5G網絡切片安全研究

查曉穎

摘要：當前社會中網絡技術不僅僅被廣泛地應用在遠距離通信等方面，同時在自動駕駛以及遠程控制等方面均對網絡技術有著廣泛的應用。但由于4G網絡在傳輸效率等方面還存在有一定的不足，因此為了可以進一步加強當前社會對網絡技術的應用，我們研究并開發出了5G網絡。隨著5G網絡的應用，我國各行業的數據傳輸效率均得到了顯著的提高，并且通過對5G網絡的應用，我國的人工智能領域與自動駕駛等方面均有了較大的發展。但在5G網絡的應用過程中仍出現了網絡資源浪費以及部分網絡需求無法滿足的現象。因此，為了解決這一問題我們又提出了5G網絡切片技術，從而加強對5G網絡應用資源的分配。本文將就5G網絡切片的安全研究進行簡要論述。

關鍵詞：5G;網絡切片;安全研究

1 5G網絡切片安全需求分析

隨著5G技術在我們日常生活與工作中的廣泛應用，我們的數據傳輸效率得到了極大的提高。但同時，5G網絡技術的應用也造成了網絡資源浪費現象的出現，為了解決這一問題，我們提出了5G網絡切片技術。5G網絡切片技術主要是指通過將5G網絡資源進行合理的、靈活的分配，從而虛擬出多個不同的子網，以供不同需求的客戶進行使用。5G網絡切片技術的應用不僅可以避免5G網絡在使用過程中出現資源浪費的現象，同時更可以滿足一些對網絡資源需求較大客戶的需求。5G網絡切片技術主要是通過對協議棧功能模塊化分離以及時頻資源的切分所實現的。通過對協議棧功能模塊化進行分離可以有效提升部分子網絡的實時業務處理能力，進而滿足一些對網絡資源需求較大的用戶，其效果圖如圖1所示。

而對時頻資源進行切分則可以有效提升用戶對網絡資源的利用效率。通過對時頻資源的切片方式不同，我們可以將其分為無線時頻資源硬切以及無線時頻資源軟切。其中無線時頻資源硬切主要是通過對用戶所需資源進行估算從而對時頻資源進行切割的，因此這類切割方式往往更加僵硬、死板。而無線時頻資源軟切則是通過進行預留資源從而實現網絡資源的動態分配，與無線時頻資源硬切相比，這類方式無疑更加靈活，同時這種切割方式也可以有效提升用戶對網絡資源的利用率。其具體軟切方式如圖2所示。

通過對我國網絡切片安全需求進行分析后，我們可以發現我國對網絡切片技術的應用是較為需要的。首先，在網絡切片技術中所使用的隔離機制可以有效降低企業在網絡攻擊中的損失。并且，目前我國所使用的網絡切片技術也可以良好地兼容不同網絡安全模式的需求。第三，在網絡切片中所加入的認證機制也可以有效提升企業網絡資源的安全性，從而有效防止了外人對企業網絡資源的訪問。最后，網絡切片技術中的網絡安全管理功能也可以進一步方便運營商對整體網絡資源的管理與分配。

2 5G網絡切片部署方案

在上文中曾提到5G網絡切片技術主要是為了合理對網絡資源進行分配而出現的，并且5G網絡切片技術的出現不僅滿足了不同用戶對網絡資源的需求，同時還有效降低了網絡資源的浪費。而為了可以進一步滿足不同用戶對網絡資源的應用需求，我們特別設計了多種不同的5G網絡切片部署方案。首先，第一種網絡切片部署方案是通過利用公網網元從而形成的網絡切片，這類網絡切片不僅可以基于公網業務平臺實現不同的行業業務定制，同時更可以適用于一些具有較高靈活性的業務。但這一部署方案也具有成本較高、安全性較低等問題。第二種部署方案是與公網應用形成相對獨立的網絡切片。與第一種網絡切片部署方式相同，這類部署方式也可以基于公網接入面形成相應的業務定制模板。但不同的是這類部署不僅具有較低的成本，同時還具有較高的網絡安全需求。第三種網絡切片部署方案是與公網應用形成相對獨立的專用物理切片。這一切片部署方式大致與第二種網絡切片部署方式相同，但不同的是由于其形成的是相對獨立的物理切片，因此其在網絡資源分配的靈活性方面將會出現一定的下降。最后一種網絡切片部署方式是與公網通過安全隔離網相關聯所形成的網絡切片。這一網絡切片部署方案主要具有低成本、高安全性的特點，因此其往往被用于一些特殊的業務中。

