5G網絡信息安全威脅及防護技術研究探索*

西佳平

(內蒙古電子信息職業技術學院,內蒙古呼和浩特 010070)

0 引言

現階段,5G網絡正處于快速發展的階段,在技術體系中,包括了通訊技術、人工智能技術、大數據技術、云計算技術等多類先進技術手段。與此同時,5G網絡信息在應用中也面臨著相應的安全威脅,通過采取可靠安全防護技術對其進行處理,不僅可以提升5G網絡信息傳輸過程的安全性和完整性,而且對于加快5G網絡普及速度也有著積極地意義。

1 5G網絡運營期間的核心技術

1.1 大規模MIMO技術

在各種促進移動無線通信的最為重要的技術當中,多輸入多輸出(MIMO)天線(如圖1所示)及射頻前端技術即是其一,目前用于4G高級LTE,針對5G的應用也已在進行。MIMO的作用在于,通過天線陣列和智能處理功能并利用最佳傳播信道創造出額外容量,這一方式稱為空間復用。因此,采用MIMO的基站和用戶設備可在若干空間復用信道上運行,從而實現可用吞吐量的擴大。大規模MIMO還可能作為一種為物聯網(IoT)及工業4．0趨勢當中的巨量機器類設備部分高效提供連接服務的解決方案。最后,由于大規模MIMO可用于建立能為飛機、基礎設施、車輛等關鍵系統確保無中斷通信的多條物理鏈路,因此其還可能作為一種超高可靠性通信方案。

圖1 大規模MIMO技術應用模型Fig.1 Application model of massive MIMO technology

1.2 毫米光波技術

從目前的應用情況來看,所使用到的移動網絡基本都是在3GHz以下的應用頻率,位于該頻段頻譜資源稀缺度相對較高,對于發展5G網絡也會帶來一定的負面影響。對此在系統發展過程中,也會對3GHz以上頻譜資源進行開發,而且該頻段資源的豐富度相對較高,滿足了信息高效傳輸要求,毫米光波技術便是契合此類發展需求的技術手段。技術在應用中的傳遞波長都在1～10mm,具備了微波與遠紅外波的傳遞特點,能夠按要求向著低頻率進行發展。

1.3 全雙工技術

全雙工是指交換機在發送數據的同時也能夠接收數據,兩者同步進行。這好像我們平時打電話一樣,說話的同時也能夠聽到對方的聲音。交換機應該都支持全雙工。全雙工的系統允許二臺設備間同時進行雙向資料傳輸。采用交換機連接網絡之后,交換機的每個斷口可以只連接一個工作站。交換機的端口和工作站都分別使一以對線路進行發送,而從另一對線路上接受,這樣就不會再產生碰撞,不再需要發送幀的同時偵聽碰撞信號,因而能夠使用全雙工方式進行通信。

2 5G網絡信息安全威脅

2.1 計算機病毒

(1)外部網絡輸入,超過70%的計算機病毒都是以此方式進行傳遞擴散,廣域網、局域網都是主要的傳遞載體;(2)輸入文件傳播,借助移動硬盤、U盤、光盤等具備移動性質的介質,將病毒干擾到系統當中;(3)無線注入,借助無線通信鏈路對于無線傳輸過程進行監聽,從而惡意滲透到網絡當中,達到病毒入侵的目的。在計算機病毒入侵到網絡中之后,會對系統服務器、軟件系統進行攻擊,而蠕蟲類病毒也會在短時間內復制大量垃圾信息,導致網絡系統出現擁堵,干擾5G網路的正常運行。

2.2 信息泄密

(1)地面信道傳輸泄密,即網絡信息在經過非可控區域信道進行信息傳遞時,存在被竊聽出現信息泄漏的問題。(2)無線信道傳輸泄密,相比于有線信道,無線信道的公開性相對較高,這也在一定程度上提高了系統信息被監聽的風險性。(3)電磁泄漏大,5G網路信息在傳輸過程中,其載體設備(如硬盤、服務器等)在工作時會產生諧波或者電磁信號,這也會導致電磁泄漏,能夠在一定距離范圍內被接收,利用技術對其進行提取處理后,有幾率還原出原信號,造成信息泄露的問題。

