吳穎康

摘 ?要：5G網(wǎng)絡(luò)的發(fā)展體現(xiàn)了中國(guó)速度，隨著5G牌照的頒發(fā)和5G通信技術(shù)的不斷升級(jí)發(fā)展，不同的組網(wǎng)業(yè)態(tài)開(kāi)始出現(xiàn)，新業(yè)務(wù)和新技術(shù)的應(yīng)用必將催生出更多新的安全需求。文章在分析5G新技術(shù)背景下的網(wǎng)絡(luò)安全時(shí)，從不同的技術(shù)出發(fā)進(jìn)行細(xì)致的梳理和分析，并針對(duì)性的提出加強(qiáng)對(duì)5G技術(shù)驅(qū)動(dòng)下網(wǎng)絡(luò)安全的管理策略。

關(guān)鍵詞：5G新技術(shù);網(wǎng)絡(luò)安全需求;管理策略

中圖分類(lèi)號(hào)：TN929.5 ? ? ? 文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號(hào)：2095-2945（2020）25-0160-02

Abstract： The development of 5G networks reflects the speed of China. With the issuance of 5G licenses and the continuous upgrade of 5G communication technology， different networking formats have begun to emerge， and the application of new services and new technologies will surely spawn more new security demand. When analyzing network security in the background of 5G new technology， this paper starts from different technologies to carefully sort out and analyze， and puts forward specific management strategies to strengthen the network security driven by 5G technology.

Keywords： 5G new technology; network security requirements; management strategies

和4G通信網(wǎng)絡(luò)不同，5G通信面臨的場(chǎng)景主要為增強(qiáng)移動(dòng)寬帶（eMBB）、海量機(jī)器類(lèi)通信（mMTC）和超可靠低時(shí)延通信（uRLLC），且應(yīng)用了更多新技術(shù)，包括SDN、NFV等技術(shù)。上述技術(shù)的應(yīng)用在提高通信水平、助力實(shí)現(xiàn)萬(wàn)物互聯(lián)的同時(shí)，云化的部署方式也帶來(lái)了新的和各種各樣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需要引起專(zhuān)業(yè)技術(shù)人員的關(guān)注。

1 5G新技術(shù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全問(wèn)題與需求滿足策略

1.1 MEC安全問(wèn)題與需求滿足策略

1.1.1 MEC安全問(wèn)題

MEC技術(shù)是5G通信技術(shù)不斷縱深推進(jìn)下發(fā)展而成的新技術(shù)，隨著該技術(shù)與5G通信技術(shù)的不斷深入融合，體現(xiàn)出了具體的網(wǎng)絡(luò)安全需求，即MEC應(yīng)用的安全需求和MEC基礎(chǔ)設(shè)施的安全需求。圖1為MEC的節(jié)點(diǎn)安全圖。

（1）MEC的安全應(yīng)用需求

在MEC邊緣云的支持下部署可信的第三方應(yīng)用，是5G垂直應(yīng)用的重要前提。網(wǎng)絡(luò)邊緣的安全性較云數(shù)據(jù)中心的安全性低，且缺少對(duì)應(yīng)用MEC技術(shù)的安全檢查規(guī)范，會(huì)出現(xiàn)對(duì)MEC的惡意應(yīng)用。對(duì)第三方應(yīng)用的開(kāi)放性的引入將導(dǎo)致MEC暴露給外部攻擊者。且運(yùn)營(yíng)商核心用戶(hù)面網(wǎng)元UPF 常與MEC 應(yīng)用共平臺(tái)部署，因而會(huì)致使攻擊面范圍拓寬。

（2）MEC的基礎(chǔ)設(shè)施安全需求

由于MEC的節(jié)點(diǎn)距網(wǎng)絡(luò)邊緣較近，因而面對(duì)可信度較低的外部環(huán)境，運(yùn)營(yíng)商難以實(shí)現(xiàn)有效的控制。攻擊者在這種環(huán)境下，將采用放火、砸毀機(jī)房等物理攻擊手段致使本地MEC節(jié)點(diǎn)無(wú)法發(fā)揮效用。對(duì)于MEC節(jié)點(diǎn)而言，在資源和安全能力上都存在有限性，對(duì)外來(lái)攻擊的抵御能力較低，因此其基礎(chǔ)設(shè)施很容易被攻擊。

