5G技術支持下的應用場景安全應對措施

張 潔

(江西省電子信息工程學校,江西 南昌 330096)

0 引言

5G通信技術能夠對更大帶寬、更高性能的低延時進行支持,與以往通信技術相比,5G在網絡接入和服務方式等方面都具有一定的差異性。因此,需要在5G技術特點和應用場景特點的基礎上,對相關的安全應對措施進行全面落實[1]。

1 5G應用場景和技術特點

從相關機構的研究中可得,5G業務應用場景包括以下幾方面。

1.1 三大業務應用場景

1.1.1 增強移動帶寬

對移動帶寬進行全面的增強具有重要的意義,其能夠提供高速率性能,有效升級個人消費流量。將4G和5G兩者進行對比,后者速率要遠遠大于前者,就算該區域內聚集大量人群,其依舊保持高下載速率。網絡速率全面提升后,用戶可以全面體驗VR或超高清服務。另外,部分業務對速率具有較高要求,這也為其帶來了一定創新機遇以及發展的可能[2]。

1.1.2 海量物聯網通信

海量物聯網通信關鍵的基礎為萬物互聯,其相關的通信形式以人-物和物-物為主[3]。另外,其能夠增大網絡覆蓋面積,并且不斷向深入進行挖掘和延展,從而使傳感和數據采集為目標的應用場景得到全面的發展,如智慧城市、智能交通等。

1.1.3 高可靠低時延通信

信息發出到接收之間所花費的時間就是時延,在理論情況上,5G的時延大約為1 ms,并且其對于高速率之下的可靠連接進行全面支持。高可靠低時延通信主要應用在自動駕駛、智慧醫療等[4]。

1.2 5G技術的特點

1.2.1 高速率

對5G的移動邊緣計算來講,其能夠使云端管理、邊際應用的模式得以實現,具體為向距離服務器最近的用戶發送內容,當內容達到服務器之后,其需要對內容分析整合和篩選,以此來完成相應的內容發送。同時,其能夠反饋到距離最近的用戶之中,從而完成相應的高速率運算。對比5G和4G 兩者可知,前者數據的傳輸速率遠遠大于后者,當前者的速率持續增加時,使用戶在VR和超高清業務中受到的問題困擾得到有效的解決,以此來大幅度提高用戶的體驗感[5]。

1.2.2 差異性服務

網絡切片技術是5G通信中的技術之一。網絡切片指的是在不同應用場景的基礎上,將物理網劃分成多個虛擬網,每個虛擬網與網絡需求一一對應,這樣不僅可以使資源管理的優化性得到保證,而且使智能化應用資源的目標得以有效完成。

1.2.3 低功耗

從研究中可知,把云計算與移動邊緣計算兩者進行融合,對融合后的全新技術進行應用,這樣只會占據云計算資源成本的40%左右。通過比較5G與4G的基站可知,前者體積和發生頻率都遠遠低于后者。另外,對比兩者的技術可知,前者具備規模龐大的天線陣列和波束賦形技術,在基站側對大量天線進行安裝,這樣多根天線能夠同時進行接收和發送等工作,這樣可以使上下行之間的發射功率明顯降低,以此來顯著提升功率效率[6]。

1.2.4 低時延

從理論上來講,5G的網絡時延為1 ms,但是在實際的應用過程之中,其時延可能只達到5 ms,這遠遠比人的感官時延還低,在對VR等設備進行應用時,可以使眩暈現象的發生率大幅度降低。同時,其能夠使遠程醫療的事故發生率大幅度降低,以此來使醫療資源的合理化分配得以實現。

1.2.5 海量連接

5G隸屬于智能化時代,該時代的主要特點之一為萬物互聯,能夠使海量連接得以實現。當大量的設備聯入網絡,使全新服務應運而生,這為智能社會的構成產生正向意義,并可以讓用戶體驗智慧生活。

2 5G應用場景安全需求和對策

2.1 三大應用場景的安全需求

2.1.1 增強移動帶寬

增強移動帶寬的優勢主要在傳輸速率方面,即5G對高速率服務進行提供,在一段時間范圍內,隨著傳輸速率的提高,網絡數據量呈爆炸式增加,這使得流量抓取等工作難度系數明顯增大,與此同時,相應的安全防護需求也不斷提升,使其面臨全新的挑戰。

