曹宇亭

【摘要】第5代移動通信技術(shù)自誕生以來就在現(xiàn)代社會的網(wǎng)絡(luò)生態(tài)發(fā)展中起到了十分重要的作用，是未來無線通信技術(shù)創(chuàng)新與研發(fā)的重要基礎(chǔ)，能夠使人民群眾未來的生活與工作變得更為方便快捷。但需要注意的是，現(xiàn)階段所使用的第5代移動通信技術(shù)，在網(wǎng)絡(luò)結(jié)構(gòu)方面尚且缺乏較為緊密的加密邏輯，這樣的5G網(wǎng)絡(luò)技術(shù)是難以抵御外部攻擊的。因此5G網(wǎng)絡(luò)安全的提升與完善成為了現(xiàn)階段有關(guān)技術(shù)研究者較為重視的問題。有些研究學(xué)者嘗試從SDN技術(shù)引入的角度出發(fā)，進行第5代移動通信技術(shù)安全結(jié)構(gòu)的進一步改革，本文將對此展開論述。

【關(guān)鍵詞】SDN技術(shù);5G網(wǎng)絡(luò)安全;結(jié)構(gòu)與機制改革

中圖分類號：TN92? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.17.025

要讓第5代移動通信技術(shù)更為安全免于遭受外部的網(wǎng)絡(luò)攻擊，那么就需要進行必要的攻擊預(yù)防和未發(fā)動攻擊的檢測。SDN技術(shù)恰恰能夠從這兩個方面，為第5代移動通信技術(shù)的日常使用提供安全保護，倘若能夠嘗試使用SDN技術(shù)在第5代移動通信技術(shù)中進行運用，那么第5代通信技術(shù)使用過程中的所有明文信息，都可以嘗試以密文的方式來進行呈現(xiàn)，這樣一來，原本可能出現(xiàn)的數(shù)據(jù)隱患將會蕩然無存。

1. 第5代移動通信技術(shù)概述

想要以SDN技術(shù)的使用為切入點進行5G網(wǎng)絡(luò)安全結(jié)構(gòu)與機制的進一步研究與改善，首先要對第5代移動通信技術(shù)進行一個全面的認知與了解。第5代移動通信技術(shù)是現(xiàn)階段網(wǎng)絡(luò)發(fā)展和研究的方向，在各個行業(yè)領(lǐng)域都受到了較為廣泛的關(guān)注。第5代移動通信技術(shù)，是進行無線網(wǎng)絡(luò)的傳輸穩(wěn)定性能改善和傳輸速度大幅度提升的新型技術(shù)。這種技術(shù)能夠極大的方便人們的日常生活改變目前的工業(yè)生產(chǎn)和各行業(yè)領(lǐng)域工作的模式和狀態(tài)，但將第5代移動通信技術(shù)投入到工業(yè)生產(chǎn)和各行業(yè)領(lǐng)域使用之前，首先要保障第5代移動通信技術(shù)使用的安全性，這也是本文將主要論述的問題。

在第3代移動通信技術(shù)使用的過程中，移動信號較弱性，網(wǎng)絡(luò)通信速度較慢。因此人民群眾無法使用以高網(wǎng)速和高網(wǎng)絡(luò)穩(wěn)定性為基礎(chǔ)的通信方式進行通信，只能通過文字資源和圖片資源來進行信息的互換。而4代移動通信技術(shù)來臨后，信號傳輸速度得到了較為明顯的提升，因此人民群眾日常的生活與娛樂方式也發(fā)生了較為明顯的改變。有了穩(wěn)定安全的網(wǎng)絡(luò)信息傳輸技術(shù)作為支撐，人民群眾在日常的交流和信息共享方面，除了以圖片文字等方式來進行信息互動之外，還可以嘗試使用視頻語音等方式來進行交流互動。一些基于第4代移動通信技術(shù)而誕生的企業(yè)，也逐步的融入到了人民群眾的日常生活當(dāng)中去改變了人們的日常生活節(jié)奏和工作方式，帶來了一個時代。而第5代移動通信技術(shù)的到來，意味著未來的經(jīng)濟發(fā)展建設(shè)和生活方式將發(fā)生更進一步的改革，人民群眾將可以完全脫離數(shù)據(jù)傳輸線路的束縛，進入到真正的無線通信時代，任何物件都可以通過第5代移動通信技術(shù)進行聯(lián)系與使用，人類社會的信息交互方式和信息共享狀態(tài)也會因此而獲得較為明顯的改變，各行業(yè)領(lǐng)域之間的交互和融合趨向?qū)用黠@，行業(yè)競爭也會因此而得到進一步的加劇。