2.3 信息竊密

(1)內部人員竊密:據2010—2020年數據統計,每年都有10%-20%的竊密事件發生,而這些事件中超過70%都由內部人員泄密造成。內部人員通過非法輸出涉密文件、植入計算機病毒、拍照等方法來非法獲取機密信息,從而威脅到企業經濟的正常運行。(2)敵對分子竊密,企業的競爭對手,利用一些非法手段來參與惡性競爭,如惡性攻擊、非法訪問等,從而獲取對方的機密文件留作己用,造成了信息泄漏問題。

2.4 惡意攻擊

(1)網絡攻擊破壞,最為常見的破壞方法包括植入計算機病毒、非法占用網絡資源、篡改系統文件等,從而影響到計算機系統的正常運行,帶來較大的負面影響。(2)電源注入破壞,借助電磁干擾、耦合干擾等手段對于系統正常運行狀態進行干擾,從而影響到系統處理器和存儲器的正常運行,造成系統出現運行混亂的問題。(3)電磁干擾,5G網絡信息在傳輸過程中的主要途徑為無線電磁信號,而電磁干擾則是利用其他類似頻率的電磁信號來干擾原信號信噪比,進而導致信號傳輸結果失真的情況。

3 5G網絡信息安全防護技術的具體應用

3.1 特征代碼識別技術

該防護技術在應用中的主要目的在于,對于計算機病毒進行精準識別,及時將其查殺,防止其危害系統運行。在具體應用過程中,技術的應用原理在于,基于大數據技術對于以往成功查殺的計算機病毒特征代碼進行匯總整理,使其可以形成計算機病毒數據庫,在掃描服務器時,會將掃描代碼和建立數據庫中代碼內容進行比較,對于相似度大于80%的代碼信息篩選出來,利用查殺手段對其消除,從而保護5G網絡信息傳輸環境的安全性。此類方法在應用中的精準度超過90%,但是僅限于已知病毒的識別和查殺,對于未知病毒的查殺效果相對較差,也是后續發展中需要關注的內容。

3.2 軟件仿真模擬技術

該防護技術在應用中的主要目的在于,對于系統工作情況進行模擬,了解初始狀態下系統工作狀態和目前工作狀態的差異性,以此來識別出系統內病毒載體,及時將其查殺,防止其危害系統運行。5G網絡在具體應用過程中涉及到許多的工作內容,復雜程度相對較高,因此在實際應用中需要建立可靠的仿真模型,利用逼真的仿真模型初步篩選出不合理內容,搭配其他的病毒查殺功能,達到及時處理異常情況的目的。此類方法在應用中的精準度在70%～90%,但是僅限于常規類型病毒的識別和查殺,對于經過密碼化處理的病毒,其查殺效果相對較差,多作為輔助防護技術進行使用。

3.3 防火墻檢測技術

相比其他的安全防護技術,防火墻檢測技術的成熟度相對較高,在很多系統保護工作中都得到了良好應用。該技術在應用過程中,基本原理是建立隔絕惡意訪問、計算機病毒的“墻”,從而提高計算機運行過程的安全性。在防火墻技術具體應用的過程中,會結合用戶習慣來擬定相應的防護策略,對于訪問數據的來源也會展開直接追溯,從而在根源上避免了同IP的重復攻擊,并且將100%的危險病毒隔覺在系統外,提升整個系統運行過程的安全性[1]。

3.4 入侵檢測技術

該防護技術在應用中的主要目的在于,對于一些惡意攻擊進行監測,而且對于入侵后的危險信息來源進行識別,提高危險信息識別結果的可靠性。在技術具體應用中,會對5G網絡運行過程中的日志信息、臺賬記錄、訪問記錄等內容進行匯總,搭配著統計學、專家系統、神經網絡技術來完成5G網絡運行過程的監督工作,整個反應過程的時間維持在ns級,具備了良好的保護效果。

