5G網(wǎng)絡(luò)安全技術(shù)與發(fā)展

如今，4G網(wǎng)絡(luò)的發(fā)展已經(jīng)成熟，同時商業(yè)化運行也已經(jīng)非常穩(wěn)定。信息化時代不斷進步，對通信技術(shù)也提出了新的要求，5G網(wǎng)絡(luò)技術(shù)應(yīng)運而生。隨著5G標準的逐步敲定，其逐步從技術(shù)走向應(yīng)用，因而如何在使用過程中保護好用戶隱私安全，成為每個通信企業(yè)需要考慮的問題。

如今，成熟的4G網(wǎng)絡(luò)技術(shù)已經(jīng)實現(xiàn)了普及，但是信息化的發(fā)展導(dǎo)致4G已不能滿足時代的發(fā)展需求，5G技術(shù)應(yīng)運而生，且性能比4G更高。但不可否認的是，5G網(wǎng)絡(luò)的安全性仍存在較大問題，包括以下幾個方面：

1.1 虛擬的網(wǎng)絡(luò)技術(shù)具有相當(dāng)大的脆弱性

5G網(wǎng)絡(luò)技術(shù)相比于4G網(wǎng)絡(luò)技術(shù)更加便利，但擺脫不了虛擬網(wǎng)絡(luò)的脆弱性。其相比實體通信手段，更加容易遭受竊聽與攻擊，終端甚至?xí)獾狡茐摹＞W(wǎng)絡(luò)中的惡意攻擊通過偽裝成為合法用戶，取得網(wǎng)絡(luò)通信服務(wù)信任之后開始攻擊，這種破壞難以根除并及時解除。此外，移動網(wǎng)絡(luò)的應(yīng)用離不開智能設(shè)備，網(wǎng)絡(luò)技術(shù)和智能設(shè)備的同步發(fā)展意味著它們會同時遭受到網(wǎng)絡(luò)惡意攻擊，如經(jīng)常見到的病毒、木馬等。

1.2 5G網(wǎng)絡(luò)通信技術(shù)傳輸信息量更大，速度更快，從而也對現(xiàn)有計算存儲技術(shù)和設(shè)備提出了嚴峻的考驗

5G對于數(shù)據(jù)接入信道的傳輸速度有相應(yīng)的要求，而現(xiàn)在的設(shè)備無法滿足該要求。同時，5G網(wǎng)絡(luò)技術(shù)對于終端的管理機制提出了新要求。這些因素導(dǎo)致5G技術(shù)不易建立有效的傳輸管理體系，信息過載容易導(dǎo)致設(shè)備出現(xiàn)故障。

1.3 網(wǎng)絡(luò)業(yè)務(wù)的安全問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，5G將廣泛應(yīng)用在電子商務(wù)及相關(guān)的增值業(yè)務(wù)方面。此類業(yè)務(wù)對設(shè)備以及信息的安全性有著更高的標準。由于用戶使用的智能系統(tǒng)存在很大的流動性，在使用流通過程中會面對不同的運營商、服務(wù)提供商和信息交流方，不同參與環(huán)節(jié)之間的交流會對其安全環(huán)節(jié)提出新的要求和考驗。

2.1引入NFV等虛擬化技術(shù)，完善5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施體系

在5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施體系中，NFV技術(shù)是必不可少的核心部分。NFV技術(shù)的主要作用有兩點：（1）實現(xiàn)資源在物理端到虛擬端的映射;（2）實現(xiàn)在虛擬端的管理以及資源優(yōu)化。加入NFV技術(shù)，不僅提高了5G網(wǎng)絡(luò)的安全性，還能建立網(wǎng)絡(luò)安全機制，同時發(fā)揮虛擬化系統(tǒng)的優(yōu)勢，實現(xiàn)隔離負載業(yè)務(wù)，這些都是提高網(wǎng)絡(luò)安全的重要途徑。然而NFV技術(shù)虛擬化的特點也帶來了一些安全威脅：（1）一旦虛擬化管理層被非法入侵、攻克甚至控制，虛擬機將會失控;（2）面對虛擬化的網(wǎng)絡(luò)環(huán)境，傳統(tǒng)安全機制適用性被大大降低，難以構(gòu)筑安全防線，對安全防護機制提出了新的要求;（3）多方信息的匯合流通，降低了用戶對資源的控制，黑客很容易對其設(shè)備進行攻擊。通過上述問題可知，在引進NFV技術(shù)之后，5G網(wǎng)絡(luò)通信系統(tǒng)需要建立全新的全面的安全防御體制機制，從而有效防止黑客非法入侵和傳輸數(shù)據(jù)被非法竊取。

