5G網絡安全問題與防護措施

□□ 程曉芳

(陜西國防工業職業技術學院，陜西 西安 710300)

引言

隨著5G網絡技術的發展，使得IoT、無人駕駛、智慧城市、AR/VR技術等新興產業迅猛發展,這些技術正在促進各行業的數字化轉型和經濟結構的持續改善，使得城市通過全面感知、泛在互聯、融合應用等方式實現了萬物互聯，加速推動城市生活向智能化和數字化發展。由于5G網絡具有傳輸數據容量更大、速度更快、時延更低等優勢，將帶動大數據產業鏈迅速增長，與此同時，5G網絡接入設備的增加也會使得其網絡存在更多的安全風險，因而應全面考慮5G網絡的安全性。

1 5G網絡存在的安全問題

當前5G網絡所存在的安全問題主要表現為用戶信息泄露更容易、網絡攻擊風險性更大和基礎設施更加薄弱等方面。

1.1 信息泄露更簡單

與4G相比，5G網絡性能得到了全面的提升，生活的信息化和智能化將更加深入，將會增加個人信息的公開透明，個人信息泄露事故頻繁發生，具體體現在兩個方面：

(1)利用5G網絡實現了移動支付、人臉識別、遠程會議直播、云端大數據存儲等新功能，這些功能的實現都需要提供個人敏感信息和驗證信息。如在“刷臉支付”設置中要求用戶提供身份認證、銀行賬號、聯系電話等信息，而這種快捷方便的支付方式缺乏相應的安全管理，也就增加了個人信息泄露的可能。

(2)5G網絡作為一個復雜而又類型參與的系統，用戶數據在多種無線接入技術、多層網絡、多種設備、虛擬狀態和物理狀態同時存在的復雜網絡中傳輸、存儲和使用時，必然會增加用戶被信息竊取和干擾的概率。

1.2 網絡攻擊風險更大

眾所周知，5G提供了高速度、大寬帶的網絡系統。對于5G通信網絡龐大而又復雜的系統而言，出現安全漏洞是難以避免的，可能會出現大量的網絡攻擊，導致系統存在安全風險。預計到2025年我國將有309億個連接設備，這些設備將會實現超級鏈接，設備越多可以提供和處理的數據越多，所存在的安全漏洞就很難完全填補，造成5G網絡遭受黑客攻擊的風險加大。

1.3 網絡基礎設施相對脆弱

自新冠肺炎疫情發生以來，我國出現了智慧醫療機器人、無接觸購物等多類商業新業態新模式，5G技術將增強物聯網的功能。智能化生活方式需要前所未有的基礎設施，然而目前存在基礎設施建設不足的問題。如當前5G設備廠商的產品形態不夠充分，室分、小站、配套天線等產能、標準還在演進中，對不同場景的應用需求，網絡建設方案仍然缺少靈活性。5G網絡的典型特征是推進人機物大量互聯，物聯網作為5G網絡的典型應用場景，具有大帶寬、低延時、廣連接等特性，而這種大規模的部署對網絡安全性提出更高的要求。IoT安全方面表現在智慧城市設備安全、自動駕駛安全、IoT分布式拒絕服務攻擊DDoS[1]和物聯網病毒等方面。

物聯網技術典型的應用領域是智慧城市，物聯網設備在智慧城市中呈指數增長，大量的物聯網設備、傳感器、攝像頭、智能門鎖、智能手機等與網絡相連,可以準確地感知環境、交通、通訊、能源和電子政務等基礎設施信息，整合各領域以往信息割裂、碎片化的數據，展現出數據匯聚和數據融合共享的價值，有效進行跨部門決策和資源協調指揮，讓人民生活更加智能和便捷，但連接的設備越多，收集的數據越多，網絡攻擊的機會也就越大。據有關報道，所有物聯網中98%的流量是未加密的，這意味著網絡攻擊的風險是極高的。5G更強大的通信和帶寬能力、毫秒級超低時延等技術讓自動駕駛得以實現,通過向自動駕駛功能車路云協同智能系統及時傳遞實時的大量場景數據、環境數據等信息,根據系統對數據處理結果提供決策，極大地提升交通通行效率和道路管理效率，假如存在網絡安全漏洞或者被黑客攻擊則會對車輛和用戶安全造成更大威脅。5G網絡中接有大量的物聯網設備,利用傳感器、RFID等設備可以隨時隨地獲取信息并實時準確地傳遞，不論是終端、傳輸過程還是服務器都存在網絡安全隱患，而且物聯網規模越大，越容易受到病毒攻擊，其中以分布式拒絕服務攻擊DDoS攻擊最難防御[2-3]。由于IoT設備相對簡單，安全防護措施也不夠強,物聯網已受到病毒的攻擊，諸如Mirai病毒，先識別在線暴露的原始設備，利用這些設備持續地、隨機地在網絡中掃描發現更多存在漏洞或內置有默認密碼的IoT設備，進行惡意攻擊，快速擴大影響，導致很多網絡與在線服務無法訪問。

