5G網絡安全問題分析與展望

楊景麗

摘 ?要：當今，通信已經成為了人們生活、生產的重要方式。通信技術經歷了長期的發展，已經從4G時代過渡到了5G時代，為人們提供了巨大的便利，通信網絡無處不在，實現了信息的高效整合。但在5G網絡時代全面來臨之際，值得我們重視的是5G網絡的安全問題，從而確保5G網絡能夠穩定地運行。鑒于此，本文將從METIS 5G和IMT-2020（5G）兩種主要的5G架構形式來出發，分析其存在的安全問題，并提出相應的發展建議。

關鍵詞：5G網絡;安全問題;建議

一、METIS 5G形式下的5G網絡安全問題分析

（一）Nomadic網絡（NN）的安全問題

Nomadic網絡，是5G網絡中的特殊又重要的組成部分，該網絡系統具有動態性、隨機性，在該網絡系統下，5G網絡的容災性非常強，所以通常適用于較為特殊場景的網絡通信環境。但在實際的運行中，也會對NN的運行造成一定的網絡安全威脅。NN網絡，只要是由車載網絡來構成的，其具有對網絡輻射面積的擴展效益。因此，特定的條線下，出現網絡接入等相關問題時，可通過NN系統來解決。同時，NN系統與BS基站進行有效的聯合，在一定程度上，還可以實現注冊和退出管理，由于NN系統自身擁有著較強的兼容性和動態性，因而若其在其他網域中移動，則有容易會遭到控制。一旦NN存在威脅，對后進入的網絡域來說，會造成或多或少的破壞。因此，如何加強對NN系統的控制，從而保護其避免遭受非法攻擊，以及如何合理地利用BS探測NN系統的穩定性，是Nomadic網絡（NN）中關鍵的安全問題。

（二）接入設備的雙重身份的安全問題

移動接入設備在METIS 5G設置的場景中，能夠進行臨時的升級，同時可組成一個小基站，由此對進一步地擴大網絡的覆蓋面積進。在設備角色進行切換的過程中，要考慮其安全層級。另外，此時MT的權限會更高，而且MT作為其他接入設備的信息傳遞媒介，很容易會出現信息泄露等網絡安全問題。

（三）超高密度用戶接入引發的安全顧慮

5G網絡中，可以實現超高密度的用戶接入，并支持大量用戶的同一時間的訪問。在METIS 5G架構中，接入大量的用戶時，還要關注超高密度用戶（UDN）的需求。該階段，用戶的接入需求會傳達到服務器端，因此，需要認清針對這些海量用戶的接入加密方法、加密服務器性能的安全需求。另一方面，也要避免感知網絡DOS/DDOS受到攻擊，保證其安全性。

（四）軟件定義網絡相關的安全問題

在METIS 5G網絡架構中，要進一步強化與軟件定義網絡（SDN）和NFV的相關的聯合。可以應用SDN來改善傳統網絡的拓撲結構，這樣便能夠更好地對網絡資源、以及中繼節點資源進行有效的控制。但是，由于SDN其自身本來也擁有動態性，這會影響到其建立全新的安全方法與測量。因此，此時如何對中繼節點的安全進行保證和驗證需要關注，同時在SDN下，又如何保證傳輸和存儲數據信息的安全性，數據和信息的耦合與遷移操作時的安全性，數據安全與系統的可靠性等，這樣都是軟件定義網絡中需要考慮的相關安全問題。

（五）異構融合引發的跨域安全問題

在METIS 5G網絡架構中，能夠有效實現多個接入平臺的融合，即異構融合。對于異構融合而言，是需要跨越安全域的，此時就需要形成跨安全域特性的安全機制才能實現目標。因此，在5G網絡平臺的多種通信方式，就如何實現安全兼容以及高效轉化，以及如何與多種網絡結構接入認證方法相適應的安全機制，是5g安全網絡的相關維護人員的工作的重要，在日常操作中應加強注意。

