5G新技术驱动的网络安全需求

姜 骥

（江苏省广电有线信息网络股份有限公司宿迁分公司，江苏 宿迁 223800）

5G技术打破了传统的人与通信间的连接，实现了人与物，物与物之间精准高速的连接，直接拓展了移动通信网络的服务范围，同时也使得5G网络安全构架的建立与完善更具迫切性。所以，对5G新技术驱动的网络安全需求进行详细的分析具有重要的现实意义，是降低5G网络技术安全风险的根本措施。

1 关于MEC方面的安全需求分析

1.1 MEC应用方面的安全需求

5G技术垂直应用的有效实现离不开在MEC边缘云上部署安全可靠的第三方应用系统。但是，现阶段针对MEC应用方面的安全规范与安全保障却缺乏完善性与有效性，使得MEC方面的恶意应用屡禁不止。其中一方面就体现在恶意耗尽MEC来运行各种主机资源，并通过无线和网络接口的特点来小号对方的MEC无线资源信息数据。另一方面，在本地环境下锁定攻击对象的主要设备，对攻击设备的密码程序进行有效的破解。针对MEC与用户面网元UPF共用平台部署的方式，如果出现恶意MEC应用情况，则会直接导致核心网攻击面被扩大的现象。所以，5G技术中的MEC应用安全保障十分重要。主要通过以下方面的措施满足MEC应用方面的安全需求：第一，保障MEC第三方应用提供商的可信度与安全性，目前主要是利用对镜像签名的方式实现安全验证目标。第二，必须要保障MEC上传镜像的安全性和可靠性，严令禁止在上传过程中出现非法篡改的问题，可以利用完整性校验的方式实现该环节真实性的有效验证。第三，还需要加强MEC应用中沙箱环节虚假行为和恶意攻击行为的检查力度，但是由于5G系统目前还处在发展阶段，好多技术还并不算成熟，所以核心网的监控并不能有效的发挥作用。为此，要重视边缘应用方面计费行为的检测。

1.2 MEC基础设施方面的安全需求

一旦MEC节点处在网络的边缘位置上时，就表明外部环境的整体可信度是非常低的，运营商的管控效果是非常差的。不法分子则可以使用物理攻击的模式使得本地MEC节点转变为失效状态。而MEC自身所具有的资源与能力无法充分应对这类型的攻击与破坏，由此必将造成MEC被攻破。所以，满足EMC的基础设置数据就显得至关重要了，是确保安全的基础。

随着我国对于5G技术的重视程度不断的加深，当前我国针对MEC基础设施的安全处理主要体现在以下两个方面，一是物理基础设施方面，另一个就是虚拟化基础设施方面。在网络边缘分布式部署模式的影响下，导致边缘机房的管理效果是较差的，并且很难起到实际效果。因此导致云服务器遭受到工具的概率是非常高的。为此，相关部门可以利用人员管理或科学加锁的方式实现物理基础设施安全的全面防护。虚假化基础设施方面的安全防护，实际所要面对的风险则更多，例如容器方面，虚拟机方面以及宿主机操作系统方面等。在容器与虚拟机方面，主要是利用设计隔离机制的模式或对各类无关端口进行有效关闭的模式实现防护目标，同时加强东西向流量的安全检测也能实现防护效果。而针对宿主机操作系统方面的安全防护，则可以利用基础检查手段，对操作系统的漏洞或病毒以及木马进行及时彻底的检测与扫描，对补丁不断进行升级管理等，由此提升宿主机操作系统的整体安全性。

2 关于SDN与NFV方面的安全需求分析

2.1 SDN的安全需求

在5G技术中，SDN控制器具有重要的作用，它是传输网与核心网开展网络调度的中心与关键，但是其本身所体现出的安全脆弱性较强，一旦被攻破或控制，则会导致整个网络系统发生瘫痪现象。所以，保障SDN控制器的安全性至关重要。首先，将科学有效的审查机制应用在SDN控制器中，通过对访问者合法性的检查实现对控制器安全性的保障。其次，将加密通道设置在控制器与底层交换设备之间，避免中间人对控制器的攻击与破坏。再次，对控制器中所运行的相关软件进行安全测试处理，避免恶意代码被植入到应用软件之中，由此对控制器造成威胁与攻击。此外，还要重视应用隔离与权限管理的科学处理，实现对底层资源访问权的限制与保护。

