信息安全在移動通信網絡中的應用研究

江水蓮

（廣東南方通信建設有限公司，廣東廣州 510630）

0 引言

隨著移動通信進入5G時代，與前幾代移動通信系統相比，5G依靠大規模天線和超密集組網等顯著提升了移動接入技術，帶動核心網技術的換代，賦能增強移動寬帶、超可靠低時延和廣覆蓋大連接特性，成為聯結物聯網、大數據、云計算、人工智能（AI）、區塊鏈和工業互聯網的紐帶。5G推動了新一代信息技術的發展，5G時代不僅是移動通信的新時代，也是IT技術發展的新時代。由于網絡信息安全與信息技術產品總是相伴而生、博弈同行，5G時代在解決原有一信息安全風險的同時，又將面臨新的安全挑戰。

1 網絡信息安全

1.1 網絡信息安全的概念

網絡信息安全是指保護網絡信息以防止不合法的使用所造成的數據泄密、更改或破壞。具體是指在計算機、數學、移動通信等眾多應用領域，確保信息自身的保密性和安全性，只有經過授權的用戶，才可以獲取處理信息的權限。在對信息的處理和保護過程中，確保信息的完整和準確，在授權人需要查閱各種信息的時候，可以隨時獲取信息資源。一般認為，網絡信息安全包含幾個方面的內容：首先是互聯網空間的安全狀態，包括維護互聯網基礎設施等設備，保證網絡的正常運行，主要側重的是木馬侵害、破壞硬件設施、互聯網密碼與破譯等專業技術方面的困難；其次是網絡信息內容的可靠性，側重點是對信息泄露、不良內容、不誠信行為、網絡危害等活動的把控，重視的是網絡傳輸內容自身的安全困境。

1.2 網絡信息安全風險的特點

在大數據背景下網絡信息安全主要有幾個方面的特點：①隱蔽性。互聯網虛擬空間范圍廣，很多參與者都是虛擬人物，身份與角色都具備虛擬性與隱蔽性特征，在非法竊取網絡信息時，不會受到空間與時間的限制，違法人員可以隨意在某一時間和空間，運用黑客技術竊取網絡信息，而且犯罪過程可以做到不留痕跡，很難發現和偵破；②智能性。大數據背景下網絡信息安全風險具有極強的智能性，這種智能性源于非法入侵者具有豐富的網絡專業知識，他們利用網絡漏洞與系統缺陷，通過自身的網絡知識和技術，以各種方式對網絡系統和電子數據資料發起攻擊，竊取或是破壞網絡信息；③突發性。病毒具有潛伏性和不可預測性，就像一個不為人知的“定時炸彈”，如果不加以防范，一旦爆發，瞬間會造成整個局域網內網絡系統的崩潰；④后果嚴重性。在大數據背景下，移動通信網絡信息安全風險更加具有危害性，這是因為大數據背景下，無論是個人還是組織，對大數據的數據搜集和數據分析十分依賴，一旦數據發生泄露或是篡改，或者利用數據進行經濟性犯罪，將造成嚴重的損失。

2 網絡信息安全的應用

2.1 加強網絡平臺賬號的安全管理

網絡平臺賬號管理漏洞是導致網絡信息安全事故發生的重要因素之一，以平臺賬號管理為入口，加強網絡安全內部管理與安全防護，將賬號安全納入安全管理重點項目中，包括系統賬號、郵箱賬號、網銀賬號等，提高現有賬號的安全等級，進而有效抵御網絡信息安全風險，提高網絡信息安全水平。在賬號安全管理中，用戶要樹立移動通信網絡安全使用意識與安全管理意識，設置比較復雜的賬號密碼，防止密碼設置過于簡單而被破解，定期更換密碼，降低賬號密碼泄露的風險，提高賬號的安全等級，預防安全風險發生。

2.2 信息數據加密技術的應用

在移動通信網絡系統運行中，信息數據存在保存、流通等兩種狀態。而在大數據背景下，移動通信網絡信息的安全性十分關鍵。不同于傳統信息數據保存方式的是，在大數據背景下，可以運用信息數據加密技術，加密數據保存的文件夾，與以上安全防護措施聯合使用，提高移動通信網絡信息安全等級，預防數據竊取、篡改或是破壞，進而實現信息數據的完整性和真實性。針對流通狀態下的數據信息，采用數據簽名技術對數據傳輸通道進行加密，防止數據傳輸中的遺漏或是丟失，提高數據流通中的安全性。

