明小燕

摘要：隨著社會高科技的與時俱進，5G網(wǎng)絡(luò)迅速蔓延，發(fā)展快速，逐漸走近千家萬戶，并漸漸成為網(wǎng)絡(luò)發(fā)展的基礎(chǔ)應用部分，為了響應全球網(wǎng)絡(luò)通訊速度的發(fā)展，5G網(wǎng)絡(luò)的發(fā)展方式趨向多元化，但在這一演變過程中，也顯示出諸多問題，尤其是其安全性能方面，備受群眾關(guān)注，不僅僅是安全角度出發(fā)，網(wǎng)絡(luò)認證以及非接入層等等，各種層面的問題迎面襲來，層出不窮。本文將從5G網(wǎng)絡(luò)認證協(xié)議和非接入層協(xié)議安全層面著實分析，并提出相關(guān)建議。

為了迎合用戶對于通信網(wǎng)絡(luò)信息傳輸效率的需求，5G網(wǎng)絡(luò)逐漸走向商業(yè)化，推動全國商業(yè)發(fā)展需求，從而加快移動通信網(wǎng)絡(luò)的進一步成長需要。但是考慮到在此之中涉及到用戶的隱私問題，因此5G網(wǎng)絡(luò)使用的安全性乃為目前關(guān)注的重要因素。隨著5G網(wǎng)絡(luò)發(fā)展起來的各項技術(shù)更加要提起重視，尤其是依附于5G網(wǎng)絡(luò)持續(xù)經(jīng)營發(fā)展的各系統(tǒng)結(jié)構(gòu)，也是應該被重點監(jiān)控的，以防不法分子趁機混入，獲取秘密信息，造成用戶損失。

一、5G的發(fā)展領(lǐng)先原因

1.1 5G與4G安全性區(qū)別明顯

5G與4G安全性的區(qū)別在安全分域管理區(qū)域最為明顯，能更好的分辨5G安全與4G安全的區(qū)別。在安全分域管理區(qū)域當中，5G信息不僅增添了服務域方面的安全，同時利用了多種措施以此來保障5G應用的安全性問題。5G信息安全管理涵蓋了網(wǎng)絡(luò)域、服務域、用戶域三方面。采用不同的管理措施有效應對5G技術(shù)在信息服務管理中所面對的問題。5G技術(shù)在4G技術(shù)的基礎(chǔ)上承擔并沿用了它的安全性，進而對4G網(wǎng)絡(luò)信息所出現(xiàn)的安全性問題進行了補救。

1.2 5G網(wǎng)絡(luò)的應用特點

在5G信息技術(shù)的廣泛應用中，5G網(wǎng)絡(luò)技術(shù)的搭建是以4G網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，也是更具突破性的技術(shù)。在滿足用戶多樣化的需求及將新技術(shù)應用到接入網(wǎng)和核心網(wǎng)的前提下，改變了原有的網(wǎng)絡(luò)應用。同時，5G網(wǎng)絡(luò)利用新的通信技術(shù)，新技術(shù)的融入讓網(wǎng)絡(luò)有著更為快速的傳播速度。在核心技術(shù)中，5G技術(shù)可以通過對應用軟件的改編、網(wǎng)絡(luò)的技術(shù)功能等技術(shù)手段，為不同的企業(yè)與用戶提供不同的服務，同時為他們提供針對性的服務。

二、5G網(wǎng)絡(luò)認證協(xié)議相關(guān)安全性分析

2.1 5G網(wǎng)絡(luò)認證協(xié)議的安全性

使用5G網(wǎng)絡(luò)的時候，需要用戶進行身份驗證和密鑰協(xié)商協(xié)議的簽署，在這一過程中，用戶的一切真實信息個人情況被展露無疑，唯恐不法分子偷得到這些信息，從而對用戶下手，進行信息攻擊。開放式網(wǎng)絡(luò)安全風險開放式網(wǎng)絡(luò)能力使用戶能夠從運營商封閉的內(nèi)部存儲平臺共享網(wǎng)絡(luò)數(shù)據(jù)、個人信息和相關(guān)服務數(shù)據(jù)，削弱運營商的數(shù)據(jù)管理，并面臨信息泄露的風險。

