5G網絡安全技術研究

◆宋運濤

(廣西博聯信息通信技術有限責任公司 廣西 530000)

隨著5G網絡的商用和推廣，其發展規模和社會效應空前強大，而5G網絡安全技術也受到了廣大的關注，如何在發展5G網絡的同時，提高安全性能，保護使用者的信息安全，如何解決5G網絡在應用過程中，產生的相關問題，成為當前的熱門議題。

1 網絡安全體系面臨的挑戰和困難

（1）網絡安全體系構建

移動互聯網，由于自身的接入特性以及終端設備的特殊性，其發展空間和發展前景巨大，同時，各種種類齊全的手機APP廣泛應用，為移動互聯網的空間，打開了新的大門。為了促使移動互聯網的發展更加安全、穩定，從而建立起網絡安全體系，“管”、“端”、“云”是移動互聯網的主要組成部分。其中對于網絡安全而言，包含的內容有：IP承載安全、無線安全、終端安全。這些安全內容，主要是從以下兩個方面來分析，其一是終端設備的安全，其二是終端應用的安全，換句話說，可以理解為，手機的安全以及手機應用的安全，當然，現實當中，終端的設備種類很多，包含類似于移動電腦、移動通信設備等。而相對于應用的安全，更多的是軟件的內部是否具有漏洞，其安裝平臺是否可以承擔相應的安全義務。

（2）網絡安全體系面臨的挑戰和困難

由于當前的網絡發展，速度過于迅猛，其安全方面的技術和設備沒有形成相對應的配套發展，因此網絡安全體系面臨著諸多困難和挑戰。其中，在某些因素的制約和限制下，移動終端很難擁有強大的自保能力，這主要是移動終端的制造企業，對于設備的使用沒有建立起完善的防御機制，其次，移動設備即便自帶安全防御機制，其安全性能的防護能力也不值一提。大部分的移動互聯網，在安全防護方面的能力都略顯不足，因此，當通信和互聯網有效融合之后，涉及與安全有關的內容也就凸顯出來，隨著融合程度愈加深入，其安全性能就越不樂觀。當不安全的因素凸顯出來之后，網絡環境的安全事故也就頻頻發生。例如在2017年，“勒索病毒”在我國的中國石油公司，廣泛傳播，其發展速度迅猛，造成2萬座加油站斷網，其經濟損失極為嚴重。這些事故的發生，體現了網絡安全的重要性。

由于5G網絡，不同于其他網絡，因此，在如此的傳輸速度下，發生網絡安全事故，其破壞程度和打擊程度，可能是毀滅性的。為此，作為5G網絡安全的構建體系，其責任和任務是長期而艱巨。作為相關安全設備或者技術的研發單位，需要及時掌握5G網絡下的安全問題，了解當前5G網絡終端所欠缺的內容，不斷優化網絡安全體系中的維護細則，完成對當前網絡的改造升級，進一步保障5G網絡的安全和穩定，為網絡的使用者和供應商帶來安全的保障。

2 5G技術的特點和安全功能和性能需求

（1）5G技術的基本概念及特點

2019年，是5G技術的商用元年，其發展規模在2020年將會得到深度的展開，同時，由于其技術的先進性和特殊性，眾多學者、專家，對5G的概念，缺乏足夠的認識。因此，初步的認定，主要是通過傳輸速度為主要特征，將10GB/s的傳播速度確定為新一代的5G通信速度，同時，與4G速度相比，5G網絡技術的發展勢頭，更加猛烈，其覆蓋范圍雖然沒有4G網絡廣泛，但是其應用價值和技術價值，是整個社會的發展趨勢，同時，隨著5G網絡的逐步覆蓋，未來其關鍵技術和相關設備的結構，可以進一步完成革命的產品。例如VR和5G的結合，未來的安全教學，就可以在家享受身臨其境的教學體驗。這些內容和設想，都是在5G技術的不斷更新和完善中，逐步發展。