2.2 NFV的安全需求

就当前我国的5G技术来看，实现网元动态部署的关键就在于NEF技术的融入，但是由于该技术自身的特点，并且在运行方面虚拟功能安全指数较低，一旦运行过程中出现远程调试现象，数据被窃取或被篡改的现象发生，则会直接影响NFV技术的实际应用效果。VNF的安全运行核心就在于能否在VNF软件包的基础上实现虚拟平台的实例化，这项工作是当前互联网技术发展的重要环节，能够有效的对一些敏感数据进行合理的保护，并且能够针对不同数据的安全需求来决定存在的方式，要实现对该流量的检测，传统型的物理安全设备是无法实现检测目标。所以，在NFV组网与VNF间的通信安全，是需要多个环节互相作用，重点在于双向认证结构与数据加密保护两个方面，实现完整性的有效保护，在结合虚拟机形态安全功能的基础上实现安全监控主机内流量的目标。最后，针对MANO方面的安全需求，不仅要充分保障MANO中实体间交互的安全防护，同时还要保障每个MANO实体的相关安全需求，提升MANO的整体安全性。

3 面向垂直行业驱动的切片安全需求

在5G网络业务当中，主要分为移动网络、延时网络，机器通信这三种，而这三种又各有各自的优势，比如：机器通信就具备着大连接的优势、延时网络则具备着延时低的优势。

网络切片的引用主要是用于我国各个工作领域的网络服务，网络切片在运营商资源的基础上形成构建各种各样的虚拟网络，而每个虚拟网络的服务及作用都会存在着一定的差距，从而能够满足各个服务的需求。而此现象正好能够满足市场的需求，为市场提供多样化的网络服务。特别是对于一些特殊网络来说，无需优化或更改配置直接提供虚拟网络空间。

（1）跨域的切片安全机制。切片安全的前提就在于跨域切片的安全机制，随着我国互联网技术的发展，以及5g技术的不断创新，当前我国的5G技术已经较为成熟，切片安全机制能够通过切片和离子切片进行隔离统一，实现对切片的跨域安全防护。

（2）有效的切片隔离机制。切片的使用是在网络运营商的基础上进行的，根据相关协议，不同的子切片是无法共同给切片进行使用，而对对于子切片来说，需要做好全面性的隔离机制，防止因在使用过程当中，切片数据信息的互相访问导致子切片当中的数据信息出现混乱的现象。比如：我们的个人信息如果因为子切片的互相访问所被泄露，我们的生活及资金就会遭受到严重的影响，而造成问题的原因就是切合隔离不合理，如果被心术不正的攻击，资金及个人信息就会被盗走，而通过使用隔离机制能够有效的避免此问题的发生，还能够给客户提供一个私密的网络空间。

（3）统一的切片认证机制。随着我国5G技术的不断发展，当前5G网络接入的方式是更加多样化，包括包括3GPP接入和非3GPP接入。不仅如此，5G网络的接入还支持接入多种网络切片，能够在不同的网络服务模式上进行切换，加大了5G网络的资源。因此，5G应该提供一种统一、高效的切片认证方式，实现终端对不同切片的接入认证和鉴权。

（4）提供差异化的切片安全处理能力。切片不仅能够提供网络服务，还能够有效的进行连接服务，并且，根据连接服务的实际情况，作出不同程度上的安全跋扈工作。比如：eMMB场景就是能够有效的将5G网络用户数量远远高于4G网络用户数量。但是数量的增加会给内容检测、不良信息的阻挡、私密文件加密等造成一定的难度，简单的说，此系统的主要不足就是处理及计算能力不足。

uRLLC场景对比其他场景来说有着较高的可靠性，安全性，但是，此场景在使用过程当中，就必须要要考虑到延时和高速网络下的资金开销，可以简单的来说，此场景的使用需要对安全响应有着较高的要求。

mMTC场景具备着大链接，弱终端的特征，要想要使用此场景，则必须要对场景当中的信息，周边安全，资源的约束进行全面性的工作，同时，此项工作不一定能够一次完成，并且，此切片还需要在使用过程当中，不断抵挡其他网络所带来的攻击及影响。

随着时代的快速发展，5G已经进入全面规模部署，广电在大融合背景下，也将发展的目标放到5G业务上，由此可见，5G已经成为时下的热点话题。由于5G自身的特殊性，以及新科技产物的融入，使得5G未来的发展前景是非常广泛的，我们要更认真的去发展5G。

4 结束语

在科学技术不断进步的时代背景下，加强5G新技术的网络安全建设工作，是提升5G技术应用效果的基础与关键。由此才能确保5G技术的作用与优势得到充分的发挥，从而促进5G技术健康稳定的发展。