5G移動通信網(wǎng)絡(luò)安全問題及對策研究

陳澄廣　冷宇

【摘要】 ? ?移動網(wǎng)絡(luò)通信的出現(xiàn)為人們的工作和生活提供了便捷條件，幾乎所有的人如今都開始使用移動通信網(wǎng)絡(luò)，人們的網(wǎng)絡(luò)化水平越來越高。移動通信網(wǎng)絡(luò)存在安全隱患，需要加強網(wǎng)絡(luò)安全管理工作。本文主要分析了5G移動通信網(wǎng)絡(luò)存在的安全問題，并針對性研究了解決措施，以期能夠促進網(wǎng)絡(luò)的正常運行。

【關(guān)鍵詞】 ? ?5G ? ?移動通信網(wǎng)絡(luò) ? ?安全問題

引言：

5G技術(shù)是基于4G通信網(wǎng)絡(luò)技術(shù)發(fā)展而來的一種新型技術(shù)類型，相比4G來說不管是技術(shù)應(yīng)用范圍還是應(yīng)用領(lǐng)域都有明顯的拓展，一經(jīng)推出就得到了快速的發(fā)展，成為了當(dāng)前我國通信領(lǐng)域研究和開發(fā)的主要方向。5G移動通信網(wǎng)絡(luò)的應(yīng)用能夠?qū)崿F(xiàn)全方位地智能化，滿足當(dāng)前終端物聯(lián)設(shè)備以及移動手持設(shè)備的升級需求，實現(xiàn)了大數(shù)據(jù)技術(shù)、信息技術(shù)、云計算技術(shù)等高度融合。5G移動通信網(wǎng)絡(luò)的運行也面臨著網(wǎng)絡(luò)安全挑戰(zhàn)，對于網(wǎng)絡(luò)安全管理工作的要求更高。

一、通信網(wǎng)絡(luò)安全定義

在網(wǎng)絡(luò)系統(tǒng)運行過程中，需要有效的保護好系統(tǒng)當(dāng)中包含的硬件設(shè)施、軟件設(shè)施和數(shù)據(jù)信息，確保這些組成設(shè)施不會受到影響和破壞，網(wǎng)絡(luò)的資源不會隨意的被改動和泄露，確保網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的正常運行，保護好用戶的私人信息。從具體定義方面來說，網(wǎng)絡(luò)安全是包含不同內(nèi)容的，例如站在網(wǎng)絡(luò)管理人員角度來說，網(wǎng)絡(luò)安全是嚴(yán)格的控制和管理好網(wǎng)絡(luò)訪客的行為[1]。從訪客角度來說，網(wǎng)絡(luò)安全則是個人的隱私是否得到有效的保護，在網(wǎng)絡(luò)中發(fā)布的數(shù)據(jù)信息是否真實可靠。站在教育社會性角度來說，網(wǎng)絡(luò)安全則是關(guān)注網(wǎng)絡(luò)中存在的信息是否安全健康，是否會對社會以及個人產(chǎn)生不良影響。

二、5G移動通信網(wǎng)絡(luò)性能指標(biāo)以及安全管理需求分析

2.1性能指標(biāo)

基于4G通信網(wǎng)絡(luò)進行5G移動通信網(wǎng)絡(luò)建設(shè)，主要是查看網(wǎng)絡(luò)建設(shè)連接數(shù)密度是否得到提升、用戶體驗速率是否提升、流量密度是否提升、峰值速率是否提升、網(wǎng)絡(luò)運行的綠色節(jié)能性是否較之從前有所變化以及單位比特成本是否有效降低等[2]。通過加強5G移動通信網(wǎng)絡(luò)建設(shè)，能夠有效促進我國無線通信事業(yè)的可持續(xù)發(fā)展。在5G移動通信網(wǎng)絡(luò)建設(shè)過程中，網(wǎng)絡(luò)技術(shù)和無線技術(shù)屬于重點研究對象。例如在研究開發(fā)5G移動通信網(wǎng)絡(luò)過程中，需要利用網(wǎng)絡(luò)技術(shù)中關(guān)鍵技術(shù)優(yōu)勢，例如新型網(wǎng)絡(luò)架構(gòu)、移動邊緣計算以及按需組網(wǎng)等。統(tǒng)一無線技術(shù)當(dāng)中包含的大規(guī)模多天線技術(shù)、全頻譜接入以及超密集組網(wǎng)等技術(shù)也能夠為5G移動通信網(wǎng)絡(luò)的研究開發(fā)提供了技術(shù)支持。