1.1.2 安全需求滿足策略

（1）MEC安全應(yīng)用需求滿足策略

應(yīng)用MEC技術(shù)之前，需檢查其來(lái)源，采用對(duì)鏡像進(jìn)行簽名驗(yàn)證的方法，確保來(lái)自可信的第三方提供商，同時(shí)要檢查上傳的MEC鏡像是否經(jīng)過(guò)非法篡改。此外，MEC操作人員要對(duì)云化和虛擬化安全技術(shù)加以科學(xué)應(yīng)用，結(jié)合不同的安全需求管理等級(jí)，借助專(zhuān)業(yè)技術(shù)進(jìn)行技術(shù)隔離部署，包括VxLAN、VM隔離、虛擬防火墻等技術(shù)，確保構(gòu)建出完善的邊緣網(wǎng)絡(luò)安全管控格局。

（2）MEC基礎(chǔ)設(shè)施的安全需求

對(duì)MEC基礎(chǔ)設(shè)施加強(qiáng)安全管理，應(yīng)強(qiáng)化物理基礎(chǔ)設(shè)施防護(hù)需求和虛擬化基礎(chǔ)設(shè)施防護(hù)管理。對(duì)于物理環(huán)境，可以采取加鎖、加強(qiáng)人員管理等方式來(lái)保障整體安全。對(duì)于物理服務(wù)器，則可以接入可信計(jì)算和可信IO。針對(duì)虛擬基礎(chǔ)設(shè)施，則要定期加強(qiáng)對(duì)宿主機(jī)操作系統(tǒng)、容器和虛擬機(jī)的基礎(chǔ)檢查，加強(qiáng)安全監(jiān)測(cè)，及時(shí)進(jìn)行漏洞掃描和做好補(bǔ)丁管理。

1.2 SDN/NFV 安全問(wèn)題與安全需求滿足策略

1.2.1 SDN安全問(wèn)題和需求滿足策略

（1）SDN安全問(wèn)題

作為傳輸網(wǎng)與核心網(wǎng)的調(diào)度中心，SDN控制器本身存在較多安全防控薄弱點(diǎn)，一旦被攻擊，將會(huì)向所有網(wǎng)絡(luò)設(shè)施發(fā)送指令，從而會(huì)致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

（2）SDN安全需求滿足策略

5G通信網(wǎng)絡(luò)的控制人員要提高SDN控制器的安全性與可靠性，要設(shè)置訪問(wèn)審計(jì)環(huán)節(jié)，確保用戶(hù)身份通過(guò)安全認(rèn)證。其次，要將加密通道設(shè)置在控制器和底層交換設(shè)備之間，加強(qiáng)中間環(huán)節(jié)安全防控。管理人員還要加強(qiáng)對(duì)惡意代碼的排查，并加強(qiáng)應(yīng)用隔離和權(quán)限管理。此外，針對(duì)底層設(shè)備，也要加強(qiáng)攻擊檢測(cè)和安全防護(hù)管理，可在流控、擁塞丟包和超時(shí)調(diào)整等方式的支持下實(shí)現(xiàn)對(duì)外部攻擊的有效防御。

1.2.2 NFV安全問(wèn)題和需求滿足策略

（1）NFV安全問(wèn)題

NFV平臺(tái)自身抵御外部攻擊的能力較弱，同時(shí)存在不安全的接口，且基于NFV的虛擬安全功能也無(wú)法得到安全保障，將出現(xiàn)遠(yuǎn)程調(diào)試、數(shù)據(jù)竊取與篡改等風(fēng)險(xiǎn)危機(jī)。

（2）NFV安全需求滿足策略

首先要檢查第三方提供的軟件包，確保其完整可靠，并對(duì)軟件包相關(guān)敏感數(shù)據(jù)進(jìn)行加密管理?；诩訌?qiáng)VNF之間通信的安全性的角度，管理人員需要進(jìn)行雙向認(rèn)證管理、數(shù)據(jù)加密管理等，同時(shí)要注重對(duì)主機(jī)內(nèi)的流量進(jìn)行監(jiān)控，具體可部署虛擬機(jī)形態(tài)的安全功能。最后則要關(guān)注MANO安全需求，采取措施降低虛擬機(jī)逃逸等安全威脅。

1.3 切片安全問(wèn)題和需求滿足策略

1.3.1 安全問(wèn)題

不同的應(yīng)用場(chǎng)景帶來(lái)了不同的應(yīng)用挑戰(zhàn)，在eMBB場(chǎng)景下，網(wǎng)絡(luò)切片技術(shù)需要面臨安全功能的計(jì)算與處理能力帶來(lái)的風(fēng)險(xiǎn)。在uRLLC場(chǎng)景下，網(wǎng)絡(luò)切片技術(shù)需要面臨安全響應(yīng)時(shí)效性的具體要求。在mMTC場(chǎng)景下，網(wǎng)絡(luò)切片技術(shù)則要抵御超大連接易引發(fā)的全網(wǎng)或局部規(guī)模DDoS攻擊。

