5G通信技術在安全管理方面的應用

吳俊安

摘要：近年來，隨著社會的快速發(fā)展，通信行業(yè)發(fā)展也尤為迅速。4G通信網(wǎng)絡被考慮的安全需求包括：基于SIM卡對用戶的認證，以防止消費欺詐;對無線端通信加密，防止用戶信令和數(shù)據(jù)被惡意竊聽;為用戶分配臨時身份標識，保護用戶身份隱私;網(wǎng)絡與用戶之間雙向認證，防止偽基站攻擊。但5G通信網(wǎng)絡的功能更為豐富、應用領域更加廣泛，因此其對網(wǎng)絡安全的要求也勢必更高。下面就5G通信網(wǎng)絡的安全問題做具體探究。

關鍵詞：5G通信技術;安全管理;應用

一、5G所需的安全特性分析

主要包括以下幾點：①基于SDN/NFV技術，網(wǎng)絡切片技術為5G系統(tǒng)提供了多個虛擬化網(wǎng)絡切片，各切片直接相互獨立，同時又可以提供完整的網(wǎng)絡功能.因此，5G系統(tǒng)安全特性必須滿足切片安全需求，比如，切片之間的密鑰隔離、切片之間的交互安全。②5G系統(tǒng)服務化架構是全新的網(wǎng)絡服務模式，為網(wǎng)絡功能提供了靈活的部署能力.5G網(wǎng)絡需要滿足服務化架構的安全需求.例如，網(wǎng)絡功能之間的發(fā)現(xiàn)與認證授權。③5G系統(tǒng)必須能防止用戶身份的泄露，保證用戶隱私信息的安全性.因此，5G系統(tǒng)需要提供對用戶身份隱私保護功能。④5G系統(tǒng)支持雙連接、多注冊等業(yè)務場景，因此，5G系統(tǒng)需要相應地提供雙連接、多注冊的安全特性，例如，提供密鑰推演及安全上下文的處理機制。⑤5G系統(tǒng)是支持不同接入技術開放的系統(tǒng)，因此，5G系統(tǒng)安全需要提供統(tǒng)一的認證架構，滿足可以選擇不同的認證方式。⑥5G系統(tǒng)需要支持與4G系統(tǒng)的兼容與互操作能力，因此，5G系統(tǒng)安全將提供與4G系統(tǒng)的交互安全性。

二、影響5G通信網(wǎng)絡安全問題的因素

（一）人為因素。通信網(wǎng)絡安全也與外在的人為因素存在一定的關聯(lián)，部分計算機的使用者通過互聯(lián)網(wǎng)來獲取相應的數(shù)據(jù)信息資源，或通過網(wǎng)絡來傳輸有效的數(shù)據(jù)信息資源等，但由于使用者的安全意識不足，未采用通信網(wǎng)絡安全防護措施，這樣就在極大程度上為不法分子提供犯罪的機會，使計算機受到病毒的攻擊和破壞。目前，部分高水平黑客能夠在計算機的網(wǎng)頁中植入病毒，且還能夠通過計算機的漏洞將病毒植入系統(tǒng)內(nèi)部，這樣即使未得到用戶的授權，也可以獲取用戶計算機中的一切數(shù)據(jù)信息資料。除此之外，若是計算機通信網(wǎng)絡的安全防護措施不到位，也會給不法分子提供機會，尤其是對于企業(yè)的計算機而言，其計算機內(nèi)部具有較多的機密資料，若計算機通信網(wǎng)絡的安全性受到威脅，將會為企業(yè)帶來無法估量的后果。

（二）網(wǎng)絡安全管理問題。對于通信網(wǎng)絡安全面臨的問題而言，不僅包括通信網(wǎng)絡自身，還存在外在的客觀因素，都會在一定程度上對通信網(wǎng)絡安全造成影響。由于接入計算機的設備終端類型較為繁多，不同的終端設備對于系統(tǒng)安全性的抵抗能力都是不同的。除此之外，部分相關管理人員對計算機通信網(wǎng)絡安全問題的意識不足，在管理的過程中管理模式和手段存在問題，并未對計算機進行多重防護。國家相關管理部門的監(jiān)督力度不足，未建立完善的通信網(wǎng)絡安全防護管理機制，不能及時有效的監(jiān)測計算機通信網(wǎng)絡安全。

