5G新技術面臨的安全挑戰(zhàn)及應對措施探討

應鴻暉

【摘要】 ? ?5G技術逐漸部署到商用領域，能夠促進數(shù)字化轉型發(fā)展，加快信息基礎設施更新升級。5G技術可以實現(xiàn)萬物互聯(lián)，安全風險與挑戰(zhàn)較多。5G技術借助多種信息技術，全面滿足業(yè)務場景需求，成為新一代信息技術革新。

【關鍵詞】 ? ?5G新技術 ? ?安全挑戰(zhàn) ? ?應對措施

5G技術屬于新型信息通信技術，能夠作為萬物互聯(lián)基礎。5G網(wǎng)絡具備低時延性、高帶寬性特點，可以加強各行業(yè)信息化能力。促進5G發(fā)展，可以擴大技術應用領域，影響社會、政治、經(jīng)濟發(fā)展。為了滿足5G萬物互聯(lián)、移動互聯(lián)業(yè)務需求，將新型技術應用到核心網(wǎng)與接入網(wǎng)中，創(chuàng)新技術應用，改革網(wǎng)絡架構。相比于4G技術，5G網(wǎng)絡框架也包含上層應用、核心網(wǎng)、接入網(wǎng)，如圖所示。在5G技術體系中，涉及到云計算技術、網(wǎng)絡功能虛擬化技術、邊緣計算技術、軟件定義網(wǎng)絡等，因此可以重構傳統(tǒng)網(wǎng)絡架構，業(yè)務配置功能的靈活性與便捷性高。此外，引入新技術后，帶來較多安全風險和隱患。

一、網(wǎng)絡功能虛擬化/軟件定義網(wǎng)絡安全需求與策略

對于傳統(tǒng)網(wǎng)絡設備，以網(wǎng)絡功能、硬件設備為專用網(wǎng)元。在5G網(wǎng)絡架構中，應用網(wǎng)絡功能虛擬化，可以通過虛擬化技術、硬件平臺，重構運營商網(wǎng)絡。按照實際需求，自動部署和配置業(yè)務，隔離故障，使網(wǎng)絡設備成本開銷降低，同時縮短運營業(yè)務迭代周期。

軟件定義網(wǎng)絡轉變了IP網(wǎng)絡架構與配置方式，按照業(yè)務需求進行部署。當業(yè)務變更后，將會改變網(wǎng)絡需求，需要對路由器、交換機、防火墻設備進行重配。由于分布式協(xié)議具備復雜性，且設備差異明顯，會加劇運營維護難度，相應加大維護成本。軟件定義網(wǎng)絡架構，引入控制器，可以分離網(wǎng)絡的平面控制與轉發(fā)?？刂破鲀鹊能浖惴ǎ梢源娣植际絽f(xié)議。控制器接口開放，能夠屏蔽協(xié)議配置細節(jié)，降低網(wǎng)絡復雜度，確保網(wǎng)絡開放度。結合網(wǎng)絡功能虛擬化、軟件定義網(wǎng)絡，可以實現(xiàn)自動化網(wǎng)絡運維。利用控制平面管控、虛擬網(wǎng)絡資源管理，能夠建立軟件定義數(shù)據(jù)中心。但是，應用網(wǎng)絡功能虛擬化、軟件定義網(wǎng)絡后，導致網(wǎng)絡物理邊界模糊，按照虛擬機遷移狀態(tài)，實現(xiàn)虛擬安全域。

因此，網(wǎng)絡功能虛擬化、軟件定義網(wǎng)絡的安全風險如下：第一，上層編排管控系統(tǒng)集中，攻擊幾率高。當不法分子控制網(wǎng)絡編排管理系統(tǒng)，對網(wǎng)絡功能虛擬化系統(tǒng)運行影響非常大。第二，共享底層資源，當虛擬網(wǎng)絡遭受攻擊，會影響其他網(wǎng)絡。由于網(wǎng)絡資源、底層計算與存儲共享，加大安全隔離難度。第三，應用開源社區(qū)、第三方軟件，致使安全漏洞比較多。

對于網(wǎng)絡功能虛擬化、軟件定義網(wǎng)絡架構的安全風險，在部署網(wǎng)絡時，注重以下要素：第一，對于上層控制系統(tǒng)集中風險，首先要確保編排器實體安全認證，建立控制器審計控制，保證用戶的合法性。對于控制層，必須確保軟件定義網(wǎng)絡控制器、底層交換設備數(shù)據(jù)，實現(xiàn)保密傳輸。第二，對于網(wǎng)絡功能虛擬化威脅，利用軟件包實例化，檢驗軟件包的完整性，同時保護網(wǎng)絡功能虛擬化敏感數(shù)據(jù)，加大權限管理力度。對于不同用戶數(shù)據(jù)業(yè)務，應當確保隔離效果。第三，網(wǎng)絡功能虛擬化應用開源框架、代碼、第三方軟件，對于漏洞測試與審計的依賴度強，同時對漏洞動向跟蹤較為依賴，當發(fā)生安全威脅時，采用科學保護措施。

