基于5G網絡認證協議和非接入層協議安全性分析

明小燕

摘要：隨著社會高科技的與時俱進，5G網絡迅速蔓延，發展快速，逐漸走近千家萬戶，并漸漸成為網絡發展的基礎應用部分，為了響應全球網絡通訊速度的發展，5G網絡的發展方式趨向多元化，但在這一演變過程中，也顯示出諸多問題，尤其是其安全性能方面，備受群眾關注，不僅僅是安全角度出發，網絡認證以及非接入層等等，各種層面的問題迎面襲來，層出不窮。本文將從5G網絡認證協議和非接入層協議安全層面著實分析，并提出相關建議。

為了迎合用戶對于通信網絡信息傳輸效率的需求，5G網絡逐漸走向商業化，推動全國商業發展需求，從而加快移動通信網絡的進一步成長需要。但是考慮到在此之中涉及到用戶的隱私問題，因此5G網絡使用的安全性乃為目前關注的重要因素。隨著5G網絡發展起來的各項技術更加要提起重視，尤其是依附于5G網絡持續經營發展的各系統結構，也是應該被重點監控的，以防不法分子趁機混入，獲取秘密信息，造成用戶損失。

一、5G的發展領先原因

1.1 5G與4G安全性區別明顯

5G與4G安全性的區別在安全分域管理區域最為明顯，能更好的分辨5G安全與4G安全的區別。在安全分域管理區域當中，5G信息不僅增添了服務域方面的安全，同時利用了多種措施以此來保障5G應用的安全性問題。5G信息安全管理涵蓋了網絡域、服務域、用戶域三方面。采用不同的管理措施有效應對5G技術在信息服務管理中所面對的問題。5G技術在4G技術的基礎上承擔并沿用了它的安全性，進而對4G網絡信息所出現的安全性問題進行了補救。

1.2 5G網絡的應用特點

在5G信息技術的廣泛應用中，5G網絡技術的搭建是以4G網絡技術為基礎，也是更具突破性的技術。在滿足用戶多樣化的需求及將新技術應用到接入網和核心網的前提下，改變了原有的網絡應用。同時，5G網絡利用新的通信技術，新技術的融入讓網絡有著更為快速的傳播速度。在核心技術中，5G技術可以通過對應用軟件的改編、網絡的技術功能等技術手段，為不同的企業與用戶提供不同的服務，同時為他們提供針對性的服務。

二、5G網絡認證協議相關安全性分析

2.1 5G網絡認證協議的安全性

使用5G網絡的時候，需要用戶進行身份驗證和密鑰協商協議的簽署，在這一過程中，用戶的一切真實信息個人情況被展露無疑，唯恐不法分子偷得到這些信息，從而對用戶下手，進行信息攻擊。開放式網絡安全風險開放式網絡能力使用戶能夠從運營商封閉的內部存儲平臺共享網絡數據、個人信息和相關服務數據，削弱運營商的數據管理，并面臨信息泄露的風險。

用戶使用開放性的網絡不僅會將自己的個人的真實信息、網絡數據等信息從相對封閉的存儲環境中被他人共享利用，也減弱了運營商對信息的存儲效率，同時用戶自己也面臨著信息泄露的問題。存儲環境遭到破壞，邊緣計算的安全性降低，風險性提高，更容易導致大數據的流失、泄露。此外，多個應用程序被放置在邊緣計算中以共享資源，這會影響其他應用程序的運行安全。

2.2 5G網絡的利與弊

5G下的智能醫療帶來的好處是，醫生可以通過遠程控制系統操作數百公里外的手術刀對患者進行手術。即使不在醫院，他們也可以通過這種方式完成手術，擺脫地域限制，這是跨時代的壯舉。

但是想想如果這項技術遭到黑客攻擊會發生什么。所以殺傷力是不同的，只是需要遠程操作在中間的兩毫米的偏差，可以很容易造成非常嚴重的后果，并可能無法找出誰是殺手的責任。

例如，5G還將使智能家居成為現實，即家庭互聯網的概念。未來，每家每戶都將在家中安裝智能攝像頭，這些攝像頭將連接到家中的其他智能設備，包括空調、熱水器、清潔機器人、智能揚聲器，甚至燃氣設備。在這樣的環境下，智能相機引發的隱私泄露只是其中一個隱患。更大的安全問題是，如果每臺設備都承載信息檢索、傳輸和處理，這意味著每臺設備都有被入侵和劫持的風險。

當我控制一臺設備時，就有可能控制家中的所有設備。想象一下，沒有人在家時，熱水器就打開了。或者在一個嬰兒房間里，在冬天的時候，空調突然變涼了，這些就是危險存在的驗證。雖然我們覺得這是危言聳聽，但任何技術的出現，都必須有絕對的安全保障，才能得到更廣泛的推廣。

三、新型技術的出現，面臨新型風險

時代在進步，信息技術在不斷革新，5G技術順勢出現。5G技術在經濟、教育、民生、醫療等方面發揮著重要作用。5G技術推動著經濟的發展;在疫情期間，5G技術的作用尤為顯著，原有的4G技術不能夠完全帶動網絡授課，但5G技術可以，建立更高效、更廣泛的網絡覆蓋面;通訊速度更快了，方便了人們的溝通方式與生活方式;醫療物資的使用與管理，疫情防控措施的貫徹落實等等，足以展示出5G技術的卓越。現在，5G技術已經廣泛使用并運用到各行各業中，同時也能更有力的推動社會的發展與進步。