2.2按需部署網(wǎng)絡(luò)切片，增強5G網(wǎng)絡(luò)云端安全性

5G網(wǎng)絡(luò)的用戶具有很大的流動性，相關(guān)信息會在不同的運營商、服務(wù)提供商和信息交流方之間流通，而不同參與環(huán)節(jié)之間的交流對其安全環(huán)節(jié)提出了新的要求和考驗。為了增強網(wǎng)絡(luò)云端的安全性，必須部署網(wǎng)絡(luò)切片。在通信系統(tǒng)中，網(wǎng)絡(luò)切片的作用是實現(xiàn)需求端與供給端的聯(lián)系溝通，并且結(jié)合需求方提出的要求而提供所需服務(wù)。在5G網(wǎng)絡(luò)通信技術(shù)中，要求信息能及時有效地滿足需求端與供給端的聯(lián)系溝通，且不和切片內(nèi)的其他供給方發(fā)生交叉影響，這就需要網(wǎng)絡(luò)切片提供完善的隔離機制。該隔離保障機制重點在于保證本切片信息資源的隱秘性，拒絕非法訪問。并且，按需部署的網(wǎng)絡(luò)切片，能夠保障用戶服務(wù)、信息、資源等數(shù)據(jù)得到有效保障，甚至于用戶存放在云端的數(shù)據(jù)資源也能被有效保護，因此該技術(shù)值得推廣與普及。

2.3接入RAT構(gòu)建5G網(wǎng)絡(luò)通用認證機制

伴隨著通信技術(shù)的不斷整合，無線技術(shù)在通信系統(tǒng)中的應(yīng)用越來越普及。而5G網(wǎng)絡(luò)技術(shù)的最大特點是實現(xiàn)了多種無線網(wǎng)絡(luò)的融合，并通過相關(guān)機制將其整合統(tǒng)一，實現(xiàn)對應(yīng)系統(tǒng)的優(yōu)化升級。其顯著特征之一是異構(gòu)網(wǎng)絡(luò)的接入，體現(xiàn)了Wi-Fi和蜂窩網(wǎng)絡(luò)在網(wǎng)絡(luò)構(gòu)架上面的差異。異構(gòu)網(wǎng)絡(luò)體現(xiàn)在兩個方面：（1）介入技術(shù)的差異，（2）介入網(wǎng)絡(luò)的歸屬不同。為了建立有效的認證機制，可以選擇接入RAT，實現(xiàn)異構(gòu)網(wǎng)絡(luò)的識別以及安全運行。值得注意的是，在實現(xiàn)不同異構(gòu)網(wǎng)絡(luò)互換時，必須保證切換操作是在安全條件下進行的。

總之，我們應(yīng)該加大相關(guān)安全技術(shù)的投入，著手于設(shè)計源頭，使用加密和隔離技術(shù)保障用戶數(shù)據(jù)安全，加強相關(guān)的安全測試，構(gòu)建安全穩(wěn)定的5G網(wǎng)絡(luò)構(gòu)架，從而提升5G網(wǎng)絡(luò)技術(shù)的安全性能。同時，應(yīng)從市場監(jiān)管以及用戶端等多角度入手，共同促進5G網(wǎng)絡(luò)技術(shù)的協(xié)調(diào)發(fā)展。