用戶使用開放性的網(wǎng)絡(luò)不僅會將自己的個人的真實信息、網(wǎng)絡(luò)數(shù)據(jù)等信息從相對封閉的存儲環(huán)境中被他人共享利用，也減弱了運營商對信息的存儲效率，同時用戶自己也面臨著信息泄露的問題。存儲環(huán)境遭到破壞，邊緣計算的安全性降低，風險性提高，更容易導致大數(shù)據(jù)的流失、泄露。此外，多個應用程序被放置在邊緣計算中以共享資源，這會影響其他應用程序的運行安全。

2.2 5G網(wǎng)絡(luò)的利與弊

5G下的智能醫(yī)療帶來的好處是，醫(yī)生可以通過遠程控制系統(tǒng)操作數(shù)百公里外的手術(shù)刀對患者進行手術(shù)。即使不在醫(yī)院，他們也可以通過這種方式完成手術(shù)，擺脫地域限制，這是跨時代的壯舉。

但是想想如果這項技術(shù)遭到黑客攻擊會發(fā)生什么。所以殺傷力是不同的，只是需要遠程操作在中間的兩毫米的偏差，可以很容易造成非常嚴重的后果，并可能無法找出誰是殺手的責任。

例如，5G還將使智能家居成為現(xiàn)實，即家庭互聯(lián)網(wǎng)的概念。未來，每家每戶都將在家中安裝智能攝像頭，這些攝像頭將連接到家中的其他智能設(shè)備，包括空調(diào)、熱水器、清潔機器人、智能揚聲器，甚至燃氣設(shè)備。在這樣的環(huán)境下，智能相機引發(fā)的隱私泄露只是其中一個隱患。更大的安全問題是，如果每臺設(shè)備都承載信息檢索、傳輸和處理，這意味著每臺設(shè)備都有被入侵和劫持的風險。

當我控制一臺設(shè)備時，就有可能控制家中的所有設(shè)備。想象一下，沒有人在家時，熱水器就打開了?；蛘咴谝粋€嬰兒房間里，在冬天的時候，空調(diào)突然變涼了，這些就是危險存在的驗證。雖然我們覺得這是危言聳聽，但任何技術(shù)的出現(xiàn)，都必須有絕對的安全保障，才能得到更廣泛的推廣。

三、新型技術(shù)的出現(xiàn)，面臨新型風險

時代在進步，信息技術(shù)在不斷革新，5G技術(shù)順勢出現(xiàn)。5G技術(shù)在經(jīng)濟、教育、民生、醫(yī)療等方面發(fā)揮著重要作用。5G技術(shù)推動著經(jīng)濟的發(fā)展;在疫情期間，5G技術(shù)的作用尤為顯著，原有的4G技術(shù)不能夠完全帶動網(wǎng)絡(luò)授課，但5G技術(shù)可以，建立更高效、更廣泛的網(wǎng)絡(luò)覆蓋面;通訊速度更快了，方便了人們的溝通方式與生活方式;醫(yī)療物資的使用與管理，疫情防控措施的貫徹落實等等，足以展示出5G技術(shù)的卓越?，F(xiàn)在，5G技術(shù)已經(jīng)廣泛使用并運用到各行各業(yè)中，同時也能更有力的推動社會的發(fā)展與進步。