3基于密鑰的網絡切片隔離機制

為了保障5G網絡切片的網絡安全，我們在網絡切片的過程中還加入了基于秘鑰的網絡切片隔離機制。通過上文對5G網絡切片的介紹我們可以發現，網絡切片的實質便是將網絡合理地、科學地分為幾份，從而供不同的客戶進行使用。但其實不同用戶所使用的網絡仍是一個主體網絡，而這一現象將有可能會導致部分用戶的數據信息出現泄露的危險。數據信息泄露不但會使用戶的私密信息公開化，同時更會使得用戶由于數據信息泄露而出現一定的經濟損失。例如，在2018年中美國花生段大學醫學系統的相關數據信息曾出現泄漏的現象。在2018年12月4日當天華盛頓大學醫學系統的服務器出現了一個內部人為錯誤，這一錯誤不但影響了用戶的正常使用，同時還導致醫院中的973024位患者的姓名、病例編號以及病情描述等信息出現泄漏。為了解決這一問題，我們又在網絡切片的過程中加入了基于密鑰的隔離機制。這一隔離機制主要是想通過使用不同的數據密鑰，從而對不同用戶之間的網絡權限進行劃分，從而有效避免數據信息泄露問題的發生。

4 5G網絡切片安全

為了保障5G網絡切片的安全性，我們除了在5G網絡切片中加入了基于密鑰的網絡切片隔離機制，同時還設計了相應的網絡切片管理機制以及網絡切片內認證機制等，下面我將分別對其進行簡要敘述。

4.1網絡切片管理安全機制

雖然，在完成5G網絡切片后的相關網絡資源歸于用戶或企業進行使用，但網絡切片的管理權以及主體網絡的管理權限仍在運營商。因此，網絡切片中的管理安全機制也屬于運營商管轄。網絡切片管理安全機制主要是為了進一步提升網絡切片的安全性以及用戶網絡資源的安全性所開發的。根據其針對方面的不同，我們可以將網絡切片管理安全機制分為以下三部分，其分別是運營端方面的管理安全機制、用戶端方面的管理安全機制以及虛擬端方面的管理安全機制。其中運營商方面的管理安全機制主要負責保障運營商端口的網絡安全以及運營商網絡端口的穩定性。同時運營商方面的管理安全機制還需要負責降低運營商方面的網絡丟包率，從而進一步提升網絡的質量。而用戶端方面的網絡切片管理安全機制則主要負責維持用戶端的網絡資源安全，并進一步提升其網絡穩定性，從而方便用戶對網絡資源進行應用。最后，虛擬端方面的網絡切片管理安全機制則主要負責對網絡資源進行科學合理的分配，并根據用戶的具體需求實施動態分配，從而避免出現網絡資源浪費的現象。同時，虛擬端方面的網絡切片管理安全機制還需要進一步提升虛擬端的網絡安全防護，從而有效提升網絡的安全性。另外，虛擬端的網絡切片管理安全機制也需要幫助運營商端以及用戶端維持網絡的穩定性，從而更好地保障用戶的正常使用。

4.2網絡切片內認證機制

為了進一步保障5G網絡切片的安全性及其網絡資源分配的科學和理性，我們在網絡切片中還加入了相應的內認證機制。網絡切片內認證機制的應用不僅僅可以提升用戶在網絡中數據信息的安全性，同時還可以避免非認證用戶對網絡資源的占用。目前我國所使用的網絡切片認證機制大致有以下幾種，其分別是較為傳統的密鑰認證機制、動態密碼認證機制以及訪問令牌等方式。其中傳統的密鑰認證機制是指用戶可以通過輸入固定的數據密碼從而獲取相應的網絡資源使用權限。但這一方式不僅僅具有一定的不安全性，同時還容易出現密碼忘記等問題，進而影響到用戶的正常使用。而動態密碼的認證機制則是指用戶通過系統所發送的動態密碼進而完成登錄。這一方式不僅僅可以從一定程度上降低密碼泄露的風險，同時還可以避免用戶出現密碼忘記的問題。訪問令牌與動態密碼相似，其主要是指用戶通過特定App中獲取的數字令牌從而登錄的認證機制，這一方式同樣也可以避免用戶出現忘記密碼的現象。

5 結束語

綜上所述，網絡切片的實現不僅僅可以提升對網絡資源的分配，從而避免出現網絡資源浪費的現象，同時通過使用網絡切片技術也可以有效降低網絡攻擊對企業數據安全的影響。而目前，我國所產生的網絡切片部署方案大致有定制型的網絡切片、基于公網所實現的網絡切片以及與安全隔離網關聯的網絡切片。這些網絡切片的部署方案既可以滿足我國不同企業的需求，同時也可以進一步加強對網絡資源的合理分配。此外，為了進一步加強5G網絡切片的安全性，我們設計了基于密鑰的網絡切片隔離機制。通過對這一機制的應用可以有效提升企業的網絡安全，從而避免其由于信息泄露而造成一定的經濟損失。并且，在5G網絡切片的過程中我們也加入了網絡切片管理安全機制以及網絡切片內認證機制，從而全方位地保障企業的網絡安全。相信隨著我國科學技術的進一步發展，5G網絡切片技術也將獲得進一步的發展，并且其安全性也將隨之獲得一定的提升。

參考文獻：

[1] 何贊園，王凱，牛犇，等.基于安全威脅預測的5G網絡切片功能遷移策略[J].計算機應用，2019，39（2）：446-452.

[2] 季新生，黃開枝，金梁，等.5G安全技術研究綜述[J].移動通信，2019，43（1）：34-39，45.

【通聯編輯：聞翔軍】