基于5G電信云網絡安全解決思路分析

顧春陽 孫沛龍 柳林 張燁

摘要：隨著我國經濟的發展和社會的進步，人民群眾對網絡的需求越來越大，這一巨大的需求促進了5G電信云網絡的發展，但也在發展和利用中出現了一些安全問題，由此，本文就針對5G電信云網絡安全解決思路進行分析，首先分析了5G電信云網絡的基本概念，其次闡述了5G電信云網絡存在的風險，最后總結了5G電信云網絡安全解決思路。

關鍵詞：5G;網絡功能虛擬化;網絡安全

1. 5G電信云網絡的基本概念

5G電信云網絡一種基于NFV技術，也就是網絡功能虛擬化技術而出現和發展的技術，其主要的功能是通過網絡虛擬化技術，并利用相關的電信硬件和軟件，實現網絡信息的快速傳播和網絡元素的更加開放，現階段，5G電信云網絡隨著國家對5G這一前沿科技的重視而得到了快速的發展，現階段已經在很多領域得到了利用，對于網絡資源的靈活化和開放化起到了良好的促進作用。

2.5G電信云網絡存在的風險

5G電信云網絡在快速發展，便利各行各業促進網絡技術發展的同時，也存在著一定的風險，因為5G電信云網絡依托于NFV技術，NFV技術本身能夠通過X86的網元功能促進資源的開放和網絡業務的靈活，但是NFV框架也并非百利無一害的，正式因為NFV高度的開放性導致其可操作性較大，很容易受到外界的影響和操控，這就會對NFV造成一定的安全問題，也進一步導致5G電信云網絡出現安全問題，出現各種網絡風險。

3.5G電信云網絡安全解決思路

結合上文可以看到，5G電信云網絡對于網絡技術的發展和網絡資源的傳播有很大的作用和價值，但是由于其依托的NFV框架開放性較高，所以其本身也存在較多的安全風險，必須利用相應的手段進行控制，而現階段，大部分運營商也都有相應的控制措施，所以本文接下來將結合安全措施的顯示應用情況，以及本文對相關文獻的研究分析，具體的闡述如何解決5G電信云網絡中的安全問題。

3.1分域管理

分域管理是一個常用的網絡安全管理方法，其主要的內容是利用安全域將網絡進行不同的分層分級，以此起到隔離和保護的效果，一般情況下對于安全域的劃分，主要包括以下幾個層級。

第一層級，將整網劃分為三個域，分別是業務域、存儲域、管理域，這三個域的劃分主要是通過物理的方式進行隔離，并利用防火墻進行跨域信息的檢查和保護，以此起到網絡隔離和保護的作用。第二層級，試對第一層級中劃分的業務域進行內部劃分，主要劃分為暴露域、非暴露域、核心域、管理域，需要注意的是，這里的管理域與第一層級的管理域并不相同，該處的管理域是對業務域內進行管理，并且本身并不是必要存在的，但是與第一層級相同，業務域中各域之間的溝通，也都需要防火墻進行檢查和防護，只不過在防護等級上存在一定差異。

這種安全域的劃分有十分重要的作用，也是很好地5G電信云網絡安全問題解決思路，因為通過將網絡劃分為各個不同的域，并利用防火墻進行隔離和安全保護，就能很好的起到區域防護和威脅遏制的效果，例如，業務域中的暴露域受到了攻擊或出現了安全威脅，這種威脅就只會存在并威脅暴露域，對于業務域中的其他域，以及第一層級中的其他安全域都不會構成威脅，這主要是得力于安全域的劃分和防火墻的保護，通過這兩項技術能夠將網絡威脅控制在一個小范圍之內，能夠避免問題的進步一擴大，方便技術人員進行針對性處理。

此外，對網絡劃分安全域之所以能起到良好的安全保護效果，以及安全問題解決效果，還得力于不同網絡區域之間不同的邏輯網絡平面，通過邏輯網絡平面能夠對不同的網絡平面進行控制和監督，以做到網絡安全的控制和保障。

3.2防火墻部署

防火墻也是5G電信云網絡中不可或缺的重要安全問題解決方法和解決思路，防火墻技術能夠通過軟硬件設備對內外部網絡進行隔離和設立屏障，能夠有效的報站被保護網絡的安全，也就是說通過防火墻能夠對訪問用戶進行阻斷，只有在同意的情況下，才能進行訪問，其中防火墻示意圖如下所示。

而防護墻技術在5G電信云網絡中的利用，主要是對安全域的邊界進行隔離，而根據不同的業務網有不同的防護墻隔離方法，南北向流量的防護墻防御，主要是對DC業務網和外部網絡進行隔離防御，而東西向的防火墻，主要是適用于DC內部安全域的隔離，而東西向防火墻主要是安全組形式的，也就是說通過安全組的隔離和保護，能夠實現對不同虛擬機的隔離和同一虛擬機的互訪，而且安全組也是可以調控的，管理人員和使用人員可以隨時調整虛擬機的訪問權限，實現外部威脅的手動控制和屏蔽。而南北向的防火墻主要是通過硬件進行隔離，這種硬件形式的防火墻能夠更加高效更加穩定的進行工作，對于網絡安全有較好處理作用。

3.3安全部署

為了更好的保障5G電信云網絡的安全，運營團隊還要做好網絡的部署工作，對于網絡部署工作必須要注重一點內容，就是建立起專業的應急處理團隊，也就是OMSIRT團隊，這一團隊主要的目的和作用是響應和處理各種突發事件，并參與制定網絡安全處理方案，并日常處理網絡中存在的漏洞。

結語

綜上所述，5G電信云網絡作為5G快速發展和網絡技術快速進步的產物，其本身在帶來巨大經濟效益和使用效果的情況下，也存在一定的安全問題，由此，本文就進行研究和分析，探索了5G電信云網絡的安全解決思路，希望對我國5G電信云網絡的網絡安全起到一定積極作用。

參考文獻

[1]顧紅芳.5G電信云網絡組網方案探討和關鍵技術分析[J].信息通信，2020（11）：206-207.

華為技術有限公司，江蘇南京 210000;華為技術服務有限公司，江蘇南京 210000