人工智能下的5G通信網絡信息安全防護技術研究

【關鍵詞】人工智能；5G通信網絡；信息安全防護

引言

5G技術擁有高速、低延時、大容量等特性，為自動駕駛汽車、智慧城市等各種創新應用實現提供了有力通信支持。但5G通信網絡運營商在采取網絡切片技術提供定制化網絡服務過程中，也因網絡連接設備數量和攻擊者激增，給5G網絡基礎設施的運行和用戶信息安全帶來了威脅。而人工智能在網絡安全態勢感知、威脅識別、風險預測告警等多個方面擁有技術優勢，因此可以為5G通信網絡的信息安全賦能。

一、5G通信網絡信息安全問題

（一）網絡架構信息安全

5G移動通信網絡運營商采用網絡功能虛擬化（Network Functions Virtualization，NFV）、軟件定義網絡（SoftwareDefined Networking，SDN）等技術實現設備控制面和數據面解耦，并引入網絡切片覆蓋不同行業應用場景。通過實現信息分離轉發和控制滿足不同用戶對網絡性能的差異化要求，搭建了服務化網絡架構。隨著網絡架構發生變化，資源呈現虛擬化態勢，導致網絡邊界模糊，傳統安全保障策略面臨失效問題，給網絡信息傳輸安全帶來了挑戰。在硬件集中配置條件下，網絡攻擊者容易發現虛擬機漏洞，如惡意用戶可以通過繞過切片認證訪問切片，惡意篡改網元和植入惡意軟件，竊聽用戶數據信息的同時，方便病毒在網絡中傳播，給網絡安全運行帶來威脅[1]。

（二）終端業務數據安全

在5G網絡應用場景日漸廣泛的背景下，面向不同場景提供不同網絡切片。而切片由同一基礎設施承載，連接不同終端用戶開展數據傳輸等業務，要求網絡切片具備安全隔離性能，實現完整認證和授權，避免企業和個人隱私等敏感信息泄露。但隨著物聯網等技術發展，5G網絡接入各種智能終端，如智能手機、工業智能控制設備等，設備間的安全防護能力和接入技術等均存在較大差異，部分終端設備容易成為被攻擊對象，存在較高安全風險。如增強現實交互式場景對業務低時延要求較高，導致復雜安全機制部署受限，因此業務將面臨高分布式拒絕服務攻擊風險，無法保證業務數據傳輸連續性，面臨數據泄露、隱私竊取等風險。

（三）邊緣節點運行安全

在5G網絡中分布著大量邊緣節點，在接近用戶的位置提供邊緣計算服務。通過將網絡數據分析和決策能力集中在邊緣，降低時延，減少大數據流給核心網絡帶來的壓力，優化用戶用網體驗。但邊緣技術受成本、性能等因素制約，導致部分多接入邊緣計算（Multiaccess Edge Computing，MEC）節點安全防護能力弱，容易遭受非法訪問，不僅可能引發數據泄露風險，也可能造成部分硬件設備損壞。MEC外部接口較多，暴露面和安全邊界也隨之增加，因此受到的攻擊風險更大。隨著MEC節點下沉，將面臨物理環境不可控問題，攻擊者可近距離接觸硬件基礎設施和獲得MEC平臺控制權，引發租戶訪問權限越界風險，促使攻擊者通過MEC系統發起病毒、拒絕服務等攻擊[2]。

二、基于人工智能的5G安全防護技術

（一）網絡安全防護體系

結合5G通信網絡架構特點，引入人工智能技術搭建網絡態勢感知平臺，能夠通過對接5G網管平臺、統一采集平臺實現切片網絡安全數據采集和威脅檢測，針對不同網絡層級實施安全評估，制定可靠安全防護方案；通過在網絡空間部署探測系統，全方位收集現有資產信息，對全部資產繪制屬性畫像，能夠實現資產靈活檢索，為判定資產面臨的風險提供科學依據。在摸清網絡空間資產基礎上，邀請網絡安全專家劃分、界定保護對象安全邊界，梳理保護對象信息，能夠嚴格落實保護制度，精準評判資產保護等級，針對重點保護資產加強日常威脅分析、隱患排查、風險預警、應急處置，構建完整安全防護體系。

針對保護等級較高的客戶，運用5G網絡切片技術實現網絡環境定制，針對其網絡接入場景，在設備接入網絡前完成安全審查、身份驗證，建立標準化認證流程完成軟硬件安全性評估。在設備接入后，通過統一平臺實現集中監控，在機器學習等人工智能算法支撐下分析異常操作行為，能夠及時發現設備安全問題和識別異常通信活動，自動觸發報警的同時，隔離受影響設備，防止威脅在網絡中擴散。針對不同網絡切片，采用細粒度訪問控制策略，定義各切片安全策略，可依托虛擬化軟件定義網絡，精準控制網絡流量，有效隔離切片間的數據和服務，遇到攻擊時強制執行安全域隔離指令，確保網絡安全可靠。

