社會的進步，人民群眾對網(wǎng)絡的需求越來越大，這一巨大的需求促進了5G電信云網(wǎng)絡的發(fā)展，但也在發(fā)展和利用中出現(xiàn)了一些安全問題，由此，本文就針對5G電信云網(wǎng)絡安全解決思路進行分析，首先分析了5G電信云網(wǎng)絡的基本概念，其次闡述了5G電信云網(wǎng)絡存在的風險，最后總結了5G電信云網(wǎng)絡安全解決思路。

關鍵詞：5G;網(wǎng)絡功能虛擬化;網(wǎng)絡安全

1. 5G電信云網(wǎng)絡的基本概念

5G電信云網(wǎng)絡一種基于NFV技術，也就是網(wǎng)絡功能虛擬化技術而出現(xiàn)和發(fā)展的技術，其主要的功能是通過網(wǎng)絡虛擬化技術，并利用相關的電信硬件和軟件，實現(xiàn)網(wǎng)絡信息的快速傳播和網(wǎng)絡元素的更加開放，現(xiàn)階段，5G電信云網(wǎng)絡隨著國家對5G這一前沿科技的重視而得到了快速的發(fā)展，現(xiàn)階段已經(jīng)在很多領域得到了利用，對于網(wǎng)絡資源的靈活化和開放化起到了良好的促進作用。

2.5G電信云網(wǎng)絡存在的風險

5G電信云網(wǎng)絡在快速發(fā)展，便利各行各業(yè)促進網(wǎng)絡技術發(fā)展的同時，也存在著一定的風險，因為5G電信云網(wǎng)絡依托于NFV技術，NFV技術本身能夠通過X86的網(wǎng)元功能促進資源的開放和網(wǎng)絡業(yè)務的靈活，但是NFV框架也并非百利無一害的，正式因為NFV高度的開放性導致其可操作性較大，很容易受到外界的影響和操控，這就會對NFV造成一定的安全問題，也進一步導致5G電信云網(wǎng)絡出現(xiàn)安全問題，出現(xiàn)各種網(wǎng)絡風險。

3.5G電信云網(wǎng)絡安全解決思路

結合上文可以看到，5G電信云網(wǎng)絡對于網(wǎng)絡技術的發(fā)展和網(wǎng)絡資源的傳播有很大的作用和價值，但是由于其依托的NFV框架開放性較高，所以其本身也存在較多的安全風險，必須利用相應的手段進行控制，而現(xiàn)階段，大部分運營商也都有相應的控制措施，所以本文接下來將結合安全措施的顯示應用情況，以及本文對相關文獻的研究分析，具體的闡述如何解決5G電信云網(wǎng)絡中的安全問題。

3.1分域管理

分域管理是一個常用的網(wǎng)絡安全管理方法，其主要的內容是利用安全域將網(wǎng)絡進行不同的分層分級，以此起到隔離和保護的效果，一般情況下對于安全域的劃分，主要包括以下幾個層級。

第一層級，將整網(wǎng)劃分為三個域，分別是業(yè)務域、存儲域、管理域，這三個域的劃分主要是通過物理的方式進行隔離，并利用防火墻進行跨域信息的檢查和保護，以此起到網(wǎng)絡隔離和保護的作用。第二層級，試對第一層級中劃分的業(yè)務域進行內部劃分，主要劃分為暴露域、非暴露域、核心域、管理域，需要注意的是，這里的管理域與第一層級的管理域并不相同，該處的管理域是對業(yè)務域內進行管理，并且本身并不是必要存在的，但是與第一層級相同，業(yè)務域中各域之間的溝通，也都需要防火墻進行檢查和防護，只不過在防護等級上存在一定差異。

這種安全域的劃分有十分重要的作用，也是很好地5G電信云網(wǎng)絡安全問題解決思路，因為通過將網(wǎng)絡劃分為各個不同的域，并利用防火墻進行隔離和安全保護，就能很好的起到區(qū)域防護和威脅遏制的效果，例如，業(yè)務域中的暴露域受到了攻擊或出現(xiàn)了安全威脅，這種威脅就只會存在并威脅暴露域，對于業(yè)務域中的其他域，以及第一層級中的其他安全域都不會構成威脅，這主要是得力于安全域的劃分和防火墻的保護，通過這兩項技術能夠將網(wǎng)絡威脅控制在一個小范圍之內，能夠避免問題的進步一擴大，方便技術人員進行針對性處理。

此外，對網(wǎng)絡劃分安全域之所以能起到良好的安全保護效果，以及安全問題解決效果，還得力于不同網(wǎng)絡區(qū)域之間不同的邏輯網(wǎng)絡平面，通過邏輯網(wǎng)絡平面能夠對不同的網(wǎng)絡平面進行控制和監(jiān)督，以做到網(wǎng)絡安全的控制和保障。

3.2防火墻部署

防火墻也是5G電信云網(wǎng)絡中不可或缺的重要安全問題解決方法和解決思路，防火墻技術能夠通過軟硬件設備對內外部網(wǎng)絡進行隔離和設立屏障，能夠有效的報站被保護網(wǎng)絡的安全，也就是說通過防火墻能夠對訪問用戶進行阻斷，只有在同意的情況下，才能進行訪問，其中防火墻示意圖如下所示。

而防護墻技術在5G電信云網(wǎng)絡中的利用，主要是對安全域的邊界進行隔離，而根據(jù)不同的業(yè)務網(wǎng)有不同的防護墻隔離方法，南北向流量的防護墻防御，主要是對DC業(yè)務網(wǎng)和外部網(wǎng)絡進行隔離防御，而東西向的防火墻，主要是適用于DC內部安全域的隔離，而東西向防火墻主要是安全組形式的，也就是說通過安全組的隔離和保護，能夠實現(xiàn)對不同虛擬機的隔離和同一虛擬機的互訪，而且安全組也是可以調控的，管理人員和使用人員可以隨時調整虛擬機的訪問權限，實現(xiàn)外部威脅的手動控制和屏蔽。而南北向的防火墻主要是通過硬件進行隔離，這種硬件形式的防火墻能夠更加高效更加穩(wěn)定的進行工作，對于網(wǎng)絡安全有較好處理作用。

3.3安全部署

為了更好的保障5G電信云網(wǎng)絡的安全，運營團隊還要做好網(wǎng)絡的部署工作，對于網(wǎng)絡部署工作必須要注重一點內容，就是建立起專業(yè)的應急處理團隊，也就是OMSIRT團隊，這一團隊主要的目的和作用是響應和處理各種突發(fā)事件，并參與制定網(wǎng)絡安全處理方案，并日常處理網(wǎng)絡中存在的漏洞。

結語

綜上所述，5G電信云網(wǎng)絡作為5G快速發(fā)展和網(wǎng)絡技術快速進步的產(chǎn)物，其本身在帶來巨大經(jīng)濟效益和使用效果的情況下，也存在一定的安全問題，由此，本文就進行研究和分析，探索了5G電信云網(wǎng)絡的安全解決思路，希望對我國5G電信云網(wǎng)絡的網(wǎng)絡安全起到一定積極作用。

參考文獻

[1]顧紅芳.5G電信云網(wǎng)絡組網(wǎng)方案探討和關鍵技術分析[J].信息通信，2020（11）：206-207.

華為技術有限公司，江蘇南京 210000;華為技術服務有限公司，江蘇南京 210000