5G通信技術在安全管理方面的應用

吳俊安

摘要：近年來，隨著社會的快速發展，通信行業發展也尤為迅速。4G通信網絡被考慮的安全需求包括：基于SIM卡對用戶的認證，以防止消費欺詐;對無線端通信加密，防止用戶信令和數據被惡意竊聽;為用戶分配臨時身份標識，保護用戶身份隱私;網絡與用戶之間雙向認證，防止偽基站攻擊。但5G通信網絡的功能更為豐富、應用領域更加廣泛，因此其對網絡安全的要求也勢必更高。下面就5G通信網絡的安全問題做具體探究。

關鍵詞：5G通信技術;安全管理;應用

一、5G所需的安全特性分析

主要包括以下幾點：①基于SDN/NFV技術，網絡切片技術為5G系統提供了多個虛擬化網絡切片，各切片直接相互獨立，同時又可以提供完整的網絡功能.因此，5G系統安全特性必須滿足切片安全需求，比如，切片之間的密鑰隔離、切片之間的交互安全。②5G系統服務化架構是全新的網絡服務模式，為網絡功能提供了靈活的部署能力.5G網絡需要滿足服務化架構的安全需求.例如，網絡功能之間的發現與認證授權。③5G系統必須能防止用戶身份的泄露，保證用戶隱私信息的安全性.因此，5G系統需要提供對用戶身份隱私保護功能。④5G系統支持雙連接、多注冊等業務場景，因此，5G系統需要相應地提供雙連接、多注冊的安全特性，例如，提供密鑰推演及安全上下文的處理機制。⑤5G系統是支持不同接入技術開放的系統，因此，5G系統安全需要提供統一的認證架構，滿足可以選擇不同的認證方式。⑥5G系統需要支持與4G系統的兼容與互操作能力，因此，5G系統安全將提供與4G系統的交互安全性。

二、影響5G通信網絡安全問題的因素

（一）人為因素。通信網絡安全也與外在的人為因素存在一定的關聯，部分計算機的使用者通過互聯網來獲取相應的數據信息資源，或通過網絡來傳輸有效的數據信息資源等，但由于使用者的安全意識不足，未采用通信網絡安全防護措施，這樣就在極大程度上為不法分子提供犯罪的機會，使計算機受到病毒的攻擊和破壞。目前，部分高水平黑客能夠在計算機的網頁中植入病毒，且還能夠通過計算機的漏洞將病毒植入系統內部，這樣即使未得到用戶的授權，也可以獲取用戶計算機中的一切數據信息資料。除此之外，若是計算機通信網絡的安全防護措施不到位，也會給不法分子提供機會，尤其是對于企業的計算機而言，其計算機內部具有較多的機密資料，若計算機通信網絡的安全性受到威脅，將會為企業帶來無法估量的后果。

（二）網絡安全管理問題。對于通信網絡安全面臨的問題而言，不僅包括通信網絡自身，還存在外在的客觀因素，都會在一定程度上對通信網絡安全造成影響。由于接入計算機的設備終端類型較為繁多，不同的終端設備對于系統安全性的抵抗能力都是不同的。除此之外，部分相關管理人員對計算機通信網絡安全問題的意識不足，在管理的過程中管理模式和手段存在問題，并未對計算機進行多重防護。國家相關管理部門的監督力度不足，未建立完善的通信網絡安全防護管理機制，不能及時有效的監測計算機通信網絡安全。

三、5G通信網絡安全對策探討

（一）隱私保護技術。針對這些網絡安全問題，海關單位信息化崗位的工作人員應對網絡信息安全問題引起高度重視，并能結合實際情況，靈活采用多種隱私保護方法實現對重要信息的有效保護。如，在用戶初次訪問網絡之前，無法與網絡協商出密匙，因而無法對用戶的身份進行加密保護，使得用戶身份標識存在被泄露等風險。為解決以上問題，5G網絡可為網絡核心組件配備公鑰，以這種方式對用戶身份信息進行保護。具體原理為：用戶在使用網絡時，需要向網絡中的認證實體發送長期身份標識，此時就可以以接受方的公鑰對身份標識進行加密，從而實現保護隱私的目的。除這一隱私保護方法外，還可以采用直接加密用戶身份標識的方式對用戶隱私實施保護，防止用戶信息被泄露以及竊取等。

（二）切片安全隔離技術。在5G網絡通信系統中，網絡切片是重要組成內容，是進行網絡定制的基礎。在網絡切片技術的支持下，網絡通信運營商可以根據不同市場情景與用戶需求定制網絡，從而優化用戶使用體驗。這種網絡切片屬于一種網絡虛擬化技術，因此，網絡切片應用的基礎就是完成不同切片隔離，而要想做到切片隔離，就需為每個切片提前配置一個切片ID，并在切片安全服務器中存放進行切片安全規則，當用戶設備附著網絡時，其需要提供切片ID，在歸屬服務器接收到附著請求后，HSS會依據相關配置規則與要求采取適合該切片ID的安全防護措施，并在此基礎上使用相關安全算法，完成UE認證矢量的創建，通過這一步驟，綁定切片ID，進而達到切片之間的安全隔離。信息化崗位的工作人員，應明確，網絡切片系統具有一定的復雜性，系統中各切片在共同協作技術或共享基礎設施的支持下完成相應工作，因而切片之間的通信安全便成為確保移動通信網絡系統正常運行的關鍵，在日常工作中，應對這一問題引起注意。

（三）建立防火墻。在通信網絡技術不斷發展的進程中需要充分引起相關管理人員及監管機構的重視，相關管理人員需要根據具體實際情況采取有效的措施來應對通信網絡安全問題，其中較為關鍵的模式就是需要在符合實際條件的基礎上，建立通信網絡安全防護管理機制，可以在計算機上安裝相應的防火墻。當防火墻安裝完成之后，計算機通信網絡體系就具備一定的安全抵抗性，能夠有效的阻擋未識別網絡的訪問。這樣的話能在最大程度上有效的阻擋黑客的攻擊，確保通信網絡的安全性。因此，相關管理人員需要根據計算機的需求和應用模式，選擇最佳的安全防護手段，從而有效的建立安全防護管理機制。

結語：

在5G建設與運營過程中，安全問題始終是首要問題。當前，盡管我國5G技術已經研發成功并初步投入使用，但仍存在許多不確定因素，存在安全隱患。為此，身為海關單位信息化崗位的工作人員，應將5G安全防護問題作為工作要點，樹立高度的安全防護意識，并能靈活、熟練運用相關安全防護手段確保5G通信網絡安全。

參考文獻：

[1]楊俊.主動防御技術在通信網絡安全中的應用[J].信息與電腦（理論版），2019，12（1）：56-57.

[2]莊海燕.大數據分析技術的無線通信網絡安全風險預測[J].微電子學與計算機，2019，8（8）：97-100.

[3]孫洪玉，牛保疆.數據通信網絡維護與網絡安全問題的探討[J].數字通信世界，2019，69（2）：123-124.