姜 驥

（江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司宿遷分公司，江蘇 宿遷 223800）

5G技術(shù)打破了傳統(tǒng)的人與通信間的連接，實(shí)現(xiàn)了人與物，物與物之間精準(zhǔn)高速的連接，直接拓展了移動(dòng)通信網(wǎng)絡(luò)的服務(wù)范圍，同時(shí)也使得5G網(wǎng)絡(luò)安全構(gòu)架的建立與完善更具迫切性。所以，對(duì)5G新技術(shù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全需求進(jìn)行詳細(xì)的分析具有重要的現(xiàn)實(shí)意義，是降低5G網(wǎng)絡(luò)技術(shù)安全風(fēng)險(xiǎn)的根本措施。

1 關(guān)于MEC方面的安全需求分析

1.1 MEC應(yīng)用方面的安全需求

5G技術(shù)垂直應(yīng)用的有效實(shí)現(xiàn)離不開在MEC邊緣云上部署安全可靠的第三方應(yīng)用系統(tǒng)。但是，現(xiàn)階段針對(duì)MEC應(yīng)用方面的安全規(guī)范與安全保障卻缺乏完善性與有效性，使得MEC方面的惡意應(yīng)用屢禁不止。其中一方面就體現(xiàn)在惡意耗盡MEC來運(yùn)行各種主機(jī)資源，并通過無線和網(wǎng)絡(luò)接口的特點(diǎn)來小號(hào)對(duì)方的MEC無線資源信息數(shù)據(jù)。另一方面，在本地環(huán)境下鎖定攻擊對(duì)象的主要設(shè)備，對(duì)攻擊設(shè)備的密碼程序進(jìn)行有效的破解。針對(duì)MEC與用戶面網(wǎng)元UPF共用平臺(tái)部署的方式，如果出現(xiàn)惡意MEC應(yīng)用情況，則會(huì)直接導(dǎo)致核心網(wǎng)攻擊面被擴(kuò)大的現(xiàn)象。所以，5G技術(shù)中的MEC應(yīng)用安全保障十分重要。主要通過以下方面的措施滿足MEC應(yīng)用方面的安全需求：第一，保障MEC第三方應(yīng)用提供商的可信度與安全性，目前主要是利用對(duì)鏡像簽名的方式實(shí)現(xiàn)安全驗(yàn)證目標(biāo)。第二，必須要保障MEC上傳鏡像的安全性和可靠性，嚴(yán)令禁止在上傳過程中出現(xiàn)非法篡改的問題，可以利用完整性校驗(yàn)的方式實(shí)現(xiàn)該環(huán)節(jié)真實(shí)性的有效驗(yàn)證。第三，還需要加強(qiáng)MEC應(yīng)用中沙箱環(huán)節(jié)虛假行為和惡意攻擊行為的檢查力度，但是由于5G系統(tǒng)目前還處在發(fā)展階段，好多技術(shù)還并不算成熟，所以核心網(wǎng)的監(jiān)控并不能有效的發(fā)揮作用。為此，要重視邊緣應(yīng)用方面計(jì)費(fèi)行為的檢測(cè)。

1.2 MEC基礎(chǔ)設(shè)施方面的安全需求

一旦MEC節(jié)點(diǎn)處在網(wǎng)絡(luò)的邊緣位置上時(shí)，就表明外部環(huán)境的整體可信度是非常低的，運(yùn)營(yíng)商的管控效果是非常差的。不法分子則可以使用物理攻擊的模式使得本地MEC節(jié)點(diǎn)轉(zhuǎn)變?yōu)槭顟B(tài)。而MEC自身所具有的資源與能力無法充分應(yīng)對(duì)這類型的攻擊與破壞，由此必將造成MEC被攻破。所以，滿足EMC的基礎(chǔ)設(shè)置數(shù)據(jù)就顯得至關(guān)重要了，是確保安全的基礎(chǔ)。

