熊 飛

（湖北郵電規(guī)劃設(shè)計(jì)有限公司，湖北 武漢 430023）

0 引 言

當(dāng)前通信行業(yè)正處在不斷發(fā)展的過程中，對先進(jìn)技術(shù)的要求更高。5G技術(shù)就是在這種背景下誕生，且能夠滿足大部分行業(yè)發(fā)展需求。為促使該技術(shù)在行業(yè)當(dāng)中發(fā)揮更好的效果，有必要繼續(xù)加深對技術(shù)內(nèi)容的理解，尤其是加強(qiáng)安全方面的細(xì)節(jié)優(yōu)化，保障通信網(wǎng)絡(luò)的運(yùn)行質(zhì)量。

1 5G技術(shù)概述

在我國信息技術(shù)發(fā)展水平提高的同時(shí)，人們對相關(guān)工作的具體要求也在不斷提高[1]。和傳統(tǒng)的4G技術(shù)相比，5G通信技術(shù)在技術(shù)細(xì)節(jié)以及工作質(zhì)量等方面都有明顯的提升。5G技術(shù)最明顯的優(yōu)化方向在于通信范圍的覆蓋，顛覆了原本的輻射結(jié)構(gòu)[2]。若從用戶自身的角度展開分析，5G技術(shù)帶來的體驗(yàn)感必然更為優(yōu)質(zhì)，尤其是網(wǎng)絡(luò)質(zhì)量在上網(wǎng)高峰以及信息傳輸密度比較高的地區(qū)體現(xiàn)最為明顯[3]，不僅如此，在效率提升的同時(shí)還能夠保證通信質(zhì)量，尤其是4G網(wǎng)絡(luò)時(shí)期經(jīng)常出現(xiàn)的掉網(wǎng)以及通信不暢等問題都能夠得到明顯的改善。

2 5G通信技術(shù)面臨的安全威脅

2.1 用戶方面

在互聯(lián)網(wǎng)行業(yè)當(dāng)中，用戶隱私是需要重點(diǎn)保護(hù)的內(nèi)容之一，其中主要包含身份、位置以及賬號(hào)密碼等相關(guān)信息。5G技術(shù)本身應(yīng)用場合比較廣泛，同時(shí)隨著科學(xué)技術(shù)的快速發(fā)展，用戶的隱私問題更是需要嚴(yán)格保護(hù)。尤其是當(dāng)前正處于新技術(shù)的研究以及探索階段，加強(qiáng)用戶隱私保護(hù)需要引起各行業(yè)的高度重視。但在實(shí)際應(yīng)用的過程中，由于5G網(wǎng)絡(luò)技術(shù)本身涉及的范圍較廣且技術(shù)實(shí)現(xiàn)形式也比較復(fù)雜，因此在不同信息交替?zhèn)鬏數(shù)倪^程中，信息泄露的風(fēng)險(xiǎn)也會(huì)增加，提高了網(wǎng)絡(luò)問題解決的難度。

2.2 網(wǎng)絡(luò)端

一般情況下，5G技術(shù)所在的網(wǎng)絡(luò)端面臨的威脅主要來源于兩個(gè)方面，一方面是網(wǎng)絡(luò)功能，另一方面就是數(shù)據(jù)交互。與傳統(tǒng)的信息技術(shù)相比，從本質(zhì)屬性分析，5G技術(shù)更偏向于融合性網(wǎng)絡(luò)結(jié)構(gòu)。因此在5G技術(shù)的運(yùn)行以及后續(xù)貫通應(yīng)用的過程當(dāng)中，實(shí)現(xiàn)多個(gè)系統(tǒng)和運(yùn)營方式快速轉(zhuǎn)換是十分困難的，簡而言之就是5G技術(shù)的變化性較強(qiáng)，且有可能會(huì)展現(xiàn)出網(wǎng)絡(luò)鏈路方面的問題。面對此種干擾情況，行業(yè)內(nèi)技術(shù)人員需要正視互聯(lián)網(wǎng)用戶的信息數(shù)據(jù)所面臨的被盜風(fēng)險(xiǎn)，以及有可能產(chǎn)生的網(wǎng)絡(luò)鏈路使用痕跡遭到竊取。若網(wǎng)絡(luò)資源沒有得到有效的保護(hù)與存儲(chǔ)管理，則用戶信息也得不到完善的保障。