2. 第5代移動通信技術(shù)使用安全問題

相比較前幾代移動通信技術(shù)而言，5G網(wǎng)絡(luò)有著較為明顯的優(yōu)勢，它的延時率較低，網(wǎng)絡(luò)速度較快，因此用戶在使用5G網(wǎng)絡(luò)信號進行日常的信息共享與交流時，能夠有更為良好的信息交互體驗。但需要注意的是，隨著第5代網(wǎng)絡(luò)通信技術(shù)的進一步發(fā)展與使用，人民群眾會越來越習(xí)慣將重要的個人信息和隱私數(shù)據(jù)，通過云端存儲的方式進行存放和記錄，并讓第5代移動通信技術(shù)成為日常生活和工作中不可或缺的重要使用工具。但在加密邏輯方面，第5代移動通信技術(shù)卻并未進行進一步的強化與完善，因此，使用第5代移動通信技術(shù)的通信安全無法得到進一步的保障，各類網(wǎng)絡(luò)攻擊手段都有可能會影響到用戶在進行5G網(wǎng)絡(luò)使用過程中的通訊安全。

2.1 網(wǎng)絡(luò)攻擊概述

想要對第5代移動通信技術(shù)使用過程中的安全問題進行一個深入的研究與分析，首先要對網(wǎng)絡(luò)攻擊這一概念有一個較為明確的認知。所謂的網(wǎng)絡(luò)攻擊，指的是不法分子利用網(wǎng)絡(luò)信息系統(tǒng)運行過程中存在的漏洞和弊端，對相應(yīng)網(wǎng)絡(luò)信息系統(tǒng)進行突然攻擊，以達到進行資源或信息的索取，資源信息破壞等不法行為。按照網(wǎng)絡(luò)攻擊的性質(zhì)來劃分，現(xiàn)階段人民群眾在使用移動通信技術(shù)進行日常信息交互的過程中，可能遭受到的攻擊被分為兩大類，一類是被動攻擊，一類是主動攻擊。所謂被動攻擊指的是不法分子并不會對個人用戶的隱私數(shù)據(jù)進行修改或損壞，而只是通過在未經(jīng)信息主人許可情況下的截取進行相應(yīng)信息數(shù)據(jù)的獲得。在這種情況下，被攻擊的個人用戶通常是無法感知到已經(jīng)遭受攻擊的，因此個人用戶對個人隱私信息的泄露通常也呈一無所知的狀態(tài)。而所謂的主動攻擊指的是。不法分子在未經(jīng)個人用戶許可的情況下，擅自改動個人用戶的隱私信息或?qū)€人用戶的隱私信息數(shù)據(jù)進行破壞，通常而言，主動攻擊方式下，個人用戶是能夠感知到個人信息和隱私數(shù)據(jù)受到了不法分子的劫持和破壞的。這便是主動攻擊與被動攻擊的區(qū)別。

