段敏娟 上饶职业技术学院
5G通信网络,即第五代移动通信网络技术,是4G通信网络之后的延伸,相较于4G网络而言,通信速率更高,可达到5-6M/S,且具有高性能、高容量、低延迟等显著的优势。在网络结构上,5G是一个以功能为核心的网络体系,引入了NFV(虚拟网络)、SDN(软件定义网络)、云计算等先进技术。此外5G网络中包含了无线频谱资源,这对于网络提供商与网络用户关系的改善起到了很好的作用,可以说,5G是未来移动通信网络发展的主要方向。
NFV是5G通信网络中引入的新技术,它能够实现网络底层物理资源至虚拟资源的映射,有利于整个网络系统动态资源的配置。此外,NFV对于网络安全的强化和编排也有重要的作用,能够通过隔离网络多元业务负载提升网络系统的安全性,然而由于新技术的引入也给整个网络的安全架构带来了新的要求,主要表现在:(1)伴随NFV引入的虚拟化管理层容易被攻破;(2)网络用户的控制和共享功能被限制,提升了数据泄露的风险;(3)容易受到其他虚拟主机网络系统的供给。为解决NFV的安全问题,需要采取的措施包含:建构多元化的系统级防护体系;进行有效的网络身份认证管理;在数据传输中进行机密性及完整性防护,防止传输数据泄露及恶意窃听。
网络切片也是5G通信网络新引入的关键特征,它的主要作用在于为系统构成端点到端点的网络逻辑,从而为切片需求方构建多元化的网络服务体系。网络切片的安全问题表现在:由于不同切片之间在通信上存在信道交叉,倘若没有高效的隔离机制,便有可能在通信时被其他不同业务的网络切片接节点非法访问。此外,即使是相同业务类型的网络切片也有可能产生干扰,因此需要建构起针对性的安全防范体系,主要包含:加密性更强的隔离保护体系,该体系需要达到传统私网的隔离功能;基于云端的用户数据存储体系,如此一来,用户能够将重要的数据存储在云端数据库中,防止切片信道交叉引起的数据泄露和干扰。
物理层是5G通信网络的基础,也是需要重点进行安全防范的区域。具体来说,5G通信网络面临的安全问题包含:由于物理层无线信道在时空方面的多样性,在通信过程中涉及了众多的认证、加密、传输环节,容易给网络攻击者留下侵入供给的空间。为了提升物理层的安全性,应该采取的措施涵盖:充分利用5G通信网络物理层的传输特征,建构多样化的密钥生成、接入认证、加密算法和数据安全传输技术;在安全技术体系的构建上,需要配置多元化的防范预案,从而提升系统安全的整体性和完善性。
相较于4G网络,5G通信网络的开放性更强,能够应用的领域也更广泛,因此设计到多元化的信任模型的安全认证管理问题,具体来说,又分为差异化应用领域安全信任模型的建立及网络安全认证成本管理两方面。首先,差异化应用领域安全信任模型建立。5G运营商应根据网络体系应用领域的特性,例如:智能交通、智能家居、智能物联网等,建立起针对性的安全信任模型,并根据用户的需要,提供差异化的安全认证技术,防范由于认证引发的网络安全事故。其次,网络安全认证成本管理。可将垂直行业的阿全认证业务委托给专业的运营商,以达到一次性认证的效果,以达到有效降低安全认证管理成本的目的。
5G通信网络是的兼容性很强,在实际的运行中内含2G、3G、4G、WIFI等多种传统移动通信网络,因此会涉及到网络融合管理的问题,倘若采用传统的终端认证算法,容易造成网络认证协商之间的兼容性问题,进而产生运营上的安全隐患,因此需要采用新的认证算法,建立起不同网络之间协商管理的安全体系,建议采用更为轻量级的认证算法协商,构建全新的密钥切换和算法协商系统,以提僧网络安全管理的效率。
5G通信网络是未来移动网络发展的主流,而建立起可靠稳定的安全防护体系则是确保5G网络能够有效运营的关键,本文仅探究了几种5G通信网络安全问题及对应的策略,希望能够起到抛砖引玉的作用,引起业内技术人员对5G通信网络安全问题的关注,进而提出更多更好的安全防护建议
[1]曾梦岐,陶建军,冯中华.5G通信安全进展研究[J].通信技术,2017(04):779-784.
[2]李侠宇,沈鸿.5G网络安全发展趋势研究[J].电信网技术,2016(12):42-44.