隨著我國(guó)對(duì)于5G技術(shù)的重視程度不斷的加深，當(dāng)前我國(guó)針對(duì)MEC基礎(chǔ)設(shè)施的安全處理主要體現(xiàn)在以下兩個(gè)方面，一是物理基礎(chǔ)設(shè)施方面，另一個(gè)就是虛擬化基礎(chǔ)設(shè)施方面。在網(wǎng)絡(luò)邊緣分布式部署模式的影響下，導(dǎo)致邊緣機(jī)房的管理效果是較差的，并且很難起到實(shí)際效果。因此導(dǎo)致云服務(wù)器遭受到工具的概率是非常高的。為此，相關(guān)部門可以利用人員管理或科學(xué)加鎖的方式實(shí)現(xiàn)物理基礎(chǔ)設(shè)施安全的全面防護(hù)。虛假化基礎(chǔ)設(shè)施方面的安全防護(hù)，實(shí)際所要面對(duì)的風(fēng)險(xiǎn)則更多，例如容器方面，虛擬機(jī)方面以及宿主機(jī)操作系統(tǒng)方面等。在容器與虛擬機(jī)方面，主要是利用設(shè)計(jì)隔離機(jī)制的模式或?qū)Ω黝悷o關(guān)端口進(jìn)行有效關(guān)閉的模式實(shí)現(xiàn)防護(hù)目標(biāo)，同時(shí)加強(qiáng)東西向流量的安全檢測(cè)也能實(shí)現(xiàn)防護(hù)效果。而針對(duì)宿主機(jī)操作系統(tǒng)方面的安全防護(hù)，則可以利用基礎(chǔ)檢查手段，對(duì)操作系統(tǒng)的漏洞或病毒以及木馬進(jìn)行及時(shí)徹底的檢測(cè)與掃描，對(duì)補(bǔ)丁不斷進(jìn)行升級(jí)管理等，由此提升宿主機(jī)操作系統(tǒng)的整體安全性。

2 關(guān)于SDN與NFV方面的安全需求分析

2.1 SDN的安全需求

在5G技術(shù)中，SDN控制器具有重要的作用，它是傳輸網(wǎng)與核心網(wǎng)開展網(wǎng)絡(luò)調(diào)度的中心與關(guān)鍵，但是其本身所體現(xiàn)出的安全脆弱性較強(qiáng)，一旦被攻破或控制，則會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓現(xiàn)象。所以，保障SDN控制器的安全性至關(guān)重要。首先，將科學(xué)有效的審查機(jī)制應(yīng)用在SDN控制器中，通過對(duì)訪問者合法性的檢查實(shí)現(xiàn)對(duì)控制器安全性的保障。其次，將加密通道設(shè)置在控制器與底層交換設(shè)備之間，避免中間人對(duì)控制器的攻擊與破壞。再次，對(duì)控制器中所運(yùn)行的相關(guān)軟件進(jìn)行安全測(cè)試處理，避免惡意代碼被植入到應(yīng)用軟件之中，由此對(duì)控制器造成威脅與攻擊。此外，還要重視應(yīng)用隔離與權(quán)限管理的科學(xué)處理，實(shí)現(xiàn)對(duì)底層資源訪問權(quán)的限制與保護(hù)。

