吳俊安

摘要：近年來(lái)，隨著社會(huì)的快速發(fā)展，通信行業(yè)發(fā)展也尤為迅速。4G通信網(wǎng)絡(luò)被考慮的安全需求包括：基于SIM卡對(duì)用戶的認(rèn)證，以防止消費(fèi)欺詐;對(duì)無(wú)線端通信加密，防止用戶信令和數(shù)據(jù)被惡意竊聽(tīng);為用戶分配臨時(shí)身份標(biāo)識(shí)，保護(hù)用戶身份隱私;網(wǎng)絡(luò)與用戶之間雙向認(rèn)證，防止偽基站攻擊。但5G通信網(wǎng)絡(luò)的功能更為豐富、應(yīng)用領(lǐng)域更加廣泛，因此其對(duì)網(wǎng)絡(luò)安全的要求也勢(shì)必更高。下面就5G通信網(wǎng)絡(luò)的安全問(wèn)題做具體探究。

關(guān)鍵詞：5G通信技術(shù);安全管理;應(yīng)用

一、5G所需的安全特性分析

主要包括以下幾點(diǎn)：①基于SDN/NFV技術(shù)，網(wǎng)絡(luò)切片技術(shù)為5G系統(tǒng)提供了多個(gè)虛擬化網(wǎng)絡(luò)切片，各切片直接相互獨(dú)立，同時(shí)又可以提供完整的網(wǎng)絡(luò)功能.因此，5G系統(tǒng)安全特性必須滿足切片安全需求，比如，切片之間的密鑰隔離、切片之間的交互安全。②5G系統(tǒng)服務(wù)化架構(gòu)是全新的網(wǎng)絡(luò)服務(wù)模式，為網(wǎng)絡(luò)功能提供了靈活的部署能力.5G網(wǎng)絡(luò)需要滿足服務(wù)化架構(gòu)的安全需求.例如，網(wǎng)絡(luò)功能之間的發(fā)現(xiàn)與認(rèn)證授權(quán)。③5G系統(tǒng)必須能防止用戶身份的泄露，保證用戶隱私信息的安全性.因此，5G系統(tǒng)需要提供對(duì)用戶身份隱私保護(hù)功能。④5G系統(tǒng)支持雙連接、多注冊(cè)等業(yè)務(wù)場(chǎng)景，因此，5G系統(tǒng)需要相應(yīng)地提供雙連接、多注冊(cè)的安全特性，例如，提供密鑰推演及安全上下文的處理機(jī)制。⑤5G系統(tǒng)是支持不同接入技術(shù)開(kāi)放的系統(tǒng)，因此，5G系統(tǒng)安全需要提供統(tǒng)一的認(rèn)證架構(gòu)，滿足可以選擇不同的認(rèn)證方式。⑥5G系統(tǒng)需要支持與4G系統(tǒng)的兼容與互操作能力，因此，5G系統(tǒng)安全將提供與4G系統(tǒng)的交互安全性。

二、影響5G通信網(wǎng)絡(luò)安全問(wèn)題的因素

（一）人為因素。通信網(wǎng)絡(luò)安全也與外在的人為因素存在一定的關(guān)聯(lián)，部分計(jì)算機(jī)的使用者通過(guò)互聯(lián)網(wǎng)來(lái)獲取相應(yīng)的數(shù)據(jù)信息資源，或通過(guò)網(wǎng)絡(luò)來(lái)傳輸有效的數(shù)據(jù)信息資源等，但由于使用者的安全意識(shí)不足，未采用通信網(wǎng)絡(luò)安全防護(hù)措施，這樣就在極大程度上為不法分子提供犯罪的機(jī)會(huì)，使計(jì)算機(jī)受到病毒的攻擊和破壞。目前，部分高水平黑客能夠在計(jì)算機(jī)的網(wǎng)頁(yè)中植入病毒，且還能夠通過(guò)計(jì)算機(jī)的漏洞將病毒植入系統(tǒng)內(nèi)部，這樣即使未得到用戶的授權(quán)，也可以獲取用戶計(jì)算機(jī)中的一切數(shù)據(jù)信息資料。除此之外，若是計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)措施不到位，也會(huì)給不法分子提供機(jī)會(huì)，尤其是對(duì)于企業(yè)的計(jì)算機(jī)而言，其計(jì)算機(jī)內(nèi)部具有較多的機(jī)密資料，若計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性受到威脅，將會(huì)為企業(yè)帶來(lái)無(wú)法估量的后果。

（二）網(wǎng)絡(luò)安全管理問(wèn)題。對(duì)于通信網(wǎng)絡(luò)安全面臨的問(wèn)題而言，不僅包括通信網(wǎng)絡(luò)自身，還存在外在的客觀因素，都會(huì)在一定程度上對(duì)通信網(wǎng)絡(luò)安全造成影響。由于接入計(jì)算機(jī)的設(shè)備終端類(lèi)型較為繁多，不同的終端設(shè)備對(duì)于系統(tǒng)安全性的抵抗能力都是不同的。除此之外，部分相關(guān)管理人員對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的意識(shí)不足，在管理的過(guò)程中管理模式和手段存在問(wèn)題，并未對(duì)計(jì)算機(jī)進(jìn)行多重防護(hù)。國(guó)家相關(guān)管理部門(mén)的監(jiān)督力度不足，未建立完善的通信網(wǎng)絡(luò)安全防護(hù)管理機(jī)制，不能及時(shí)有效的監(jiān)測(cè)計(jì)算機(jī)通信網(wǎng)絡(luò)安全。