除此之外，若在同一片網(wǎng)絡(luò)區(qū)域當(dāng)中運(yùn)行著相同類型的業(yè)務(wù)，則業(yè)務(wù)內(nèi)容之間也有可能相互影響。在大數(shù)據(jù)背景下，若新的技術(shù)網(wǎng)絡(luò)覆蓋范圍不斷擴(kuò)大，那么在大量數(shù)據(jù)信息交互傳輸?shù)膮^(qū)間就需要頻繁切換不同的網(wǎng)絡(luò)切片。需要注意的是，網(wǎng)絡(luò)跨度越大則信息數(shù)據(jù)傳輸對硬件設(shè)施造成的損壞程度就越高，給網(wǎng)絡(luò)病毒和木馬等肆意傳播提供了可乘之機(jī)。

2.3 網(wǎng)絡(luò)切片技術(shù)

網(wǎng)絡(luò)切片是5G通信技術(shù)接入的重要手段，同時(shí)也是決定網(wǎng)絡(luò)通信特征的關(guān)鍵[4]。該技術(shù)的作用就是為網(wǎng)絡(luò)系統(tǒng)構(gòu)成端點(diǎn)系統(tǒng)，構(gòu)建邏輯關(guān)系平臺(tái)，能夠按照不同網(wǎng)絡(luò)的細(xì)節(jié)要求構(gòu)建更加多元化的服務(wù)體系[5]。

若將網(wǎng)絡(luò)切片的功能和特點(diǎn)融合起來，則可以發(fā)現(xiàn)不同切片結(jié)構(gòu)在通信方面需要面臨的情況差異比較明顯，若無法保障隔離措施的針對性，則難以保障數(shù)據(jù)信息傳輸階段的工作穩(wěn)定性。同時(shí)這種問題會(huì)導(dǎo)致原本的傳輸數(shù)據(jù)被篡改，對后續(xù)工作造成不利影響。除此之外，即便結(jié)構(gòu)和業(yè)務(wù)類型相同的網(wǎng)絡(luò)切片之間也有可能相互影響，在數(shù)據(jù)資料傳輸階段，難以為5G技術(shù)應(yīng)用的穩(wěn)定性奠定基礎(chǔ)。網(wǎng)絡(luò)切片技術(shù)原理如圖1所示。

圖1 網(wǎng)絡(luò)切片技術(shù)原理

2.4 VFN通信技術(shù)

NFV技術(shù)的核心是網(wǎng)絡(luò)功能應(yīng)用，能夠?qū)⒕W(wǎng)絡(luò)深層的物理資源融入到網(wǎng)絡(luò)信息化管理工作當(dāng)中，在后續(xù)數(shù)據(jù)更新和傳輸?shù)倪^程中為用戶提供穩(wěn)定性較高的平臺(tái)。從通信技術(shù)安全角度分析，該技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中需要引起重視，尤其是數(shù)據(jù)映射效果以及工作內(nèi)容都要避免被篡改的情況發(fā)生。

從技術(shù)引入的角度分析，整體網(wǎng)絡(luò)安全架構(gòu)的重點(diǎn)在于3個(gè)方面。首先是NFV通信技術(shù)在進(jìn)入到虛擬化管理層應(yīng)用之后，要避免受到網(wǎng)絡(luò)病毒的攻擊，導(dǎo)致內(nèi)部數(shù)據(jù)真實(shí)情況和安全系數(shù)受到影響；其次NFV技術(shù)可以將指定數(shù)據(jù)傳輸?shù)接脩魴z索的平臺(tái)，若在共享數(shù)據(jù)的過程中功能受到限制，則技術(shù)人員可以判斷平臺(tái)受到了攻擊，此時(shí)只需要深入分析問題產(chǎn)生的原因，并有針對性地解決問題即可；最后是NFV通信的端口具有開放性，可以將數(shù)據(jù)通過特定的渠道傳輸?shù)街鳈C(jī)的網(wǎng)絡(luò)當(dāng)中，但同樣地在工作過程中也有可能受到虛擬主機(jī)網(wǎng)絡(luò)的攻擊，部分?jǐn)?shù)據(jù)有可能被復(fù)制，最終損害用戶利益。

