陈彬

【摘要】    随着我国社会经济的不断发展，人们的生活水在不断的提高，互联网逐渐成为了人们生活与工作不可或缺的一部分，为了满足人们日益增长的需求，互联网近年来也在不断的朝着5G网络时代发展。各大通信运营商为了抢占市场，在5G信息网络中投入了大量的资源进行建设和研究，其中5G网的核心就是组网方案和技术演变，核心网安全技术对于5G信息时代来说具有重要的意义和价值。本文将针对5G核心网安全技术展开相关的讨论分析。

【关键词】    5G    核心网    安全技术    探讨

网络安全技术一直以来就是网络建设中的难点和重点，尤其是在5G网络全面普及的今天，核心网的安全更加重要，在互联网网络搭建的过程中，核心网的安全性面临着巨大的挑战，为了确保5G网络和信网的安全，必须要从专业的技术角度进行分析验证，成功地解决5G核心网安全问题。5G网络是目前最为先进的数据搭载工具对核心网有更高的要求，然而目前的5G網络想要达到理想中的效果，实现商业化的应用，必须要对5G核心网进行全面的开发和应用。

一、5G核心网介绍

传统的网元是一种软硬件紧密耦合的黑盒设计。引入虚拟化后，软硬件实现了解耦。从此，硬件可以摆脱专用设备的束缚，使用通用服务器，大大降低了成本。同时，软件不再关注底层硬件，可扩展性大大提高。然而，这样的软件仍然是一个单一的结构。如果你只想升级或扩展一个内部模块，你必须扣动扳机并移动整个身体，这一点都不灵活。因此，专家们借鉴it系统中微服务的体系结构，将大型的单个软件进一步分解为若干个小型的模块化组件，称之为网络功能服务。它们具有高度的独立性和自治性，通过开放的接口相互通信，可以组合成构建块等大型网络功能，提高业务部署的灵活性和灵活性[1]。

二、5G核心网接入安全分析

在5G核心网当中，接入安全包括UE、接入网及核心网三个组成，为了确保5G核心网的接入安全，最好是使用多重保护机制。访问安全的体系结构图，它通过网络和用户之间的双向认证来确保网络和用户之间的信任。5G核心网数据加密主要是EAP-AKA认证法，适用于业界的所有主流加密，能够确保数据完整性。当UE需要进行访问时，则应当根据其需要建立IPSec/sslvpn通道，以确保数据能够安全传输，并对传输数据进行安全监控。如果没有官方许可，则不允许普通用户访问[2]。

三、5G核心网安全威胁分析

3.1 CS域安全威胁分析

电路安全域是CS域的核心，当其发生故障时，会直接对运行商的服务造成影响，严重时会导致业务供应停止。5G核心网中的电路安全域主要是由信令网和承载网组成，其中信令网的安全性高于承载网。电路安全域网络主要是由TDM、ATM和IP中的两种或两种以上网络组成。对于TDM和ATM网络，由于其属于专用网或直接点对点网，安全威胁较小。

3.2Gom域安全威胁分析

GOM域的安全威胁主要来源于系统平台的密码攻击、IP欺骗木马程序、蠕虫病毒等攻击。安全域外部会出现窃听、欺骗都方式来换取数据或篡改数据的异常情况，由于账号和密码管理的不安全性，维护界面的攻击与GOM域相同[3]。

3.3 PS域安全威胁分析

PS域安全威胁主要是因为受到GP/GN及外部网络的攻击，而且前者是最容易受到攻击和入侵的地方，设备也是最容易受到攻击的位置，常出现的威胁是拒绝服务攻击，拒绝服务攻击会出现大量数据表发送到网关的情况，通过利用大量的数据表来侵占网关带宽，进而对服务器正常运行产生影响。次攻击还会导致DNS服务起及GIP数据出现溢出的情况，导致DNS服务器处于高频运载中，最终无法顺利工作。

四、5G核心网安全技术分析

4.1 5G核心网数据安全

用户的网络数据安全是世界的重点关注问题，为了专门针对数据网络安全问题，世界各国都有相应的网络数据保护条例，以保护国内的用户数据，不同的国家和地区也有不同的规定，对于网络数据的收集、传输及存储应用，各个阶段都会存在网络安全风险。如表1所示[4]。