2.1.2 海量物聯網通信

海量物聯網通信場景的顯著特點之一為海量設備的連接,與無線網絡設備相比,聯網的終端設備受到網絡攻擊的難度更低,信息認證是海量終端在互聯網上進行連接時搜索面臨的問題之一,當需要連接的設備數量不斷增加時,對安全管理機制的重視程度也隨之加強,為了保證互聯網信息的安全可靠性,就要對連接的設備進行全面認證。通常來講,采用的認證方式以信令認證為主,但其會消耗部分的網絡資源,信令認證也存在一定的極限,當相關信令超出其極限范圍時,就會導致信令風暴現象出現。

2.1.3 高可靠低時延

全新分析和探討高可靠低時延可知,其最適宜的應用場所為無人駕駛,對該行業來講,其對精準度的需求極高,因為再小的誤差,都能夠直接威脅到人的生命安全,所以,高可靠低時延也是如此。

2.2 5G應用場景安全對策

2.2.1 增強移動帶寬

當5G 網絡中涌入大量數據流量時,需要有效保障增強帶寬的應用場景,把安全基礎設施設置在網絡入口處,并且需要將流量監控程序、應急管理程序等布置在邊緣計算節點處,這樣能夠對危險數據進行全面攔截,從而對網絡進行全面防護。當防護起作用時,可以降低服務器遭受損害的概率,并使得彼此之間協同作業得以完成,以此來使其計算能力得到全面的提升。從用戶隱私的角度來講,將訪問控制、二次信息認證等機制設置在終端和增強移動帶寬服務之間,可以使服務用戶身份的合法化得到加強。同時,服務密鑰能夠對用戶與平臺之間數據安全進行保障。對部分用戶來講,其對數據安全性要求相對較高,這時需要對傳輸方式進行創新和加強,利用物理隔離或數據加密等方式,使數據傳輸安全性得到保障,進而使用戶的需求得到滿足。

2.2.2 海量物聯網通信

想要使海量數據鏈接得以實現,需要從以下方面入手:第一,完成相關設備認證工作,并合理縮減管理方面的步驟。想要保證終端連接的安全性,就需要將海量物聯網當成切入點,全面深入分析其設備的安全部署能力,這樣不僅可以有效管理接入的設備,還可以使其防御能力得到加強,即全面防御DDos攻擊;第二,當大量設備一下接入網絡,會對網絡產生一定的沖擊,甚至使其安全性能出現一定的下降,想要對這種現象進行改善,可以將輕量級安全算法引入其中,如果效果依然欠佳,可以引入相關安全高效協議,這樣可以全面認證雙方,并避免相關的安全問題。從終端敏感信息的角度來講,需要將加密處理引入其中,使信息傳輸安全性得到全面提升,這大大降低信息發生竊聽事件的概率;第三,在網絡中包含大量的重要節點,想要對其安全性進行保證,需將安全監控放置在其中,當異常數據出現時,能夠進行及時的監控和分析,并采取合理化措施解決問題,以此來使網絡感染病毒現象得到有效防止。

2.2.3 高可靠低時延

5G網絡具有高可靠低時延的特點,在運行的工程中也會出現一定的風險,想要對風險進行及時應對,需從以下方面入手:第一,保證核心設備,將用戶和應用當成切入點,將雙向認證算法構建在兩者之間,并對其進行不斷的優化,同時,當相關的安全性滿足需求之后,需要全面優化或整改安全協議,以此實現提升計算效率的目的。與此同時,需要對安全防護進行合理化部署,對其防御能力進行提升,這樣可以有效防治惡意攻擊,進而保證網絡的通暢性;第二,保障信息可靠性,5G移動邊緣計算指的是對內容、服務等分散部署計算,移動邊緣計算能夠對5G網絡低延時的業務需求進行支撐。但需注意的是,功能節點是移動邊緣計算的主要構成部分之一,其數量繁多,分布具有分散性,這導致核心設備面臨的風險系數增大,想要對這種現象進行改善,需要對用戶身份進行反復的審核和驗證,并在應用和用戶之間,構建雙向認證機構,對非可靠鏈接進行阻攔,以此來使其安全系數得到提升。

3 結語

綜上,在5G技術基礎上,可以對全新的智能應用進行發展,本文對5G技術下的應用場景進行分析,并根據其特點對相應安全需求進行研究,以此提出安全對策,從而對5G技術與社會生產有效融合的全新安全需求進行深入挖掘。