淺析5G通信網絡的安全問題與對策

段敏娟 上饒職業技術學院

1 5G通信網絡概述

5G通信網絡，即第五代移動通信網絡技術，是4G通信網絡之后的延伸，相較于4G網絡而言，通信速率更高，可達到5-6M/S，且具有高性能、高容量、低延遲等顯著的優勢。在網絡結構上，5G是一個以功能為核心的網絡體系，引入了NFV（虛擬網絡）、SDN（軟件定義網絡）、云計算等先進技術。此外5G網絡中包含了無線頻譜資源，這對于網絡提供商與網絡用戶關系的改善起到了很好的作用，可以說，5G是未來移動通信網絡發展的主要方向。

2 5G通信網絡關鍵性安全問題與解決措施

2.1 NFV安全問題與措施

NFV是5G通信網絡中引入的新技術，它能夠實現網絡底層物理資源至虛擬資源的映射，有利于整個網絡系統動態資源的配置。此外，NFV對于網絡安全的強化和編排也有重要的作用，能夠通過隔離網絡多元業務負載提升網絡系統的安全性，然而由于新技術的引入也給整個網絡的安全架構帶來了新的要求，主要表現在：（1）伴隨NFV引入的虛擬化管理層容易被攻破；（2）網絡用戶的控制和共享功能被限制，提升了數據泄露的風險；（3）容易受到其他虛擬主機網絡系統的供給。為解決NFV的安全問題，需要采取的措施包含：建構多元化的系統級防護體系；進行有效的網絡身份認證管理；在數據傳輸中進行機密性及完整性防護，防止傳輸數據泄露及惡意竊聽。

2.2 網絡切片安全問題與措施

網絡切片也是5G通信網絡新引入的關鍵特征，它的主要作用在于為系統構成端點到端點的網絡邏輯，從而為切片需求方構建多元化的網絡服務體系。網絡切片的安全問題表現在：由于不同切片之間在通信上存在信道交叉，倘若沒有高效的隔離機制，便有可能在通信時被其他不同業務的網絡切片接節點非法訪問。此外，即使是相同業務類型的網絡切片也有可能產生干擾，因此需要建構起針對性的安全防范體系，主要包含：加密性更強的隔離保護體系，該體系需要達到傳統私網的隔離功能；基于云端的用戶數據存儲體系，如此一來，用戶能夠將重要的數據存儲在云端數據庫中，防止切片信道交叉引起的數據泄露和干擾。

2.3 物理層安全問題與措施

物理層是5G通信網絡的基礎，也是需要重點進行安全防范的區域。具體來說，5G通信網絡面臨的安全問題包含：由于物理層無線信道在時空方面的多樣性，在通信過程中涉及了眾多的認證、加密、傳輸環節，容易給網絡攻擊者留下侵入供給的空間。為了提升物理層的安全性，應該采取的措施涵蓋：充分利用5G通信網絡物理層的傳輸特征，建構多樣化的密鑰生成、接入認證、加密算法和數據安全傳輸技術；在安全技術體系的構建上，需要配置多元化的防范預案，從而提升系統安全的整體性和完善性。

3 5G通信網絡安全認證管理展望

3.1 多元信任模型安全認證管理

相較于4G網絡，5G通信網絡的開放性更強，能夠應用的領域也更廣泛，因此設計到多元化的信任模型的安全認證管理問題，具體來說，又分為差異化應用領域安全信任模型的建立及網絡安全認證成本管理兩方面。首先，差異化應用領域安全信任模型建立。5G運營商應根據網絡體系應用領域的特性，例如：智能交通、智能家居、智能物聯網等，建立起針對性的安全信任模型，并根據用戶的需要，提供差異化的安全認證技術，防范由于認證引發的網絡安全事故。其次，網絡安全認證成本管理。可將垂直行業的阿全認證業務委托給專業的運營商，以達到一次性認證的效果，以達到有效降低安全認證管理成本的目的。

3.2 新認證算法協商管理

5G通信網絡是的兼容性很強，在實際的運行中內含2G、3G、4G、WIFI等多種傳統移動通信網絡，因此會涉及到網絡融合管理的問題，倘若采用傳統的終端認證算法，容易造成網絡認證協商之間的兼容性問題，進而產生運營上的安全隱患，因此需要采用新的認證算法，建立起不同網絡之間協商管理的安全體系，建議采用更為輕量級的認證算法協商，構建全新的密鑰切換和算法協商系統，以提僧網絡安全管理的效率。

4 結語

5G通信網絡是未來移動網絡發展的主流，而建立起可靠穩定的安全防護體系則是確保5G網絡能夠有效運營的關鍵，本文僅探究了幾種5G通信網絡安全問題及對應的策略，希望能夠起到拋磚引玉的作用，引起業內技術人員對5G通信網絡安全問題的關注，進而提出更多更好的安全防護建議

[1]曾夢岐,陶建軍,馮中華.5G通信安全進展研究[J].通信技術,2017(04):779-784.

[2]李俠宇,沈鴻.5G網絡安全發展趨勢研究[J].電信網技術,2016(12):42-44.