2.2 被動攻擊

被動攻擊的具體呈現(xiàn)形式有很多，重放攻擊便是被動攻擊中較為常見的一種，這種攻擊手段通常會被不法分子當(dāng)作身份認證的快捷途徑來進行使用。舉個很簡單的例子，比如個人用戶在進行設(shè)備b使用的過程中，進行了較為繁復(fù)的身份認證，而設(shè)備a想要對設(shè)備并進行申請訪問時，這被逼問了，避免用戶個人信息遭到泄露，會讓設(shè)備提供一些個人用戶的私人信息當(dāng)做身份證明來進行認證，個人用戶賦予了設(shè)備a這樣的權(quán)限，因此設(shè)備a可以成功的進行設(shè)備的訪問，但在設(shè)備a項設(shè)備并進行申請訪問權(quán)的過程中，不法分子及時竊取到了設(shè)備a與設(shè)備b之間的往來記錄，換句話說，不法分子在并未直接面對個人用戶的背景下，就已經(jīng)通過設(shè)備之間的申請訪問流程竊取到了個人用戶的隱私信息和密碼，在這種情況下不法分子就可以繞過個人用戶，直接獲得設(shè)備的訪問權(quán)利，這種攻擊方式被稱作重放攻擊，很容易對個人用戶的名譽權(quán)和隱私權(quán)造成傷害。

攻擊之外IP地址欺騙也是一種較為常見的被動攻擊手段，即便服務(wù)器本身不存在任何的邏輯漏洞，只要IP協(xié)議本身存在著較為明顯的缺陷，那么有關(guān)不法分子便可以通過協(xié)議攻擊的方式進行IP地址欺騙，在IP地址欺騙，這一行為展開的過程中，不法分子可以進行個人操縱計算機IP地址的偽裝，這樣一來其所使用的計算機就會被默認為受到信任的計算機，能夠?qū)钟蚓W(wǎng)中的所有計算機在未經(jīng)授權(quán)的情況下進行訪問，如果區(qū)域內(nèi)的計算機普遍存在信任關(guān)系，那么IP地址欺騙就能夠讓不法分子在內(nèi)部系統(tǒng)中進行隱私信息的直接獲取。這種攻擊方式在企業(yè)內(nèi)部系統(tǒng)使用過程中經(jīng)常出現(xiàn)，因此經(jīng)常受到有關(guān)技術(shù)研究者的關(guān)注。除了IP地址欺騙和重放攻擊之外，拒絕服務(wù)攻擊也是一種較為常見的被動攻擊形式，拒絕服務(wù)的意思指的是不法分子可以讓其鎖定目標(biāo)的計算機，暫時停止一切服務(wù)，這樣一來，服務(wù)器就會呈現(xiàn)出緩沖區(qū)滿的現(xiàn)象，將不會收到任何新的請求。而在此攻擊手段基礎(chǔ)上使用IP地址欺騙的方式，那么就很可能會影響到合法用戶的鏈接。這是一種黑客經(jīng)常使用到的攻擊手段，會對個人用戶的隱私數(shù)據(jù)產(chǎn)生較為明顯的危險，甚至?xí)?dǎo)致個人主機上的信息出現(xiàn)大量丟失的現(xiàn)象，甚至?xí)斐上到y(tǒng)的崩潰。

2.3 主動攻擊

主動攻擊的形式也有很多種，較為常見的是中間人攻擊形式。所謂的中間人攻擊指的是使用間接的入侵方式來進行數(shù)據(jù)的秘密侵占。比如在雙方進行信息交流與共享的過程中，不法分子可以嘗試進行雙方通信路徑的改變，接受雙方交互的信息，但在這一過程中交互信息的雙方卻并不會發(fā)現(xiàn)自身所進行數(shù)據(jù)傳輸和共享的對象已經(jīng)發(fā)生了更改。這一攻擊方式的難度在于，不法分子必須要攔截，進行信息數(shù)據(jù)共享與交流雙方的全部信息，并隨時進行新信息的回饋，只有如此才能夠算是順利的完成了中間人攻擊。這種攻擊方式在日常生活中較為常見，譬如有些WiFi接入點并未經(jīng)過加密處理，任何人都可以進行連接，在這種情況下，一旦有關(guān)用戶使用了沒有進行加密的無線WiFi接入點來進行信號接收，就很有可能會成為不法分子的跟蹤對象，讓不法分子進行有關(guān)隱私信息的竊取。在進行中間人攻擊方式使用的過程中，不法分子可以通過兩種形式來進行正確信息的侵占，譬如不法分子在進行了個人隱私信息接收后，可以通過信息篡改的方式，讓進行信息數(shù)據(jù)共享和交流的雙方進行不正確信息的接受，或者通過信息竊取的方式，讓正在通信和交流的雙方各自接收到不完整的信息。有些不法分子在使用中間人攻擊方式進行信息侵占和信息破壞的過程中還會進行惡意信息的傳播，這很容易侵占到個人用戶的隱私權(quán)益。