3 5G通信技術(shù)威脅的應(yīng)對策略

3.1 提高網(wǎng)絡(luò)登錄認(rèn)證機(jī)構(gòu)的安全系數(shù)

互聯(lián)網(wǎng)時(shí)代，用戶對網(wǎng)絡(luò)世界安全瀏覽等問題的關(guān)注度很高，對個(gè)人信息保護(hù)的重視程度也比較高。想要從根本上提升網(wǎng)絡(luò)安全性，就要從問題的源頭出發(fā)，建立更加完善的網(wǎng)絡(luò)安全機(jī)制。為減少信息盜取或數(shù)據(jù)泄露等問題的發(fā)生，可以構(gòu)建更加合理科學(xué)的用戶信息認(rèn)證機(jī)制。網(wǎng)頁瀏覽信息需要嚴(yán)防泄露，具體做法就是要求網(wǎng)站可以開通無痕瀏覽模式，同時(shí)提示用戶應(yīng)用該模式上網(wǎng)，對網(wǎng)絡(luò)信息進(jìn)行全面且統(tǒng)一的管理，為用戶隱私提供雙重防護(hù)。

在技術(shù)不斷發(fā)展的過程中，技術(shù)人員可以積累大量的實(shí)踐經(jīng)驗(yàn)，以便用更高的效率應(yīng)對有可能產(chǎn)生的網(wǎng)絡(luò)技術(shù)安全隱患。在實(shí)際落實(shí)階段，可以從單日網(wǎng)絡(luò)安全系數(shù)的計(jì)算入手。若網(wǎng)絡(luò)本身是以工作為主，則顯然對工作的安全需求比較大。若是以學(xué)習(xí)為主，則應(yīng)用系統(tǒng)的人群則以教師和學(xué)生為主，在學(xué)習(xí)資料方面的安全需求更加明顯。若是應(yīng)用方向以日常生活?yuàn)蕵窞橹鳎瑒t主要防護(hù)方向就是網(wǎng)絡(luò)上的娛樂游戲軟件或休閑網(wǎng)站。

3.2 建立網(wǎng)絡(luò)域安全機(jī)制

和傳統(tǒng)的2G、3G等技術(shù)相比，5G網(wǎng)絡(luò)對于信息防干擾的處理效果更好。在復(fù)雜網(wǎng)絡(luò)環(huán)境的應(yīng)用和管理控制中，需要應(yīng)用更加靈活的管理方式，這樣也比較符合未來網(wǎng)絡(luò)安全管理的相關(guān)需求。這種系統(tǒng)的結(jié)構(gòu)控制需要得到進(jìn)一步加強(qiáng)，在網(wǎng)絡(luò)域管理工作落實(shí)階段，需要注意細(xì)節(jié)的加強(qiáng)，這些對雙向認(rèn)證以及5G通信網(wǎng)絡(luò)的抗攻擊效果都有明顯的提升。除此之外，在完善的工作應(yīng)對機(jī)制下，還能夠?yàn)楹笃诠ぷ骺偨Y(jié)的落實(shí)奠定穩(wěn)定基礎(chǔ)。安全網(wǎng)絡(luò)聯(lián)結(jié)機(jī)制構(gòu)建流程如圖2所示。

圖2 安全網(wǎng)絡(luò)聯(lián)結(jié)機(jī)制構(gòu)建流程

大部分的多媒體業(yè)務(wù)當(dāng)中，很多應(yīng)用需要在用戶端與應(yīng)用服務(wù)器之間進(jìn)行雙向認(rèn)證。若各種任務(wù)都使用各自獨(dú)立的認(rèn)證方式，就難免需要屢次更換不同的認(rèn)證技術(shù)與工作機(jī)制。為簡化工作流程、降低管理難度，技術(shù)人員需要設(shè)計(jì)一種通用的認(rèn)證架構(gòu)，這種架構(gòu)不僅需要應(yīng)用到現(xiàn)有業(yè)務(wù)當(dāng)中，還需要適合后續(xù)開發(fā)的新業(yè)務(wù)應(yīng)用。例如，某研究人員在進(jìn)行該課題研究的階段，采用歸類法針對不同用戶和業(yè)務(wù)的安全特性進(jìn)行了量化與抽象，并根據(jù)調(diào)查中得到的數(shù)據(jù)分析不同業(yè)務(wù)的實(shí)際安全防護(hù)需求。將海量數(shù)據(jù)與大數(shù)據(jù)技術(shù)結(jié)合起來，還找出了不同機(jī)制工作之間的共同性與差異性，最終應(yīng)用到相應(yīng)的實(shí)驗(yàn)環(huán)境當(dāng)中，總結(jié)不足之處并進(jìn)行優(yōu)化。

