5G网络安全监测预警机制

徐国荣

（南京中兴软件有限责任公司，江苏 南京 210000）

现阶段，5G网络已经正式投入使用，同时发挥着引领作用，促进信息技术进一步发展，它在信息化网络中占据主导地位，在给广大用户带来更多便利的同时也大幅度改善人们通信效果。当前，5G网商用和专用正在不断扩大应用范围。但是，在其快速发展背景条件下，需要注意其安全性，最好是建立完善机制全面系统监测5G网络安全。在监测预警移动通信安全性方面，4G时代还不能对其进行很好监测，主要是因为监测更多集中于应用层中。对于5G时代安全预警监测本文提出建立一种机制，以实现全面监测目标。

1 研究5G网络发展及经济价值

当前，国内5G技术正应用于商业化之中。专家预测，到21世纪30年代，5G技术会有巨大直接产出和间接产出，不仅能够创造直接经济价值，还能带动GDP发展，同时为广大群众提供就业机会。具体来说，表现在以下方面：第一，发展5G技术，对数字化投资非常有利，可以加速ICT资本进一步发展，实现规模化、市场化应用5G技术目标，当然前提条件是运营商需要做一些预先投入。对于5G网络及其设备而言，如果运营商加大投资力度，不仅可以满足网络设备发展需求，还能带动相关行业发展。第二，发展5G技术，有利于创新应用，使5G网络消费总量得到大幅度增加，同时作为基础设施可以连接万物，更有利于发展经济，为其提供源源不断力量。应用5G技术之后，可以创新产品和服务，从而创造出各种新型产品，使得生活中广泛应用各种信息服务，通过刺激消费，增加内需，实现增长经济目标。第三，普及应用5G技术之后，可以将更多就业机会提供出来，使得5G技术得到广泛应用，从而使企业产出效率得到大幅度提升。关联产业之后，还能够间接创造出更多就业机会，带动与5G相关产业的发展。

2 3GPP中5G安全监测方案

对于3GPP而言，已存在的网络切片想要促进监测安全功能的实现，需用应用一个网元，即NWDAF，该网元具有典型特征，为运营商所利用，功能强大，能够进行分析、管理。NWDAF具有的多种功能可以服务于NF，例如分析网络数据信息功能，基于网络切片实例级别将网络分析信息提供出来，同时对于该片当前使用者NWDAF并不知晓。NWDAF可以通知用户特定切片网络状态分析信息，使用户对其NF知晓，同时NF能够从NWDAF中将特定网络状态分析信息收集出来。网络分析消费者中PCF和NSSF都有各自功能，如PCF能够为决策策略提供数据支持，NSSF能够将负载信息提供出来，有利于开展切片工作选择。

NWDAF功能优势非常明显，能够将信息分析结果提供给5G核心网中NF和OAM，这个信息既可以是对过去信息进行统计，也可以是对未来信息进行预测。NWDAF能够以AMF、PCE、OAM、AF等提供的事件为依据，对数据进行收集，检索存储于数据库中信息。对与NF有关的信息进行检索，然后将分析服务提供给使用者。对于NWDAF而言，它可以对网络通信中信令级信息进行收集，进而促进对信令级别监测的实现。

NF服务能力具有公开性特征，针对NF，NWDAF主要提供两种功能模式，包括订阅模式和请求模式。消费者在订阅模式中能够借助调用服务操作对分析进行订阅或者取消。请求模式中，消费者能够实施请求操作，NWDAF接收到相应指令后，就会应用相关功能进行研究，判断是否需要进行相关操作来开展采集工作，如果需要，就会分析信息对消费者进行回应。

3 5G网络安全监测预警机制

第一，对于5G核心网络而言，其适用范围比较狭窄，仅仅可以进行一般监测，对扩展功能没有好处，如果将一些5GPPP模块增加其中，就会混乱系统结构，对管理造成不利影响；第二，输出比较简单的信息，没有集成复杂算法，依靠一个网元不能实现目标，由此看来，需要对5G网络SDN架构进行借鉴与参考，将全新5G安全网络预警机制提出来。