除了中間人攻擊方式之外嗅探攻擊也是一種較為常見的主動攻擊形式，在使用這種攻擊方式的過程中，有關(guān)不法分子需要使用嗅探器來進行網(wǎng)絡(luò)傳輸數(shù)據(jù)的整體記錄和分析，并通過網(wǎng)絡(luò)漏洞的檢測來進行相應(yīng)網(wǎng)絡(luò)安全漏洞的標(biāo)記，通過標(biāo)記點進行有關(guān)傳輸數(shù)據(jù)的獲取，進行有關(guān)信息的捕獲使得加密傳輸信息的保密狀態(tài)遭到破壞。但需要注意的是，嗅探器的價格較為高昂，因此普通民眾通常不會使用這種方式進行信息的惡意篡改和破壞。

3. SDN技術(shù)概述

SDN技術(shù)是軟件定義網(wǎng)絡(luò)的音譯，這是一種現(xiàn)階段較為常見的虛擬化網(wǎng)絡(luò)技術(shù)，該項技術(shù)的使用能夠使得網(wǎng)絡(luò)的數(shù)據(jù)傳輸與日常的控制進行完全意義上的分離，這樣一來，網(wǎng)絡(luò)在編程過程中對平臺的依賴性就能夠得到進一步的降低，該項技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中有得天獨厚的優(yōu)勢，因此能夠在第5代移動信息技術(shù)使用過程中起到十分重要的輔助功效。之所以有關(guān)技術(shù)研究人員嘗試將SDN技術(shù)與第5代移動網(wǎng)絡(luò)通信技術(shù)通過相互融合運用來幫助進行現(xiàn)階段網(wǎng)絡(luò)安全問題的解決。

4. 有關(guān)網(wǎng)絡(luò)安全機制結(jié)構(gòu)改進措施分析

為了能夠使得第5代移動網(wǎng)絡(luò)通信技術(shù)，能夠在未來人民群眾的日常生活與工作中發(fā)揮更為巨大的作用，有關(guān)技術(shù)研究人員嘗試使用軟件控制網(wǎng)絡(luò)技術(shù)來進行相應(yīng)安全結(jié)構(gòu)的改進與完善，下文將對相應(yīng)改進措施進行深入的研究與探討。

4.1 進行改進理念的確定

由于這兩項技術(shù)具有一定的互補性特征，軟件定義網(wǎng)絡(luò)技術(shù)能夠在一定程度上，幫助第5代移動通信技術(shù)進行日常網(wǎng)絡(luò)信息數(shù)據(jù)的控制，幫助其進行日常運行過程中安全漏洞的排查，為相應(yīng)安全性能保障提供一定的解決思路。而第5代移動網(wǎng)絡(luò)技術(shù)又可以利用其特有的帶寬來解決軟件定義網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)認證方面的缺失性問題。將這兩者聯(lián)合起來進行考慮，便能夠嘗試在第5代網(wǎng)絡(luò)移動通信技術(shù)使用過程中進行網(wǎng)絡(luò)攻擊的預(yù)防，使得第5代移動通信技術(shù)能夠在軟件定義網(wǎng)絡(luò)技術(shù)的使用過程中，設(shè)計出一個更為合理的安全網(wǎng)絡(luò)架構(gòu)，進行有關(guān)控制層和數(shù)據(jù)層的完全分離，使得日常網(wǎng)絡(luò)信息傳輸共享過程中的安全性能得到進一步的保障。為了能夠使得有關(guān)數(shù)據(jù)信息在傳輸過程中能夠變得更為安全，在進行控制層和數(shù)據(jù)傳輸層分離的過程中，有關(guān)技術(shù)研究人員還嘗試使用軟件控制網(wǎng)絡(luò)技術(shù)進行一個加密認證機制的構(gòu)建，這樣一來，整個第5代網(wǎng)絡(luò)移動通信技術(shù)的使用將會變得更為穩(wěn)定和安全。