3.3 合理應(yīng)用物理層技術(shù)

當(dāng)下，5G通信技術(shù)依舊處于研究和探索的階段，同時(shí)已經(jīng)投入應(yīng)用的技術(shù)在用戶端還沒有展現(xiàn)出比較明顯的安全問題，因此行業(yè)內(nèi)技術(shù)人員需要在基礎(chǔ)技術(shù)研究實(shí)驗(yàn)過程中不斷地完善細(xì)節(jié)和尋找問題，最終解決錯(cuò)誤。在這樣的背景下，使用比較合理的物理層技術(shù)也能促使5G技術(shù)越來越完善和成熟。將多種網(wǎng)絡(luò)技術(shù)有機(jī)結(jié)合，模擬網(wǎng)絡(luò)入侵效果，在提高物理層技術(shù)發(fā)展水平的同時(shí)優(yōu)化網(wǎng)絡(luò)環(huán)境。

5G通信技術(shù)本身正處于構(gòu)建以及完善的階段，雖然技術(shù)方面已經(jīng)有了較大提升，但相應(yīng)的管理系統(tǒng)并不成熟。物理層安全技術(shù)是近幾年興起的新型防護(hù)方式，這種技術(shù)能夠通過自身在頻譜效率和功率方面的優(yōu)勢，提高內(nèi)部數(shù)據(jù)安全系數(shù)，提升安全管理效果。

為了提高物理層數(shù)據(jù)的傳輸效率，基站天線陣列的規(guī)模也需要拓展，通過提高通道的布置靈活性，還能夠滿足更加多樣化的數(shù)據(jù)傳輸工作需求，降低通信數(shù)據(jù)傳輸內(nèi)容受到網(wǎng)絡(luò)環(huán)境干擾的可能性。例如，在原本的數(shù)據(jù)庫密鑰生成以及算法基礎(chǔ)上，管理人員還可以對通信傳輸?shù)那酪约皵?shù)據(jù)處理平臺(tái)進(jìn)行監(jiān)測。

3.4 防止數(shù)據(jù)信息泄露

用戶數(shù)據(jù)信息的安全防護(hù)問題是網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵，在5G通信技術(shù)發(fā)展的過程中按照實(shí)際操作情況以及檢測過程中積累的經(jīng)驗(yàn)，總結(jié)出能夠有效提高用戶警惕性的方案。根據(jù)不同用戶的特點(diǎn)制定有針對性的登陸方式和安全驗(yàn)證方式，這樣能夠有效避免通過腳本入侵網(wǎng)絡(luò)信息庫的問題。此外，還需要加大對5G通信技術(shù)的研究力度，針對各個(gè)地區(qū)的信息要求制定更加具體的信息安全防護(hù)措施。網(wǎng)絡(luò)通信安全防護(hù)工作的落實(shí)應(yīng)該將預(yù)防作為主要任務(wù)，除了個(gè)性化的信息驗(yàn)證方式外，還可以通過內(nèi)部數(shù)據(jù)不開通轉(zhuǎn)載和復(fù)制等功能的方式展開防護(hù)。

4 結(jié) 論

綜上所述，先進(jìn)技術(shù)能夠?yàn)樯鐣?huì)的發(fā)展帶來強(qiáng)大的推動(dòng)力，5G通信技術(shù)的誕生也是符合時(shí)代發(fā)展背景的。與傳統(tǒng)的通信技術(shù)相比，5G通信技術(shù)具有更加明顯的優(yōu)勢，在實(shí)際應(yīng)用的過程中注意解決常見問題就能夠保障工作效果。