馬健翔

摘? 要：我國(guó)大力發(fā)展推廣5G標(biāo)準(zhǔn)化技術(shù)，同步進(jìn)行5G網(wǎng)絡(luò)安全架構(gòu)建設(shè)，安防業(yè)務(wù)基于5G技術(shù)的開(kāi)展功能愈加強(qiáng)大。5G網(wǎng)絡(luò)安全架構(gòu)與安防業(yè)務(wù)的科學(xué)融合，使得安防管理工作更加科學(xué)高效，本文分析5G安全系統(tǒng)架構(gòu)的組成，并從安防業(yè)務(wù)融合方向探討其應(yīng)用的可行性，為安防業(yè)務(wù)的科學(xué)開(kāi)展創(chuàng)造優(yōu)質(zhì)條件。

關(guān)鍵詞：網(wǎng)絡(luò)架構(gòu);安防業(yè)務(wù);安全功能;隱私保護(hù)

引言：5G技術(shù)的應(yīng)用需要基于大量網(wǎng)絡(luò)設(shè)備的連接而實(shí)現(xiàn)，由于其發(fā)展起步較早，對(duì)網(wǎng)絡(luò)安全防護(hù)的需求更高，網(wǎng)絡(luò)安全架構(gòu)打造是核心關(guān)鍵。目前，安防業(yè)務(wù)中嘗試應(yīng)用5G技術(shù)，實(shí)現(xiàn)對(duì)區(qū)域的安全管理，如何打造網(wǎng)絡(luò)安全架構(gòu)是值得探討的問(wèn)題，本文對(duì)網(wǎng)絡(luò)安全架構(gòu)基本組成進(jìn)行分析，探討其與安防業(yè)務(wù)融合的實(shí)踐應(yīng)用，具有社會(huì)性意義。

1基于5G的網(wǎng)絡(luò)安全架構(gòu)構(gòu)建

網(wǎng)絡(luò)安全架構(gòu)大致分為三個(gè)部分，第一個(gè)部分是安全系統(tǒng)結(jié)構(gòu)的構(gòu)建，第二個(gè)部分是安全功能結(jié)構(gòu)的構(gòu)建，第三個(gè)部分是安全服務(wù)架構(gòu)的構(gòu)建。系統(tǒng)架構(gòu)為通信和功能連接建立接口，其包括基礎(chǔ)物理平臺(tái)和虛擬網(wǎng)絡(luò)平臺(tái)兩部分。硬件系統(tǒng)結(jié)構(gòu)的應(yīng)用保障安全性，虛擬網(wǎng)絡(luò)平臺(tái)結(jié)構(gòu)保障安全功能的科學(xué)應(yīng)用。安全功能結(jié)構(gòu)的建立，通過(guò)動(dòng)態(tài)重構(gòu)的方式提高系統(tǒng)的安全防護(hù)能力，安全功能架構(gòu)之中包括虛擬安全資源的應(yīng)用、安全服務(wù)系統(tǒng)的應(yīng)用，并基于大數(shù)據(jù)平臺(tái)、云計(jì)算技術(shù)的科學(xué)應(yīng)用，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的采集和管理，構(gòu)建多方聯(lián)動(dòng)管理模式。安全服務(wù)架構(gòu)是指系統(tǒng)構(gòu)建服務(wù)對(duì)象內(nèi)容，按照應(yīng)用范圍將其分為基礎(chǔ)設(shè)施安全服務(wù)內(nèi)容和業(yè)務(wù)服務(wù)安全內(nèi)容，其嵌入的網(wǎng)絡(luò)結(jié)構(gòu)包括資源、能力、應(yīng)用三個(gè)方向[1]。

2網(wǎng)絡(luò)安全架構(gòu)與安防業(yè)務(wù)的融合方式

2.1安全認(rèn)證技術(shù)