4.2 進行應(yīng)用層的合理應(yīng)用

應(yīng)用層是個人用戶在日常第5代網(wǎng)絡(luò)移動通信技術(shù)使用過程中，所需要涉及到的所有應(yīng)用程序和其它控制實體在傳統(tǒng)的移動網(wǎng)絡(luò)控制設(shè)備使用過程中。所有在網(wǎng)絡(luò)操作系統(tǒng)上進行運用的軟件應(yīng)用程序都屬于此類，他們能夠帶給用戶更為良好的應(yīng)用體驗，也能夠幫助用戶進行日常數(shù)據(jù)傳輸和數(shù)據(jù)共享順利程度的進一步提升，同時為用戶提供較為良好的娛樂功能，讓用戶在移動網(wǎng)絡(luò)通信技術(shù)的使用過程中，體會到相應(yīng)技術(shù)在各行業(yè)領(lǐng)域和專業(yè)上的延展性和層次性。

4.3 進行控制層的合理部署

所謂控制層，指的是發(fā)號統(tǒng)一施令，進行相應(yīng)網(wǎng)絡(luò)運用的邏輯梳理和各項功能控制的大本營。在第5代移動網(wǎng)絡(luò)通信設(shè)備使用過程中，所有的計費功能會話終止功能，甚至路由功能都是由控制層來進行操作的。而使用軟件定義網(wǎng)絡(luò)技術(shù)來進行第5代移動網(wǎng)絡(luò)通信技術(shù)安全結(jié)構(gòu)的改善，意味著有關(guān)技術(shù)研究人員會在控制層和數(shù)據(jù)傳輸層之間進行中間設(shè)備的應(yīng)用，所謂的中間設(shè)備就是分布式的安全網(wǎng)關(guān)，分布式安全網(wǎng)關(guān)一旦開啟，那么網(wǎng)絡(luò)控制器就會在外部世界進行隱藏，這樣一來控制器的安全工作負載就會因此而得到有效的減少，而分布式安全網(wǎng)關(guān)則會被當(dāng)作加密點來進行與數(shù)據(jù)層的進一步信息交換，在分布式網(wǎng)關(guān)日常工作的過程中，技術(shù)人員嘗試進行各類安全功能的內(nèi)嵌，這樣一來，第5代移動網(wǎng)絡(luò)通信技術(shù)使用過程中的安全性能就能夠得到進一步的提升完善。這里所提到的各類安全功能，不僅包括入侵檢測系統(tǒng)還包括防火墻，能夠為個人用戶的日常信息處理帶來更為安全的保障。

