張蕾
摘要:5G無線通信網絡作為當前最為先進的通信體系,在各個領域都有極強的應用價值,但在應用過程中也存在著部分安全問題。文章以提升5G無線通信網絡安全性為目的,結合具體的安全管控方案展開分析,梳理了無線通信網絡中存在的常見問題,通過加強網絡接入控制、提升網絡系統運行安全性、加強信息及數據安全管控、落實線上市場監管、構建完善的預警機制以及防控機制來增強無線通信網絡的穩定性,從而為我國通信體系的高質量發展奠定基礎。
關鍵詞:無線通信;網絡安全;5G技術;優化方案
中圖分類號:TN929.5文獻標志碼:A0引言5G通信技術的創新和發展不僅為我國通信體系的升級提供了新的發展方向,也可以結合用戶以及不同領域的需求,打造個性化的通信網絡。但當前5G無線通信系統的應用場景和普及力度還遠遠不夠,在使用過程中也存在著部分問題,影響網絡的安全和穩定性。本文從理論分析以及文獻研究的角度出發,闡述了5G無線通信系統的信息化以及安全性管理策略,這不僅是本文論述的重點內容,也是新時期提升無線通信網絡建設規范性需要考慮的核心課題。
15G無線通信的理論分析1.1系統定義5G無線通信系統是使用第5代無線通信技術的新型通信系統,在2019年由工信部正式頒發商用網絡牌照,各大運營商也積極地進行了通信技術體系的升級。從技術應用的角度而言,5G無線通信技術是在原有4G技術基礎上的優化,能夠最大限度地降低功耗,全面提升數據傳輸的效率和速度。其中無線接入集成技術可以解決各方主體之間的溝通問題,能夠打造萬物互聯的通信體系。
在頻譜升級的層面,5G無線通信技術又可以全面提升頻譜資源的利用率,實現頻譜分配。另外,毫米波、MIMO和D2D等通信技術體系可以提高數據傳輸質量,為用戶提供更完善的通信體驗。
1.25G無線通信技術的優點1.2.1傳輸速度快和傳統的無線通信技術相比,5G無線通信技術在信息傳輸方面進行了全面的改革,信息傳輸速度更快且更能滿足新時期快節奏下社會的發展需求。而由于信息速度的全面提升,與無線通信技術體系相關的附屬產業也得到了長足的發展,這對我國經濟市場的發展有極大的促進作用。尤其在公共服務以及相關企事業單位中,5G無線通信技術可以及時地進行信息傳遞,能夠在一定范圍內實現信息共享,在第一時間解決突發事件、實現各領域的協調處理、增強遠程操控和傳遞的科學性方面具有重要的促進作用,進而提高社會生產率,推動經濟發展。
1.2.2具備較強的兼容性5G無線通信技術是在原有4G技術的基礎上進行的升級,可以兼容當前一部分通信技術體系,能夠支持網絡通信技術的合理調整和應用。例如,5G無線通信技術可以與當前現有的NPC、WiFi等無線技術有效連接,構建多平臺互動體系,對于提升通信服務水平有正面影響。
另外,5G無線通信技術還可以實現信息的分享和交互,減少用戶信息難以同步的一系列矛盾,尤其是針對新時期的在線交易平臺及支付平臺的發展。5G無線通信技術的升級可以提升網絡穩定性,增強數據安全性,保證信息安全以及支付效率。
1.2.3具有較高的可靠性5G無線通信技術在我國的應用前景極為廣闊,同時還具備可持續發展條件[1]。5G無線通信技術由于安全性較高,能夠形成完備的安全管控體系,為用戶提供更加可靠的通信應用服務。若以安全管理為基礎打造高速信息傳輸和管控體系,不僅可以滿足人們的日常通信需求,也可以做到不同領域之間的互動,在提升通信共享有效性的過程中維持良好的通信水平,提高通信效率,避免出現數據損失和破壞等情況。
25G無線通信系統的應用問題分析當前,5G無線通信系統的應用范圍極廣,取得了眾多顯著成果。從本質上看,5G無線通信系統是以互聯網為依托打造的多元化通信體系。因此,5G無線通信系統在實際應用的過程中也會受到互聯網性質的影響,存在部分安全隱患。
2.1接入安全問題在5G無線通信系統運行的過程中,通信資源以及頻率資源至關重要,是5G服務向設備交付的關鍵信息。但是和傳統的通信網絡相比,5G無線通信系統在運行的過程中需要解決異構設備以及異構接入等方面的問題,尤其需要重點把控對接端口,一旦出現疏忽,便有可能導致異常[2]。
2.2數據安全問題目前,我國已經進入信息時代,互聯網為人們的生產生活提供了便利。在這樣的環境下,互聯網以及通信體系中要含有大量的數據信息以滿足日常的通信和數據信息共享需求,因此數據安全問題也是5G無線通信網絡建立過程中的重點。常見的數據安全問題有用戶信息泄露、重點信息泄露以及網站被攻擊等情況。同時,網絡的開放性以及高權限級別會對用戶的安全造成一定威脅,為進一步提升5G無線通信系統的運行穩定性,相關研究人員不僅要考慮用戶信息的安全管控需求,還需要結合常規的數據共享乃至物聯網通信體系的細節把控[3]。