1.3.2 安全需求滿足策略

在上述不同場(chǎng)景的安全運(yùn)營(yíng)需求下，管理人員要建設(shè)完善的網(wǎng)絡(luò)切片技術(shù)的安全應(yīng)用機(jī)制，包括切片隔離機(jī)制、切片認(rèn)證機(jī)制等，在上述機(jī)制的支持下，要不斷提高差異化的切片安全處理能力，以滿足垂直行業(yè)細(xì)分市場(chǎng)的安全運(yùn)營(yíng)需求。

2 加強(qiáng)5G網(wǎng)絡(luò)安全的全面建設(shè)與管理

2.1 集中管理用戶(hù)標(biāo)識(shí)

對(duì)于用戶(hù)標(biāo)識(shí)符，應(yīng)加強(qiáng)隱私保護(hù)。而在5G網(wǎng)絡(luò)還沒(méi)有完善建設(shè)的背景下，攻擊者可以根據(jù)標(biāo)識(shí)符識(shí)別出個(gè)人用戶(hù)，并通過(guò)核心網(wǎng)和無(wú)線接入網(wǎng)滲透監(jiān)測(cè)用戶(hù)流量。管理人員要在接入層做好終端標(biāo)識(shí)認(rèn)證，在網(wǎng)絡(luò)層應(yīng)用加密技術(shù)，在應(yīng)用層對(duì)標(biāo)識(shí)進(jìn)行轉(zhuǎn)化。

2.2 加強(qiáng)數(shù)據(jù)機(jī)密性和完整性管理

管理人員應(yīng)從接口安全認(rèn)證、做好數(shù)據(jù)加密存儲(chǔ)與傳輸、應(yīng)用多樣化的加密方式等角度，降低數(shù)據(jù)被破解的風(fēng)險(xiǎn)。在進(jìn)行數(shù)據(jù)加密和系統(tǒng)安全管理時(shí)，管理人員可應(yīng)用分布式安全認(rèn)證和防御技術(shù)、區(qū)塊鏈技術(shù)等，真正的實(shí)現(xiàn)對(duì)外來(lái)攻擊的有效抵御。

2.3 保障網(wǎng)絡(luò)終端的真實(shí)性

5G通信網(wǎng)絡(luò)下，需要對(duì)每一個(gè)接入網(wǎng)絡(luò)進(jìn)行終端身份驗(yàn)證，而在驗(yàn)證時(shí)，沒(méi)有采用身份識(shí)別以及設(shè)定相應(yīng)的身份權(quán)限，將導(dǎo)致出現(xiàn)攻擊者冒用合法用戶(hù)資料獲取相應(yīng)服務(wù)和信息的現(xiàn)象。

2.4 平衡好網(wǎng)絡(luò)功能、設(shè)備性能與安全需求之間的關(guān)系

管理人員要建設(shè)身份管理系統(tǒng)，加強(qiáng)身份標(biāo)識(shí)管理，做好身份認(rèn)證。同時(shí)要以5G網(wǎng)絡(luò)的安全應(yīng)用需求為基礎(chǔ)，做好設(shè)備升級(jí)管理，并做好易受攻擊設(shè)備與存儲(chǔ)敏感信息設(shè)備之間的安全隔離，并針對(duì)虛擬化系統(tǒng)間的接口加強(qiáng)安全管理和認(rèn)證管理，確保降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3 結(jié)束語(yǔ)

總而言之，隨著通信技術(shù)的不斷更迭，5G已經(jīng)逐漸占據(jù)通信行業(yè)市場(chǎng)，5G通信技術(shù)的優(yōu)勢(shì)明顯，運(yùn)行速率更高，功耗更低，且具有更短時(shí)延和更大連接等明顯特征。在新業(yè)務(wù)、新架構(gòu)下，更加考驗(yàn)5G網(wǎng)絡(luò)安全和用戶(hù)隱私保護(hù)工作水平。加強(qiáng)對(duì)5G新技術(shù)的研究，采用多樣化的網(wǎng)絡(luò)安全防護(hù)手段，將助力5G通信行業(yè)實(shí)現(xiàn)長(zhǎng)期健康發(fā)展。

參考文獻(xiàn)：

[1]丁佳偉.大數(shù)據(jù)技術(shù)在5G通信網(wǎng)絡(luò)中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（07）：30.

[2]金麗娜.基于5G技術(shù)的物聯(lián)網(wǎng)應(yīng)用與研究[J].計(jì)算機(jī)產(chǎn)品與流通，2020（08）：47.

[3]彭飆.5G技術(shù)的傳播挑戰(zhàn)與應(yīng)對(duì)[N].中國(guó)社會(huì)科學(xué)報(bào)，2020-05-15（005）.