（2）5G技術的主要功能和特性

5G網絡主要的網絡結構是屬于分層式結構，包括承載層、控制層、業務層和應用層。業務層和應用層通常稱之為業務，包含了承載、控制、業務這三個層次，在今后的網絡通信中，數據業務的多樣化特點，愈加明顯，傳統的智能網絡所采取的方式和特點，無法適應這種發展形勢。又因為，傳統的數據業務無法通過同一個呼叫模型，進行描述操作，因此，任意用戶或者一群用戶，其呼叫流程都是可以確定的。這些內容是由對應的服務器進行，以上可以簡化為應用服務器負責處理呼叫，而CSCF來負責呼叫觸發。這種方式，和互聯網開發方式極為相似，用戶可以利用網絡，進行相應的下載服務，但是其核心部分的內容并未發生改變，處理的方式更加多樣化和個性化。

（3）端對端加密

端對端加密是利用網絡層以及傳輸層作為基礎構建而成，在信息傳遞的過程中，傳輸的數據是建立在網絡層和傳輸層的上層結構。而傳遞的數據，在傳遞過程中，一直是處于加密的狀態，在發送端完成數據的加密處理后，接收端對信息進行解密。加密的方式和方法，可以讓信息的傳輸的安全性，進一步提升，同時，對于接收端來說，街道的信息沒有進行解密操作，即便有人竊取了相關內容，由于無法解密，其安全性可是可以保障。因此，對于加密系統來說，安全技術的應用極為重要，其包括密鑰管理體系、控制信息加密和解密、ID密碼認證系統。

這些內容對于互聯網來說，用戶和賬戶屬于分散性信息，各自所處在的網絡站點，各有不同，為了實現它的安全運行，需要投入大量成本和精力。在實現聯合身份進行管理后，即便有些問題內容相似，但是作為網絡使用者，都是要進行身份的驗證和核實，進而導致身份驗證的次數增多，使用極為不方便。而大量輸入用戶名和密碼等信息操作，會對安全方面產生巨大的隱患。用戶可能會頗感不便，進而放棄該業務的使用。因此，這種加密形式，對于互聯網的發展產生了一定的制約影響，而在5G網絡發展的大浪潮中，這種驗證技術也會更新、升級[1]。

當今5G網絡的發展已經不可同日而語，因此對于安全技術的應用也上升到新的高度。虹膜識別、臉部識別、動態識別等等，這些技術與5G技術融合，其發展勢頭極為迅猛，不少設備得以應用。例如在浙江某企業，生產的5G安全防控裝置，在連接5G網絡后，可以全天候，全方位覆蓋所在區域的所有移動設備和網絡終端，保證信息傳輸的有效性和安全性，其技術加密手段，與傳統安全設備相比，性能提高十幾倍，同時，高效化的傳輸速度和智能化的操作系統，可以在危險來臨時，第一時間可以保護相關的數據內容，對上傳到網絡云端的內容，進行二次加密。當防護等級提高到最高程度時，密碼驗證的解密端口，會要求驗證人員同時提高多種密鑰指令，如果缺少其中一種，其無法進行信息的下載和查詢，同時，多次異常過后，會相關情況，傳輸到報警控制中心，完成安全系統的保障工作。最為重要的是，在5G安全設備的應用和推廣之后，類似中石油的網絡安全事故可以不再發生，進一步提高國內傳統行業的有效運行，保證移動互聯網的良性運營，保障整個網絡大環境的安全和健康[2]。

3 結論

綜上所述，5G網絡安全技術的研究才剛剛開始，其未來的發展格局和發展規模都是令人期待和向往的。需要注意的是，隨著5G商用的普及和使用，對于5G網絡安全的要求也會逐步加強，作為相關行業的技術人員，務必要提高對于5G安全的重視程度，不斷學習新的技術和方法，保障5G網絡的正常運行。