顾春阳 孙沛龙 柳林 张烨

摘要：随着我国经济的发展和社会的进步，人民群众对网络的需求越来越大，这一巨大的需求促进了5G电信云网络的发展，但也在发展和利用中出现了一些安全问题，由此，本文就针对5G电信云网络安全解决思路进行分析，首先分析了5G电信云网络的基本概念，其次阐述了5G电信云网络存在的风险，最后总结了5G电信云网络安全解决思路。

关键词：5G;网络功能虚拟化;网络安全

1. 5G电信云网络的基本概念

5G电信云网络一种基于NFV技术，也就是网络功能虚拟化技术而出现和发展的技术，其主要的功能是通过网络虚拟化技术，并利用相关的电信硬件和软件，实现网络信息的快速传播和网络元素的更加开放，现阶段，5G电信云网络随着国家对5G这一前沿科技的重视而得到了快速的发展，现阶段已经在很多领域得到了利用，对于网络资源的灵活化和开放化起到了良好的促进作用。

2.5G电信云网络存在的风险

5G电信云网络在快速发展，便利各行各业促进网络技术发展的同时，也存在着一定的风险，因为5G电信云网络依托于NFV技术，NFV技术本身能够通过X86的网元功能促进资源的开放和网络业务的灵活，但是NFV框架也并非百利无一害的，正式因为NFV高度的开放性导致其可操作性较大，很容易受到外界的影响和操控，这就会对NFV造成一定的安全问题，也进一步导致5G电信云网络出现安全问题，出现各种网络风险。

3.5G电信云网络安全解决思路

结合上文可以看到，5G电信云网络对于网络技术的发展和网络资源的传播有很大的作用和价值，但是由于其依托的NFV框架开放性较高，所以其本身也存在较多的安全风险，必须利用相应的手段进行控制，而现阶段，大部分运营商也都有相应的控制措施，所以本文接下来将结合安全措施的显示应用情况，以及本文对相关文献的研究分析，具体的阐述如何解决5G电信云网络中的安全问题。

3.1分域管理

分域管理是一个常用的网络安全管理方法，其主要的内容是利用安全域将网络进行不同的分层分级，以此起到隔离和保护的效果，一般情况下对于安全域的划分，主要包括以下几个层级。

第一层级，将整网划分为三个域，分别是业务域、存储域、管理域，这三个域的划分主要是通过物理的方式进行隔离，并利用防火墙进行跨域信息的检查和保护，以此起到网络隔离和保护的作用。第二层级，试对第一层级中划分的业务域进行内部划分，主要划分为暴露域、非暴露域、核心域、管理域，需要注意的是，这里的管理域与第一层级的管理域并不相同，该处的管理域是对业务域内进行管理，并且本身并不是必要存在的，但是与第一层级相同，业务域中各域之间的沟通，也都需要防火墙进行检查和防护，只不过在防护等级上存在一定差异。

这种安全域的划分有十分重要的作用，也是很好地5G电信云网络安全问题解决思路，因为通过将网络划分为各个不同的域，并利用防火墙进行隔离和安全保护，就能很好的起到区域防护和威胁遏制的效果，例如，业务域中的暴露域受到了攻击或出现了安全威胁，这种威胁就只会存在并威胁暴露域，对于业务域中的其他域，以及第一层级中的其他安全域都不会构成威胁，这主要是得力于安全域的划分和防火墙的保护，通过这两项技术能够将网络威胁控制在一个小范围之内，能够避免问题的进步一扩大，方便技术人员进行针对性处理。

此外，对网络划分安全域之所以能起到良好的安全保护效果，以及安全问题解决效果，还得力于不同网络区域之间不同的逻辑网络平面，通过逻辑网络平面能够对不同的网络平面进行控制和监督，以做到网络安全的控制和保障。

3.2防火墙部署

防火墙也是5G电信云网络中不可或缺的重要安全问题解决方法和解决思路，防火墙技术能够通过软硬件设备对内外部网络进行隔离和设立屏障，能够有效的报站被保护网络的安全，也就是说通过防火墙能够对访问用户进行阻断，只有在同意的情况下，才能进行访问，其中防火墙示意图如下所示。

而防护墙技术在5G电信云網络中的利用，主要是对安全域的边界进行隔离，而根据不同的业务网有不同的防护墙隔离方法，南北向流量的防护墙防御，主要是对DC业务网和外部网络进行隔离防御，而东西向的防火墙，主要是适用于DC内部安全域的隔离，而东西向防火墙主要是安全组形式的，也就是说通过安全组的隔离和保护，能够实现对不同虚拟机的隔离和同一虚拟机的互访，而且安全组也是可以调控的，管理人员和使用人员可以随时调整虚拟机的访问权限，实现外部威胁的手动控制和屏蔽。而南北向的防火墙主要是通过硬件进行隔离，这种硬件形式的防火墙能够更加高效更加稳定的进行工作，对于网络安全有较好处理作用。

3.3安全部署

为了更好的保障5G电信云网络的安全，运营团队还要做好网络的部署工作，对于网络部署工作必须要注重一点内容，就是建立起专业的应急处理团队，也就是OMSIRT团队，这一团队主要的目的和作用是响应和处理各种突发事件，并参与制定网络安全处理方案，并日常处理网络中存在的漏洞。

结语

综上所述，5G电信云网络作为5G快速发展和网络技术快速进步的产物，其本身在带来巨大经济效益和使用效果的情况下，也存在一定的安全问题，由此，本文就进行研究和分析，探索了5G电信云网络的安全解决思路，希望对我国5G电信云网络的网络安全起到一定积极作用。

参考文献

[1]顾红芳.5G电信云网络组网方案探讨和关键技术分析[J].信息通信，2020（11）：206-207.

华为技术有限公司，江苏南京 210000;华为技术服务有限公司，江苏南京 210000