信息安全在移动通信网络中的应用研究

江水莲

（广东南方通信建设有限公司，广东广州 510630）

0 引言

随着移动通信进入5G时代，与前几代移动通信系统相比，5G依靠大规模天线和超密集组网等显著提升了移动接入技术，带动核心网技术的换代，赋能增强移动宽带、超可靠低时延和广覆盖大连接特性，成为联结物联网、大数据、云计算、人工智能（AI）、区块链和工业互联网的纽带。5G推动了新一代信息技术的发展，5G时代不仅是移动通信的新时代，也是IT技术发展的新时代。由于网络信息安全与信息技术产品总是相伴而生、博弈同行，5G时代在解决原有一信息安全风险的同时，又将面临新的安全挑战。

1 网络信息安全

1.1 网络信息安全的概念

网络信息安全是指保护网络信息以防止不合法的使用所造成的数据泄密、更改或破坏。具体是指在计算机、数学、移动通信等众多应用领域，确保信息自身的保密性和安全性，只有经过授权的用户，才可以获取处理信息的权限。在对信息的处理和保护过程中，确保信息的完整和准确，在授权人需要查阅各种信息的时候，可以随时获取信息资源。一般认为，网络信息安全包含几个方面的内容：首先是互联网空间的安全状态，包括维护互联网基础设施等设备，保证网络的正常运行，主要侧重的是木马侵害、破坏硬件设施、互联网密码与破译等专业技术方面的困难；其次是网络信息内容的可靠性，侧重点是对信息泄露、不良内容、不诚信行为、网络危害等活动的把控，重视的是网络传输内容自身的安全困境。

1.2 网络信息安全风险的特点

在大数据背景下网络信息安全主要有几个方面的特点：①隐蔽性。互联网虚拟空间范围广，很多参与者都是虚拟人物，身份与角色都具备虚拟性与隐蔽性特征，在非法窃取网络信息时，不会受到空间与时间的限制，违法人员可以随意在某一时间和空间，运用黑客技术窃取网络信息，而且犯罪过程可以做到不留痕迹，很难发现和侦破；②智能性。大数据背景下网络信息安全风险具有极强的智能性，这种智能性源于非法入侵者具有丰富的网络专业知识，他们利用网络漏洞与系统缺陷，通过自身的网络知识和技术，以各种方式对网络系统和电子数据资料发起攻击，窃取或是破坏网络信息；③突发性。病毒具有潜伏性和不可预测性，就像一个不为人知的“定时炸弹”，如果不加以防范，一旦爆发，瞬间会造成整个局域网内网络系统的崩溃；④后果严重性。在大数据背景下，移动通信网络信息安全风险更加具有危害性，这是因为大数据背景下，无论是个人还是组织，对大数据的数据搜集和数据分析十分依赖，一旦数据发生泄露或是篡改，或者利用数据进行经济性犯罪，将造成严重的损失。

2 网络信息安全的应用

2.1 加强网络平台账号的安全管理

网络平台账号管理漏洞是导致网络信息安全事故发生的重要因素之一，以平台账号管理为入口，加强网络安全内部管理与安全防护，将账号安全纳入安全管理重点项目中，包括系统账号、邮箱账号、网银账号等，提高现有账号的安全等级，进而有效抵御网络信息安全风险，提高网络信息安全水平。在账号安全管理中，用户要树立移动通信网络安全使用意识与安全管理意识，设置比较复杂的账号密码，防止密码设置过于简单而被破解，定期更换密码，降低账号密码泄露的风险，提高账号的安全等级，预防安全风险发生。

2.2 信息数据加密技术的应用

在移动通信网络系统运行中，信息数据存在保存、流通等两种状态。而在大数据背景下，移动通信网络信息的安全性十分关键。不同于传统信息数据保存方式的是，在大数据背景下，可以运用信息数据加密技术，加密数据保存的文件夹，与以上安全防护措施联合使用，提高移动通信网络信息安全等级，预防数据窃取、篡改或是破坏，进而实现信息数据的完整性和真实性。针对流通状态下的数据信息，采用数据签名技术对数据传输通道进行加密，防止数据传输中的遗漏或是丢失，提高数据流通中的安全性。