三、5G通信網(wǎng)絡(luò)安全對(duì)策探討

（一）隱私保護(hù)技術(shù)。針對(duì)這些網(wǎng)絡(luò)安全問(wèn)題，海關(guān)單位信息化崗位的工作人員應(yīng)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題引起高度重視，并能結(jié)合實(shí)際情況，靈活采用多種隱私保護(hù)方法實(shí)現(xiàn)對(duì)重要信息的有效保護(hù)。如，在用戶初次訪問(wèn)網(wǎng)絡(luò)之前，無(wú)法與網(wǎng)絡(luò)協(xié)商出密匙，因而無(wú)法對(duì)用戶的身份進(jìn)行加密保護(hù)，使得用戶身份標(biāo)識(shí)存在被泄露等風(fēng)險(xiǎn)。為解決以上問(wèn)題，5G網(wǎng)絡(luò)可為網(wǎng)絡(luò)核心組件配備公鑰，以這種方式對(duì)用戶身份信息進(jìn)行保護(hù)。具體原理為：用戶在使用網(wǎng)絡(luò)時(shí)，需要向網(wǎng)絡(luò)中的認(rèn)證實(shí)體發(fā)送長(zhǎng)期身份標(biāo)識(shí)，此時(shí)就可以以接受方的公鑰對(duì)身份標(biāo)識(shí)進(jìn)行加密，從而實(shí)現(xiàn)保護(hù)隱私的目的。除這一隱私保護(hù)方法外，還可以采用直接加密用戶身份標(biāo)識(shí)的方式對(duì)用戶隱私實(shí)施保護(hù)，防止用戶信息被泄露以及竊取等。

（二）切片安全隔離技術(shù)。在5G網(wǎng)絡(luò)通信系統(tǒng)中，網(wǎng)絡(luò)切片是重要組成內(nèi)容，是進(jìn)行網(wǎng)絡(luò)定制的基礎(chǔ)。在網(wǎng)絡(luò)切片技術(shù)的支持下，網(wǎng)絡(luò)通信運(yùn)營(yíng)商可以根據(jù)不同市場(chǎng)情景與用戶需求定制網(wǎng)絡(luò)，從而優(yōu)化用戶使用體驗(yàn)。這種網(wǎng)絡(luò)切片屬于一種網(wǎng)絡(luò)虛擬化技術(shù)，因此，網(wǎng)絡(luò)切片應(yīng)用的基礎(chǔ)就是完成不同切片隔離，而要想做到切片隔離，就需為每個(gè)切片提前配置一個(gè)切片ID，并在切片安全服務(wù)器中存放進(jìn)行切片安全規(guī)則，當(dāng)用戶設(shè)備附著網(wǎng)絡(luò)時(shí)，其需要提供切片ID，在歸屬服務(wù)器接收到附著請(qǐng)求后，HSS會(huì)依據(jù)相關(guān)配置規(guī)則與要求采取適合該切片ID的安全防護(hù)措施，并在此基礎(chǔ)上使用相關(guān)安全算法，完成UE認(rèn)證矢量的創(chuàng)建，通過(guò)這一步驟，綁定切片ID，進(jìn)而達(dá)到切片之間的安全隔離。信息化崗位的工作人員，應(yīng)明確，網(wǎng)絡(luò)切片系統(tǒng)具有一定的復(fù)雜性，系統(tǒng)中各切片在共同協(xié)作技術(shù)或共享基礎(chǔ)設(shè)施的支持下完成相應(yīng)工作，因而切片之間的通信安全便成為確保移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵，在日常工作中，應(yīng)對(duì)這一問(wèn)題引起注意。

（三）建立防火墻。在通信網(wǎng)絡(luò)技術(shù)不斷發(fā)展的進(jìn)程中需要充分引起相關(guān)管理人員及監(jiān)管機(jī)構(gòu)的重視，相關(guān)管理人員需要根據(jù)具體實(shí)際情況采取有效的措施來(lái)應(yīng)對(duì)通信網(wǎng)絡(luò)安全問(wèn)題，其中較為關(guān)鍵的模式就是需要在符合實(shí)際條件的基礎(chǔ)上，建立通信網(wǎng)絡(luò)安全防護(hù)管理機(jī)制，可以在計(jì)算機(jī)上安裝相應(yīng)的防火墻。當(dāng)防火墻安裝完成之后，計(jì)算機(jī)通信網(wǎng)絡(luò)體系就具備一定的安全抵抗性，能夠有效的阻擋未識(shí)別網(wǎng)絡(luò)的訪問(wèn)。這樣的話能在最大程度上有效的阻擋黑客的攻擊，確保通信網(wǎng)絡(luò)的安全性。因此，相關(guān)管理人員需要根據(jù)計(jì)算機(jī)的需求和應(yīng)用模式，選擇最佳的安全防護(hù)手段，從而有效的建立安全防護(hù)管理機(jī)制。

結(jié)語(yǔ)：

在5G建設(shè)與運(yùn)營(yíng)過(guò)程中，安全問(wèn)題始終是首要問(wèn)題。當(dāng)前，盡管我國(guó)5G技術(shù)已經(jīng)研發(fā)成功并初步投入使用，但仍存在許多不確定因素，存在安全隱患。為此，身為海關(guān)單位信息化崗位的工作人員，應(yīng)將5G安全防護(hù)問(wèn)題作為工作要點(diǎn)，樹(shù)立高度的安全防護(hù)意識(shí)，并能靈活、熟練運(yùn)用相關(guān)安全防護(hù)手段確保5G通信網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]楊俊.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2019，12（1）：56-57.

[2]莊海燕.大數(shù)據(jù)分析技術(shù)的無(wú)線通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)[J].微電子學(xué)與計(jì)算機(jī)，2019，8（8）：97-100.

[3]孫洪玉，牛保疆.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題的探討[J].數(shù)字通信世界，2019，69（2）：123-124.