5G時代的網絡安全問題及對策探究

（山東省萊西聯通公司，山東萊西 266600）

0.引言

5G技術的快速展開對提升網絡通訊效率，提升網絡覆蓋范圍和使用范圍打下良好的基礎。現代科技水平的發展使各類社會活動都離不開網絡，我國新興的智慧生活、智慧城市等產業對網絡的依賴也使5G技術的推廣順理成章。提升網絡通訊效率的同時，信息的流通量也隨之增加，在面對網絡安全問題時，造成的后果也更加嚴重，因此對5G時代的網絡安全問題進行研究，具有非常現實的價值。

1.5G網絡的技術特點

第五代移動通訊技術被稱為5G，是現代通訊技術更新換代的成果，從GSM玩過開始2G時代，一直到3G、4G、5G每一代通訊技術的個性，都帶來網絡容量、速率、延時等參數的飛速提升。尤其在5G時代，網絡通訊的速率相比4G網絡提升了100倍，甚至比一些有線網絡的通訊速率還高。大容量的網絡承載能力使5G網絡能夠滿足數以萬計的網絡終端服務，而信息傳輸時延的降低，使通訊網絡的控制、操作精準度得到有效提升在遠程計算、醫療、無人機等技術得到更好的發展基礎。

2.5G技術帶來的網絡安全問題

2.1 5G網絡接入安全問題

5G技術采用異構網絡來連接不同的終端、局域網，使用的網絡接入技術和需求具有較大的差異。3G、4G網絡中使用的同構網絡能夠使用同一的終端設備進行驗證，從而保證網絡接入時的安全，而5G技術的異構網絡使其的設備驗證、密鑰管理帶來更高的難度，使得非法用戶的接入難度降低，從而使獲得網絡權限的非法用戶，使用不正當手段來破壞、影響5G網絡的安全性。此外，5G網絡中接入了現代大量的物聯網設備，而物聯網設備需要的計算量、流量都十分巨大，并且接入時機也有不確定的因素，進一步降低5G網絡驗證的效率，從而增加網絡處理的負擔，影響5G網絡的安全[1]。

2.2 網絡中的隱私泄露

隱私泄露是網絡中一直存在的安全問題，5G網絡的構成比傳統的3G、4G更加復雜多變，同時5G網絡的供應商和使用設備增多，使5G網絡中采用的接入技術、網絡結構變的更加復雜。同時5G網絡中承載的信息量也比3G、4G網絡的更多，使隱私泄露的機會增加，也更容易被不同網絡的不法分子竊取。同時5G技術采用虛擬化的技術來提升網絡承載量，使5G網絡的信息邊界變的模糊，在用戶使用共享網絡資源時，其他用戶也有機會通過共享網絡資源來訪問信息，給隱私信息的保護、攔截帶來較大的困難。其次，5G網絡在各行業中的垂直應用使隱私信息的收集變的沒有邊界，比如2021年“315活動”中曝光的人臉信息實時采集，對5G網絡隱私信息管理帶來巨大挑戰[2]。

2.3 5G虛擬網絡的安全問題

5G網路中采用大量的虛擬技術來提升網絡的適用范圍，在采用其他技術的同時也帶來相應的網絡安全風險。例如將物理網絡進行虛擬化的網絡切片技術，每個切片承擔單獨的網絡應用服務，在使用網絡的過程中，信息的傳輸、接入需要在不同的切片之間進行切換，而在遭到網絡攻擊時，單獨的節點問題會直接導致切片的失效，從而引起整個網絡的安全問題。又如SDN技術使用軟件來選擇網絡路由以及傳輸路徑，當軟件出現問題，或者遭到攻擊劫持時，便會直接影響網絡中的信息傳達，引起嚴重的網絡安全問題[3]。

2.4 復雜的物聯網帶來的安全問題

5G時代使物聯網的普及程度變高，接入物聯網的系統、設備變的更加復雜，諸如生活中常見的交通、安全攝像頭，家庭使用傳感器等設備雖然為生活、社會提供了更好的便利，但是也帶來被惡意使用、網絡攻擊等手段帶來的網絡安全問題。同時當前物聯網系統中對網絡安全的重視程度較低，使網絡設備、終端的安全機制和智能防御手段有限，很容易被不法分子利用。比如近年來經常提到的分布式“僵尸網絡”攻擊，給網絡服務器的正常運行帶來非常嚴重的影響。