2.2安全需求

在研究開發(fā)5G移動通信網(wǎng)絡(luò)建設(shè)過程中，社會群體實現(xiàn)了高度融合，從人、網(wǎng)絡(luò)再到物，在網(wǎng)絡(luò)平臺中聯(lián)合在一起，實現(xiàn)了萬物互聯(lián)的發(fā)展目標(biāo)[3]。但是在建設(shè)5G通信網(wǎng)絡(luò)的過程中還遇到了很多安全問題，需要針對性解決。首先5G移動通信網(wǎng)絡(luò)跟4G是有很大區(qū)別的，5G通信網(wǎng)絡(luò)屬于4G的延伸，要為用戶提供同等的安全性保護措施，這樣才能夠更好的保障用戶信息的安全性。例如提供身份保護、用戶網(wǎng)絡(luò)之間的雙向認(rèn)證、用戶數(shù)據(jù)信息機密性保護以及完整性保護。5G還需要在新技術(shù)的支持下提供能夠豐富場景和特殊需求的服務(wù)，這樣才能夠在有效的時間當(dāng)中滿足不同用戶的不同需求。這也就說明傳統(tǒng)的物理設(shè)備保障網(wǎng)絡(luò)安全技術(shù)手段并不適合5G網(wǎng)絡(luò)的應(yīng)用，需要研究出跟5G網(wǎng)絡(luò)具有相同級別的安全防護技術(shù)，解決基礎(chǔ)設(shè)施安全問題，確保5G網(wǎng)絡(luò)的正常運行。

三、5G移動通信網(wǎng)絡(luò)安全現(xiàn)存問題分析

5G移動網(wǎng)絡(luò)通信技術(shù)的應(yīng)用能夠有效滿足萬物互聯(lián)的發(fā)展需求，把人、物以及網(wǎng)絡(luò)高度融合在一起，加強信息的互動和流通，快速有效的滿足社會發(fā)展需求。但是想要真正實現(xiàn)網(wǎng)絡(luò)和現(xiàn)實空間的鏈接，其中還存在較多的安全問題有待解決。首先5G需要確保能夠擁有跟4G同等的安全性和穩(wěn)定性，例如需要專門研發(fā)針對5G移動通信網(wǎng)絡(luò)的用戶和網(wǎng)絡(luò)雙向認(rèn)證、保護好信令消息機密性和完整性，要做好防IMSI的竊取保護工作，同時也要針對可視性和可配置性安全性加強重視，要具備服務(wù)請求的不可否認(rèn)性。這些都屬于促進5G移動通信網(wǎng)絡(luò)正常運行的基本手段。除此之外還需要為5G移動通信網(wǎng)絡(luò)提供豐富場景以及特殊需求的服務(wù)，這樣才能夠更好的滿足不同用戶的不同需求，真正的建立起5G網(wǎng)絡(luò)發(fā)展構(gòu)架，更好的管理和控制網(wǎng)絡(luò)資源。在5G移動通信網(wǎng)絡(luò)當(dāng)中，Nomadic網(wǎng)絡(luò)的應(yīng)用能夠發(fā)揮出良好動態(tài)特性優(yōu)勢，提升5G移動通信網(wǎng)絡(luò)的容災(zāi)能力。在5G移動通信網(wǎng)絡(luò)的建設(shè)過程中可以利用基站管理Nomadic網(wǎng)絡(luò)，通過BS完成網(wǎng)絡(luò)注冊和退出操作[4]。Nomadic網(wǎng)絡(luò)具有非常明顯的動態(tài)性、兼容性特點，因此在網(wǎng)域中移動很容易被控制，一旦受到威脅，Nomadic網(wǎng)絡(luò)會出現(xiàn)破壞，影響網(wǎng)絡(luò)的正常運行。當(dāng)前需要思考的主要安全問題，就是如何確保Nomadic網(wǎng)絡(luò)不會受到非法的攻擊和控制，保護好Nomadic網(wǎng)絡(luò)的安全性和穩(wěn)定性。

在METIS 5G網(wǎng)絡(luò)的運行當(dāng)中，需要使用租用機制完成3GB以下信道頻率資源的應(yīng)用，這樣才能夠有效提升對優(yōu)良信道的利用效率，減少網(wǎng)絡(luò)運行能耗的出現(xiàn)。在租用信道機制當(dāng)中，用戶感知到空閑的信道之后能夠立刻完成授權(quán)，并獲得該信道的租用認(rèn)證。當(dāng)前需要解決的安全問題，就是多個用戶在使用信道的情況下，如何能夠安全有效的把信道實現(xiàn)有效隔離。

