5G網(wǎng)絡(luò)安全技術(shù)研究

◆宋運(yùn)濤

(廣西博聯(lián)信息通信技術(shù)有限責(zé)任公司 廣西 530000)

隨著5G網(wǎng)絡(luò)的商用和推廣，其發(fā)展規(guī)模和社會(huì)效應(yīng)空前強(qiáng)大，而5G網(wǎng)絡(luò)安全技術(shù)也受到了廣大的關(guān)注，如何在發(fā)展5G網(wǎng)絡(luò)的同時(shí)，提高安全性能，保護(hù)使用者的信息安全，如何解決5G網(wǎng)絡(luò)在應(yīng)用過(guò)程中，產(chǎn)生的相關(guān)問(wèn)題，成為當(dāng)前的熱門(mén)議題。

1 網(wǎng)絡(luò)安全體系面臨的挑戰(zhàn)和困難

（1）網(wǎng)絡(luò)安全體系構(gòu)建

移動(dòng)互聯(lián)網(wǎng)，由于自身的接入特性以及終端設(shè)備的特殊性，其發(fā)展空間和發(fā)展前景巨大，同時(shí)，各種種類齊全的手機(jī)APP廣泛應(yīng)用，為移動(dòng)互聯(lián)網(wǎng)的空間，打開(kāi)了新的大門(mén)。為了促使移動(dòng)互聯(lián)網(wǎng)的發(fā)展更加安全、穩(wěn)定，從而建立起網(wǎng)絡(luò)安全體系，“管”、“端”、“云”是移動(dòng)互聯(lián)網(wǎng)的主要組成部分。其中對(duì)于網(wǎng)絡(luò)安全而言，包含的內(nèi)容有：IP承載安全、無(wú)線安全、終端安全。這些安全內(nèi)容，主要是從以下兩個(gè)方面來(lái)分析，其一是終端設(shè)備的安全，其二是終端應(yīng)用的安全，換句話說(shuō)，可以理解為，手機(jī)的安全以及手機(jī)應(yīng)用的安全，當(dāng)然，現(xiàn)實(shí)當(dāng)中，終端的設(shè)備種類很多，包含類似于移動(dòng)電腦、移動(dòng)通信設(shè)備等。而相對(duì)于應(yīng)用的安全，更多的是軟件的內(nèi)部是否具有漏洞，其安裝平臺(tái)是否可以承擔(dān)相應(yīng)的安全義務(wù)。

（2）網(wǎng)絡(luò)安全體系面臨的挑戰(zhàn)和困難

由于當(dāng)前的網(wǎng)絡(luò)發(fā)展，速度過(guò)于迅猛，其安全方面的技術(shù)和設(shè)備沒(méi)有形成相對(duì)應(yīng)的配套發(fā)展，因此網(wǎng)絡(luò)安全體系面臨著諸多困難和挑戰(zhàn)。其中，在某些因素的制約和限制下，移動(dòng)終端很難擁有強(qiáng)大的自保能力，這主要是移動(dòng)終端的制造企業(yè)，對(duì)于設(shè)備的使用沒(méi)有建立起完善的防御機(jī)制，其次，移動(dòng)設(shè)備即便自帶安全防御機(jī)制，其安全性能的防護(hù)能力也不值一提。大部分的移動(dòng)互聯(lián)網(wǎng)，在安全防護(hù)方面的能力都略顯不足，因此，當(dāng)通信和互聯(lián)網(wǎng)有效融合之后，涉及與安全有關(guān)的內(nèi)容也就凸顯出來(lái)，隨著融合程度愈加深入，其安全性能就越不樂(lè)觀。當(dāng)不安全的因素凸顯出來(lái)之后，網(wǎng)絡(luò)環(huán)境的安全事故也就頻頻發(fā)生。例如在2017年，“勒索病毒”在我國(guó)的中國(guó)石油公司，廣泛傳播，其發(fā)展速度迅猛，造成2萬(wàn)座加油站斷網(wǎng)，其經(jīng)濟(jì)損失極為嚴(yán)重。這些事故的發(fā)生，體現(xiàn)了網(wǎng)絡(luò)安全的重要性。