三、5G通信網(wǎng)絡安全對策探討

（一）隱私保護技術。針對這些網(wǎng)絡安全問題，海關單位信息化崗位的工作人員應對網(wǎng)絡信息安全問題引起高度重視，并能結合實際情況，靈活采用多種隱私保護方法實現(xiàn)對重要信息的有效保護。如，在用戶初次訪問網(wǎng)絡之前，無法與網(wǎng)絡協(xié)商出密匙，因而無法對用戶的身份進行加密保護，使得用戶身份標識存在被泄露等風險。為解決以上問題，5G網(wǎng)絡可為網(wǎng)絡核心組件配備公鑰，以這種方式對用戶身份信息進行保護。具體原理為：用戶在使用網(wǎng)絡時，需要向網(wǎng)絡中的認證實體發(fā)送長期身份標識，此時就可以以接受方的公鑰對身份標識進行加密，從而實現(xiàn)保護隱私的目的。除這一隱私保護方法外，還可以采用直接加密用戶身份標識的方式對用戶隱私實施保護，防止用戶信息被泄露以及竊取等。

（二）切片安全隔離技術。在5G網(wǎng)絡通信系統(tǒng)中，網(wǎng)絡切片是重要組成內(nèi)容，是進行網(wǎng)絡定制的基礎。在網(wǎng)絡切片技術的支持下，網(wǎng)絡通信運營商可以根據(jù)不同市場情景與用戶需求定制網(wǎng)絡，從而優(yōu)化用戶使用體驗。這種網(wǎng)絡切片屬于一種網(wǎng)絡虛擬化技術，因此，網(wǎng)絡切片應用的基礎就是完成不同切片隔離，而要想做到切片隔離，就需為每個切片提前配置一個切片ID，并在切片安全服務器中存放進行切片安全規(guī)則，當用戶設備附著網(wǎng)絡時，其需要提供切片ID，在歸屬服務器接收到附著請求后，HSS會依據(jù)相關配置規(guī)則與要求采取適合該切片ID的安全防護措施，并在此基礎上使用相關安全算法，完成UE認證矢量的創(chuàng)建，通過這一步驟，綁定切片ID，進而達到切片之間的安全隔離。信息化崗位的工作人員，應明確，網(wǎng)絡切片系統(tǒng)具有一定的復雜性，系統(tǒng)中各切片在共同協(xié)作技術或共享基礎設施的支持下完成相應工作，因而切片之間的通信安全便成為確保移動通信網(wǎng)絡系統(tǒng)正常運行的關鍵，在日常工作中，應對這一問題引起注意。

（三）建立防火墻。在通信網(wǎng)絡技術不斷發(fā)展的進程中需要充分引起相關管理人員及監(jiān)管機構的重視，相關管理人員需要根據(jù)具體實際情況采取有效的措施來應對通信網(wǎng)絡安全問題，其中較為關鍵的模式就是需要在符合實際條件的基礎上，建立通信網(wǎng)絡安全防護管理機制，可以在計算機上安裝相應的防火墻。當防火墻安裝完成之后，計算機通信網(wǎng)絡體系就具備一定的安全抵抗性，能夠有效的阻擋未識別網(wǎng)絡的訪問。這樣的話能在最大程度上有效的阻擋黑客的攻擊，確保通信網(wǎng)絡的安全性。因此，相關管理人員需要根據(jù)計算機的需求和應用模式，選擇最佳的安全防護手段，從而有效的建立安全防護管理機制。

結語：

在5G建設與運營過程中，安全問題始終是首要問題。當前，盡管我國5G技術已經(jīng)研發(fā)成功并初步投入使用，但仍存在許多不確定因素，存在安全隱患。為此，身為海關單位信息化崗位的工作人員，應將5G安全防護問題作為工作要點，樹立高度的安全防護意識，并能靈活、熟練運用相關安全防護手段確保5G通信網(wǎng)絡安全。

參考文獻：

[1]楊俊.主動防御技術在通信網(wǎng)絡安全中的應用[J].信息與電腦（理論版），2019，12（1）：56-57.

[2]莊海燕.大數(shù)據(jù)分析技術的無線通信網(wǎng)絡安全風險預測[J].微電子學與計算機，2019，8（8）：97-100.

[3]孫洪玉，牛保疆.數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題的探討[J].數(shù)字通信世界，2019，69（2）：123-124.