2.3市場安全管控問題我國當前的5G無線通信體系已經達到了繁榮發展的重點階段,相關部門需結合相關規定進行無線通信體系的管理,降低外界因素對系統造成的影響。但是當前有些部門并未能有效地監控市場的發展動態,對5G無線通信系統的應用方向以及安全等級劃分不合理。另外,無線通信系統的網絡運營未能考慮用戶的基礎權益,并未按照具體要求使用無線通信系統的安全管控模式,這不僅會影響系統運行的穩定性,還會增添安全隱患。
2.4移動終端問題移動終端主要指人們使用5G無線通信系統時與系統進行交互的人機交互終端,而新時期的智能終端發展水平不斷提升,手機、電腦以及一系列智能設備的類型眾多,其系統的安全性和穩定性是影響5G無線通信技術應用的主要因素,尤其是當前一部分移動終端的軟硬件不夠完善,在信息安全傳輸的過程中存在較多隱患,比如保密級別不高、存在非法下載插件等問題,都會導致無線通信系統受到安全威脅[4]。
2.5安全防護問題雖然我國已經取得了一系列的互聯網安全防護成果,但是5G無線通信技術在發展的過程中,由于不同運營商的業務決策之間存在一定差異,不可避免地導致安全防護壓力增加,在無線通信系統運營的過程中會存在部分誤區,很難實現全方位的安全防護管控。安全漏洞的出現不僅會影響通信系統的運行穩定性,還會導致用戶的日常使用受到影響。因此,加大力度做好安全防護工作的創新是5G無線通信系統發展的首要問題。
35G無線通信網絡安全防控的具體策略為進一步提升5G無線通信網絡運行的規范性和標準性,無線通信領域工作者不僅要明確其中存在的各項問題,還需要加大安全防護的力度,從升級技術體系的角度,可以圍繞以下幾方面進行安全管理。
3.1打造科學的網絡接入控制體系從應用場景來看,5G無線通信技術與傳統無線網在接入網絡方面有極大的差異。傳統的網絡架構已無法滿足新時期的社會應用需求,而5G無線通信技術的網絡架構具有極強的靈活性和可拓展性,能實現資源的靈活調配和功能的科學部署。在這個過程中,想要構建完善的網絡接入控制系統就需要考慮不同場景以及不同系統之間的差異性需求[5]。
例如,5G無線通信網絡和有線傳輸網絡均屬于5G網絡,而無線通信網絡是當前較為典型的成功商用網絡規劃方案,主要基于LTE網絡實現擴展演進。由于IPv4地址池基本耗盡,IPv6可實現任意事物之間的連接,在IoT的應用場景中,IPv6將扮演重要角色,而LTE支持IPv6,可以容納更多終端。在這個過程中,不僅需要考慮成本因素,還需要在現有LTE網絡架構的基礎上進行重新獨立組網。因此,當前的無線接入網演進步驟通常是按照D-RAN→C-RAN→H-CRAN→F-RAN進行的。要考慮5G無線通信網絡架構中的不同設備節點連接形態,比如鏈狀連接中包含了relay,RRU基站級聯等,傘狀連接中又包含了一個BBU和多個RRU的連接,較為常見的網狀連接中又包含了各基站設備之間的連接,另外還包括端到端的連接,需要考慮D2D直通終端連接等[6]。
在滿足最廣覆蓋范圍要求的基礎上,采取集成云化邏輯進行無線通信網絡的連接,針對新增的新型網關、設備平臺、終端進行類型分析、考慮成本等一系列因素的影響,可以考慮D-RAN接入方式,即最初級的5G無線接入網架構或C-RAN架構。這種方式還可以結合當前的大規模天線陣列技術,打造室外一體化基站以及室內微基站。在不同應用場景下,數據傳輸通常會分成有線承載以及無線承載兩種。其中,無線承載靈活性更強,成本更低,建設周期可控,但是在帶寬方面有一定限制,容易受到干擾;有線承載雖然有較強的穩定性且帶寬充足,但是隨著帶寬的逐步增加,為進一步滿足5G無線通信網絡建設需求,還需要投入更高的成本,且建設周期較長。那么結合當前的實際應用情況,在接入方式選擇方面,可以結合不同場景以及不同的應用規模,科學地選擇不同的接入方法和匹配方案。比如F-RAN架構,在F-RAN中HPN實現控制,為UE提供控制指令與特定信號,BBU集成信號單元,共享信令、數據和信道狀態信息,負載增大則升級BBU。接入點F-AP基于前傳鏈路實現與BBU的連接,臨近UE基于中繼轉發模式或D2D模式直接連接,BBU集中大規模協同多點傳輸,傳輸網依靠PTN或PTN結合SDN進行演進。
3.2保證網絡系統的運行安全5G無線通信網絡系統的運行安全性若要進一步提升,首先,不僅要增強系統自身的穩定性,還需要其他領域提供安全保障,尤其是要選擇科學的防控方案,維持網絡系統的安全性[7]。當前應用較為廣泛的安全通信系統防控架構如圖1所示,不僅體現了安全防控技術的多樣性,還可以從不同角度設置防火墻、數據通信加密系統、通信設備冗余、專用網絡VPN,以完成網絡架構、信息傳輸、可信驗證。
