5G網(wǎng)絡(luò)切片安全研究

查曉穎

摘要：當(dāng)前社會中網(wǎng)絡(luò)技術(shù)不僅僅被廣泛地應(yīng)用在遠距離通信等方面，同時在自動駕駛以及遠程控制等方面均對網(wǎng)絡(luò)技術(shù)有著廣泛的應(yīng)用。但由于4G網(wǎng)絡(luò)在傳輸效率等方面還存在有一定的不足，因此為了可以進一步加強當(dāng)前社會對網(wǎng)絡(luò)技術(shù)的應(yīng)用，我們研究并開發(fā)出了5G網(wǎng)絡(luò)。隨著5G網(wǎng)絡(luò)的應(yīng)用，我國各行業(yè)的數(shù)據(jù)傳輸效率均得到了顯著的提高，并且通過對5G網(wǎng)絡(luò)的應(yīng)用，我國的人工智能領(lǐng)域與自動駕駛等方面均有了較大的發(fā)展。但在5G網(wǎng)絡(luò)的應(yīng)用過程中仍出現(xiàn)了網(wǎng)絡(luò)資源浪費以及部分網(wǎng)絡(luò)需求無法滿足的現(xiàn)象。因此，為了解決這一問題我們又提出了5G網(wǎng)絡(luò)切片技術(shù)，從而加強對5G網(wǎng)絡(luò)應(yīng)用資源的分配。本文將就5G網(wǎng)絡(luò)切片的安全研究進行簡要論述。

關(guān)鍵詞：5G;網(wǎng)絡(luò)切片;安全研究

1 5G網(wǎng)絡(luò)切片安全需求分析

隨著5G技術(shù)在我們?nèi)粘Ｉ钆c工作中的廣泛應(yīng)用，我們的數(shù)據(jù)傳輸效率得到了極大的提高。但同時，5G網(wǎng)絡(luò)技術(shù)的應(yīng)用也造成了網(wǎng)絡(luò)資源浪費現(xiàn)象的出現(xiàn)，為了解決這一問題，我們提出了5G網(wǎng)絡(luò)切片技術(shù)。5G網(wǎng)絡(luò)切片技術(shù)主要是指通過將5G網(wǎng)絡(luò)資源進行合理的、靈活的分配，從而虛擬出多個不同的子網(wǎng)，以供不同需求的客戶進行使用。5G網(wǎng)絡(luò)切片技術(shù)的應(yīng)用不僅可以避免5G網(wǎng)絡(luò)在使用過程中出現(xiàn)資源浪費的現(xiàn)象，同時更可以滿足一些對網(wǎng)絡(luò)資源需求較大客戶的需求。5G網(wǎng)絡(luò)切片技術(shù)主要是通過對協(xié)議棧功能模塊化分離以及時頻資源的切分所實現(xiàn)的。通過對協(xié)議棧功能模塊化進行分離可以有效提升部分子網(wǎng)絡(luò)的實時業(yè)務(wù)處理能力，進而滿足一些對網(wǎng)絡(luò)資源需求較大的用戶，其效果圖如圖1所示。

而對時頻資源進行切分則可以有效提升用戶對網(wǎng)絡(luò)資源的利用效率。通過對時頻資源的切片方式不同，我們可以將其分為無線時頻資源硬切以及無線時頻資源軟切。其中無線時頻資源硬切主要是通過對用戶所需資源進行估算從而對時頻資源進行切割的，因此這類切割方式往往更加僵硬、死板。而無線時頻資源軟切則是通過進行預(yù)留資源從而實現(xiàn)網(wǎng)絡(luò)資源的動態(tài)分配，與無線時頻資源硬切相比，這類方式無疑更加靈活，同時這種切割方式也可以有效提升用戶對網(wǎng)絡(luò)資源的利用率。其具體軟切方式如圖2所示。

