收稿日期:2020-08-27
作者简介:吕弢华(1985—),男,毕业于北京邮电大学,本科,通信工程师,研究方向为无线、电源。DOI:10.ki.14-1362/n.2020.11.33
总第197期2020年第11期Total of197 No.11,2020
信息安全
现代工业经济和信息化
Modern Industrial Economy and Informationization
吕弢华
(广东南方电信规划咨询设计院有限公司,广东深圳518038)
摘要:为在5G网络的应用中,解决用户通信中的安全问题,就要加强5G通信数据安全防护。文章对当前时期5G网络存在的安全威胁展开分析,同时对5G安全威胁防护技术的具体应用进行研究。借此通过 全面的安全防护手段,预防5G网络通信安全风险,建立更为完善的5G安全防护体系,为我国通信产业的稳定发展奠定基础。
关键词:5G网络;安全威胁;防护技术
中图分类号:TN929.5文献标识码:A文章编号:2095-0748(2020)11-0076-02
引言
相对于传统3G、4G通信网络,5G网具有信息
传递效率高、传输时间短等优势。但由于5G通信网
络系统中,各项技术、终端设备接入方式的改变,使
得5G网络在建立中的安全威胁愈发复杂。为此,相
关人员应在深入研究5G安全威胁基础上,灵活运
用相关安全防护技术,高效解决5G时代的通信安
全问题。
15G安全威胁相关概述
5G是移动网络通信产业改革创新后的产物,在
新媒体产业、通信技术持续革新的今天,5G网络通
信机制同样面临着较多安全威胁。首先,用户在移动
网络使用阶段,其通信数据隐私保护不足,安全防护
体系尚未完善,其中较为典型的是用户个性隐私信
息保护所面临的安全隐患。所以在5G时代,还需重
视5G网络数据信息安全风险的防控[1]。其次,密码
管理是维护网络通信安全的重要手段,对于存储重
要信息的政府、其他单位,需要应用加密性较强的网
络密码。但是现阶段相关机构所提供的数据加密技
术不够成熟,使得网络密码被破解的概率增加,为
5G网络的推广与应用留下严重的安全隐患。
25G安全威胁的具体表现
5G网络是在虚拟化、SDN、云技术集成应用中
产生的,其安全威胁主要体现在5G通信网络系统
的技术实践
中。
5G网络应用中,切片技术为该通信网络系统的
基础结构,能够按照用户基本需求灵活设定5G网
络功能。但是切片体系运行期间,会产生相应安全威
胁。一方面,切片间通信数据和用户信息处理时,存
在被攻击、数据泄露、被干扰等安全风险。另一方面,
在切片间设置信息访问权限时,若合法、非法用户在
尚未获得授权的基础上,访问、操作切片内信息,则
会影响授权用户对切片的正常操作,导致用户所访
问的数据被拦截或窃听
。
5G网络虚拟技术实践中,用户、运营商需要面
对的安全威胁具体表现为NFVI风险、MANO风险。
其一,NFVI风险。该风险具体包括5G网络基础、虚
拟设备、硬件资源等。比如虚拟设备使用过程中,会
产生滥用虚拟机、存在镜像文件、设备内有软件漏洞
等技术安全风险。与此同时,5G网络在借助大容量、
高性能服务器组成硬件资源后,会在资源整合期间,
面临病毒、数据丢失、DoS/DDoS等安全威胁。其二,
MANO风险。5G网络虚拟技术中,MANO风险主要
指通信网络实体数据交互、设备共有、信息管理时的
安全威胁。实体设备中的安全威胁,具体指5G通信
系统中MANO实体会存在病毒威胁,或因技术漏洞
而遭受外部力量的攻击,导致非法用户访问、篡改系
统内存储的通信数据[2]。
35G安全威胁防护技术
的应用
NPV技术作为5G网络安全风险防护技术核
心,其在网络功能虚拟化中对5G网络安全防护提
出更多要求。5G网络需要基于NPV技术原理,重点
解决网络通信系统安全边界变化、数据管理与转发
中的安全威胁,并在该技术支撑下,建立可用于数据
2020年第11期
转发、网络通信功能控制的云安全体系。同时利用网络镜像文件阻断、网络流量过滤等安全防护措施,避免5G网络通信服务器被攻击,保证服务器内单点设置的有效性
。
在应用5G安全防护技术、解决网络通信安全
威胁时,相关人员应灵活运用NFVI技术,建立
NFVI安全防护机制。具体来说,NFVI在5G网络虚
拟化功能体系中有着不可替代的作用,利用NFVI
安全防护技术建立安全防护机制,是为通过物理设
施、虚拟设施、5G通信安全管理、网络安全控制等方
式,确保5G网络中用户信息、通信数据安全防护的
