5G網(wǎng)絡切片安全研究

查曉穎

摘要：當前社會中網(wǎng)絡技術不僅僅被廣泛地應用在遠距離通信等方面，同時在自動駕駛以及遠程控制等方面均對網(wǎng)絡技術有著廣泛的應用。但由于4G網(wǎng)絡在傳輸效率等方面還存在有一定的不足，因此為了可以進一步加強當前社會對網(wǎng)絡技術的應用，我們研究并開發(fā)出了5G網(wǎng)絡。隨著5G網(wǎng)絡的應用，我國各行業(yè)的數(shù)據(jù)傳輸效率均得到了顯著的提高，并且通過對5G網(wǎng)絡的應用，我國的人工智能領域與自動駕駛等方面均有了較大的發(fā)展。但在5G網(wǎng)絡的應用過程中仍出現(xiàn)了網(wǎng)絡資源浪費以及部分網(wǎng)絡需求無法滿足的現(xiàn)象。因此，為了解決這一問題我們又提出了5G網(wǎng)絡切片技術，從而加強對5G網(wǎng)絡應用資源的分配。本文將就5G網(wǎng)絡切片的安全研究進行簡要論述。

關鍵詞：5G;網(wǎng)絡切片;安全研究

1 5G網(wǎng)絡切片安全需求分析

隨著5G技術在我們?nèi)粘Ｉ钆c工作中的廣泛應用，我們的數(shù)據(jù)傳輸效率得到了極大的提高。但同時，5G網(wǎng)絡技術的應用也造成了網(wǎng)絡資源浪費現(xiàn)象的出現(xiàn)，為了解決這一問題，我們提出了5G網(wǎng)絡切片技術。5G網(wǎng)絡切片技術主要是指通過將5G網(wǎng)絡資源進行合理的、靈活的分配，從而虛擬出多個不同的子網(wǎng)，以供不同需求的客戶進行使用。5G網(wǎng)絡切片技術的應用不僅可以避免5G網(wǎng)絡在使用過程中出現(xiàn)資源浪費的現(xiàn)象，同時更可以滿足一些對網(wǎng)絡資源需求較大客戶的需求。5G網(wǎng)絡切片技術主要是通過對協(xié)議棧功能模塊化分離以及時頻資源的切分所實現(xiàn)的。通過對協(xié)議棧功能模塊化進行分離可以有效提升部分子網(wǎng)絡的實時業(yè)務處理能力，進而滿足一些對網(wǎng)絡資源需求較大的用戶，其效果圖如圖1所示。

而對時頻資源進行切分則可以有效提升用戶對網(wǎng)絡資源的利用效率。通過對時頻資源的切片方式不同，我們可以將其分為無線時頻資源硬切以及無線時頻資源軟切。其中無線時頻資源硬切主要是通過對用戶所需資源進行估算從而對時頻資源進行切割的，因此這類切割方式往往更加僵硬、死板。而無線時頻資源軟切則是通過進行預留資源從而實現(xiàn)網(wǎng)絡資源的動態(tài)分配，與無線時頻資源硬切相比，這類方式無疑更加靈活，同時這種切割方式也可以有效提升用戶對網(wǎng)絡資源的利用率。其具體軟切方式如圖2所示。

通過對我國網(wǎng)絡切片安全需求進行分析后，我們可以發(fā)現(xiàn)我國對網(wǎng)絡切片技術的應用是較為需要的。首先，在網(wǎng)絡切片技術中所使用的隔離機制可以有效降低企業(yè)在網(wǎng)絡攻擊中的損失。并且，目前我國所使用的網(wǎng)絡切片技術也可以良好地兼容不同網(wǎng)絡安全模式的需求。第三，在網(wǎng)絡切片中所加入的認證機制也可以有效提升企業(yè)網(wǎng)絡資源的安全性，從而有效防止了外人對企業(yè)網(wǎng)絡資源的訪問。最后，網(wǎng)絡切片技術中的網(wǎng)絡安全管理功能也可以進一步方便運營商對整體網(wǎng)絡資源的管理與分配。