2015年，國際電信聯盟（International Telecommunication Union）定義了5G應用場景，由于技術使用和應用場景面臨的安全風險，5G應用場景在社會各界引起了軒然大波。在5G技術運用到移動寬帶中時，可以提高傳輸速度，速度高達1GB，讓用戶體驗更快的傳輸速度。但同時也出現了些問題，如何保證快速傳輸的安全性成了一大難題。大規模機器通信場景具有應用覆蓋范圍大、接入多臺設備、應用領域分散等諸多優勢和特點，由于大量接入終端設備具有多樣化的特點，導致安全性不能等到保證，如此一來，風險性較大，用戶在使用過程中會存有很多顧慮。所以，要保證設備使用的安全性，但要保證使用的安全性又是一大難題。因為設備性能低，很難對設備進行保護，這樣一來，設備就會遭受侵襲，使設備癱瘓，停止工作。要想保證設備使用的安全性，就必須找可靠的網絡應用服務，降低風險性。安全風險主要是由于安全機制在低時延下不易實現。例如，在終端移動和訪問認證期間，延遲增加。

四、靈活應對問題，規劃解決方案

隨著5G技術的出現到實際運用，會發現其技術性強、門檻要求高，發展的產業多，應用范圍廣。這一系列的特點在不斷創新，不斷變革的道路上對5G技術的發展及應用創造了良好的環境，更好的促進5G技術的發展。在技術發展的同時，我們更應看到它的局限性，如果我們只看到了技術的發展，卻忽略了技術最基礎的網絡設施，這也不利于5G技術的發展，只有技術革新與同步網絡設施才能更好的發展5G技術、5G技術體系。

因此我們能做的最多是從系統入手，可歸納如下：

第一，強化系統安全，跟蹤審計管控運行，提高抗攻擊能力。制定網絡安全規劃，盡快創建全網安全免疫系統，為關鍵信息基礎設施保駕護航。基于對未來更豐富的5g應用場景的判斷，有必要構建基于5g網絡虛擬化和開放性特點的安全架構。該體系結構兼顧終端、接口、網絡、服務等不同層次的安全需求，通過對用戶信息進行加密、對不同接口進行統一管理，提高整個安全體系的適用性。建立網絡片隔離機制，并設置不同的切片模板。

第二，加強對數據信息的保密，完善資源保護措施。繼續加強5G安全能力建設，同時加快5G網絡部署，促進其在各個領域的綜合應用，協調保障5G網絡設施，應用程序和數據。與此同時，我們將開啟追蹤、評估、確定的流程，繼續追蹤風險區域，并對其安全性進行測評，最終確定區域重點。在此基礎之上，我們要提高安全檢測技術，建立評估體系，同時也要加快5G技術安全性研究的進程，建立一個有安全保證的檢測服務體系。在體系建立完成之后，進行試驗階段，并將體系應用到網絡基礎設施中。在體系的基礎上，健全信息共享機制，使得各行各業能夠跨區域、全方位的了解行業信息。5G網絡體系的建立，在一定程度上凈化了網絡環境，使得數據信息保密性更強。

第三，對第三方軟件的開發加強管理。現在的網絡環境中充滿著未知的風險。網絡中存在著大量的虛假信息，對用戶的安全產生威脅性。在5G技術的發展運用中要做好安全保障工作，不僅要保持好現有的網絡良好環境，還要加強對網絡環境的保護，完善相應機制和措施。現如今，5G技術正在進入穩定發展軌道，更應該建立完善與5G相關的網絡規章制度。

五、多角度出發建立安全管理模式

5G技術的大力開展和廣泛使用，會對社會的各行各業產生巨大的影響，從其長遠發展的角度來看，要從多方位角度出發，召集各方共同建立起多方位共同管理的安全使用模式，各方人員集思廣益，共同搭建起一個專為用戶服務的平臺，隨時為用戶答疑解惑，但更要注重提升自身的御險能力以及自我保護能力。

可歸列如下：

（1）身處不同領域、不同行業的企業要創建規范化、標準化的措施，同時要與工業論壇同心協力，構建出規范、安全的管理標準。

（2）提高5G產業鏈的治理意識，保證各環節準確無誤的運行，從而形成完善的5G網絡運行體系。

（3）大力推動新型網絡產業鏈設備供應商與網絡運營商的大力合作和基本信息培養，提高其責任意識和安全意識。與此同時，完善各項基本信息，個人財產信息的相關法律法規，確保各項主體各司其職，配合到位。

（4）加大對專業技術人員的培訓力度，保證一線管理人員最基本的專業水平以及綜合素質的提升，對于網絡安全監察人員的訓練也不可懈怠，定期檢查，以防紕漏的出現，大力消除安全隱患，保證5G網絡的平穩運行。

總結

隨著時代的發展，網絡信息技術不斷更新，5G技術的出現，更大程度的推動著社會的發展，促進經濟發展。在新冠疫情期間，5G技術發揮了最為重要的作用，5G技術在疫情防控、物資傳送、醫療技術等方面展示了它強大的管理應用能力，同時，5G技術也使得我們的通信技術更為流暢，尤其是疫情期間在網絡教學方面發揮了重要作用，5G技術不僅僅是信息技術創新的一大進步，更是為社會做貢獻的支持者。相信在不久的未來，5G技術將會廣泛應用在社會每個角落，也會融入到社會各行各業，有助于社會經濟的發展進步。

參考文獻：

[1]劉彩霞，胡鑫鑫，劉樹新，等.基于Lowe分類法的5G網絡EAP-AKA'協議安全性分析[J]. 電子與信息學報，2019（8）.

[2]李曉紅，劉福文，齊旻鵬，等.基于PKI的5G-DHAKA協議安全性分析[J]. 信息安全與技術，2019（011）.

[3]R.拉加杜拉伊，李德基，李知徹，等.用于在移動無線網絡系統中認證接入的方法和系統： CN109417709A[P].2019（1）.