马健翔
摘 要:我国大力发展推广5G标准化技术,同步进行5G网络安全架构建设,安防业务基于5G技术的开展功能愈加强大。5G网络安全架构与安防业务的科学融合,使得安防管理工作更加科学高效,本文分析5G安全系统架构的组成,并从安防业务融合方向探讨其应用的可行性,为安防业务的科学开展创造优质条件。
关键词:网络架构;安防业务;安全功能;隐私保护
引言:5G技术的应用需要基于大量网络设备的连接而实现,由于其发展起步较早,对网络安全防护的需求更高,网络安全架构打造是核心关键。目前,安防业务中尝试应用5G技术,实现对区域的安全管理,如何打造网络安全架构是值得探讨的问题,本文对网络安全架构基本组成进行分析,探讨其与安防业务融合的实践应用,具有社会性意义。
1基于5G的网络安全架构构建
网络安全架构大致分为三个部分,第一个部分是安全系统结构的构建,第二个部分是安全功能结构的构建,第三个部分是安全服务架构的构建。系统架构为通信和功能连接建立接口,其包括基础物理平台和虚拟网络平台两部分。硬件系统结构的应用保障安全性,虚拟网络平台结构保障安全功能的科学应用。安全功能结构的建立,通过动态重构的方式提高系统的安全防护能力,安全功能架构之中包括虚拟安全资源的应用、安全服务系统的应用,并基于大数据平台、云计算技术的科学应用,实现对数据信息的采集和管理,构建多方联动管理模式。安全服务架构是指系统构建服务对象内容,按照应用范围将其分为基础设施安全服务内容和业务服务安全内容,其嵌入的网络结构包括资源、能力、应用三个方向[1]。
2网络安全架构与安防业务的融合方式
2.1安全认证技术
网络安全架构与安防业务融合应用安全认证技术,基于5G技术的科学应用,根据垂直行业设备与网络之间的科学融合,实现物联技术的科学应用,不同的接入网络之间可以进行无缝连接,并合理的应用密匙技术对权限进行控制,对用户需求进行认证。基于安全认证技术的应用,签订EAP协议,提高网络系统平台的封装能力,建立统一的认证框架。基于EAP认证框架的科学应用,将终端设备连接至认证框架系统之中,接入5G网络。例如,某地区基于5G技术实现安防系统与网络安全认证技术之间的科学融合,应用KP-ABE认证模型,采用匿名接入认证的方式,实现了系统的安全认证功能。除此之外,其他的认证机制与安防业务之间融合也具有可行性,通过用户中心身份认证管理技术应用,可以实现安防相关硬件设备与用户之间的科学融合,其具有一定的可见性[2]。
2.2隐私保护技术
基于5G技术下的网络安全架构与安防业务之间的融合应用,其具备差异化的隐私保护功能,基于隐私保护技术的科学应用,可以满足用户个性化的隐私保护需求。针对系统不同的用户、不同的应用场景和应用范围采用不同的技术实现对隐私的科学保护。网络系统在应用过程中基于数据的采集、数据的传输和数据的发布提供不同的隐私保护功能。按照现有的技术内容和应用情况进行分析,比较常用的隐私保护技术包括访问控制技术、虚拟传输技术、数据保护技术等,基于5G新型的隐私增强技术也被广泛应用。例如,在智能电网的安防业务中,通过建立V2G模型的方式,赋予系统强大的因素保护功能,将其与安防业务科学的融合在一起。隐私保护技术在网络安全架构建立中的应用,为确保其与安防业务之间的融合性,应设置身份标识识别程序,对位置、业务内容、用户权限等内容就那些综合控制,设定适宜的隐私保护方案。
2.3安全切片技术
为确保安全业务与网络安全架构之间的科学融合,引入切片安全因素,实现对虚拟资产部署的安全防护,建立以虚拟资源为核心对象的安全防护机制。以网络切片技术为研究对象的安全技术应用,需要适应虚拟资源的灵活组网需要,采用虚拟化的网络切片技术,从实际需求角度出发,对业务内容进行分级保护。此外,辅助应用密码技术可以实现对系统中用户虚拟数据的科学保护。例如,安全隔离技术、终端安全连接技术和切片安全技术应用,通过对网络框架中虚拟节点和物理节点的科学明确,建立以安全防护为基础的安全评估模型,实现多层结构之间的安全约束,使得网络安全系统的容侵性得以保障。此外,考虑到网络切片技术应用的成本投入较大,通过迁移虚拟机的方式,可以将其两者之间融合应用的成本投入降低。
2.4终端防护技术
终端安全防护技术应用通过建立可信储存环境,并应用第三方安全模块,同时从内部和外部两方面实现终端保护的目的。云安全增强技术的应用,也可以使得终端同时具备安全监测、安全分析和安全管理等功能。例如,机器学习算法在安全网络架构建设中的应用,将其与终端设备连接在一起,通过对安全事件的分析、分类管理,提高了系统应用的安全防护功能,系统风险系数也有所降低。从硬件和软件系统方面着手,终端设备在接入控制、用户权限验证、事件监控、审计管理等方面也提供了思路,可以分析系统应用的安全风险,降低数据泄露的可能性。终端防护技术可以增加网络安全架构与安防业务之间的契合程度,使得系统在安防业务开展过程中不会出现从终端泄露数据的情况。
结论:综上所述,网络安全架构的建立与安防业务的科学融合应从技术方面着手,通过安全认证技术应用、隐私保护模型建立、切片安全技術保障、终端安全框架构建,打造基于5G技术的网络安全架构与安防业务融合体系,其在安防行业之中发挥着赋能作用,可以提高技防在安防管理中的应用质量和应用效果。
参考文献:
[1]蔡江涛.5G环境下基于软件定义物联网的DDoS攻击检测方法[D].内蒙古科技大学,2021.
[2]杜强,刘晓天,汪亮,等.面向油气田生产的工业互联网网络架构及关键技术研究[J].信息通信技术与政策,2020,(10):28-34.