2 5G網(wǎng)絡切片部署方案

在上文中曾提到5G網(wǎng)絡切片技術主要是為了合理對網(wǎng)絡資源進行分配而出現(xiàn)的，并且5G網(wǎng)絡切片技術的出現(xiàn)不僅滿足了不同用戶對網(wǎng)絡資源的需求，同時還有效降低了網(wǎng)絡資源的浪費。而為了可以進一步滿足不同用戶對網(wǎng)絡資源的應用需求，我們特別設計了多種不同的5G網(wǎng)絡切片部署方案。首先，第一種網(wǎng)絡切片部署方案是通過利用公網(wǎng)網(wǎng)元從而形成的網(wǎng)絡切片，這類網(wǎng)絡切片不僅可以基于公網(wǎng)業(yè)務平臺實現(xiàn)不同的行業(yè)業(yè)務定制，同時更可以適用于一些具有較高靈活性的業(yè)務。但這一部署方案也具有成本較高、安全性較低等問題。第二種部署方案是與公網(wǎng)應用形成相對獨立的網(wǎng)絡切片。與第一種網(wǎng)絡切片部署方式相同，這類部署方式也可以基于公網(wǎng)接入面形成相應的業(yè)務定制模板。但不同的是這類部署不僅具有較低的成本，同時還具有較高的網(wǎng)絡安全需求。第三種網(wǎng)絡切片部署方案是與公網(wǎng)應用形成相對獨立的專用物理切片。這一切片部署方式大致與第二種網(wǎng)絡切片部署方式相同，但不同的是由于其形成的是相對獨立的物理切片，因此其在網(wǎng)絡資源分配的靈活性方面將會出現(xiàn)一定的下降。最后一種網(wǎng)絡切片部署方式是與公網(wǎng)通過安全隔離網(wǎng)相關聯(lián)所形成的網(wǎng)絡切片。這一網(wǎng)絡切片部署方案主要具有低成本、高安全性的特點，因此其往往被用于一些特殊的業(yè)務中。

3基于密鑰的網(wǎng)絡切片隔離機制

為了保障5G網(wǎng)絡切片的網(wǎng)絡安全，我們在網(wǎng)絡切片的過程中還加入了基于秘鑰的網(wǎng)絡切片隔離機制。通過上文對5G網(wǎng)絡切片的介紹我們可以發(fā)現(xiàn)，網(wǎng)絡切片的實質(zhì)便是將網(wǎng)絡合理地、科學地分為幾份，從而供不同的客戶進行使用。但其實不同用戶所使用的網(wǎng)絡仍是一個主體網(wǎng)絡，而這一現(xiàn)象將有可能會導致部分用戶的數(shù)據(jù)信息出現(xiàn)泄露的危險。數(shù)據(jù)信息泄露不但會使用戶的私密信息公開化，同時更會使得用戶由于數(shù)據(jù)信息泄露而出現(xiàn)一定的經(jīng)濟損失。例如，在2018年中美國花生段大學醫(yī)學系統(tǒng)的相關數(shù)據(jù)信息曾出現(xiàn)泄漏的現(xiàn)象。在2018年12月4日當天華盛頓大學醫(yī)學系統(tǒng)的服務器出現(xiàn)了一個內(nèi)部人為錯誤，這一錯誤不但影響了用戶的正常使用，同時還導致醫(yī)院中的973024位患者的姓名、病例編號以及病情描述等信息出現(xiàn)泄漏。為了解決這一問題，我們又在網(wǎng)絡切片的過程中加入了基于密鑰的隔離機制。這一隔離機制主要是想通過使用不同的數(shù)據(jù)密鑰，從而對不同用戶之間的網(wǎng)絡權限進行劃分，從而有效避免數(shù)據(jù)信息泄露問題的發(fā)生。

4 5G網(wǎng)絡切片安全

為了保障5G網(wǎng)絡切片的安全性，我們除了在5G網(wǎng)絡切片中加入了基于密鑰的網(wǎng)絡切片隔離機制，同時還設計了相應的網(wǎng)絡切片管理機制以及網(wǎng)絡切片內(nèi)認證機制等，下面我將分別對其進行簡要敘述。