網(wǎng)絡(luò)安全架構(gòu)與安防業(yè)務(wù)融合應(yīng)用安全認(rèn)證技術(shù)，基于5G技術(shù)的科學(xué)應(yīng)用，根據(jù)垂直行業(yè)設(shè)備與網(wǎng)絡(luò)之間的科學(xué)融合，實(shí)現(xiàn)物聯(lián)技術(shù)的科學(xué)應(yīng)用，不同的接入網(wǎng)絡(luò)之間可以進(jìn)行無(wú)縫連接，并合理的應(yīng)用密匙技術(shù)對(duì)權(quán)限進(jìn)行控制，對(duì)用戶(hù)需求進(jìn)行認(rèn)證?；诎踩J(rèn)證技術(shù)的應(yīng)用，簽訂EAP協(xié)議，提高網(wǎng)絡(luò)系統(tǒng)平臺(tái)的封裝能力，建立統(tǒng)一的認(rèn)證框架。基于EAP認(rèn)證框架的科學(xué)應(yīng)用，將終端設(shè)備連接至認(rèn)證框架系統(tǒng)之中，接入5G網(wǎng)絡(luò)。例如，某地區(qū)基于5G技術(shù)實(shí)現(xiàn)安防系統(tǒng)與網(wǎng)絡(luò)安全認(rèn)證技術(shù)之間的科學(xué)融合，應(yīng)用KP-ABE認(rèn)證模型，采用匿名接入認(rèn)證的方式，實(shí)現(xiàn)了系統(tǒng)的安全認(rèn)證功能。除此之外，其他的認(rèn)證機(jī)制與安防業(yè)務(wù)之間融合也具有可行性，通過(guò)用戶(hù)中心身份認(rèn)證管理技術(shù)應(yīng)用，可以實(shí)現(xiàn)安防相關(guān)硬件設(shè)備與用戶(hù)之間的科學(xué)融合，其具有一定的可見(jiàn)性[2]。

2.2隱私保護(hù)技術(shù)

基于5G技術(shù)下的網(wǎng)絡(luò)安全架構(gòu)與安防業(yè)務(wù)之間的融合應(yīng)用，其具備差異化的隱私保護(hù)功能，基于隱私保護(hù)技術(shù)的科學(xué)應(yīng)用，可以滿(mǎn)足用戶(hù)個(gè)性化的隱私保護(hù)需求。針對(duì)系統(tǒng)不同的用戶(hù)、不同的應(yīng)用場(chǎng)景和應(yīng)用范圍采用不同的技術(shù)實(shí)現(xiàn)對(duì)隱私的科學(xué)保護(hù)。網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過(guò)程中基于數(shù)據(jù)的采集、數(shù)據(jù)的傳輸和數(shù)據(jù)的發(fā)布提供不同的隱私保護(hù)功能。按照現(xiàn)有的技術(shù)內(nèi)容和應(yīng)用情況進(jìn)行分析，比較常用的隱私保護(hù)技術(shù)包括訪問(wèn)控制技術(shù)、虛擬傳輸技術(shù)、數(shù)據(jù)保護(hù)技術(shù)等，基于5G新型的隱私增強(qiáng)技術(shù)也被廣泛應(yīng)用。例如，在智能電網(wǎng)的安防業(yè)務(wù)中，通過(guò)建立V2G模型的方式，賦予系統(tǒng)強(qiáng)大的因素保護(hù)功能，將其與安防業(yè)務(wù)科學(xué)的融合在一起。隱私保護(hù)技術(shù)在網(wǎng)絡(luò)安全架構(gòu)建立中的應(yīng)用，為確保其與安防業(yè)務(wù)之間的融合性，應(yīng)設(shè)置身份標(biāo)識(shí)識(shí)別程序，對(duì)位置、業(yè)務(wù)內(nèi)容、用戶(hù)權(quán)限等內(nèi)容就那些綜合控制，設(shè)定適宜的隱私保護(hù)方案。

2.3安全切片技術(shù)