2015年，國際電信聯(lián)盟（International Telecommunication Union）定義了5G應用場景，由于技術(shù)使用和應用場景面臨的安全風險，5G應用場景在社會各界引起了軒然大波。在5G技術(shù)運用到移動寬帶中時，可以提高傳輸速度，速度高達1GB，讓用戶體驗更快的傳輸速度。但同時也出現(xiàn)了些問題，如何保證快速傳輸?shù)陌踩猿闪艘淮箅y題。大規(guī)模機器通信場景具有應用覆蓋范圍大、接入多臺設(shè)備、應用領(lǐng)域分散等諸多優(yōu)勢和特點，由于大量接入終端設(shè)備具有多樣化的特點，導致安全性不能等到保證，如此一來，風險性較大，用戶在使用過程中會存有很多顧慮。所以，要保證設(shè)備使用的安全性，但要保證使用的安全性又是一大難題。因為設(shè)備性能低，很難對設(shè)備進行保護，這樣一來，設(shè)備就會遭受侵襲，使設(shè)備癱瘓，停止工作。要想保證設(shè)備使用的安全性，就必須找可靠的網(wǎng)絡(luò)應用服務，降低風險性。安全風險主要是由于安全機制在低時延下不易實現(xiàn)。例如，在終端移動和訪問認證期間，延遲增加。

四、靈活應對問題，規(guī)劃解決方案

隨著5G技術(shù)的出現(xiàn)到實際運用，會發(fā)現(xiàn)其技術(shù)性強、門檻要求高，發(fā)展的產(chǎn)業(yè)多，應用范圍廣。這一系列的特點在不斷創(chuàng)新，不斷變革的道路上對5G技術(shù)的發(fā)展及應用創(chuàng)造了良好的環(huán)境，更好的促進5G技術(shù)的發(fā)展。在技術(shù)發(fā)展的同時，我們更應看到它的局限性，如果我們只看到了技術(shù)的發(fā)展，卻忽略了技術(shù)最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施，這也不利于5G技術(shù)的發(fā)展，只有技術(shù)革新與同步網(wǎng)絡(luò)設(shè)施才能更好的發(fā)展5G技術(shù)、5G技術(shù)體系。

因此我們能做的最多是從系統(tǒng)入手，可歸納如下：

第一，強化系統(tǒng)安全，跟蹤審計管控運行，提高抗攻擊能力。制定網(wǎng)絡(luò)安全規(guī)劃，盡快創(chuàng)建全網(wǎng)安全免疫系統(tǒng)，為關(guān)鍵信息基礎(chǔ)設(shè)施保駕護航?；趯ξ磥砀S富的5g應用場景的判斷，有必要構(gòu)建基于5g網(wǎng)絡(luò)虛擬化和開放性特點的安全架構(gòu)。該體系結(jié)構(gòu)兼顧終端、接口、網(wǎng)絡(luò)、服務等不同層次的安全需求，通過對用戶信息進行加密、對不同接口進行統(tǒng)一管理，提高整個安全體系的適用性。建立網(wǎng)絡(luò)片隔離機制，并設(shè)置不同的切片模板。

第二，加強對數(shù)據(jù)信息的保密，完善資源保護措施。繼續(xù)加強5G安全能力建設(shè)，同時加快5G網(wǎng)絡(luò)部署，促進其在各個領(lǐng)域的綜合應用，協(xié)調(diào)保障5G網(wǎng)絡(luò)設(shè)施，應用程序和數(shù)據(jù)。與此同時，我們將開啟追蹤、評估、確定的流程，繼續(xù)追蹤風險區(qū)域，并對其安全性進行測評，最終確定區(qū)域重點。在此基礎(chǔ)之上，我們要提高安全檢測技術(shù)，建立評估體系，同時也要加快5G技術(shù)安全性研究的進程，建立一個有安全保證的檢測服務體系。在體系建立完成之后，進行試驗階段，并將體系應用到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中。在體系的基礎(chǔ)上，健全信息共享機制，使得各行各業(yè)能夠跨區(qū)域、全方位的了解行業(yè)信息。5G網(wǎng)絡(luò)體系的建立，在一定程度上凈化了網(wǎng)絡(luò)環(huán)境，使得數(shù)據(jù)信息保密性更強。