2.2 NFV的安全需求

就當(dāng)前我國(guó)的5G技術(shù)來看，實(shí)現(xiàn)網(wǎng)元?jiǎng)討B(tài)部署的關(guān)鍵就在于NEF技術(shù)的融入，但是由于該技術(shù)自身的特點(diǎn)，并且在運(yùn)行方面虛擬功能安全指數(shù)較低，一旦運(yùn)行過程中出現(xiàn)遠(yuǎn)程調(diào)試現(xiàn)象，數(shù)據(jù)被竊取或被篡改的現(xiàn)象發(fā)生，則會(huì)直接影響NFV技術(shù)的實(shí)際應(yīng)用效果。VNF的安全運(yùn)行核心就在于能否在VNF軟件包的基礎(chǔ)上實(shí)現(xiàn)虛擬平臺(tái)的實(shí)例化，這項(xiàng)工作是當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展的重要環(huán)節(jié)，能夠有效的對(duì)一些敏感數(shù)據(jù)進(jìn)行合理的保護(hù)，并且能夠針對(duì)不同數(shù)據(jù)的安全需求來決定存在的方式，要實(shí)現(xiàn)對(duì)該流量的檢測(cè)，傳統(tǒng)型的物理安全設(shè)備是無法實(shí)現(xiàn)檢測(cè)目標(biāo)。所以，在NFV組網(wǎng)與VNF間的通信安全，是需要多個(gè)環(huán)節(jié)互相作用，重點(diǎn)在于雙向認(rèn)證結(jié)構(gòu)與數(shù)據(jù)加密保護(hù)兩個(gè)方面，實(shí)現(xiàn)完整性的有效保護(hù)，在結(jié)合虛擬機(jī)形態(tài)安全功能的基礎(chǔ)上實(shí)現(xiàn)安全監(jiān)控主機(jī)內(nèi)流量的目標(biāo)。最后，針對(duì)MANO方面的安全需求，不僅要充分保障MANO中實(shí)體間交互的安全防護(hù)，同時(shí)還要保障每個(gè)MANO實(shí)體的相關(guān)安全需求，提升MANO的整體安全性。

3 面向垂直行業(yè)驅(qū)動(dòng)的切片安全需求

在5G網(wǎng)絡(luò)業(yè)務(wù)當(dāng)中，主要分為移動(dòng)網(wǎng)絡(luò)、延時(shí)網(wǎng)絡(luò)，機(jī)器通信這三種，而這三種又各有各自的優(yōu)勢(shì)，比如：機(jī)器通信就具備著大連接的優(yōu)勢(shì)、延時(shí)網(wǎng)絡(luò)則具備著延時(shí)低的優(yōu)勢(shì)。

網(wǎng)絡(luò)切片的引用主要是用于我國(guó)各個(gè)工作領(lǐng)域的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)切片在運(yùn)營(yíng)商資源的基礎(chǔ)上形成構(gòu)建各種各樣的虛擬網(wǎng)絡(luò)，而每個(gè)虛擬網(wǎng)絡(luò)的服務(wù)及作用都會(huì)存在著一定的差距，從而能夠滿足各個(gè)服務(wù)的需求。而此現(xiàn)象正好能夠滿足市場(chǎng)的需求，為市場(chǎng)提供多樣化的網(wǎng)絡(luò)服務(wù)。特別是對(duì)于一些特殊網(wǎng)絡(luò)來說，無需優(yōu)化或更改配置直接提供虛擬網(wǎng)絡(luò)空間。

（1）跨域的切片安全機(jī)制。切片安全的前提就在于跨域切片的安全機(jī)制，隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的發(fā)展，以及5g技術(shù)的不斷創(chuàng)新，當(dāng)前我國(guó)的5G技術(shù)已經(jīng)較為成熟，切片安全機(jī)制能夠通過切片和離子切片進(jìn)行隔離統(tǒng)一，實(shí)現(xiàn)對(duì)切片的跨域安全防護(hù)。

（2）有效的切片隔離機(jī)制。切片的使用是在網(wǎng)絡(luò)運(yùn)營(yíng)商的基礎(chǔ)上進(jìn)行的，根據(jù)相關(guān)協(xié)議，不同的子切片是無法共同給切片進(jìn)行使用，而對(duì)對(duì)于子切片來說，需要做好全面性的隔離機(jī)制，防止因在使用過程當(dāng)中，切片數(shù)據(jù)信息的互相訪問導(dǎo)致子切片當(dāng)中的數(shù)據(jù)信息出現(xiàn)混亂的現(xiàn)象。比如：我們的個(gè)人信息如果因?yàn)樽忧衅幕ハ嘣L問所被泄露，我們的生活及資金就會(huì)遭受到嚴(yán)重的影響，而造成問題的原因就是切合隔離不合理，如果被心術(shù)不正的攻擊，資金及個(gè)人信息就會(huì)被盜走，而通過使用隔離機(jī)制能夠有效的避免此問題的發(fā)生，還能夠給客戶提供一個(gè)私密的網(wǎng)絡(luò)空間。