2.3 殺毒軟件的應用

為了提高移動通信網絡信息安全等級，要聯合殺毒軟件共同運行，配合防火墻技術定期檢測危險因素和網絡病毒，用戶只需點擊殺毒軟件即可實現網絡環境檢測、漏洞修補，提高移動通信網絡系統的安全防護等級，查殺已知病毒或是檢測黑客攻擊程序，保護信息數據的完整性和真實性，預防信息泄露或是竊取，達到移動通信網絡信息安全的防護效果。在使用過程中，用戶要定期進行殺毒軟件的升級，加載最新殺毒檢測功能，抵御新出現的病毒或是非法入侵方式，提高信息安全防護的及時性和先進性。

2.4 網絡防火墻技術的應用

網絡防火墻技術是一種控制網絡訪問的內部防護手段，可以有效阻止外部用戶侵入網絡系統中，控制非法手段的入侵行為，優化和保護內部網絡環境，進而提高移動通信網絡運行環境的安全性與穩定性。在實際應用中，防火墻技術會自動檢查網絡數據，及時發現信息數據傳輸中夾雜的病毒，依托于網絡交互性特征，在既定程序內執行安全措施，阻止或是允許目標網絡數據的交互與傳輸，進而達到安全防護的作用。按照技術差異可以將防火墻技術劃分成地址轉換型、代理型、檢測型等防火墻技術，不同技術會形成各自的防火墻訪問控制體系，控制外部非法侵入方式，消除內部網絡環境中的威脅因素，為信息安全運行提供重要保障。

2.5 入侵檢測技術的應用

入侵檢測技術是一種常見的網絡監測技術，可以監測出移動通信網絡系統運行中是否存在非法侵入或是濫用的情況。在實際應用中，根據網絡監測需求，包含統計分析法、簽名分析法，統計分析法主要是依托于統計學理論判斷移動通信網絡系統運行中的動作模式，進而推斷出移動通信網絡系統的運行動作是否超出安全范圍；簽名分析法主要是檢測移動通信網絡系統運行薄弱區域的攻擊行為。通過入侵檢測技術，可以及時發現網絡系統運行中的漏洞和非法入侵行為，及時檢測出網絡病毒，防止黑客攻擊網絡系統。

3 5G+工業互聯網信息安全分析

網絡安全與信息化是一體之兩翼、驅動之雙輪，離開安全部署，網絡將無從談起。下面將從5G在工業互聯網中的應用安全需求著手，提出5G安全部署和5G+工業互聯網信息安全應用方案，并做出安全分析。

3.1 信息安全需求

對于5G在工業互聯網的應用場景，主要有以下三個方面的信息安全需求。

（1）隨著大數據分析技術的發展，用于保護工業制造隱私的基于數據或信息本身的訪問控制，也將會對安全基礎設施的計算與處理能力提出很大的挑戰。因此，需要構建云化或服務化的安全基礎設施，通過服務間的配合與協同機制，實現高性能的安全處理能力。

（2）對于時延敏感的工業網絡領域，傳統架構中安全錨點固定且單一，基于覆蓋網或多層隧道等補丁式防護手段很難滿足要求，迫切需要解決安全上下文管理與安全錨點分離，優化移動性管理重認證機制，以減少時延等問題。

（3）海量設備連接帶來的終端設備在安全機制具有一定強度要求時，需要依賴移動邊緣計算相關的網絡能力提供支撐，通過云—端融合應用方式實現端設備的輕量化。傳統的基于客戶端—服務器的認證與加密技術很難在這類端設備上應用，迫切需要研究新型的認證與加密算法，以實現端設備的輕量化要求，采用群組/聚合認證等方式來應對瞬時海量認證。

3.2 信息安全應用

在5G工業互聯網的信息安全應用方面，終端側的OA辦公、生成監控、VR全景實況、AGV導航車以及終端數據采集等，與網絡側的5G網絡和大數據中心，通過隔離網關GW、MEC提供動態防御、身份管理、內生安全和監測預警等安全防護，具體應用部署如圖1所示。

圖1 5G+工業網絡安全應用

在5G工業互聯網的安全防護中，動態防御能夠提供持續的動態訪問策略，實現安全防火墻和安全網關的隱藏式防護；監測預警能夠通過態勢感知平臺，實時安全監測和安全分析生產制造過程，實現生產業務安全風險預警；身份管理能夠提供“一次一密、多重認證”的身份認證模式，對生產、運輸全過程全生命周期進行智能化管理；內生安全利用AI技術建立自學習、自免疫的安全控制機制，實現生產制造過程的閉環控制。

4 總結

總之，在如今數據信息大爆炸的時代，我們在享受便利的同時，也時刻面臨著移動通信網絡信息安全風險，需要深度剖析信息安全風險的來源和特點，視情況制定針對性解決對策，加強對信息安全的管理，提高系統安全等級，預防各種安全風險的發生，進而實現對移動通信網絡信息的安全防護。