四、5G移動通信網(wǎng)絡(luò)安全運行的有效措施

4.1統(tǒng)一認(rèn)證技術(shù)

認(rèn)證需要基于可擴展認(rèn)證協(xié)議框架進行，通過使用認(rèn)證服務(wù)器功能實現(xiàn)認(rèn)證。想要有效的解決5G移動通信網(wǎng)絡(luò)統(tǒng)一認(rèn)證問題，基于可擴展認(rèn)證協(xié)議屬于最好的認(rèn)證框架選擇。該認(rèn)證協(xié)議能夠把各種認(rèn)證協(xié)議封裝在一起，形成統(tǒng)一的認(rèn)證協(xié)議框架，然后提供給所封裝的認(rèn)證協(xié)議之后完成技術(shù)認(rèn)證，從而有效達到認(rèn)證安全的工作目標(biāo)。同時要注意，框架本身是并不提供安全功能的。

4.2 5G接入網(wǎng)安全技術(shù)

無線網(wǎng)絡(luò)環(huán)境具有開放性特點，同時也暴露在外界環(huán)境當(dāng)中，因此整個5G移動通信網(wǎng)絡(luò)的安全性，都會受到任何一個接入網(wǎng)的影響[5]。我國移動網(wǎng)絡(luò)不斷創(chuàng)新發(fā)展，無線接入的安全性也在不斷的提升。到5G移動網(wǎng)絡(luò)通信建設(shè)過程中，需要對隱私保護加強重視，認(rèn)識到信令安全和用戶數(shù)據(jù)信息安全的重要性。 針對目前存在的相關(guān)安全問題，設(shè)置出專門的保護方案，能夠在5G移動通信網(wǎng)絡(luò)運行中應(yīng)用，保護好隱私數(shù)據(jù)信息的安全性。目前在5G移動通信網(wǎng)絡(luò)的運行中，主要采用了非對稱加密技術(shù)，作為加密手段來保護永久用戶的標(biāo)識傳遞，更好的保護隱私信息的安全性。當(dāng)前移動網(wǎng)絡(luò)運營商在USIM卡當(dāng)中預(yù)設(shè)出了歸屬網(wǎng)公鑰的相關(guān)信息，這樣用戶在終端針對永久用戶標(biāo)識進行加密操作時，能夠準(zhǔn)確的使用歸屬網(wǎng)公鑰。

4.3 5G網(wǎng)絡(luò)可信安全技術(shù)

在實際移動通信網(wǎng)絡(luò)的運行過程中，為了能夠有效提升用戶的體驗感受，讓網(wǎng)絡(luò)用戶能夠擁有滿意的網(wǎng)絡(luò)體驗 ，需要對網(wǎng)絡(luò)安全管理工作加強重視?；ヂ?lián)網(wǎng)行業(yè)的商業(yè)模式正在不斷的創(chuàng)新改革，當(dāng)前屬于最新商業(yè)模式，網(wǎng)絡(luò)面向大量的第三方應(yīng)用開放，這樣會讓更多的第三方應(yīng)用跟網(wǎng)絡(luò)產(chǎn)生互動。

5G移動通信網(wǎng)絡(luò)的建設(shè)和完善，能夠提供會話、計費、移動性、Qos網(wǎng)絡(luò)功能接口，實現(xiàn)開放性的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)構(gòu)架編排，在這樣的前提條件下，提供第三方服務(wù)的對象能夠杜立德進行動態(tài)網(wǎng)絡(luò)的定制，從而針對網(wǎng)絡(luò)進行有效的部署、更新和擴容，具備更加豐富和完善的網(wǎng)絡(luò)編排能力[6]。5G移動通信網(wǎng)絡(luò)的基本功能在授權(quán)的開放過程中一旦出現(xiàn)任何信任問題，由于此時此刻第三方擁有網(wǎng)絡(luò)操控能力，則會讓惡意第三方針對5G網(wǎng)絡(luò)進行攻擊和破壞。5G在運行中需要提供可信任的認(rèn)證技術(shù)，這樣才能夠在不同的運行狀態(tài)中，滿足可信安全需求。

4.4 5G移動網(wǎng)絡(luò)網(wǎng)間安全技術(shù)

當(dāng)前正處于網(wǎng)間信令傳輸運營模式當(dāng)中，為了能夠不斷的提升信令的安全性和穩(wěn)定性。需要5G移動通信網(wǎng)絡(luò)建設(shè)安全便捷保護網(wǎng)管，從而針對應(yīng)用層進行安全保障。在傳輸層并沒有啟動安全機制的前提條件下，安全便捷保護網(wǎng)管的存在能夠保護好信令敏感的信息。

