5G新技術面臨的安全挑戰及應對措施探討

應鴻暉

【摘要】 ? ?5G技術逐漸部署到商用領域，能夠促進數字化轉型發展，加快信息基礎設施更新升級。5G技術可以實現萬物互聯，安全風險與挑戰較多。5G技術借助多種信息技術，全面滿足業務場景需求，成為新一代信息技術革新。

【關鍵詞】 ? ?5G新技術 ? ?安全挑戰 ? ?應對措施

5G技術屬于新型信息通信技術，能夠作為萬物互聯基礎。5G網絡具備低時延性、高帶寬性特點，可以加強各行業信息化能力。促進5G發展，可以擴大技術應用領域，影響社會、政治、經濟發展。為了滿足5G萬物互聯、移動互聯業務需求，將新型技術應用到核心網與接入網中，創新技術應用，改革網絡架構。相比于4G技術，5G網絡框架也包含上層應用、核心網、接入網，如圖所示。在5G技術體系中，涉及到云計算技術、網絡功能虛擬化技術、邊緣計算技術、軟件定義網絡等，因此可以重構傳統網絡架構，業務配置功能的靈活性與便捷性高。此外，引入新技術后，帶來較多安全風險和隱患。

一、網絡功能虛擬化/軟件定義網絡安全需求與策略

對于傳統網絡設備，以網絡功能、硬件設備為專用網元。在5G網絡架構中，應用網絡功能虛擬化，可以通過虛擬化技術、硬件平臺，重構運營商網絡。按照實際需求，自動部署和配置業務，隔離故障，使網絡設備成本開銷降低，同時縮短運營業務迭代周期。

軟件定義網絡轉變了IP網絡架構與配置方式，按照業務需求進行部署。當業務變更后，將會改變網絡需求，需要對路由器、交換機、防火墻設備進行重配。由于分布式協議具備復雜性，且設備差異明顯，會加劇運營維護難度，相應加大維護成本。軟件定義網絡架構，引入控制器，可以分離網絡的平面控制與轉發。控制器內的軟件算法，可以代替分布式協議。控制器接口開放，能夠屏蔽協議配置細節，降低網絡復雜度，確保網絡開放度。結合網絡功能虛擬化、軟件定義網絡，可以實現自動化網絡運維。利用控制平面管控、虛擬網絡資源管理，能夠建立軟件定義數據中心。但是，應用網絡功能虛擬化、軟件定義網絡后，導致網絡物理邊界模糊，按照虛擬機遷移狀態，實現虛擬安全域。

因此，網絡功能虛擬化、軟件定義網絡的安全風險如下：第一，上層編排管控系統集中，攻擊幾率高。當不法分子控制網絡編排管理系統，對網絡功能虛擬化系統運行影響非常大。第二，共享底層資源，當虛擬網絡遭受攻擊，會影響其他網絡。由于網絡資源、底層計算與存儲共享，加大安全隔離難度。第三，應用開源社區、第三方軟件，致使安全漏洞比較多。

對于網絡功能虛擬化、軟件定義網絡架構的安全風險，在部署網絡時，注重以下要素：第一，對于上層控制系統集中風險，首先要確保編排器實體安全認證，建立控制器審計控制，保證用戶的合法性。對于控制層，必須確保軟件定義網絡控制器、底層交換設備數據，實現保密傳輸。第二，對于網絡功能虛擬化威脅，利用軟件包實例化，檢驗軟件包的完整性，同時保護網絡功能虛擬化敏感數據，加大權限管理力度。對于不同用戶數據業務，應當確保隔離效果。第三，網絡功能虛擬化應用開源框架、代碼、第三方軟件，對于漏洞測試與審計的依賴度強，同時對漏洞動向跟蹤較為依賴，當發生安全威脅時，采用科學保護措施。

二、移動邊緣計算安全需求與應對策略

在5G技術中，多接入邊緣技術重要，借助無線接入網側的數據存儲與分析能力，使業務交付時延性降低，以此加強業務分發與傳送能力，使網絡運營效率提升，加強用戶體驗度，全面滿足5G的應用場景需求。

移動邊緣計算，可以將網絡業務能力、運算能力下沉至用戶RAN側，相比于大數據中心，其為用戶提供的保護級別比較低。邊緣網絡設備計算能力、物理存儲能力線直達，無法確保安全防護效果，數據備份與恢復、安全設計能力不足。當邊緣遭受攻擊，不僅會影響業務功能、數據隱私，還會丟失用戶權限，導致核心網絡遭受攻擊，導致核心網數據丟失。所以，在設計邊緣計算平臺與應用時，應當深入考慮邊緣計算安全，聯合移動邊緣計算系統框架，其安全風險問題如下：第一，基礎設施安全。移動邊緣計算設施，多位于無線基站邊緣，極易遭受攻擊影響，還會縮短攻擊者、邊緣計算節點距離，致使移動邊緣計算平臺與應用環境不安全。攻擊者采用近距離接觸方式，能夠對物理服務器輸入輸出口進行訪問，加劇物理設備破壞，還會出現數據丟失風險。第二，平臺與應用安全：移動邊緣計算平臺，在虛擬化架構上，屬于應用功能集合，涉及到虛擬化管理、功能組件等。通過虛擬化管理功能，可以靈活組織和配置虛擬化資源，同時為應用層提供運行環境。對于移動邊緣計算平臺，功能組件利用開放應用程序接口，可以提供無線網絡服務、代理服務器配置、位置服務等，確保上層業務和網絡的融合度。由于平臺具備開放性特點，攻擊者會獲取移動邊緣計算，從而篡改、攔截、攻擊傳輸數據。如果平臺和應用采用外部部署法，也會受到安全攻擊。5G技術應用，需要借助邊緣云部署的第三方應用，在第三方部署應用，由于審查規范缺失，會引入邊緣計算應用，從而消耗主機資源。通過網絡能力開放接口，對無線資源配置進行修改，同時會受到應用資源攻擊。第三，用戶設備安全，如果移動邊緣計算設備被控制，不僅會泄漏用戶隱私數據，還會竊取用戶身份信息，將虛假信息發送至邊緣用戶。