4.2 5G核心网管理安全

5g网络只有经过安全封装后才能投入使用。网络要确保安全性和开放性为了，确保安全性和开放性并存需要进行授权，针对运营商的的需求开展相应授权，在其获取授权之后，才能够开展访问。在网络服务中，应当保证网络容量的开放性及安全性。例如通过用户认证来对终端用户需求进行处理，同时也可以根据服务的保密性要求设置相应的加密级别，从而实现对终端用户数据信息的良好保护，这样也就实现了对不同网络片的不同安全控制级别。对于此网内的各个管理模块应当确保熟练掌握，从而便于采取针对性的防护措施[5]。而为了保证业务量增长的需求，则需要制定更系统的防护战略，例如在访问门户网站时，需要建立更完善的核心网管理系统，这样才能够保证系统运行的安全性与稳定性。对于账户管理，主要措施是管理角色分散和领域差异化。在实施5G核心网管理安全时，要对账户的用户名密码和密码复杂性进行反复的确认和认证，从而进行严格的管理。如图1所示。

4.3网络安全域隔离

安全域隔离是在核心网组建阶段需要完成的内容，明确其安全划分标准，并且依据网元的功能属性，同时根据用户的网络需求进行安全级别的定义，根据不同的安全要求，可以划分不同的安全域，然后针对安全域内的资源进行整合与分配，确保不同安全域内的资源不能实现共享，这是确保网络安全及隔离必须要满足的条件。其次要实现对安全性能的良好控制，根据用户需求对域内数据传输情况进行开放，如果必须要跨区域传输，必须要确保安全控制，并且要进行模块限制[6]。如图2所示。

4.4软件网络安全分析

SDN（Software Defined Network）具有控制及转发分离特性，但同时也容易出现被黑客攻击的情况，会利用SDN的特点进行攻击操作。由于SDN控制器实质上就是操作系统中的硬件组成，遭受攻击的方式主要是通过伪造信息，然后对控制器进行资源消耗攻击所致。为了防止出现黑客攻击，需要对系统资源的利用情况进行实时的监控，确保发生黑客攻击时能够察觉到系统资源使用异常状况，并且要利用好集群体系结构将攻击点分散，从而对DDOS攻击起到防御作用，通过用户权限认证，可以完成相应的访问及登录需求，从而减少被攻击的风险。

对此，一方面能够保护数据隐私，另一方面又可以通过对远程访问进行限制而保证访问的安全性。此外，还具备日志分析功能，用于收集证据和追溯安全事件。

五、网络功能虚拟化安全分析

5.1 VNF

Vnf是一种虚拟网络功能，在操作的过程中要对用户权限认证和权限进行严格的管理和控制。Vnf的使用过程主要包括管理实例化，其在更新使用的过程中，每个阶段都会面临着不同的安全问题。Vnf在管理中要对所上传的文件进行检查，确保上传文件没有问题后，将文件存储在安全区域内，并设置好相应的权限，避免出现非法访问。其次的实例化过程，要对文件的完整性和权限进行验证，确保文件的完整性和有使用权限后，才可进行能够有效避免文件被篡改。

5.2 MANO

为了确保平台的安全性，要进行全面的检查，对潜在的安全威胁和漏洞进行消除和修复，并完成虚拟化的加固。在检查的过程中要对病毒库进行升级和更新并完成全面的病毒查杀，在使用的过程中要对用户进行身份验证和重新授权，这样才能确保用户身份信息的準确和安全。在虚拟网络功能管理的过程中，要防止DDOS的攻击，确保虚拟机的使用安全。

六、结束语

综上所述，5G核心网安全技术所应用的方面非常多，只有加大投入力度，实现网络安全制度的建立健全，才能够保证5G网络的安全建设及安全应用。

参  考  文  献

[1]游伟，李英乐，柏溢，陈云杰.5G核心网内生安全技术研究[J].无线电通信技术，2020，46（04）：385-390.

[2]王佳.5G核心网安全技术分析[J].通信电源技术，2020，37（10）：150-152.

[3]贾妍婕，田玉璋.3G核心网安全隐患及其容灾技术探讨[J].中国管理信息化，2011，14（11）：71-72.

[4]闻英友，喻嘉，赵博，赵宏. 3G核心网安全体系及GTP协议分析过滤技术研究[A]. 信息产业部互联网应急处理协调办公室.全国网络与信息安全技术研讨会论文集（下册）[C].信息产业部互联网应急处理协调办公室：中国通信学会，2007：6.

[5]刘德昌.3G核心网安全隐患及其容灾技术探讨[J].中国新通信，2007（07）：23-27.

[6]刘德昌.3G核心网安全隐患及其容灾技术探讨[J].广东通信技术，2007（03）：20-24.