2 5G網絡安全的防護措施

2.1 研發安全的關鍵技術

5G多場景應用中對網絡容量、網絡時延性、可靠傳輸等方面提出了更高要求，給安全方面帶來更大挑戰。要做好網絡安全防護，應加大5G安全關鍵技術的自主研發。5G新的網絡架構中引入網絡切片技術，應跨越所有不同區域進行網絡切片協調，對應不同的應用場景需求，需要進一步加強網絡切片安全技術研發，以滿足多種場景、多種等級的安全需求；還應加快5G射頻器件和5G芯片等通信設備與產品的研發；借助現有的安全技術進一步研發網絡加密技術。如在汽車自動駕駛方面，制造商在車輛最初設計階段就必須將安全防護細化。購買汽車后要修改密碼，將密碼安全等級設置為最高；車主需要定期更新軟件；汽車廠商或城市可以部署更多的小網絡，再組成大網絡，降低被黑客攻擊的風險。

人工智能是當前最為先進的技術。其可利用人工智能技術的學習與推理能力、模式識別能力、數據挖掘能力、智能算法能力以及較低的網絡數據運算成本等優勢，在機器人領域、語音識別領域、圖像識別領域和決策系統等多個領域應用廣泛。同樣，也可以應用于信息安全領域，目前應用最為成功的是生物特征識別，利用人工智能可以進行重要的漏洞檢測、惡意軟件防御等，構筑網絡“防火墻”，通過將人工智能機器學習應用于主動防御系統中[4],能很大程度地提高防范能力，提高各行業的安全性，營造出智能化、高質量、安全的5G網絡空間。

2.2 提升用戶的信息安全意識

加強用戶的信息安全意識是信息安全的重中之重。通過提升用戶的安全意識和增強防范技能是國際公認的最為有效和經濟的網絡安全保護方式。有效地提升用戶的信息安全意識方法如下：

(1)加強網絡安全意識，樹立正確網絡安全觀。有調查表明，個人信息泄露的重要原因是用戶在網絡瀏覽時沒有注重個人敏感信息的保護，易造成網絡安全隱患。如用戶使用公共場所WiFi熱點進行網絡購物、網銀轉賬等操作，登錄手機銀行等個人賬戶時，容易造成財產損失和個人信息泄露。

(2)樹立信息安全意識，加強對敏感信息和驗證信息的保護。如安裝防護軟件，定期對設備體檢，不要下載或安裝來歷不明的未知軟件，定期備份個人設備內的數據和文件，不瀏覽存在安全風險的網站，不分享個人敏感信息等。

(3)學習《個人信息保護法》，了解個人信息活動的權利和義務，強化網絡安全防范技能。如在網站注冊和登錄時，關注網站信息泄露事件；使用手機和電腦時，在官方渠道下載軟件和安裝小程序；了解常見網絡電信詐騙手段，警惕網上購物、網絡貸款陷阱；遠離網絡謠言等。

2.3 加強5G基礎設施建設

5G技術當前在社區管理、醫療救助、物流配送等方面表現出巨大的潛力，5G網絡的基礎設施也成為產業轉型、工業增效、消費升級的重要支撐，在穩投資、促銷費、賦能各行各業等方面具有巨大應用市場。如華為陸續推出5G手機、CPE Pro、移動WiFi等，其中華為手機已經占據全球手機終端的主要市場；中國聯通和中國電信聯合開通全球首個5G SA共享基站；格力-聯通5G工業接入網的建設率先在國內完成5G網絡在切片技術方面的嘗試，利用雙方成熟的5G、AI、視頻技術的融合初步形成一些具體應用和產品雛形。基礎設施的完善，必將加速我國智慧城市建設，提升城市管理的精細化水平。

5G多樣化應用、新型網絡架構、高新科技等帶來了新的安全風險，為了保障5G網絡在建設與運維中的安全可靠，我國尚需要建立統一的網絡安全認證體系。當前我國已經創建了《5G移動通信網安全技術要求》《5G安全報告》等，逐步形成全國統一的5G網絡安全標準，健全網絡安全保障體系，深化5G在各領域的融合應用。

2.4 優化網絡管理

伴隨著新技術的成熟，更多新型的應用將5G、人工智能和物聯網進行全面融合。如可編程機器人、無人機運輸、智慧醫療等在城市運行和管理中會產生大量的數據信息，致使網絡安全管理需要實現從以網絡為中心到以數據為中心的轉變。一是加強信息完整性保護，在IoT設備和網絡之間創建安全通道，落實信息可靠傳輸的保障機制，對終端數據提供加密和完整性保護；二是需要密切關注處理大量數據的企業，嚴格審查和不定期查看其是否符合規定；三是密切關注數據泄露事件，提升信息安全服務保障和響應水平；四是加強網絡安全風險監測、分析與預警，建立自動化監測預警系統，與防火墻實現聯動聯防。

3 結語

伴隨著經濟不斷發展與城市化進程加快,5G網絡對今后人類行為和生活將產生深遠影響，對應的安全問題也必須引起重視。對基于5G技術的公共安全和應急管理領域，要充分融合5G通訊、大數據、云計算、人工智能等前沿技術，充分發揮監測預警、聯合指揮、展示匯報、流程管控、決策支持等職能作用，構建全覆蓋的可視化和智能化的公共安全監測與服務體系，筑牢公共安全與應急領域安全屏障[5]。