三、網絡切片與安全需求

5G網絡切片，基于無線接入網、承載網、核心網，按照網絡功能虛擬化技術，建立多業務邏輯網絡。網絡運營商應當立足業務需求，共享底層網絡資源。采用安全隔離、智能調度、能力開放等手段，對5G網絡切片進行隔離，提供端-端網絡服務。5G網絡切片特點如下：第一，網絡功能定制化：5G切片應用網絡功能虛擬化技術，可以靈活定制網絡功能，與不同行業需求、應用場景適配。第二，資源動態分配：切片網絡結束后，用戶可以向其他切片釋放網絡資源，動態分配網絡資源，實現靈活化調整，全面提升網絡資源利用率。第三，資源隔離。5G切片應用安全隔離技術，可以建立安全資源通道，隔離不同切片網絡資源、私有數據，提升網絡可靠性。

由于網絡切片具備開放性特點，因此會遇到安全挑戰，具體如下：第一，認證與鑒權：缺乏完善的網絡認證與鑒權機制，存在非法登錄行為，泄漏敏感信息，產生安全攻擊行為。非法訪問非歸屬切片，對用戶接入、業務運營造成影響。保證切片認證安全，將其分配至簽約用戶。采用會話機制，詳細登錄用戶信息，避免非法訪問。第二，加強網絡功能虛擬化安全保障：在網絡切片中，網絡功能虛擬化屬于重要技術。在5G虛擬化網絡中，網絡管理與編排系統，應當管理網元。編排器按照業務功能需求，建立和更新虛擬化網絡功能，此時就會遭受安全威脅。在管理虛擬包時，出現非法篡改與攔截，對正常業務運行影響較大。在部署網絡功能虛擬化后，可以獲取實例狀態、使用情況。當更新和終止網絡功能虛擬化時，會出現非法請求，影響網元更新，對業務操作影響非常大。因此在部署網絡切片時，應當保證生命周期安全，檢驗虛擬包和鏡像完整性，控制權限訪問，防止出現非法訪問。第三，切片間隔離與傳輸安全：網絡切片功能，要求不同切片的簽約數據、網絡策略、用戶均不同，不同切片應當做好隔離。當網絡切片隔離不佳時，不法分子通過攻擊切片，獲取其他切片資源。1個用戶采用多個切片訪問業務時，應當深入分析網絡切片安全隔離問題，確保不同切片均具備安全策略，維護切片安全隔離。對于不同網絡切片通信，應當密切關注切片接口傳輸安全、訪問權限、服務安全。當無法保障切片間通信時，不法分子劫持用戶切片接口，獲取其他訪問權限，嚴重影響服務安全。為了維護網絡切片通信安全，應當雙向認證切片網絡虛擬化通信，利用白名單方式，科學控制訪問權限。切片間通信多應用安全傳輸層協議，全面維護傳輸過程安全性。針對關鍵業務邏輯接口，應當設置訪問頻率控制，避免拒絕服務攻擊，維護切片安全服務。

四、結束語

綜上所述，5G技術聯合虛擬化技術、云計算技術、邊緣計算技術，可以有效應對業務場景需求。引入5G技術后，可以重構技術框架，導致5G技術面臨安全挑戰。在此次研究中，基于網絡功能虛擬化、軟件定義網絡、移動邊緣計算、網絡切片的安全需求，提出科學化應對策略。應用5G技術處于商用部署階段，技術應用還需進一步研究和試驗，由于缺乏5G網絡應用標準與安全準則，因此必須深入探索安全技術與標準，保障5G網絡商用發展。

參考文獻

[1]楊劍.當全球數字生態遭遇霸權政治：5G市場談判中的“華為沖突”[J].太平洋學報，2021，29（01）：21-34.

[2]錢鵬，革遜. 淺析5G時代下互聯網新技術新業態新應用安全管理難點和應對策略[C]. 公安部網絡安全保衛局.2020互聯網安全與治理論壇論文集.公安部網絡安全保衛局：《信息網絡安全》北京編輯部，2020：26-29.

[3]方興東，嚴峰，徐忠良.5G驅動下的社會變革、風險特性與治理對策——基于互聯網50年技術演進歷程與傳播機制變革[J/OL].新疆師范大學學報（哲學社會科學版），2021（02）：1-12[2021-02-25].

[4]何強.5G技術賦能下媒體應用場景探索——以新華社5G全息異地同屏訪談為例[J].青年記者，2020，18（21）：15-16.

[5]陳澤.關于地方媒體如何將5G運用到新聞采編中的探索性研究[J].西部廣播電視，2020（12）：35-38.

[6]牛壯壯.5G技術背景下數字文化產業面臨的機遇與挑戰——以數字出版為例[J].中國傳媒科技，2020，26（04）：36-38.

[7]胡泳，周凌宇.5G：互聯網的又一個轉折點——兼論移動通信技術迭代對文化傳媒產業的影響[J].中國編輯，2020，10（Z1）：10-15.