5G網絡安全技術與發展

文/余黎明

如今，4G網絡的發展已經成熟，同時商業化運行也已經非常穩定。信息化時代不斷進步，對通信技術也提出了新的要求，5G網絡技術應運而生。隨著5G標準的逐步敲定，其逐步從技術走向應用，因而如何在使用過程中保護好用戶隱私安全，成為每個通信企業需要考慮的問題。

1 5G技術及其面臨的安全威脅

如今，成熟的4G網絡技術已經實現了普及，但是信息化的發展導致4G已不能滿足時代的發展需求，5G技術應運而生，且性能比4G更高。但不可否認的是，5G網絡的安全性仍存在較大問題，包括以下幾個方面：

1.1 虛擬的網絡技術具有相當大的脆弱性

5G網絡技術相比于4G網絡技術更加便利，但擺脫不了虛擬網絡的脆弱性。其相比實體通信手段，更加容易遭受竊聽與攻擊，終端甚至會遭到破壞。網絡中的惡意攻擊通過偽裝成為合法用戶，取得網絡通信服務信任之后開始攻擊，這種破壞難以根除并及時解除。此外，移動網絡的應用離不開智能設備，網絡技術和智能設備的同步發展意味著它們會同時遭受到網絡惡意攻擊，如經常見到的病毒、木馬等。

1.2 5G網絡通信技術傳輸信息量更大，速度更快，從而也對現有計算存儲技術和設備提出了嚴峻的考驗

5G對于數據接入信道的傳輸速度有相應的要求，而現在的設備無法滿足該要求。同時，5G網絡技術對于終端的管理機制提出了新要求。這些因素導致5G技術不易建立有效的傳輸管理體系，信息過載容易導致設備出現故障。

1.3 網絡業務的安全問題

隨著網絡技術的發展，5G將廣泛應用在電子商務及相關的增值業務方面。此類業務對設備以及信息的安全性有著更高的標準。由于用戶使用的智能系統存在很大的流動性，在使用流通過程中會面對不同的運營商、服務提供商和信息交流方，不同參與環節之間的交流會對其安全環節提出新的要求和考驗。

2 5G網絡安全技術與發展

2.1 引入NFV等虛擬化技術，完善5G網絡基礎設施體系

在5G網絡基礎設施體系中，NFV技術是必不可少的核心部分（圖1所示）。NFV技術的主要作用有兩點：

（1）實現資源在物理端到虛擬端的映射；

（2）實現在虛擬端的管理以及資源優化。

加入NFV技術，不僅提高了5G網絡的安全性，還能建立網絡安全機制，同時發揮虛擬化系統的優勢，實現隔離負載業務，這些都是提高網絡安全的重要途徑。

然而NFV技術虛擬化的特點也帶來了一些安全威脅：

（1）一旦虛擬化管理層被非法入侵、攻克甚至控制，虛擬機將會失控；

（2）面對虛擬化的網絡環境，傳統安全機制適用性被大大降低，難以構筑安全防線，對安全防護機制提出了新的要求；

（3）多方信息的匯合流通，降低了用戶對資源的控制，黑客很容易對其設備進行攻擊。通過上述問題可知，在引進NFV技術之后，5G網絡通信系統需要建立全新的全面的安全防御體制機制，從而有效防止黑客非法入侵和傳輸數據被非法竊取。

2.2 按需部署網絡切片，增強5G網絡云端安全性

5G網絡的用戶具有很大的流動性，相關信息會在不同的運營商、服務提供商和信息交流方之間流通，而不同參與環節之間的交流對其安全環節提出了新的要求和考驗。為了增強網絡云端的安全性，必須部署網絡切片。在通信系統中，網絡切片的作用是實現需求端與供給端的聯系溝通，并且結合需求方提出的要求而提供所需服務。在5G網絡通信技術中，要求信息能及時有效地滿足需求端與供給端的聯系溝通，且不和切片內的其他供給方發生交叉影響，這就需要網絡切片提供完善的隔離機制。該隔離保障機制重點在于保證本切片信息資源的隱秘性，拒絕非法訪問。并且，按需部署的網絡切片，能夠保障用戶服務、信息、資源等數據得到有效保障，甚至于用戶存放在云端的數據資源也能被有效保護，因此該技術值得推廣與普及。

圖1：NFV技術部署示意圖

2.3 接入RAT構建5G網絡通用認證機制

伴隨著通信技術的不斷整合，無線技術在通信系統中的應用越來越普及。而5G網絡技術的最大特點是實現了多種無線網絡的融合，并通過相關機制將其整合統一，實現對應系統的優化升級。其顯著特征之一是異構網絡的接入，體現了Wi-Fi和蜂窩網絡在網絡構架上面的差異。異構網絡體現在兩個方面：

（1）介入技術的差異，

（2）介入網絡的歸屬不同。

為了建立有效的認證機制，可以選擇接入RAT，實現異構網絡的識別以及安全運行。值得注意的是，在實現不同異構網絡互換時，必須保證切換操作是在安全條件下進行的。

3 結語

總之，我們應該加大相關安全技術的投入，著手于設計源頭，使用加密和隔離技術保障用戶數據安全，加強相關的安全測試，構建安全穩定的5G網絡構架，從而提升5G網絡技術的安全性能。同時，應從市場監管以及用戶端等多角度入手，共同促進5G網絡技術的協調發展。