5G網絡安全架構與安防業務融合分析

馬健翔

摘? 要：我國大力發展推廣5G標準化技術，同步進行5G網絡安全架構建設，安防業務基于5G技術的開展功能愈加強大。5G網絡安全架構與安防業務的科學融合，使得安防管理工作更加科學高效，本文分析5G安全系統架構的組成，并從安防業務融合方向探討其應用的可行性，為安防業務的科學開展創造優質條件。

關鍵詞：網絡架構;安防業務;安全功能;隱私保護

引言：5G技術的應用需要基于大量網絡設備的連接而實現，由于其發展起步較早，對網絡安全防護的需求更高，網絡安全架構打造是核心關鍵。目前，安防業務中嘗試應用5G技術，實現對區域的安全管理，如何打造網絡安全架構是值得探討的問題，本文對網絡安全架構基本組成進行分析，探討其與安防業務融合的實踐應用，具有社會性意義。

1基于5G的網絡安全架構構建

網絡安全架構大致分為三個部分，第一個部分是安全系統結構的構建，第二個部分是安全功能結構的構建，第三個部分是安全服務架構的構建。系統架構為通信和功能連接建立接口，其包括基礎物理平臺和虛擬網絡平臺兩部分。硬件系統結構的應用保障安全性，虛擬網絡平臺結構保障安全功能的科學應用。安全功能結構的建立，通過動態重構的方式提高系統的安全防護能力，安全功能架構之中包括虛擬安全資源的應用、安全服務系統的應用，并基于大數據平臺、云計算技術的科學應用，實現對數據信息的采集和管理，構建多方聯動管理模式。安全服務架構是指系統構建服務對象內容，按照應用范圍將其分為基礎設施安全服務內容和業務服務安全內容，其嵌入的網絡結構包括資源、能力、應用三個方向[1]。

2網絡安全架構與安防業務的融合方式

2.1安全認證技術

網絡安全架構與安防業務融合應用安全認證技術，基于5G技術的科學應用，根據垂直行業設備與網絡之間的科學融合，實現物聯技術的科學應用，不同的接入網絡之間可以進行無縫連接，并合理的應用密匙技術對權限進行控制，對用戶需求進行認證。基于安全認證技術的應用，簽訂EAP協議，提高網絡系統平臺的封裝能力，建立統一的認證框架。基于EAP認證框架的科學應用，將終端設備連接至認證框架系統之中，接入5G網絡。例如，某地區基于5G技術實現安防系統與網絡安全認證技術之間的科學融合，應用KP-ABE認證模型，采用匿名接入認證的方式，實現了系統的安全認證功能。除此之外，其他的認證機制與安防業務之間融合也具有可行性，通過用戶中心身份認證管理技術應用，可以實現安防相關硬件設備與用戶之間的科學融合，其具有一定的可見性[2]。

2.2隱私保護技術

基于5G技術下的網絡安全架構與安防業務之間的融合應用，其具備差異化的隱私保護功能，基于隱私保護技術的科學應用，可以滿足用戶個性化的隱私保護需求。針對系統不同的用戶、不同的應用場景和應用范圍采用不同的技術實現對隱私的科學保護。網絡系統在應用過程中基于數據的采集、數據的傳輸和數據的發布提供不同的隱私保護功能。按照現有的技術內容和應用情況進行分析，比較常用的隱私保護技術包括訪問控制技術、虛擬傳輸技術、數據保護技術等，基于5G新型的隱私增強技術也被廣泛應用。例如，在智能電網的安防業務中，通過建立V2G模型的方式，賦予系統強大的因素保護功能，將其與安防業務科學的融合在一起。隱私保護技術在網絡安全架構建立中的應用，為確保其與安防業務之間的融合性，應設置身份標識識別程序，對位置、業務內容、用戶權限等內容就那些綜合控制，設定適宜的隱私保護方案。

2.3安全切片技術

為確保安全業務與網絡安全架構之間的科學融合，引入切片安全因素，實現對虛擬資產部署的安全防護，建立以虛擬資源為核心對象的安全防護機制。以網絡切片技術為研究對象的安全技術應用，需要適應虛擬資源的靈活組網需要，采用虛擬化的網絡切片技術，從實際需求角度出發，對業務內容進行分級保護。此外，輔助應用密碼技術可以實現對系統中用戶虛擬數據的科學保護。例如，安全隔離技術、終端安全連接技術和切片安全技術應用，通過對網絡框架中虛擬節點和物理節點的科學明確，建立以安全防護為基礎的安全評估模型，實現多層結構之間的安全約束，使得網絡安全系統的容侵性得以保障。此外，考慮到網絡切片技術應用的成本投入較大，通過遷移虛擬機的方式，可以將其兩者之間融合應用的成本投入降低。

2.4終端防護技術

終端安全防護技術應用通過建立可信儲存環境，并應用第三方安全模塊，同時從內部和外部兩方面實現終端保護的目的。云安全增強技術的應用，也可以使得終端同時具備安全監測、安全分析和安全管理等功能。例如，機器學習算法在安全網絡架構建設中的應用，將其與終端設備連接在一起，通過對安全事件的分析、分類管理，提高了系統應用的安全防護功能，系統風險系數也有所降低。從硬件和軟件系統方面著手，終端設備在接入控制、用戶權限驗證、事件監控、審計管理等方面也提供了思路，可以分析系統應用的安全風險，降低數據泄露的可能性。終端防護技術可以增加網絡安全架構與安防業務之間的契合程度，使得系統在安防業務開展過程中不會出現從終端泄露數據的情況。

結論：綜上所述，網絡安全架構的建立與安防業務的科學融合應從技術方面著手，通過安全認證技術應用、隱私保護模型建立、切片安全技術保障、終端安全框架構建，打造基于5G技術的網絡安全架構與安防業務融合體系，其在安防行業之中發揮著賦能作用，可以提高技防在安防管理中的應用質量和應用效果。

參考文獻：

[1]蔡江濤.5G環境下基于軟件定義物聯網的DDoS攻擊檢測方法[D].內蒙古科技大學，2021.

[2]杜強，劉曉天，汪亮，等.面向油氣田生產的工業互聯網網絡架構及關鍵技術研究[J].信息通信技術與政策，2020，（10）：28-34.