二、移動邊緣計算安全需求與應對策略

在5G技術中，多接入邊緣技術重要，借助無線接入網(wǎng)側的數(shù)據(jù)存儲與分析能力，使業(yè)務交付時延性降低，以此加強業(yè)務分發(fā)與傳送能力，使網(wǎng)絡運營效率提升，加強用戶體驗度，全面滿足5G的應用場景需求。

移動邊緣計算，可以將網(wǎng)絡業(yè)務能力、運算能力下沉至用戶RAN側，相比于大數(shù)據(jù)中心，其為用戶提供的保護級別比較低。邊緣網(wǎng)絡設備計算能力、物理存儲能力線直達，無法確保安全防護效果，數(shù)據(jù)備份與恢復、安全設計能力不足。當邊緣遭受攻擊，不僅會影響業(yè)務功能、數(shù)據(jù)隱私，還會丟失用戶權限，導致核心網(wǎng)絡遭受攻擊，導致核心網(wǎng)數(shù)據(jù)丟失。所以，在設計邊緣計算平臺與應用時，應當深入考慮邊緣計算安全，聯(lián)合移動邊緣計算系統(tǒng)框架，其安全風險問題如下：第一，基礎設施安全。移動邊緣計算設施，多位于無線基站邊緣，極易遭受攻擊影響，還會縮短攻擊者、邊緣計算節(jié)點距離，致使移動邊緣計算平臺與應用環(huán)境不安全。攻擊者采用近距離接觸方式，能夠對物理服務器輸入輸出口進行訪問，加劇物理設備破壞，還會出現(xiàn)數(shù)據(jù)丟失風險。第二，平臺與應用安全：移動邊緣計算平臺，在虛擬化架構上，屬于應用功能集合，涉及到虛擬化管理、功能組件等。通過虛擬化管理功能，可以靈活組織和配置虛擬化資源，同時為應用層提供運行環(huán)境。對于移動邊緣計算平臺，功能組件利用開放應用程序接口，可以提供無線網(wǎng)絡服務、代理服務器配置、位置服務等，確保上層業(yè)務和網(wǎng)絡的融合度。由于平臺具備開放性特點，攻擊者會獲取移動邊緣計算，從而篡改、攔截、攻擊傳輸數(shù)據(jù)。如果平臺和應用采用外部部署法，也會受到安全攻擊。5G技術應用，需要借助邊緣云部署的第三方應用，在第三方部署應用，由于審查規(guī)范缺失，會引入邊緣計算應用，從而消耗主機資源。通過網(wǎng)絡能力開放接口，對無線資源配置進行修改，同時會受到應用資源攻擊。第三，用戶設備安全，如果移動邊緣計算設備被控制，不僅會泄漏用戶隱私數(shù)據(jù)，還會竊取用戶身份信息，將虛假信息發(fā)送至邊緣用戶。

三、網(wǎng)絡切片與安全需求

5G網(wǎng)絡切片，基于無線接入網(wǎng)、承載網(wǎng)、核心網(wǎng)，按照網(wǎng)絡功能虛擬化技術，建立多業(yè)務邏輯網(wǎng)絡。網(wǎng)絡運營商應當立足業(yè)務需求，共享底層網(wǎng)絡資源。采用安全隔離、智能調度、能力開放等手段，對5G網(wǎng)絡切片進行隔離，提供端-端網(wǎng)絡服務。5G網(wǎng)絡切片特點如下：第一，網(wǎng)絡功能定制化：5G切片應用網(wǎng)絡功能虛擬化技術，可以靈活定制網(wǎng)絡功能，與不同行業(yè)需求、應用場景適配。第二，資源動態(tài)分配：切片網(wǎng)絡結束后，用戶可以向其他切片釋放網(wǎng)絡資源，動態(tài)分配網(wǎng)絡資源，實現(xiàn)靈活化調整，全面提升網(wǎng)絡資源利用率。第三，資源隔離。5G切片應用安全隔離技術，可以建立安全資源通道，隔離不同切片網(wǎng)絡資源、私有數(shù)據(jù)，提升網(wǎng)絡可靠性。