通過對我國網(wǎng)絡(luò)切片安全需求進行分析后，我們可以發(fā)現(xiàn)我國對網(wǎng)絡(luò)切片技術(shù)的應(yīng)用是較為需要的。首先，在網(wǎng)絡(luò)切片技術(shù)中所使用的隔離機制可以有效降低企業(yè)在網(wǎng)絡(luò)攻擊中的損失。并且，目前我國所使用的網(wǎng)絡(luò)切片技術(shù)也可以良好地兼容不同網(wǎng)絡(luò)安全模式的需求。第三，在網(wǎng)絡(luò)切片中所加入的認證機制也可以有效提升企業(yè)網(wǎng)絡(luò)資源的安全性，從而有效防止了外人對企業(yè)網(wǎng)絡(luò)資源的訪問。最后，網(wǎng)絡(luò)切片技術(shù)中的網(wǎng)絡(luò)安全管理功能也可以進一步方便運營商對整體網(wǎng)絡(luò)資源的管理與分配。

2 5G網(wǎng)絡(luò)切片部署方案

在上文中曾提到5G網(wǎng)絡(luò)切片技術(shù)主要是為了合理對網(wǎng)絡(luò)資源進行分配而出現(xiàn)的，并且5G網(wǎng)絡(luò)切片技術(shù)的出現(xiàn)不僅滿足了不同用戶對網(wǎng)絡(luò)資源的需求，同時還有效降低了網(wǎng)絡(luò)資源的浪費。而為了可以進一步滿足不同用戶對網(wǎng)絡(luò)資源的應(yīng)用需求，我們特別設(shè)計了多種不同的5G網(wǎng)絡(luò)切片部署方案。首先，第一種網(wǎng)絡(luò)切片部署方案是通過利用公網(wǎng)網(wǎng)元從而形成的網(wǎng)絡(luò)切片，這類網(wǎng)絡(luò)切片不僅可以基于公網(wǎng)業(yè)務(wù)平臺實現(xiàn)不同的行業(yè)業(yè)務(wù)定制，同時更可以適用于一些具有較高靈活性的業(yè)務(wù)。但這一部署方案也具有成本較高、安全性較低等問題。第二種部署方案是與公網(wǎng)應(yīng)用形成相對獨立的網(wǎng)絡(luò)切片。與第一種網(wǎng)絡(luò)切片部署方式相同，這類部署方式也可以基于公網(wǎng)接入面形成相應(yīng)的業(yè)務(wù)定制模板。但不同的是這類部署不僅具有較低的成本，同時還具有較高的網(wǎng)絡(luò)安全需求。第三種網(wǎng)絡(luò)切片部署方案是與公網(wǎng)應(yīng)用形成相對獨立的專用物理切片。這一切片部署方式大致與第二種網(wǎng)絡(luò)切片部署方式相同，但不同的是由于其形成的是相對獨立的物理切片，因此其在網(wǎng)絡(luò)資源分配的靈活性方面將會出現(xiàn)一定的下降。最后一種網(wǎng)絡(luò)切片部署方式是與公網(wǎng)通過安全隔離網(wǎng)相關(guān)聯(lián)所形成的網(wǎng)絡(luò)切片。這一網(wǎng)絡(luò)切片部署方案主要具有低成本、高安全性的特點，因此其往往被用于一些特殊的業(yè)務(wù)中。