為確保安全業(yè)務(wù)與網(wǎng)絡(luò)安全架構(gòu)之間的科學(xué)融合，引入切片安全因素，實(shí)現(xiàn)對(duì)虛擬資產(chǎn)部署的安全防護(hù)，建立以虛擬資源為核心對(duì)象的安全防護(hù)機(jī)制。以網(wǎng)絡(luò)切片技術(shù)為研究對(duì)象的安全技術(shù)應(yīng)用，需要適應(yīng)虛擬資源的靈活組網(wǎng)需要，采用虛擬化的網(wǎng)絡(luò)切片技術(shù)，從實(shí)際需求角度出發(fā)，對(duì)業(yè)務(wù)內(nèi)容進(jìn)行分級(jí)保護(hù)。此外，輔助應(yīng)用密碼技術(shù)可以實(shí)現(xiàn)對(duì)系統(tǒng)中用戶(hù)虛擬數(shù)據(jù)的科學(xué)保護(hù)。例如，安全隔離技術(shù)、終端安全連接技術(shù)和切片安全技術(shù)應(yīng)用，通過(guò)對(duì)網(wǎng)絡(luò)框架中虛擬節(jié)點(diǎn)和物理節(jié)點(diǎn)的科學(xué)明確，建立以安全防護(hù)為基礎(chǔ)的安全評(píng)估模型，實(shí)現(xiàn)多層結(jié)構(gòu)之間的安全約束，使得網(wǎng)絡(luò)安全系統(tǒng)的容侵性得以保障。此外，考慮到網(wǎng)絡(luò)切片技術(shù)應(yīng)用的成本投入較大，通過(guò)遷移虛擬機(jī)的方式，可以將其兩者之間融合應(yīng)用的成本投入降低。

2.4終端防護(hù)技術(shù)

終端安全防護(hù)技術(shù)應(yīng)用通過(guò)建立可信儲(chǔ)存環(huán)境，并應(yīng)用第三方安全模塊，同時(shí)從內(nèi)部和外部?jī)煞矫鎸?shí)現(xiàn)終端保護(hù)的目的。云安全增強(qiáng)技術(shù)的應(yīng)用，也可以使得終端同時(shí)具備安全監(jiān)測(cè)、安全分析和安全管理等功能。例如，機(jī)器學(xué)習(xí)算法在安全網(wǎng)絡(luò)架構(gòu)建設(shè)中的應(yīng)用，將其與終端設(shè)備連接在一起，通過(guò)對(duì)安全事件的分析、分類(lèi)管理，提高了系統(tǒng)應(yīng)用的安全防護(hù)功能，系統(tǒng)風(fēng)險(xiǎn)系數(shù)也有所降低。從硬件和軟件系統(tǒng)方面著手，終端設(shè)備在接入控制、用戶(hù)權(quán)限驗(yàn)證、事件監(jiān)控、審計(jì)管理等方面也提供了思路，可以分析系統(tǒng)應(yīng)用的安全風(fēng)險(xiǎn)，降低數(shù)據(jù)泄露的可能性。終端防護(hù)技術(shù)可以增加網(wǎng)絡(luò)安全架構(gòu)與安防業(yè)務(wù)之間的契合程度，使得系統(tǒng)在安防業(yè)務(wù)開(kāi)展過(guò)程中不會(huì)出現(xiàn)從終端泄露數(shù)據(jù)的情況。

結(jié)論：綜上所述，網(wǎng)絡(luò)安全架構(gòu)的建立與安防業(yè)務(wù)的科學(xué)融合應(yīng)從技術(shù)方面著手，通過(guò)安全認(rèn)證技術(shù)應(yīng)用、隱私保護(hù)模型建立、切片安全技術(shù)保障、終端安全框架構(gòu)建，打造基于5G技術(shù)的網(wǎng)絡(luò)安全架構(gòu)與安防業(yè)務(wù)融合體系，其在安防行業(yè)之中發(fā)揮著賦能作用，可以提高技防在安防管理中的應(yīng)用質(zhì)量和應(yīng)用效果。

參考文獻(xiàn)：

[1]蔡江濤.5G環(huán)境下基于軟件定義物聯(lián)網(wǎng)的DDoS攻擊檢測(cè)方法[D].內(nèi)蒙古科技大學(xué)，2021.

[2]杜強(qiáng)，劉曉天，汪亮，等.面向油氣田生產(chǎn)的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)研究[J].信息通信技術(shù)與政策，2020，（10）：28-34.