第三，對第三方軟件的開發(fā)加強管理?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境中充滿著未知的風險。網(wǎng)絡(luò)中存在著大量的虛假信息，對用戶的安全產(chǎn)生威脅性。在5G技術(shù)的發(fā)展運用中要做好安全保障工作，不僅要保持好現(xiàn)有的網(wǎng)絡(luò)良好環(huán)境，還要加強對網(wǎng)絡(luò)環(huán)境的保護，完善相應機制和措施。現(xiàn)如今，5G技術(shù)正在進入穩(wěn)定發(fā)展軌道，更應該建立完善與5G相關(guān)的網(wǎng)絡(luò)規(guī)章制度。

五、多角度出發(fā)建立安全管理模式

5G技術(shù)的大力開展和廣泛使用，會對社會的各行各業(yè)產(chǎn)生巨大的影響，從其長遠發(fā)展的角度來看，要從多方位角度出發(fā)，召集各方共同建立起多方位共同管理的安全使用模式，各方人員集思廣益，共同搭建起一個專為用戶服務的平臺，隨時為用戶答疑解惑，但更要注重提升自身的御險能力以及自我保護能力。

可歸列如下：

（1）身處不同領(lǐng)域、不同行業(yè)的企業(yè)要創(chuàng)建規(guī)范化、標準化的措施，同時要與工業(yè)論壇同心協(xié)力，構(gòu)建出規(guī)范、安全的管理標準。

（2）提高5G產(chǎn)業(yè)鏈的治理意識，保證各環(huán)節(jié)準確無誤的運行，從而形成完善的5G網(wǎng)絡(luò)運行體系。

（3）大力推動新型網(wǎng)絡(luò)產(chǎn)業(yè)鏈設(shè)備供應商與網(wǎng)絡(luò)運營商的大力合作和基本信息培養(yǎng)，提高其責任意識和安全意識。與此同時，完善各項基本信息，個人財產(chǎn)信息的相關(guān)法律法規(guī)，確保各項主體各司其職，配合到位。

（4）加大對專業(yè)技術(shù)人員的培訓力度，保證一線管理人員最基本的專業(yè)水平以及綜合素質(zhì)的提升，對于網(wǎng)絡(luò)安全監(jiān)察人員的訓練也不可懈怠，定期檢查，以防紕漏的出現(xiàn)，大力消除安全隱患，保證5G網(wǎng)絡(luò)的平穩(wěn)運行。

總結(jié)

隨著時代的發(fā)展，網(wǎng)絡(luò)信息技術(shù)不斷更新，5G技術(shù)的出現(xiàn)，更大程度的推動著社會的發(fā)展，促進經(jīng)濟發(fā)展。在新冠疫情期間，5G技術(shù)發(fā)揮了最為重要的作用，5G技術(shù)在疫情防控、物資傳送、醫(yī)療技術(shù)等方面展示了它強大的管理應用能力，同時，5G技術(shù)也使得我們的通信技術(shù)更為流暢，尤其是疫情期間在網(wǎng)絡(luò)教學方面發(fā)揮了重要作用，5G技術(shù)不僅僅是信息技術(shù)創(chuàng)新的一大進步，更是為社會做貢獻的支持者。相信在不久的未來，5G技術(shù)將會廣泛應用在社會每個角落，也會融入到社會各行各業(yè)，有助于社會經(jīng)濟的發(fā)展進步。

參考文獻：

[1]劉彩霞，胡鑫鑫，劉樹新，等.基于Lowe分類法的5G網(wǎng)絡(luò)EAP-AKA'協(xié)議安全性分析[J]. 電子與信息學報，2019（8）.

[2]李曉紅，劉福文，齊旻鵬，等.基于PKI的5G-DHAKA協(xié)議安全性分析[J]. 信息安全與技術(shù)，2019（011）.

[3]R.拉加杜拉伊，李德基，李知徹，等.用于在移動無線網(wǎng)絡(luò)系統(tǒng)中認證接入的方法和系統(tǒng)： CN109417709A[P].2019（1）.