4.5切片安全隔離技術(shù)

網(wǎng)絡(luò)切片屬于5G網(wǎng)絡(luò)組件中不可缺少的重要部分，網(wǎng)絡(luò)切片能夠針對不同的需求以及不同的市場發(fā)展情景，滿足運營商對于網(wǎng)絡(luò)的定制需求，為用戶提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。在通信網(wǎng)絡(luò)的運行過程中具備定制化通信服務(wù)，這些服務(wù)的網(wǎng)絡(luò)功能組合成為網(wǎng)絡(luò)切片[7]。網(wǎng)絡(luò)切片的本質(zhì)屬于網(wǎng)絡(luò)虛擬化技術(shù)，為了能夠隔離切片，需要預(yù)先針對不同的切片優(yōu)化配置，不同的切片配置不同的ID。把符合網(wǎng)絡(luò)規(guī)范要求的切片放置到切片安全服務(wù)器當(dāng)中。用戶設(shè)備在使用網(wǎng)絡(luò)時需要提供相應(yīng)的切片ID作為請求，請求到達歸屬服務(wù)器，則針對該切片的ID數(shù)據(jù)采用對應(yīng)的安全措施，這樣安全配置工作完成。后期會選擇與之相對應(yīng)的安全計算方法，為用戶創(chuàng)建出認(rèn)證適量，跟用戶的切片ID綁定在一起，切片能夠?qū)崿F(xiàn)有效安全的隔離。

4.6區(qū)塊鏈技術(shù)

在5G網(wǎng)絡(luò)空間當(dāng)中存在的設(shè)備數(shù)量十分龐大，設(shè)備類型復(fù)雜多變，并且網(wǎng)絡(luò)環(huán)境具有復(fù)雜性特點，同時存在物理狀態(tài)和虛擬狀態(tài)，因此有必要針對5G網(wǎng)絡(luò)空間做好完整性的保護[8]。

區(qū)塊鏈屬于分布式數(shù)據(jù)庫，記錄不同區(qū)塊的所有事務(wù)，具有復(fù)雜性、分散性、匿名性、不可變性特點。結(jié)合5G移動通信網(wǎng)絡(luò)技術(shù)構(gòu)建出物聯(lián)網(wǎng)安全網(wǎng)絡(luò)，可以使用分散的個人數(shù)據(jù)管理系統(tǒng)，能夠更好的保證用戶實現(xiàn)數(shù)據(jù)信息的控制，針對數(shù)據(jù)信息完成安全訪問控制管理。也可以使用大量的嵌入型設(shè)備，通過私有鏈的使用保護好系統(tǒng)的運行，提供靈活性管理模式和分布式管理模式，滿足用戶基本需求。

五、結(jié)束語

綜上所述，想要保障5G移動通信網(wǎng)絡(luò)的正常運行，需要采用跟4G網(wǎng)差異化的安全管理技術(shù)措施，保護好不同的隱私信息，提升隱私信息保護強度和保護范圍，提升網(wǎng)絡(luò)通信的靈活性，妥善解決當(dāng)前5G移動通信網(wǎng)絡(luò)運行還存在的安全問題，保障5G移動通信網(wǎng)絡(luò)的正常運行。

參考文獻

[1]陳云杰，游偉.5G移動通信中基于安全信任的網(wǎng)絡(luò)切片部署策略研究[J].通信技術(shù)， 2020，53（09）：2206-2209.

[2]趙文，田永春，曾浩洋.5G安全架構(gòu)分析[J].電訊技術(shù)，2020，60（08）：876-882.

[3]劉勇寧.試論5G時代背景下制鞋行業(yè)的新變化[J].輕紡工業(yè)與技術(shù)，2020，49（08）：114-115.

[4]林嘉濤，李玉，陳海萍.5G移動通信網(wǎng)絡(luò)的安全研究[J].信息安全研究，2020，6（08）：699-704.

[5]王瓊佩.基于Massive MIMO的5G通信網(wǎng)絡(luò)安全研究[J].西安文理學(xué)院學(xué)報（自然科學(xué)版）， 2020，23（03）：32-36.

[6]熊金，王晨.5G網(wǎng)絡(luò)安全風(fēng)險與應(yīng)對策略[J].通訊世界，2020，27（06）：127+129.

[7]任兆麟.5G技術(shù)在金融行業(yè)的應(yīng)用研究[J].西部金融，2020（05）：43-46+73.

[8]孟馳.5G移動通信網(wǎng)絡(luò)安全的探討[J].數(shù)字通信世界，2020（03）：145+155.