5G网络切片安全研究

查晓颖

摘要：当前社会中网络技术不仅仅被广泛地应用在远距离通信等方面，同时在自动驾驶以及远程控制等方面均对网络技术有着广泛的应用。但由于4G网络在传输效率等方面还存在有一定的不足，因此为了可以进一步加强当前社会对网络技术的应用，我们研究并开发出了5G网络。随着5G网络的应用，我国各行业的数据传输效率均得到了显著的提高，并且通过对5G网络的应用，我国的人工智能领域与自动驾驶等方面均有了较大的发展。但在5G网络的应用过程中仍出现了网络资源浪费以及部分网络需求无法满足的现象。因此，为了解决这一问题我们又提出了5G网络切片技术，从而加强对5G网络应用资源的分配。本文将就5G网络切片的安全研究进行简要论述。

关键词：5G;网络切片;安全研究

1 5G网络切片安全需求分析

随着5G技术在我们日常生活与工作中的广泛应用，我们的数据传输效率得到了极大的提高。但同时，5G网络技术的应用也造成了网络资源浪费现象的出现，为了解决这一问题，我们提出了5G网络切片技术。5G网络切片技术主要是指通过将5G网络资源进行合理的、灵活的分配，从而虚拟出多个不同的子网，以供不同需求的客户进行使用。5G网络切片技术的应用不仅可以避免5G网络在使用过程中出现资源浪费的现象，同时更可以满足一些对网络资源需求较大客户的需求。5G网络切片技术主要是通过对协议栈功能模块化分离以及时频资源的切分所实现的。通过对协议栈功能模块化进行分离可以有效提升部分子网络的实时业务处理能力，进而满足一些对网络资源需求较大的用户，其效果图如图1所示。

而对时频资源进行切分则可以有效提升用户对网络资源的利用效率。通过对时频资源的切片方式不同，我们可以将其分为无线时频资源硬切以及无线时频资源软切。其中无线时频资源硬切主要是通过对用户所需资源进行估算从而对时频资源进行切割的，因此这类切割方式往往更加僵硬、死板。而无线时频资源软切则是通过进行预留资源从而实现网络资源的动态分配，与无线时频资源硬切相比，这类方式无疑更加灵活，同时这种切割方式也可以有效提升用户对网络资源的利用率。其具体软切方式如图2所示。

通过对我国网络切片安全需求进行分析后，我们可以发现我国对网络切片技术的应用是较为需要的。首先，在网络切片技术中所使用的隔离机制可以有效降低企業在网络攻击中的损失。并且，目前我国所使用的网络切片技术也可以良好地兼容不同网络安全模式的需求。第三，在网络切片中所加入的认证机制也可以有效提升企业网络资源的安全性，从而有效防止了外人对企业网络资源的访问。最后，网络切片技术中的网络安全管理功能也可以进一步方便运营商对整体网络资源的管理与分配。

2 5G网络切片部署方案

在上文中曾提到5G网络切片技术主要是为了合理对网络资源进行分配而出现的，并且5G网络切片技术的出现不仅满足了不同用户对网络资源的需求，同时还有效降低了网络资源的浪费。而为了可以进一步满足不同用户对网络资源的应用需求，我们特别设计了多种不同的5G网络切片部署方案。首先，第一种网络切片部署方案是通过利用公网网元从而形成的网络切片，这类网络切片不仅可以基于公网业务平台实现不同的行业业务定制，同时更可以适用于一些具有较高灵活性的业务。但这一部署方案也具有成本较高、安全性较低等问题。第二种部署方案是与公网应用形成相对独立的网络切片。与第一种网络切片部署方式相同，这类部署方式也可以基于公网接入面形成相应的业务定制模板。但不同的是这类部署不仅具有较低的成本，同时还具有较高的网络安全需求。第三种网络切片部署方案是与公网应用形成相对独立的专用物理切片。这一切片部署方式大致与第二种网络切片部署方式相同，但不同的是由于其形成的是相对独立的物理切片，因此其在网络资源分配的灵活性方面将会出现一定的下降。最后一种网络切片部署方式是与公网通过安全隔离网相关联所形成的网络切片。这一网络切片部署方案主要具有低成本、高安全性的特点，因此其往往被用于一些特殊的业务中。