其次,也可以從具體設置結構上提供安全管理,比如網絡系統本身具有獨特的網絡切片能力,切片之間會相互分離,并不會產生影響。可以結合不同場景下的無線通信體系應用情況進行切片,通常分為管理信息區域以及混合專網模式,通過主次劃分的方式,也可以打造獨立的傳輸專網。其中,管理信息分析與混合專網相結合的模式,結構較為簡單,目標端網以5G數據分流技術為依據建立起來,將核心網解耦成兩個不同的部分,主要面向控制層和用戶層。用戶層網源UPS下沉到通信機房,能夠進行私有化部署。控制層直接在運營商核心機房運行,可以結合具體的需求進行靈活部署,能夠為重點企業或者領域提供物理獨享的5G專用網絡。
再次,一部分通信系統會選擇獨立專網模式進行運營,該種運營方式從無線基站到核心網的控制層以及用戶層,涉及的所有網元系統全部下沉到該企業或者該機構的通信機房。在這樣的模式下,無線通信網絡的使用主體將掌握絕對的網絡系統控制權。系統終端會直接采集數據流經UPF轉發經MEC卸載,確保所有的數據留存在本地數據庫中,與其他外網之間完全隔離,不僅能夠提升網絡系統運行質量,還可減少公網障礙對該系統造成的影響[8]。這種網絡系統安全管控的方式通常應用在重點機關、機構、企業的通信網絡建設中,可進一步提升網絡系統運營的安全性和穩定性。
最后,還可以通過安全區域邊界技術,進行不同區域的安全管理。這個過程則涉及防火墻、入侵防御系統、防DDos、Web應用防火墻WAF、防病毒網關來實現邊界防護,能夠及時阻止非法入侵和非法訪問。
3.3網絡信息安全管控方案數據信息受損是無線通信網絡安全問題中的典型問題,與數據傳輸效果較差、綜合傳輸能力較低也有一定關聯,這就需要從5G無線通信系統的運行角度入手,全面提升信息的質量安全。從當前的管控技術角度而言,通常可以從以下幾個角度制定信息安全管控方案。
3.3.1創新網絡交換系統在網絡管理工作開展的過程中,要確保無線通信網絡運行穩定,分析影響運行狀態的主要因素,進一步降低網絡負荷配置。工作分配期間,不同路由線路需要進行統一信息管理,并由不同的路由進行負荷承擔。在網絡交換模式下,網絡管理員需要了解不同路由的實際信息分析網絡配置情況,共同承擔網絡穩定運行工作,提升網絡運行的穩定性,進而實現對數據信息的保護和管理[9]。
3.3.2加強用戶身份認證制度的建設現階段網絡用戶數量全方位增加,不同用戶群體的安全防護能力有一定的差異,對網絡的使用也有較大差異。在進行數據信息管理過程中,不僅要提升網絡用戶的安全使用意識,還需要從技術角度增強個人數據信息的安全管控效率。因此,可以結合5G無線通信網絡的具體應用建立用戶身份認證制度,用戶在使用信息傳遞服務的過程中,可以結合其個人信息形成個人檔案,在每一次使用的過程中進行大數據檢測,若判定信息無誤,則可以提供正常的信息服務,若出現信息差異問題,要及時進行攔截,并且配合設備漏洞檢測技術判斷是否存在黑客入侵行為,檢測系統中是否存在黑客工具,能夠精準地查漏補缺。
3.4控制好線上市場管控5G無線通信系統是當前社會生產過程中應用最廣泛的通信體系,為了進一步避免由市場監管不力導致的安全問題,相關政府機構以及運營商要加大力度做好網絡市場的監管,共享安全監管方式,規范并且優化5G無線通信系統的網絡市場監管制度,為通信系統的運行提供更為全面且科學的安全保障。另外,在5G無線通信系統應用的過程中,需要以滿足用戶需求為依托,及時保障用戶的權益,防止用戶出現違反工作流程的行為,保障基本公共信息具備安全性和完整性。
在此基礎上,為了進一步提升5G無線通信系統的安全性,運營商可以打造用戶滿意的統一維護管理平臺,在增強用戶滿意度的同時,可以及時了解不正當的運營體系及部分系統可能存在的問題。
3.5構建完善的安全預警機制為保障5G無線通信系統運行的安全性,需要構建安全防護體系以及安全預警機制,尤其是要從安全參數設置、應用程序運行、權限訪問、應用程序密鑰等各個層面入手,貫穿在無線通信系統的各個方面,并且細化預警機制的判別指標,避免由于自動預判偏差帶來的安全隱患。當前較為常見的安全預警及防護體系如圖2所示[10]。
其中,可以采取業務切片安全管控策略。這種方式在用戶端可以實現信息共享,并且采取統一加密的方式進行數據信息安全管理,尤其是針對用戶的隱私類資料,可以采取核心網到無線網統一加密的方法,構建全方位的安全管理架構。其中,所利用的加密技術通常以生物識別技術為主。