（六）物理層安全問題

5G網絡通信的有效實現，一方面需要大規模的天線矩陣列，另一方面需要新的空域接口。因此，其可在物理層網絡特性的支持下，物理層能夠獲得更為高的安全效益。但其中，在采用大規模矩陣列的過程中，對信號作出定向傳輸時，我們要時刻關注其可能遭遇的無線邊緣網絡中間人的攻擊。可見物理層安全問題，也是5G網絡安全問題的重要表現。

二、IMT-2020（5G）形式下的5G網絡安全問題分析

對IMT-2020（5G）的白皮書文件研究可知，目前其并未形成專門的安全發展協議。因此在研究其網絡安全問題時，主要參照文件中的5G概念和相關技術。再進行深入研討發現，對METIS 5G的安全分析，同時也適應于IMT-2020（5G）推進組的5G網絡安全問題分析。這是二者的共性，但另外針對IMT-2020（5G）推進組而言，其網絡安全問題還有一個表現，即在IMT-2020（5G）推進組下，5G網絡架構更加智能，能夠應用云計算、云存儲技術。因此，在考慮其網絡安全問題時，還要考慮云計算的安全問題。

三、5G網絡的安全發展的建議

（一）建立健全5G的安全架構

無論是METIS 5G推進組，還是MT-2020（5G）推進組，其相關文件都可知，目前都還為形成專門的5G網絡安全的發展架構。因此，相關人員要就安全問題，來建立健全統一、規范的安全架構。同時，考慮到5G網絡的開放性，還有其軟件化和可編程化功能，更是要加強安全防護。對于METIS 5G推進組而言，在建立健全安全架構時，要以5G的FE功能單元為核心來完善;而對于IMT-2020（5G）推進組而言，在建立健全安全架構時，要以“三朵云”為基礎，構建第四朵云，從而并形成云之間的協同運行平臺。

（二）制定輕量級加解密算法及協議

為維護5G網絡的安全性，要從5G網絡的低延遲、高傳輸密度性，對可能出現的問題制定輕量級的加解密算法，以及相應協議。在加解密處理的過程中，可考慮流密碼體制，而在維護云系統數據的安全性時，可以采用基于角色、屬性的訪問控制加密形式。總之，在制定5G網絡的安全協議時，要準確地對時間戳和入侵者能力描述進行編制，關注其形式化安全分析方法，以及智能化安全檢測系統等。

（三）建立多安全域融合的安全訪問控制機制

5G網絡中能夠支持多個平臺同時接入，而且也存在標準接口API，可以將用戶通信進行準備的對接。在此背景下，則要考慮用戶通信過程中，可能涉及到的通信網絡安全問題。因此，對于5G網絡安全的防護人員應該采用身份認證機制，實現安全訪問，避免漏洞的發生，要注重認證的統一性以及跨平臺性，才能有效保障多種無線網絡間的互聯互通。另外，相關的安全維護人員，要對針對異構無線網絡，構建低開銷的密鑰管理以及身份認證機制，從而來進一步加強安全防護措施。

四、結束語

5G移動網絡通信技術，是前幾代的通信技術的升級版，其可解決傳統技術無法解決的問題，而且還能滿足用戶的多元化需求，具有海量業務功能，服務質量也得到了提升，還可以鏈接更多的設備等。目前，我國對于5G移動網絡通信技術比較重視，投入了大量的資金、人力，積極與國際上各專家交流。相信在5G網絡的應用，會在未來幾年內，逐步擴展到各個行業中，實現多個設備間的無線連接，大大地提高網絡速率，為用戶提供更多場景的鏈接密度和高移動性與高質量的服務。同時，也要關注其網絡安全問題，加強安全維護，相信在應用過程中，5G網絡的安全問題將得以逐步解決。

參考文獻

[1] ?徐湘寓，崔穎強.解讀5G網絡技術研究現狀和發展趨勢[J].信息技術與信息化，2019（03）：91-92+95.

[2] ?全球各主要國家（地區）5G發展戰略[J].廣東科技，2019，28（03）：37-41.