由于5G網(wǎng)絡(luò)，不同于其他網(wǎng)絡(luò)，因此，在如此的傳輸速度下，發(fā)生網(wǎng)絡(luò)安全事故，其破壞程度和打擊程度，可能是毀滅性的。為此，作為5G網(wǎng)絡(luò)安全的構(gòu)建體系，其責(zé)任和任務(wù)是長(zhǎng)期而艱巨。作為相關(guān)安全設(shè)備或者技術(shù)的研發(fā)單位，需要及時(shí)掌握5G網(wǎng)絡(luò)下的安全問(wèn)題，了解當(dāng)前5G網(wǎng)絡(luò)終端所欠缺的內(nèi)容，不斷優(yōu)化網(wǎng)絡(luò)安全體系中的維護(hù)細(xì)則，完成對(duì)當(dāng)前網(wǎng)絡(luò)的改造升級(jí)，進(jìn)一步保障5G網(wǎng)絡(luò)的安全和穩(wěn)定，為網(wǎng)絡(luò)的使用者和供應(yīng)商帶來(lái)安全的保障。

2 5G技術(shù)的特點(diǎn)和安全功能和性能需求

（1）5G技術(shù)的基本概念及特點(diǎn)

2019年，是5G技術(shù)的商用元年，其發(fā)展規(guī)模在2020年將會(huì)得到深度的展開(kāi)，同時(shí)，由于其技術(shù)的先進(jìn)性和特殊性，眾多學(xué)者、專家，對(duì)5G的概念，缺乏足夠的認(rèn)識(shí)。因此，初步的認(rèn)定，主要是通過(guò)傳輸速度為主要特征，將10GB/s的傳播速度確定為新一代的5G通信速度，同時(shí)，與4G速度相比，5G網(wǎng)絡(luò)技術(shù)的發(fā)展勢(shì)頭，更加猛烈，其覆蓋范圍雖然沒(méi)有4G網(wǎng)絡(luò)廣泛，但是其應(yīng)用價(jià)值和技術(shù)價(jià)值，是整個(gè)社會(huì)的發(fā)展趨勢(shì)，同時(shí)，隨著5G網(wǎng)絡(luò)的逐步覆蓋，未來(lái)其關(guān)鍵技術(shù)和相關(guān)設(shè)備的結(jié)構(gòu)，可以進(jìn)一步完成革命的產(chǎn)品。例如VR和5G的結(jié)合，未來(lái)的安全教學(xué)，就可以在家享受身臨其境的教學(xué)體驗(yàn)。這些內(nèi)容和設(shè)想，都是在5G技術(shù)的不斷更新和完善中，逐步發(fā)展。

（2）5G技術(shù)的主要功能和特性

5G網(wǎng)絡(luò)主要的網(wǎng)絡(luò)結(jié)構(gòu)是屬于分層式結(jié)構(gòu)，包括承載層、控制層、業(yè)務(wù)層和應(yīng)用層。業(yè)務(wù)層和應(yīng)用層通常稱之為業(yè)務(wù)，包含了承載、控制、業(yè)務(wù)這三個(gè)層次，在今后的網(wǎng)絡(luò)通信中，數(shù)據(jù)業(yè)務(wù)的多樣化特點(diǎn)，愈加明顯，傳統(tǒng)的智能網(wǎng)絡(luò)所采取的方式和特點(diǎn)，無(wú)法適應(yīng)這種發(fā)展形勢(shì)。又因?yàn)?，傳統(tǒng)的數(shù)據(jù)業(yè)務(wù)無(wú)法通過(guò)同一個(gè)呼叫模型，進(jìn)行描述操作，因此，任意用戶或者一群用戶，其呼叫流程都是可以確定的。這些內(nèi)容是由對(duì)應(yīng)的服務(wù)器進(jìn)行，以上可以簡(jiǎn)化為應(yīng)用服務(wù)器負(fù)責(zé)處理呼叫，而CSCF來(lái)負(fù)責(zé)呼叫觸發(fā)。這種方式，和互聯(lián)網(wǎng)開(kāi)發(fā)方式極為相似，用戶可以利用網(wǎng)絡(luò)，進(jìn)行相應(yīng)的下載服務(wù)，但是其核心部分的內(nèi)容并未發(fā)生改變，處理的方式更加多樣化和個(gè)性化。

（3）端對(duì)端加密

端對(duì)端加密是利用網(wǎng)絡(luò)層以及傳輸層作為基礎(chǔ)構(gòu)建而成，在信息傳遞的過(guò)程中，傳輸?shù)臄?shù)據(jù)是建立在網(wǎng)絡(luò)層和傳輸層的上層結(jié)構(gòu)。而傳遞的數(shù)據(jù)，在傳遞過(guò)程中，一直是處于加密的狀態(tài)，在發(fā)送端完成數(shù)據(jù)的加密處理后，接收端對(duì)信息進(jìn)行解密。加密的方式和方法，可以讓信息的傳輸?shù)陌踩裕M(jìn)一步提升，同時(shí)，對(duì)于接收端來(lái)說(shuō)，街道的信息沒(méi)有進(jìn)行解密操作，即便有人竊取了相關(guān)內(nèi)容，由于無(wú)法解密，其安全性可是可以保障。因此，對(duì)于加密系統(tǒng)來(lái)說(shuō)，安全技術(shù)的應(yīng)用極為重要，其包括密鑰管理體系、控制信息加密和解密、ID密碼認(rèn)證系統(tǒng)。