除綜合分析網絡時延、信令、容量等因素之外,運營商及技術人員還需要結合網絡安全架構的布置情況,將業務切片劃分成語音類、低延時物聯網類等。針對其中的共享業務,統一由安全管理模式進行管控,在邊緣云實施,少數用戶可以結合自身的權限進行數據共享。而對于用戶個人身份以及財產信息關系較為緊密的低時延切片業務,可以采取關鍵鑒權安全管理方式,在確保傳輸低時延的同時,和其他的業務體系區別開,以維持重要信息的獨立運轉。
4結語綜上所述,5G無線通信系統的運行為人們的日常生產生活帶來了極大的便利,而提升無線通信系統的運行安全性和穩定性,已經成了多方關注的重點,不僅要從技術的角度進行突破,還要采取多元化的安全防控方案,加強通信系統的主動防控能力,提供多個類別的智能安全防控技術,加強用戶使用的安全防護意識,不僅可以提升無線通信體系的運行穩定性和安全性,還能為我國無線通信產業向合理方向發展提供長足動力。
參考文獻
[1]趙海軍,胡海建,田玲,等.5G移動通信新技術在城市軌道交通信號系統中的應用[J].城市軌道交通,2022(9):54-57.
[2]黎芷杉.5G通信與網絡信息安全研究[J].電聲技術,2022(9):152-156.
[3]鄭文娟.5G通信時代計算機網絡信息安全問題分析[J].信息記錄材料,2022(9):75-77.
[4]劉宇澤,邢真,游世林,等.5G鄰近通信安全研究[J].信息通信技術與政策,2022(8):24-30.
[5]湯慧.5G無線通信技術與網絡安全研究[J].城市建設理論研究(電子版),2022(23):154-156.
[6]柳曦,胡波,王賓,等.5G通信技術在火電廠的應用[J].熱力發電,2020(11):8-13.
[7]張成磊,付玉龍,李暉,等.6G網絡安全場景分析及安全模型研究[J].網絡與信息安全學報,2021(1):28-45.
[8]王同軍.鐵路5G關鍵技術分析和發展路線[J].中國鐵路,2020(11):1-9.
[9]趙文,田永春,曾浩洋.5G安全架構分析[J].電訊技術,2020(8):876-882.
[10]陳浩.面向旅游城市5G無線網絡的規劃研究[D].重慶:重慶郵電大學,2020.
(編輯 王雪芬)
Research on network security issues of 5G wireless communication systemZhang? Lei
(Jiangsu Golden Shield Detection Technology Co., Ltd., Nanjing 210042, China)Abstract:? 5G wireless communication network, as the most advanced communication system, has a strong application value in various fields, but there are also some security problems in the process of application. This article is to improve the 5G wireless communication network security for the purpose, combined with the specific security control scheme analysis, straighten out the common problems existing in the wireless communication network, by strengthening network access control, improve network system operation security, strengthen information and data security control, implement the online market supervision, build perfect early warning mechanism and prevention and control mechanism, to enhance the stability of the wireless communication network, and lay the foundation for the high quality development of communication system in our country.
Key words: wireless communication; network security; 5G technology; optimization scheme