在體系運行過程中，運營商通過5G網絡網元、流量采集探針、防火墻等基礎設施采集數據，同時與公共漏洞發布平臺對接，獲取網絡威脅情報和分析漏洞信息，建立評估標準和模型對網絡安全態勢進行評估，加強風險預警和處置。在整網端到端之間，能夠實施全局閉環管理，加強安全事件和資產等數據關聯分析，編制網絡安全應急預案以確保及時啟動安全響應，強化網絡安全態勢管理。在網管和網元之間，實施單域閉環管理，根據網元上報信息和網管平臺發布的安全策略加強網絡安全防護。針對最底端網元，采取安全防護技術對安全事件進行檢測和攔截，保證網元內部形成安全閉環。

（二）網絡態勢感知技術

實際構建5G網絡運營安全防護體系時，將人工智能技術作為核心打造“安全防護大腦”，進而通過深度挖掘海量安全數據準確感知網絡態勢。在網絡態勢感知技術實現階段，主要采用多模態機器學習算法，能夠實時感知和處理多源、多類型的數據信息，促使5G網絡基礎設施集通信、計算、感知等功能為一體。其中，模態指的是信息來源形式，包含告警、指標、性能、速率等，在機器學習基礎上演進多模態機器學習模型，能夠對統一采集的資產、日志、安全事件等各種網絡信息展開分析和處理[3]。如利用模型分析5G網絡資產信息，能夠確定關鍵字詞邏輯關系，繪制清晰的網絡拓撲關系圖，通過關聯分析確定漏洞、威脅等對資產的影響。針對從5G的承載網、核心網等網絡中獲得的告警日志、操作日志等信息，能夠通過清洗和標準化處理提取關鍵字段，如在安全事件發生時上報事件名稱、類型、互聯網協議（Internet Protocol，IP）地址等。通過采集安全數據，模型能夠快速感知網元、網管等平臺受到的攻擊、惡意操作等安全事件。

因此，在模型支撐下，可以順利搭建由核心網、承載網、無線網和終端構成的智慧網絡安全感知系統，支持運營商根據不同場景的安全態勢實現安全防護機制的差異化部署。首先，在網絡信號感知方面，通過5G基站智能波束管理系統獲取數據，建立無線信號環境模型分析數據，把握基站運行狀態。其次，采用智能路由感知網絡整體態勢，將IP路由作為基礎，結合空間標識、內容標識等信息建立尋址模型，實時分析路由傳輸業務數據，精確感知惡意訪問行為，通過建立對應安全防護模型杜絕分布式拒絕服務攻擊等惡意行為。再次，面向車聯網、物聯網等各種應用終端，從網絡側收集用戶行為信息，訓練建立終端行為管控模型，用于識別多源數據，感知網絡側惡意行為和終端異常等情況。最后，采用多模態機器學習模型實現多模態數據分析，形成多源數據感知辨識能力，把握網絡總體安全態勢，為統籌協調各維度安全防護策略提供支持。

（三）威脅檢測與響應技術

在5G網絡安全防護機制建立過程中，人工智能用于實現威脅檢測和響應，通過迅速識別和區分正常流量與攻擊流量，完成攻擊特征精準捕捉，采取限制攻擊源接入、流量凈化等防護措施，保證網絡信息安全[4]。

一方面，在網絡安全威脅檢測上，可以采用人工神經網絡建模，運用非線性處理算法分析網絡模型輸入和輸出關系，通過優化模型參數提高數據分析和預測精度。利用大量網絡數據開展模型訓練，生成的人工神經網絡模型能夠實現網絡數據處理和預測，有效鎖定目標系統是否存在威脅。5G網絡面臨的安全威脅包含數據竊取、數據篡改破壞、網絡攻擊、供應鏈攻擊等多種類型，可以建立兩個隨機森林檢測模型，由首個模型分析5G網絡狀態數據和提取特征樣本，利用收集的網絡初始狀態數據展開訓練，篩選其中異常數據。利用相對平衡訓練集建立第二個檢測模型，對異常樣本數據展開分析，選擇包含攻擊的特征向量實施檢測，能夠準確判定攻擊類型。利用模型分析網絡流量數據，采用人工智能技術挖掘歷史數據能夠確定各種網絡威脅趨勢，對特定流量模型和已知攻擊方式展開關聯分析，做到準確預判網絡未來面臨的安全威脅。