2.3 杀毒软件的应用

为了提高移动通信网络信息安全等级，要联合杀毒软件共同运行，配合防火墙技术定期检测危险因素和网络病毒，用户只需点击杀毒软件即可实现网络环境检测、漏洞修补，提高移动通信网络系统的安全防护等级，查杀已知病毒或是检测黑客攻击程序，保护信息数据的完整性和真实性，预防信息泄露或是窃取，达到移动通信网络信息安全的防护效果。在使用过程中，用户要定期进行杀毒软件的升级，加载最新杀毒检测功能，抵御新出现的病毒或是非法入侵方式，提高信息安全防护的及时性和先进性。

2.4 网络防火墙技术的应用

网络防火墙技术是一种控制网络访问的内部防护手段，可以有效阻止外部用户侵入网络系统中，控制非法手段的入侵行为，优化和保护内部网络环境，进而提高移动通信网络运行环境的安全性与稳定性。在实际应用中，防火墙技术会自动检查网络数据，及时发现信息数据传输中夹杂的病毒，依托于网络交互性特征，在既定程序内执行安全措施，阻止或是允许目标网络数据的交互与传输，进而达到安全防护的作用。按照技术差异可以将防火墙技术划分成地址转换型、代理型、检测型等防火墙技术，不同技术会形成各自的防火墙访问控制体系，控制外部非法侵入方式，消除内部网络环境中的威胁因素，为信息安全运行提供重要保障。

2.5 入侵检测技术的应用

入侵检测技术是一种常见的网络监测技术，可以监测出移动通信网络系统运行中是否存在非法侵入或是滥用的情况。在实际应用中，根据网络监测需求，包含统计分析法、签名分析法，统计分析法主要是依托于统计学理论判断移动通信网络系统运行中的动作模式，进而推断出移动通信网络系统的运行动作是否超出安全范围；签名分析法主要是检测移动通信网络系统运行薄弱区域的攻击行为。通过入侵检测技术，可以及时发现网络系统运行中的漏洞和非法入侵行为，及时检测出网络病毒，防止黑客攻击网络系统。

3 5G+工业互联网信息安全分析

网络安全与信息化是一体之两翼、驱动之双轮，离开安全部署，网络将无从谈起。下面将从5G在工业互联网中的应用安全需求着手，提出5G安全部署和5G+工业互联网信息安全应用方案，并做出安全分析。

3.1 信息安全需求

对于5G在工业互联网的应用场景，主要有以下三个方面的信息安全需求。

（1）随着大数据分析技术的发展，用于保护工业制造隐私的基于数据或信息本身的访问控制，也将会对安全基础设施的计算与处理能力提出很大的挑战。因此，需要构建云化或服务化的安全基础设施，通过服务间的配合与协同机制，实现高性能的安全处理能力。

（2）对于时延敏感的工业网络领域，传统架构中安全锚点固定且单一，基于覆盖网或多层隧道等补丁式防护手段很难满足要求，迫切需要解决安全上下文管理与安全锚点分离，优化移动性管理重认证机制，以减少时延等问题。

（3）海量设备连接带来的终端设备在安全机制具有一定强度要求时，需要依赖移动边缘计算相关的网络能力提供支撑，通过云—端融合应用方式实现端设备的轻量化。传统的基于客户端—服务器的认证与加密技术很难在这类端设备上应用，迫切需要研究新型的认证与加密算法，以实现端设备的轻量化要求，采用群组/聚合认证等方式来应对瞬时海量认证。

3.2 信息安全应用

在5G工业互联网的信息安全应用方面，终端侧的OA办公、生成监控、VR全景实况、AGV导航车以及终端数据采集等，与网络侧的5G网络和大数据中心，通过隔离网关GW、MEC提供动态防御、身份管理、内生安全和监测预警等安全防护，具体应用部署如图1所示。

图1 5G+工业网络安全应用

在5G工业互联网的安全防护中，动态防御能够提供持续的动态访问策略，实现安全防火墙和安全网关的隐藏式防护；监测预警能够通过态势感知平台，实时安全监测和安全分析生产制造过程，实现生产业务安全风险预警；身份管理能够提供“一次一密、多重认证”的身份认证模式，对生产、运输全过程全生命周期进行智能化管理；内生安全利用AI技术建立自学习、自免疫的安全控制机制，实现生产制造过程的闭环控制。

4 总结

总之，在如今数据信息大爆炸的时代，我们在享受便利的同时，也时刻面临着移动通信网络信息安全风险，需要深度剖析信息安全风险的来源和特点，视情况制定针对性解决对策，加强对信息安全的管理，提高系统安全等级，预防各种安全风险的发生，进而实现对移动通信网络信息的安全防护。