3基于密鑰的網(wǎng)絡(luò)切片隔離機制

為了保障5G網(wǎng)絡(luò)切片的網(wǎng)絡(luò)安全，我們在網(wǎng)絡(luò)切片的過程中還加入了基于秘鑰的網(wǎng)絡(luò)切片隔離機制。通過上文對5G網(wǎng)絡(luò)切片的介紹我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)切片的實質(zhì)便是將網(wǎng)絡(luò)合理地、科學(xué)地分為幾份，從而供不同的客戶進行使用。但其實不同用戶所使用的網(wǎng)絡(luò)仍是一個主體網(wǎng)絡(luò)，而這一現(xiàn)象將有可能會導(dǎo)致部分用戶的數(shù)據(jù)信息出現(xiàn)泄露的危險。數(shù)據(jù)信息泄露不但會使用戶的私密信息公開化，同時更會使得用戶由于數(shù)據(jù)信息泄露而出現(xiàn)一定的經(jīng)濟損失。例如，在2018年中美國花生段大學(xué)醫(yī)學(xué)系統(tǒng)的相關(guān)數(shù)據(jù)信息曾出現(xiàn)泄漏的現(xiàn)象。在2018年12月4日當(dāng)天華盛頓大學(xué)醫(yī)學(xué)系統(tǒng)的服務(wù)器出現(xiàn)了一個內(nèi)部人為錯誤，這一錯誤不但影響了用戶的正常使用，同時還導(dǎo)致醫(yī)院中的973024位患者的姓名、病例編號以及病情描述等信息出現(xiàn)泄漏。為了解決這一問題，我們又在網(wǎng)絡(luò)切片的過程中加入了基于密鑰的隔離機制。這一隔離機制主要是想通過使用不同的數(shù)據(jù)密鑰，從而對不同用戶之間的網(wǎng)絡(luò)權(quán)限進行劃分，從而有效避免數(shù)據(jù)信息泄露問題的發(fā)生。

4 5G網(wǎng)絡(luò)切片安全

為了保障5G網(wǎng)絡(luò)切片的安全性，我們除了在5G網(wǎng)絡(luò)切片中加入了基于密鑰的網(wǎng)絡(luò)切片隔離機制，同時還設(shè)計了相應(yīng)的網(wǎng)絡(luò)切片管理機制以及網(wǎng)絡(luò)切片內(nèi)認證機制等，下面我將分別對其進行簡要敘述。

4.1網(wǎng)絡(luò)切片管理安全機制

雖然，在完成5G網(wǎng)絡(luò)切片后的相關(guān)網(wǎng)絡(luò)資源歸于用戶或企業(yè)進行使用，但網(wǎng)絡(luò)切片的管理權(quán)以及主體網(wǎng)絡(luò)的管理權(quán)限仍在運營商。因此，網(wǎng)絡(luò)切片中的管理安全機制也屬于運營商管轄。網(wǎng)絡(luò)切片管理安全機制主要是為了進一步提升網(wǎng)絡(luò)切片的安全性以及用戶網(wǎng)絡(luò)資源的安全性所開發(fā)的。根據(jù)其針對方面的不同，我們可以將網(wǎng)絡(luò)切片管理安全機制分為以下三部分，其分別是運營端方面的管理安全機制、用戶端方面的管理安全機制以及虛擬端方面的管理安全機制。其中運營商方面的管理安全機制主要負責(zé)保障運營商端口的網(wǎng)絡(luò)安全以及運營商網(wǎng)絡(luò)端口的穩(wěn)定性。同時運營商方面的管理安全機制還需要負責(zé)降低運營商方面的網(wǎng)絡(luò)丟包率，從而進一步提升網(wǎng)絡(luò)的質(zhì)量。而用戶端方面的網(wǎng)絡(luò)切片管理安全機制則主要負責(zé)維持用戶端的網(wǎng)絡(luò)資源安全，并進一步提升其網(wǎng)絡(luò)穩(wěn)定性，從而方便用戶對網(wǎng)絡(luò)資源進行應(yīng)用。最后，虛擬端方面的網(wǎng)絡(luò)切片管理安全機制則主要負責(zé)對網(wǎng)絡(luò)資源進行科學(xué)合理的分配，并根據(jù)用戶的具體需求實施動態(tài)分配，從而避免出現(xiàn)網(wǎng)絡(luò)資源浪費的現(xiàn)象。同時，虛擬端方面的網(wǎng)絡(luò)切片管理安全機制還需要進一步提升虛擬端的網(wǎng)絡(luò)安全防護，從而有效提升網(wǎng)絡(luò)的安全性。另外，虛擬端的網(wǎng)絡(luò)切片管理安全機制也需要幫助運營商端以及用戶端維持網(wǎng)絡(luò)的穩(wěn)定性，從而更好地保障用戶的正常使用。