另一方面，在網絡安全威脅響應上，利用人工智能算法分析確定網絡節點重要性值，將節點劃分為四個安全等級，針對不同安全等級制定不同管理策略，建立網絡安全防護分級管理機制。在網絡信息傳輸方面針對不同安全等級網絡采取不同協議，如風險最低的網絡通常采用傳輸控制協議（Transmission Control Protocol，TCP）/IP，檢測到網絡威脅時安全等級將自動提升，網絡切換至互聯網安全協議（Internet Protocol Security，IPSec）提供安全服務，防止傳輸信息遭竊聽和篡改。隨著網絡安全等級進一步提升，啟用空間通信協議規范－安全協議（Space Communications Protocol SpecificationSecurity Protocol，SCPSSP）加強用戶數據隱私保護，利用最小通信開銷加強數據傳輸管理，完成數據安全傳輸認證。在網絡安全風險達到最高時，則啟動中斷網絡傳輸和接入的安全防護機制，有效抵御各種網絡攻擊。在人工智能技術支撐下，5G網絡終端從一個網絡接入點覆蓋范圍移動至另一個接入點范圍時，將自動檢測網絡威脅和評估安全等級，實現網絡安全策略無縫切換，如在網絡進入低風險等級時，切換為常規安全防護措施，判斷存在高等級風險則切入戒備狀態，采取高等級安全防護策略降低網絡安全事件發生風險[5]。通過搭建網絡安全威脅情報平臺，加強惡意軟件、安全漏洞等安全威脅數據信息收集，平臺能在人工智能支撐下生成訪問控制列表、防火墻規則等安全策略，做到快速響應各種安全威脅，滿足不斷變化的網絡安全防護需求。

（四）網絡安全監測技術

在5G網絡應用過程中，為加強物理層安全，需引入人工智能加強終端安全監測，通過布置各種傳感器、監視設備等實現基站、數據中心等物理層設施監控的同時，通過實時分析采集到的數據發現非法入侵、環境異常等情況，在智能算法支撐下即時處理信息，消除網絡中潛在安全隱患。通過監測異常流量和行為識別潛在威脅，可以在網絡層面部署流量加密分析工具，運用TLS指紋識別技術區分不同流量特征，在保護用戶隱私的前提下識別正常和異常加密通信。在此基礎上，針對終端應用內容，可以通過智能監測清理惡意業務，達到凈化網絡環境的目標。

在文本內容監測分析上，可以采用“詞向量”深度學習技術，通過深度神經網絡提取文本特征和建模，識別其中的惡意程序家族、加密攻擊流量、非法域名等，利用簡單自然語言提示啟動響應流程，完成數據精準降噪，減少網絡安全事件處理的時間和人力成本。

在圖像內容監測上，整合運用基于圖像描述符識別算法、基于內容圖像檢索技術等各種人工智能技術，能夠利用局部特征構建視覺詞袋向量，實現圖像預處理，抽取可重復提取的圖像特征，根據數據庫建立特征索引，利用相似度量準則等完成特征向量對比分析，自動識別和檢測各種網絡攻擊和非法流量等。采用人工智能技術完成網絡安全資源池內容監測，實時監控網絡傳輸文本、圖像、語音、視頻、網站等各種信息，預測網絡存在的安全漏洞和預見設備潛在故障，依靠人工智能系統優化物理資源調度和分配，生成網絡設施運行維護決策，能夠降低物理層存在的安全風險[6]。在網絡安全監測技術實現階段，可以在智能手機等終端上部署輕量級安全管控組件，用于監測終端漏洞、網絡外鏈、文件新建等行為，識別和阻斷其中的安全事件。安全管控組件可以針對智能終端設定動態安全策略和密鑰，利用群體特征行為分析、智能化安全監測等模型實現終端行為動態監測和接入設備安全認證，進而實現網站防篡改、數據加密保護等功能。在邊緣節點側則部署安全接入網關，在業務接入過程中利用人工智能模型監測安全風險，覆蓋全流程攻擊鏈，通過自主訓練智能引擎識別和預防網絡漏洞攻擊，確保終端業務獲得安全托管，減少數據異常行為和信息泄漏風險。

結語

5G移動通信網絡運行面臨多重安全威脅，為保證網絡信息安全，應利用人工智能從結構、來源存在差異的海量數據中挖掘隱藏規律，準確評估網絡安全態勢，為制定有針對性的安全防護方案提供依據。實際構建三重閉環的5G網絡安全防護體系，應運用網絡態勢感知技術建立“安全防護大腦”，并通過威脅檢測和響應建立智能、有效的安全防護機制，最后通過實時監測消除網絡潛在安全風險，充分保障5G網絡設施和用戶信息安全。

參考文獻：

[1] 陳青欽，李果，常津銘，等.面向未來的電信網絡——5G、AI與網絡安全的交匯點[J].數字技術與應用，2024，42（09）：4547.

[2] 李歡歡，顧建國.人工神經網絡下5G通信網絡信息安全防護探索[J].中國新通信，2023，25（21）：68+15.

[3] 何明，宋琪，童貞，等.5G網絡安全發展與創新安全體系及技術探索[J].信息安全與通信保密，2023（02）：3445.

[4] 邱勤，路曉明，童莉莉，等.5G智慧校園的網絡安全需求與智能解決方案研究[J].人工智能，2022（02）：5767.

[5] 楊紅梅，吳紅紅，戴爽.人工智能賦能網絡安全新范式的研究[J].通信世界，2024（13）：3032.

[6] 王謙.5G通信技術下人工智能在計算機網絡中的應用[J].中國寬帶，2023，19（12）：103105.