4.1網(wǎng)絡切片管理安全機制

雖然，在完成5G網(wǎng)絡切片后的相關網(wǎng)絡資源歸于用戶或企業(yè)進行使用，但網(wǎng)絡切片的管理權以及主體網(wǎng)絡的管理權限仍在運營商。因此，網(wǎng)絡切片中的管理安全機制也屬于運營商管轄。網(wǎng)絡切片管理安全機制主要是為了進一步提升網(wǎng)絡切片的安全性以及用戶網(wǎng)絡資源的安全性所開發(fā)的。根據(jù)其針對方面的不同，我們可以將網(wǎng)絡切片管理安全機制分為以下三部分，其分別是運營端方面的管理安全機制、用戶端方面的管理安全機制以及虛擬端方面的管理安全機制。其中運營商方面的管理安全機制主要負責保障運營商端口的網(wǎng)絡安全以及運營商網(wǎng)絡端口的穩(wěn)定性。同時運營商方面的管理安全機制還需要負責降低運營商方面的網(wǎng)絡丟包率，從而進一步提升網(wǎng)絡的質(zhì)量。而用戶端方面的網(wǎng)絡切片管理安全機制則主要負責維持用戶端的網(wǎng)絡資源安全，并進一步提升其網(wǎng)絡穩(wěn)定性，從而方便用戶對網(wǎng)絡資源進行應用。最后，虛擬端方面的網(wǎng)絡切片管理安全機制則主要負責對網(wǎng)絡資源進行科學合理的分配，并根據(jù)用戶的具體需求實施動態(tài)分配，從而避免出現(xiàn)網(wǎng)絡資源浪費的現(xiàn)象。同時，虛擬端方面的網(wǎng)絡切片管理安全機制還需要進一步提升虛擬端的網(wǎng)絡安全防護，從而有效提升網(wǎng)絡的安全性。另外，虛擬端的網(wǎng)絡切片管理安全機制也需要幫助運營商端以及用戶端維持網(wǎng)絡的穩(wěn)定性，從而更好地保障用戶的正常使用。

4.2網(wǎng)絡切片內(nèi)認證機制

為了進一步保障5G網(wǎng)絡切片的安全性及其網(wǎng)絡資源分配的科學和理性，我們在網(wǎng)絡切片中還加入了相應的內(nèi)認證機制。網(wǎng)絡切片內(nèi)認證機制的應用不僅僅可以提升用戶在網(wǎng)絡中數(shù)據(jù)信息的安全性，同時還可以避免非認證用戶對網(wǎng)絡資源的占用。目前我國所使用的網(wǎng)絡切片認證機制大致有以下幾種，其分別是較為傳統(tǒng)的密鑰認證機制、動態(tài)密碼認證機制以及訪問令牌等方式。其中傳統(tǒng)的密鑰認證機制是指用戶可以通過輸入固定的數(shù)據(jù)密碼從而獲取相應的網(wǎng)絡資源使用權限。但這一方式不僅僅具有一定的不安全性，同時還容易出現(xiàn)密碼忘記等問題，進而影響到用戶的正常使用。而動態(tài)密碼的認證機制則是指用戶通過系統(tǒng)所發(fā)送的動態(tài)密碼進而完成登錄。這一方式不僅僅可以從一定程度上降低密碼泄露的風險，同時還可以避免用戶出現(xiàn)密碼忘記的問題。訪問令牌與動態(tài)密碼相似，其主要是指用戶通過特定App中獲取的數(shù)字令牌從而登錄的認證機制，這一方式同樣也可以避免用戶出現(xiàn)忘記密碼的現(xiàn)象。

5 結(jié)束語

綜上所述，網(wǎng)絡切片的實現(xiàn)不僅僅可以提升對網(wǎng)絡資源的分配，從而避免出現(xiàn)網(wǎng)絡資源浪費的現(xiàn)象，同時通過使用網(wǎng)絡切片技術也可以有效降低網(wǎng)絡攻擊對企業(yè)數(shù)據(jù)安全的影響。而目前，我國所產(chǎn)生的網(wǎng)絡切片部署方案大致有定制型的網(wǎng)絡切片、基于公網(wǎng)所實現(xiàn)的網(wǎng)絡切片以及與安全隔離網(wǎng)關聯(lián)的網(wǎng)絡切片。這些網(wǎng)絡切片的部署方案既可以滿足我國不同企業(yè)的需求，同時也可以進一步加強對網(wǎng)絡資源的合理分配。此外，為了進一步加強5G網(wǎng)絡切片的安全性，我們設計了基于密鑰的網(wǎng)絡切片隔離機制。通過對這一機制的應用可以有效提升企業(yè)的網(wǎng)絡安全，從而避免其由于信息泄露而造成一定的經(jīng)濟損失。并且，在5G網(wǎng)絡切片的過程中我們也加入了網(wǎng)絡切片管理安全機制以及網(wǎng)絡切片內(nèi)認證機制，從而全方位地保障企業(yè)的網(wǎng)絡安全。相信隨著我國科學技術的進一步發(fā)展，5G網(wǎng)絡切片技術也將獲得進一步的發(fā)展，并且其安全性也將隨之獲得一定的提升。

參考文獻：

[1] 何贊園，王凱，牛犇，等.基于安全威脅預測的5G網(wǎng)絡切片功能遷移策略[J].計算機應用，2019，39（2）：446-452.

[2] 季新生，黃開枝，金梁，等.5G安全技術研究綜述[J].移動通信，2019，43（1）：34-39，45.

【通聯(lián)編輯：聞翔軍】