而現階段物聯網設備的安全機制非常簡單，使物聯網設備中的病毒傳播比較廣泛，而設備遭到病毒入侵之后，會自動收集設備中的各種隱私、商業、指令信息，并用在非法途徑中，使物聯網用戶遭受直接的經濟損失。

3.5G時代的網絡安全問題對策探究

3.1 分布式認證和安全防御

3G、4G網絡的結構單一，因此可以采用用戶和服務的認證來排查用戶，保證網絡使用者的合法性。而5G時代下接入網絡的設備、系統，以及網絡在各行業的深入應用，使網絡用戶的認證排查需要多元化的處理。設備、系統的增加，需要制定相應的認證接口，并在有效的系統信任度下，進行認證系統的擴展。因此需要分布式的安全認證，將接入網絡的設備、系統其獨自的認證機制加以利用，形成認證節點，從而降低5G網絡認證服務器的壓力。同時將網絡安全防護措施分布到各網絡接入的設備、系統中，從網絡終端阻止網絡風險的產生，從而使5G網絡中接入的設備、系統能夠自動進行防御，并保證5G網絡安全。

3.2 5G切片隔離技術

5G切片隔離技術是指在切片虛擬網絡中，對單獨的切片進行標識，在符合網絡安全標注的切片，放入切片服務器中。當終端使用切片網絡時，需要驗證切片的安全標識，由歸屬服務器進行辨別，并采取相應的安全措施，比如使用對應的信息加密算法，創建信息、設備的認證標識，并將認證標識與切片標識進行綁定，達到信息的隔離使用，從而保證切片網絡的安全。

3.3 用戶隱私保障機制

用戶隱私保障要求隨著網絡應用的場景、設備的變化具有不同的要求，需要采用差異化、隨機應變的隱私保障機制來解決用戶隱私問題。同時我國政府應當完善網絡用戶隱私范圍的規則，明確用戶隱私保障的內容，從網絡信息的采集端口中解決用戶隱私的濫用。而在用戶使用的設備、軟件、網絡中，需要明確運用隱私的存儲和處理，使用密鑰、用戶許可、信息訪問規則，以及信息匿名化等手段來保護用戶隱私，在技術上加密用戶隱私信息，將網絡認證和信息密鑰的交換進行保護，使用戶信息在網絡供應商的請求、存儲過程中不會受到泄露；在規則上對用戶隱私信息的采集，進行訪問許可，明確隱私使用目標，并落實規則，從而保證用戶信息得到正確的利用。

3.4 區塊鏈技術的應用

5G網絡帶來的物聯網使網絡終端的設備變的復雜，并深入社會活動，使網絡中的現實個體、虛擬技術、物理技術的應用變的極為復雜，在萬物聯網的狀態中，保護網絡安全，并保持信息交互的有效性和真實性，便成了5G網絡中的重要挑戰。而區塊鏈技術中的可追溯性、不可偽造性等特點，可以將提升5G網絡中數據的真實性，并使數據的生命周期得到完整的監控、追溯，從而保證5G網絡中的不可否認性。而區塊鏈技術，還能有效解決5G網絡中物聯網技術中的安全缺陷，從而全面提升5G網絡的安全性。

3.5 基于人工智能的主動防御

網絡安全的保護，不但需要處理已經存在的安全問題，還需要積極面對未知安全隱患，傳統3G、4G網絡通過防火墻等手段，強化網絡用戶的訪問來保持網絡的安全，而5G網絡的開放性，使防火墻等傳統主動防御手段將網絡束手束腳，因此需要加強人工智能的利用，是網絡安全技術在深度學習的過程中，利用大數據技術的分析手段，進行預測，將被動的安全防御變成主動的安全隱患探索，從而在根源上去除網絡安全隱患，提升網絡安全防御系統的智能性，并高效攔截網絡安全問題。

4.結語

針對5G網絡中存在的安全問題，需要使用分布式的用戶認證，減少非法訪問；使用切片隔離技術，將網絡中的認證信息與獨自功能的切片標識進行綁定，來達到數據的隔離；并建立有效的用戶隱私信息保障機制，使網絡的使用尊重用戶隱私；其次使用區塊鏈技術解決5G網絡中存在的數據交互問題；最后使用人工智能技術，進行深度學習，及時找出網絡安全問題，將安全隱患掐滅在萌芽階段，提升5G網絡的主動防御效果。