针对现有网络功能中缺陷，如较差扩展性、较高基础设施成本、难以实现个性化定制等，在5G网络中将SDN增加进来，同时将其作为根基，建立起5G网，考虑到SDN是一种新型网络结构，因而具有分离并控制数据作用，可以对软件实行编程操作。SDN转发平面中有机结合分布和集中两种形式，借助控制-转发通信接口，控制平面能够集中控制转发平面上网络设备，并且促进编程能力灵活度的提升。

应用层、控制层和网络基础设施层是5G典型体系架构中三个层面。基础网络设施层也被称为数据转发层，由很多具有转发性能的仪器设备构成，具有的功能十分强大，有利于开展各种与网络相关的工作。三个层面关系非常紧密，不可分割，三个层面功能和作用各不相同，例如基础控制层能够实施转换操作，进而将网络状态情况通过报告显示出来，再应用API与应用层建立关系，使多种形式访问服务得到实现。应用层实际是一种商业应用，其功能是对各种用户服务需求进行满足，在控制器的帮助和支持下，这些应用程序还能实现多种功能。

通过上述研究可知，通常情况下会将各个具有分散性质且不相联系的模块添加到核心网络中，从而使安全监测预警功能得到实现，这就导致系统的安全监测预警系统并没有形成。由此看来，需要以5G网络为基础，扩充SDN架构，提出一种新型系统，实际是融合安全监测和网络通信功能，同时开展尝试工作，即独立应用安全监测预警机制，有机统一安全监测和5G架构，充分利用三个层面，扩大使用范围，同时可以进行商用和专用。此机制能够消除掉传统应用层弊端，实现更高级别监测目标。

5G安全监测网络预警架构包括两个层面，分别是网络普通域、安全监测域，网络普通域类似于经典SDN架构，安全监测域完全等同于SDN架构，共有三层，具体分析是：

3.1 应用层

基础和前提是5G网络监测安全预警，同时满足其要求，将一种具有安全性的应用SAPP开发出来，采用简单直接方式，将网络实时状态向用户展示出来，并且进行预警。另外，利用4G中各种安全技术优势不断发展和壮大，以应用层为根本点，实施监控和检测操作。通过具有安全性能的接口，能够全面监测应用层、控制层，促进通信功能的实现，最终完成接收控制层数据信息的任务。

3.2 控制层

控制监测层的组成部分包括监测单元、扩展单元、预警单元等，它与普通网络域控制层处于同等级别，借助监测单元，能够对普通网络域控制层中状态数据信息进行采集，再充分利用预警单元，开展预测工作，运用适合的概率算法等，将安全网络状态预测出来，从而在应用层中呈现出来。安全监测新功能的添加是扩展单元主要功能，比如安全监测特殊情景、计算安全攻击线路等，为扩展提供便利，优势比较明显，包括成本比价低等。

3.3 设备层

其功能是对安全监测所需设备进行部署，对控制层发出的相关指令实施接受操作，同时将其作为基础依据，完成与之相关的所有任务。

该5G网络安全预警机制适用范围非常广阔，同时可以应用于规模较大的商用5G网络和小范围专用5G网络中。商用网络中能够以实际求为根据，合理布置，为了进行系统化动态化监测，能够以某一层或几层为根本点开展相关工作，或者对其进行不断拓宽，同样能对某一小段网络进行监测，或者能够扩展到上层大网中。安全监测对5G专用网络提出极高要求，对于融合军民专用网要求就更高，可以将其分为两个部分，包括普通域和高安全域。

该系统需要将安全监测探针植入到终端侧，从而发挥监测底层作用，对SAPP进行安全应用，从而对应用层进行监测和预警；充分利用防火墙，网络侧可以隔离过滤普通域和高安全域，对于监测预警单元而言，能够发挥控制层监测作用，并且将IDS、IPS、WAF等安全监测功能增加到DN侧。此种机制从多个层面、多个系统出发，促进5G网络监测预警功能的实现。

4 结束语

综上所述，这篇文章主要分成三个部分，首先介绍5G网络发展及经济价值，其次对3GPP标准中监测网元的NWDAF进行阐述，最后通过研究现阶段5G安全监测预警机制中问题，提出一种新型网络架构，即有机结合普通网络域和安全监测域，并将其优势表示出来，如较低成本、更新换代速度快，开放性件等，因此，其适用性非常广阔。