4.2網(wǎng)絡(luò)切片內(nèi)認證機制

為了進一步保障5G網(wǎng)絡(luò)切片的安全性及其網(wǎng)絡(luò)資源分配的科學(xué)和理性，我們在網(wǎng)絡(luò)切片中還加入了相應(yīng)的內(nèi)認證機制。網(wǎng)絡(luò)切片內(nèi)認證機制的應(yīng)用不僅僅可以提升用戶在網(wǎng)絡(luò)中數(shù)據(jù)信息的安全性，同時還可以避免非認證用戶對網(wǎng)絡(luò)資源的占用。目前我國所使用的網(wǎng)絡(luò)切片認證機制大致有以下幾種，其分別是較為傳統(tǒng)的密鑰認證機制、動態(tài)密碼認證機制以及訪問令牌等方式。其中傳統(tǒng)的密鑰認證機制是指用戶可以通過輸入固定的數(shù)據(jù)密碼從而獲取相應(yīng)的網(wǎng)絡(luò)資源使用權(quán)限。但這一方式不僅僅具有一定的不安全性，同時還容易出現(xiàn)密碼忘記等問題，進而影響到用戶的正常使用。而動態(tài)密碼的認證機制則是指用戶通過系統(tǒng)所發(fā)送的動態(tài)密碼進而完成登錄。這一方式不僅僅可以從一定程度上降低密碼泄露的風(fēng)險，同時還可以避免用戶出現(xiàn)密碼忘記的問題。訪問令牌與動態(tài)密碼相似，其主要是指用戶通過特定App中獲取的數(shù)字令牌從而登錄的認證機制，這一方式同樣也可以避免用戶出現(xiàn)忘記密碼的現(xiàn)象。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)切片的實現(xiàn)不僅僅可以提升對網(wǎng)絡(luò)資源的分配，從而避免出現(xiàn)網(wǎng)絡(luò)資源浪費的現(xiàn)象，同時通過使用網(wǎng)絡(luò)切片技術(shù)也可以有效降低網(wǎng)絡(luò)攻擊對企業(yè)數(shù)據(jù)安全的影響。而目前，我國所產(chǎn)生的網(wǎng)絡(luò)切片部署方案大致有定制型的網(wǎng)絡(luò)切片、基于公網(wǎng)所實現(xiàn)的網(wǎng)絡(luò)切片以及與安全隔離網(wǎng)關(guān)聯(lián)的網(wǎng)絡(luò)切片。這些網(wǎng)絡(luò)切片的部署方案既可以滿足我國不同企業(yè)的需求，同時也可以進一步加強對網(wǎng)絡(luò)資源的合理分配。此外，為了進一步加強5G網(wǎng)絡(luò)切片的安全性，我們設(shè)計了基于密鑰的網(wǎng)絡(luò)切片隔離機制。通過對這一機制的應(yīng)用可以有效提升企業(yè)的網(wǎng)絡(luò)安全，從而避免其由于信息泄露而造成一定的經(jīng)濟損失。并且，在5G網(wǎng)絡(luò)切片的過程中我們也加入了網(wǎng)絡(luò)切片管理安全機制以及網(wǎng)絡(luò)切片內(nèi)認證機制，從而全方位地保障企業(yè)的網(wǎng)絡(luò)安全。相信隨著我國科學(xué)技術(shù)的進一步發(fā)展，5G網(wǎng)絡(luò)切片技術(shù)也將獲得進一步的發(fā)展，并且其安全性也將隨之獲得一定的提升。

參考文獻：

[1] 何贊園，王凱，牛犇，等.基于安全威脅預(yù)測的5G網(wǎng)絡(luò)切片功能遷移策略[J].計算機應(yīng)用，2019，39（2）：446-452.

[2] 季新生，黃開枝，金梁，等.5G安全技術(shù)研究綜述[J].移動通信，2019，43（1）：34-39，45.

【通聯(lián)編輯：聞翔軍】