由于網(wǎng)絡切片具備開放性特點，因此會遇到安全挑戰(zhàn)，具體如下：第一，認證與鑒權：缺乏完善的網(wǎng)絡認證與鑒權機制，存在非法登錄行為，泄漏敏感信息，產(chǎn)生安全攻擊行為。非法訪問非歸屬切片，對用戶接入、業(yè)務運營造成影響。保證切片認證安全，將其分配至簽約用戶。采用會話機制，詳細登錄用戶信息，避免非法訪問。第二，加強網(wǎng)絡功能虛擬化安全保障：在網(wǎng)絡切片中，網(wǎng)絡功能虛擬化屬于重要技術。在5G虛擬化網(wǎng)絡中，網(wǎng)絡管理與編排系統(tǒng)，應當管理網(wǎng)元。編排器按照業(yè)務功能需求，建立和更新虛擬化網(wǎng)絡功能，此時就會遭受安全威脅。在管理虛擬包時，出現(xiàn)非法篡改與攔截，對正常業(yè)務運行影響較大。在部署網(wǎng)絡功能虛擬化后，可以獲取實例狀態(tài)、使用情況。當更新和終止網(wǎng)絡功能虛擬化時，會出現(xiàn)非法請求，影響網(wǎng)元更新，對業(yè)務操作影響非常大。因此在部署網(wǎng)絡切片時，應當保證生命周期安全，檢驗虛擬包和鏡像完整性，控制權限訪問，防止出現(xiàn)非法訪問。第三，切片間隔離與傳輸安全：網(wǎng)絡切片功能，要求不同切片的簽約數(shù)據(jù)、網(wǎng)絡策略、用戶均不同，不同切片應當做好隔離。當網(wǎng)絡切片隔離不佳時，不法分子通過攻擊切片，獲取其他切片資源。1個用戶采用多個切片訪問業(yè)務時，應當深入分析網(wǎng)絡切片安全隔離問題，確保不同切片均具備安全策略，維護切片安全隔離。對于不同網(wǎng)絡切片通信，應當密切關注切片接口傳輸安全、訪問權限、服務安全。當無法保障切片間通信時，不法分子劫持用戶切片接口，獲取其他訪問權限，嚴重影響服務安全。為了維護網(wǎng)絡切片通信安全，應當雙向認證切片網(wǎng)絡虛擬化通信，利用白名單方式，科學控制訪問權限。切片間通信多應用安全傳輸層協(xié)議，全面維護傳輸過程安全性。針對關鍵業(yè)務邏輯接口，應當設置訪問頻率控制，避免拒絕服務攻擊，維護切片安全服務。

四、結束語

綜上所述，5G技術聯(lián)合虛擬化技術、云計算技術、邊緣計算技術，可以有效應對業(yè)務場景需求。引入5G技術后，可以重構技術框架，導致5G技術面臨安全挑戰(zhàn)。在此次研究中，基于網(wǎng)絡功能虛擬化、軟件定義網(wǎng)絡、移動邊緣計算、網(wǎng)絡切片的安全需求，提出科學化應對策略。應用5G技術處于商用部署階段，技術應用還需進一步研究和試驗，由于缺乏5G網(wǎng)絡應用標準與安全準則，因此必須深入探索安全技術與標準，保障5G網(wǎng)絡商用發(fā)展。

參考文獻

[1]楊劍.當全球數(shù)字生態(tài)遭遇霸權政治：5G市場談判中的“華為沖突”[J].太平洋學報，2021，29（01）：21-34.

[2]錢鵬，革遜. 淺析5G時代下互聯(lián)網(wǎng)新技術新業(yè)態(tài)新應用安全管理難點和應對策略[C]. 公安部網(wǎng)絡安全保衛(wèi)局.2020互聯(lián)網(wǎng)安全與治理論壇論文集.公安部網(wǎng)絡安全保衛(wèi)局：《信息網(wǎng)絡安全》北京編輯部，2020：26-29.

[3]方興東，嚴峰，徐忠良.5G驅動下的社會變革、風險特性與治理對策——基于互聯(lián)網(wǎng)50年技術演進歷程與傳播機制變革[J/OL].新疆師范大學學報（哲學社會科學版），2021（02）：1-12[2021-02-25].

[4]何強.5G技術賦能下媒體應用場景探索——以新華社5G全息異地同屏訪談為例[J].青年記者，2020，18（21）：15-16.

[5]陳澤.關于地方媒體如何將5G運用到新聞采編中的探索性研究[J].西部廣播電視，2020（12）：35-38.

[6]牛壯壯.5G技術背景下數(shù)字文化產(chǎn)業(yè)面臨的機遇與挑戰(zhàn)——以數(shù)字出版為例[J].中國傳媒科技，2020，26（04）：36-38.

[7]胡泳，周凌宇.5G：互聯(lián)網(wǎng)的又一個轉折點——兼論移動通信技術迭代對文化傳媒產(chǎn)業(yè)的影響[J].中國編輯，2020，10（Z1）：10-15.