（3）統(tǒng)一的切片認(rèn)證機(jī)制。隨著我國(guó)5G技術(shù)的不斷發(fā)展，當(dāng)前5G網(wǎng)絡(luò)接入的方式是更加多樣化，包括包括3GPP接入和非3GPP接入。不僅如此，5G網(wǎng)絡(luò)的接入還支持接入多種網(wǎng)絡(luò)切片，能夠在不同的網(wǎng)絡(luò)服務(wù)模式上進(jìn)行切換，加大了5G網(wǎng)絡(luò)的資源。因此，5G應(yīng)該提供一種統(tǒng)一、高效的切片認(rèn)證方式，實(shí)現(xiàn)終端對(duì)不同切片的接入認(rèn)證和鑒權(quán)。

（4）提供差異化的切片安全處理能力。切片不僅能夠提供網(wǎng)絡(luò)服務(wù)，還能夠有效的進(jìn)行連接服務(wù)，并且，根據(jù)連接服務(wù)的實(shí)際情況，作出不同程度上的安全跋扈工作。比如：eMMB場(chǎng)景就是能夠有效的將5G網(wǎng)絡(luò)用戶數(shù)量遠(yuǎn)遠(yuǎn)高于4G網(wǎng)絡(luò)用戶數(shù)量。但是數(shù)量的增加會(huì)給內(nèi)容檢測(cè)、不良信息的阻擋、私密文件加密等造成一定的難度，簡(jiǎn)單的說，此系統(tǒng)的主要不足就是處理及計(jì)算能力不足。

uRLLC場(chǎng)景對(duì)比其他場(chǎng)景來說有著較高的可靠性，安全性，但是，此場(chǎng)景在使用過程當(dāng)中，就必須要要考慮到延時(shí)和高速網(wǎng)絡(luò)下的資金開銷，可以簡(jiǎn)單的來說，此場(chǎng)景的使用需要對(duì)安全響應(yīng)有著較高的要求。

mMTC場(chǎng)景具備著大鏈接，弱終端的特征，要想要使用此場(chǎng)景，則必須要對(duì)場(chǎng)景當(dāng)中的信息，周邊安全，資源的約束進(jìn)行全面性的工作，同時(shí)，此項(xiàng)工作不一定能夠一次完成，并且，此切片還需要在使用過程當(dāng)中，不斷抵擋其他網(wǎng)絡(luò)所帶來的攻擊及影響。

隨著時(shí)代的快速發(fā)展，5G已經(jīng)進(jìn)入全面規(guī)模部署，廣電在大融合背景下，也將發(fā)展的目標(biāo)放到5G業(yè)務(wù)上，由此可見，5G已經(jīng)成為時(shí)下的熱點(diǎn)話題。由于5G自身的特殊性，以及新科技產(chǎn)物的融入，使得5G未來的發(fā)展前景是非常廣泛的，我們要更認(rèn)真的去發(fā)展5G。

4 結(jié)束語

在科學(xué)技術(shù)不斷進(jìn)步的時(shí)代背景下，加強(qiáng)5G新技術(shù)的網(wǎng)絡(luò)安全建設(shè)工作，是提升5G技術(shù)應(yīng)用效果的基礎(chǔ)與關(guān)鍵。由此才能確保5G技術(shù)的作用與優(yōu)勢(shì)得到充分的發(fā)揮，從而促進(jìn)5G技術(shù)健康穩(wěn)定的發(fā)展。