4.4 進行端口協(xié)商機制的使用

在進行了軟件控制網(wǎng)絡(luò)技術(shù)運用后，被動攻擊中的重放攻擊就能夠通過出口協(xié)商機制的運用而得到進一步的控制，所謂的端口協(xié)商，指的是讓兩臺主機在進行數(shù)據(jù)共享和數(shù)據(jù)傳輸通道建立之前需要通過新通信端口的建設(shè)來確保有關(guān)數(shù)據(jù)傳輸?shù)陌踩阅?。譬如設(shè)備與設(shè)備比雖然都處于默認連接的狀態(tài)，但倘若想要進行更高密數(shù)據(jù)信息的傳輸與分享，就需要通過端口協(xié)商的方式來進行通道的建設(shè)，首先設(shè)備a需要進行新的端口鏈接建立并在建立的同時進行協(xié)商密鑰的發(fā)送，在這一過程中，設(shè)備a會自動進入到協(xié)商狀態(tài)。設(shè)備b在接收到端口連接請求后，會對設(shè)備a發(fā)送的數(shù)據(jù)進行檢測，如果檢測出設(shè)備a發(fā)送的數(shù)據(jù)是協(xié)商密鑰，那么便會自動向設(shè)備a進行新端口的回復(fù)，進入到安全通信的狀態(tài)。設(shè)備a在接收到設(shè)備b的回復(fù)后，就會進一步的進行端口更新，也進入到安全通信狀態(tài)，在這種情況下，這兩個設(shè)備的端口協(xié)商就已經(jīng)結(jié)束，并且更為安全的數(shù)據(jù)通道鏈也因此而得以建立。

4.5 進行干擾包技術(shù)的使用

在軟件控制網(wǎng)絡(luò)技術(shù)的運用背景下，第5代移動通信技術(shù)的日常安全架構(gòu)會變得更為科學(xué)合理，而干擾包技術(shù)也會成為日常提升網(wǎng)絡(luò)通信安全技術(shù)的必要手段進行使用，譬如在通過終端進行默認鏈接發(fā)送的過程中，有關(guān)終端可以在發(fā)送正確信息的同時夾雜大量空信息數(shù)據(jù)包進行發(fā)送，這些空信息數(shù)據(jù)包將承擔(dān)干擾作用，來干擾不法分子的嗅探攻擊和不法分子的端口掃描。這樣一來，不法分子就無法在短時間內(nèi)進行正確信息的獲取，并對有關(guān)信息進行數(shù)據(jù)破壞和數(shù)據(jù)劫持。而空信息包卻不會對正確的數(shù)據(jù)傳輸對象產(chǎn)生任何的干擾，因此這種方式能在一定程度上提升個人用戶在第5代移動網(wǎng)絡(luò)通信技術(shù)使用過程中的通信安全性能，使得相應(yīng)的數(shù)據(jù)共享和數(shù)據(jù)傳輸?shù)玫礁鼮槊黠@的安全保障。

5. 結(jié)束語

總而言之，軟件控制網(wǎng)絡(luò)技術(shù)使用背景下的第5代移動信息通信技術(shù)，在安全結(jié)構(gòu)與機制改善方面能夠起到更為明顯的突破，這能極大的方便個人用戶的第5代移動通信技術(shù)的使用，使得人民群眾的日常生活和工作變得更為方便快捷，同時使得個人的隱私數(shù)據(jù)和信息免遭泄露。

參考文獻：

[1]柴蓉，胡恂，李海鵬，等.基于SDN的5G移動通信網(wǎng)絡(luò)架構(gòu)[J].重慶郵電大學(xué)學(xué)報（自然科學(xué)版），2015，27（5）：569-576.

[2]楊佳.基于SDN和NFV的5G移動通信網(wǎng)絡(luò)架構(gòu)分析[J].通訊世界，2017（12）.

[3]馬丁潔.基于SDN和NFV的5G移動通信網(wǎng)絡(luò)架構(gòu)分析[J].軍民兩用技術(shù)與產(chǎn)品，2015（20）.

[4]李立，但峰，彭罕之，等.基于SDN架構(gòu)的5G通信網(wǎng)絡(luò)中的切換算法[J].計算機系統(tǒng)應(yīng)用，2020（3）.

[5]張臻.基于SDN的5G移動通信網(wǎng)絡(luò)架構(gòu)分析[J].電信快報，2016（8）：24-26.

[6]扈兆明.基于SDN的5G移動通信網(wǎng)絡(luò)架構(gòu)探討[J].數(shù)字通信世界，2018，No.157（1）：116.