全面性。该防护机制的具体框架如图1所示。其中物
理设施安全防护内容包含交换机、通信服务器等硬
件资源,以及数据库、操作系统、存储介质的安全保
护。虚拟设施则是通过账号权限的设置、访问控制、
云操作安全风险防范等方式,避免虚拟设施运行中
产生安全威胁。除此之外,在NFVI安全防护技术实
践中,其安全防护机制的网络、管理安全,属于5G
网络的基础性安全防护措施,具体包含用户认证、网
络隔离、通信数据传输、Web、网络配置等内容
。
在5G网络通信系统运行中,维护用户通讯信
息安全,还应在5G安全防护技术应用中,重视数据
加密密码的保护。但在密码安全保护过程中,要求各
方同步提升实体设备、加密密码管理水平,并在多元
化管理措施中,采用多种加密、信息验证方式管理密
钥。在此基础上,相关人员应结合5G网络特性,采
用新型网络通信驱动模式,提高加密密码保护的安
全指数
。
3G、4G移动网络通信中,通信网络技术功能单
一是诱发其他网络攻击的主要原因,所以在5G网
络安全防护期间,应运用多样性的虚拟功能,从网络
控制层、应用层建立防御系统。同时根据5G时代中
用户通信需求的变化,设置针对性的保护机制。在此
期间,相关人员需利用SSL、SSH、IPSec等网络安全
技术,完善5G通信中的安全协议,保护用户隐私信
息、机密信息。
4结语
综上所述,信息时代中,5G网络的建构虽然能
够满足用户日益增长的通信需求,但在海量通信数
据产生后,引发5G通信网络机制内各项技术的虚
拟性、服务形式的特殊性。用户在使用5G网络时,
同样面临着突出的安全威胁,要求相关部门重视安
全风险监管与防护,完善5G通信安全防护体系,维
护用户通信安全。
参考文献
[1]任品毅,唐晓.面向5G无线网络的物理层安全技术综述[J].北
京邮电大学学报,2018,41(5):69-77.
[2]闫新成,毛玉欣,赵红勋.5G典型应用场景安全需求及安全防护
对策[J].中兴通讯技术,2019,25(4):6-13.
[3]余黎明.5G网络安全技术与发展[J].电子技术与软件工程,2019
(2):185.
(编辑:王红霖)
安全
管理
网络
安全
虚拟
设施
物理
设施
用户认证
Web安全
网络结构
网络配置
数据传输
授权管理
网络隔离
安全防护
账号权限访问控制
安全管理安全隔离
设备接口存储介质
CPU安全操作系统及数据库
图15G网络中NFVI安全防护机制示意图
Analysis of5G Security Threat and Protection Technology
Lv Taohua
(Guangdong Southern Telecom Planning Consulting Design Institute Co.,Ltd.,Shenzhen
Guangdong518038)
Abstract:In order to solve the security problem of user communication in the application of5G network,it is neces-
sary to strengthen the security protection of5G communication data.This paper analyzes the current5G network secu-
rity threats,and studies the specific application of5G security threat protection technology.Through comprehensive se-
curity protection measures,5G network communication security risks are prevented.A more perfect5G security protec-
tion system is established,laying the foundation for the stable development of China's communication industry.
Key words:5G network;security threat;protection technology
吕弢华:5G安全威胁及防护技术探析77
··
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议