3基于密钥的网络切片隔离机制

为了保障5G网络切片的网络安全，我们在网络切片的过程中还加入了基于秘钥的网络切片隔离机制。通过上文对5G网络切片的介绍我们可以发现，网络切片的实质便是将网络合理地、科学地分为几份，从而供不同的客户进行使用。但其实不同用户所使用的网络仍是一个主体网络，而这一现象将有可能会导致部分用户的数据信息出现泄露的危险。数据信息泄露不但会使用户的私密信息公开化，同时更会使得用户由于数据信息泄露而出现一定的经济损失。例如，在2018年中美国花生段大学医学系统的相关数据信息曾出现泄漏的现象。在2018年12月4日当天华盛顿大学医学系统的服务器出现了一个内部人为错误，这一错误不但影响了用户的正常使用，同时还导致医院中的973024位患者的姓名、病例编号以及病情描述等信息出现泄漏。为了解决这一问题，我们又在网络切片的过程中加入了基于密钥的隔离机制。这一隔离机制主要是想通过使用不同的数据密钥，从而对不同用户之间的网络权限进行划分，从而有效避免数据信息泄露问题的发生。

4 5G网络切片安全

为了保障5G网络切片的安全性，我们除了在5G网络切片中加入了基于密钥的网络切片隔离机制，同时还设计了相应的网络切片管理机制以及网络切片内认证机制等，下面我将分别对其进行简要叙述。

4.1网络切片管理安全机制

虽然，在完成5G网络切片后的相关网络资源归于用户或企业进行使用，但网络切片的管理权以及主体网络的管理权限仍在运营商。因此，网络切片中的管理安全机制也属于运营商管辖。网络切片管理安全机制主要是为了进一步提升网络切片的安全性以及用户网络资源的安全性所开发的。根据其针对方面的不同，我们可以将网络切片管理安全机制分为以下三部分，其分别是运营端方面的管理安全机制、用户端方面的管理安全机制以及虚拟端方面的管理安全机制。其中运营商方面的管理安全机制主要负责保障运营商端口的网络安全以及运营商网络端口的稳定性。同时运营商方面的管理安全机制还需要负责降低运营商方面的网络丢包率，从而进一步提升网络的质量。而用户端方面的网络切片管理安全机制则主要负责维持用户端的网络资源安全，并进一步提升其网络稳定性，从而方便用户对网络资源进行应用。最后，虚拟端方面的网络切片管理安全机制则主要负责对网络资源进行科学合理的分配，并根据用户的具体需求实施动态分配，从而避免出现网络资源浪费的现象。同时，虚拟端方面的网络切片管理安全机制还需要进一步提升虚拟端的网络安全防护，从而有效提升网络的安全性。另外，虚拟端的网络切片管理安全机制也需要帮助运营商端以及用户端维持网络的稳定性，从而更好地保障用户的正常使用。

4.2网络切片内认证机制

为了进一步保障5G网络切片的安全性及其网络资源分配的科学和理性，我们在网络切片中还加入了相应的内认证机制。网络切片内认证机制的应用不仅仅可以提升用户在网络中数据信息的安全性，同时还可以避免非认证用户对网络资源的占用。目前我国所使用的网络切片认证机制大致有以下几种，其分别是较为传统的密钥认证机制、动态密码认证机制以及访问令牌等方式。其中传统的密钥认证机制是指用户可以通过输入固定的数据密码从而获取相应的网络资源使用权限。但这一方式不仅仅具有一定的不安全性，同时还容易出现密码忘记等问题，进而影响到用户的正常使用。而动态密码的认证机制则是指用户通过系统所发送的动态密码进而完成登录。这一方式不仅仅可以从一定程度上降低密码泄露的风险，同时还可以避免用户出现密碼忘记的问题。访问令牌与动态密码相似，其主要是指用户通过特定App中获取的数字令牌从而登录的认证机制，这一方式同样也可以避免用户出现忘记密码的现象。

5 结束语

综上所述，网络切片的实现不仅仅可以提升对网络资源的分配，从而避免出现网络资源浪费的现象，同时通过使用网络切片技术也可以有效降低网络攻击对企业数据安全的影响。而目前，我国所产生的网络切片部署方案大致有定制型的网络切片、基于公网所实现的网络切片以及与安全隔离网关联的网络切片。这些网络切片的部署方案既可以满足我国不同企业的需求，同时也可以进一步加强对网络资源的合理分配。此外，为了进一步加强5G网络切片的安全性，我们设计了基于密钥的网络切片隔离机制。通过对这一机制的应用可以有效提升企业的网络安全，从而避免其由于信息泄露而造成一定的经济损失。并且，在5G网络切片的过程中我们也加入了网络切片管理安全机制以及网络切片内认证机制，从而全方位地保障企业的网络安全。相信随着我国科学技术的进一步发展，5G网络切片技术也将获得进一步的发展，并且其安全性也将随之获得一定的提升。

参考文献：

[1] 何赞园，王凯，牛犇，等.基于安全威胁预测的5G网络切片功能迁移策略[J].计算机应用，2019，39（2）：446-452.

[2] 季新生，黄开枝，金梁，等.5G安全技术研究综述[J].移动通信，2019，43（1）：34-39，45.

【通联编辑：闻翔军】