3.5 數字簽名技術

該防護技術在應用中的主要原理在于,借助大數據技術對于數據信息進行整理,同時對數據信息密碼進行整理,獲取到所需要的保護數據。而且數字簽名技術在應用中,也可以利用電子標記的方式來完成簽名,每一個簽名都會匹配一個運行網絡,而且還可以對信息內容進行加密處理,到達目的地后根據公鑰對加密信息進行解密處理,以提升網絡信息傳遞過程的安全性,提升信息傳輸結果的完整性[2]。

4 提升5G網絡信息安全防護技術應用水平的策略

4.1 做好數據加密工作

(1)對數據信息進行等級劃分,如分為公共信息、一般加密信息、高度加密信息等,根據信息加密等級來設置不同的加密權限,從而對信息進行更好的安全管理。(2)在具體的應用過程中,經常使用到加密載體包括文本加密、文件加密、壓縮包加密等,而且也需要結合實際情況來提高密碼的復雜程度,使其具備更強的保護性能,降低信息泄漏風險[3]。

4.2 加強密碼安全性保護

通過加強密碼安全性保護,可以優化網絡信息的傳輸環境,提升網絡信息傳輸結果的完整性。在5G網絡信息傳輸過程中,也需要做好計算機密碼、文件密碼的安全性管理,做好硬件設備和軟件設備的更新速度,進而提升網絡密碼的綜合管理水平。基于5G網絡的運行特點,在實際應用中需要優化信息驗證方式,做好密鑰的綜合管理,使設計密碼具備更強的安全性。而且一些新類型的5G網絡管理模式也在不斷優化發展,進而提升整個系統運行過程的安全性[4]。

4.3 完善網絡信息安全協議

通過完善網絡信息安全協議,能夠減少信息傳遞過程中的惡意攻擊,提高信息傳輸結果的可靠性。目前所推行的通信網絡在運行中的多樣性較低,所包含的網絡應用層與控制層次相對較弱,這也降低了系統抵御安全威脅的能力。基于此,在5G網絡運行管理的過程中,需要提升管理內容豐富度,提升安全協議內容的完善度,這樣系統在面臨外部攻擊時可以及時做出應對,以確保運行環境的安全性[5]。

4.4 健全身份認證機制

通過健全身份認證機制,可以減少身份頂替、非法訪問問題,營造更加安全的網絡運行環境。5G網絡在運行過程中,能夠兼容許多類型的接入技術,如WLAN接入、5G接入等,為了提升整個管理過程的安全性,也需要建立統一的認證機制,機制需要兼容異構終端設備的正常訪問,同時也可以準確識別出潛在威脅,降低信息泄露風險。另外,在認證信息管理過程中,也需要對大數據技術、標識技術的應用進行整理,使其能夠迅速完成匯總管理,進而提升認證結果的可靠性。

4.5 做好人工智能防護

通過做好人工智能防護,能夠提升威脅問題處理過程的動態性,減少惡性事件的發生。以人工智能技術為核心構建起“安全防護大腦”,利用云端檢測技術對海量安全數據信息進行深度挖掘與分析,從而及時掌握5G網絡的運行狀態以及潛在的安全風險,并提前制定具有預見性、針對性的應對措施。

5 結語

綜上所述,做好數據加密工作,能夠提升5G網絡信息傳輸過程的安全性,加強密碼安全性保護,可以優化網絡信息的傳輸環境,完善網絡信息安全協議,能夠減少信息傳遞過程中的惡意攻擊,健全身份認證機制,可以減少身份頂替、非法訪問問題,做好人工智能防護,能夠提升威脅問題處理過程的動態性。針對計算機網絡威脅問題,采取合理的機密技術對其進行處理,對于提高計算機網絡運行過程安全性有著積極地意義。