這些內(nèi)容對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，用戶和賬戶屬于分散性信息，各自所處在的網(wǎng)絡(luò)站點(diǎn)，各有不同，為了實(shí)現(xiàn)它的安全運(yùn)行，需要投入大量成本和精力。在實(shí)現(xiàn)聯(lián)合身份進(jìn)行管理后，即便有些問(wèn)題內(nèi)容相似，但是作為網(wǎng)絡(luò)使用者，都是要進(jìn)行身份的驗(yàn)證和核實(shí)，進(jìn)而導(dǎo)致身份驗(yàn)證的次數(shù)增多，使用極為不方便。而大量輸入用戶名和密碼等信息操作，會(huì)對(duì)安全方面產(chǎn)生巨大的隱患。用戶可能會(huì)頗感不便，進(jìn)而放棄該業(yè)務(wù)的使用。因此，這種加密形式，對(duì)于互聯(lián)網(wǎng)的發(fā)展產(chǎn)生了一定的制約影響，而在5G網(wǎng)絡(luò)發(fā)展的大浪潮中，這種驗(yàn)證技術(shù)也會(huì)更新、升級(jí)[1]。

當(dāng)今5G網(wǎng)絡(luò)的發(fā)展已經(jīng)不可同日而語(yǔ)，因此對(duì)于安全技術(shù)的應(yīng)用也上升到新的高度。虹膜識(shí)別、臉部識(shí)別、動(dòng)態(tài)識(shí)別等等，這些技術(shù)與5G技術(shù)融合，其發(fā)展勢(shì)頭極為迅猛，不少設(shè)備得以應(yīng)用。例如在浙江某企業(yè)，生產(chǎn)的5G安全防控裝置，在連接5G網(wǎng)絡(luò)后，可以全天候，全方位覆蓋所在區(qū)域的所有移動(dòng)設(shè)備和網(wǎng)絡(luò)終端，保證信息傳輸?shù)挠行院桶踩?，其技術(shù)加密手段，與傳統(tǒng)安全設(shè)備相比，性能提高十幾倍，同時(shí)，高效化的傳輸速度和智能化的操作系統(tǒng)，可以在危險(xiǎn)來(lái)臨時(shí)，第一時(shí)間可以保護(hù)相關(guān)的數(shù)據(jù)內(nèi)容，對(duì)上傳到網(wǎng)絡(luò)云端的內(nèi)容，進(jìn)行二次加密。當(dāng)防護(hù)等級(jí)提高到最高程度時(shí)，密碼驗(yàn)證的解密端口，會(huì)要求驗(yàn)證人員同時(shí)提高多種密鑰指令，如果缺少其中一種，其無(wú)法進(jìn)行信息的下載和查詢，同時(shí)，多次異常過(guò)后，會(huì)相關(guān)情況，傳輸?shù)綀?bào)警控制中心，完成安全系統(tǒng)的保障工作。最為重要的是，在5G安全設(shè)備的應(yīng)用和推廣之后，類似中石油的網(wǎng)絡(luò)安全事故可以不再發(fā)生，進(jìn)一步提高國(guó)內(nèi)傳統(tǒng)行業(yè)的有效運(yùn)行，保證移動(dòng)互聯(lián)網(wǎng)的良性運(yùn)營(yíng)，保障整個(gè)網(wǎng)絡(luò)大環(huán)境的安全和健康[2]。

3 結(jié)論

綜上所述，5G網(wǎng)絡(luò)安全技術(shù)的研究才剛剛開(kāi)始，其未來(lái)的發(fā)展格局和發(fā)展規(guī)模都是令人期待和向往的。需要注意的是，隨著5G商用的普及和使用，對(duì)于5G網(wǎng)絡(luò)安全的要求也會(huì)逐步加強(qiáng)，作為相關(guān)行業(yè)的技術(shù)人員，務(wù)必要提高對(duì)于5G安全的重視程度，不斷學(xué)習(xí)新的技術(shù)和方法，保障5G網(wǎng)絡(luò)的正常運(yùn)行。