5G无线通信系统网络安全问题研究
2023-06-25张蕾
张蕾
摘要:5G无线通信网络作为当前最为先进的通信体系,在各个领域都有极强的应用价值,但在应用过程中也存在着部分安全问题。文章以提升5G无线通信网络安全性为目的,结合具体的安全管控方案展开分析,梳理了无线通信网络中存在的常见问题,通过加强网络接入控制、提升网络系统运行安全性、加强信息及数据安全管控、落实线上市场监管、构建完善的预警机制以及防控机制来增强无线通信网络的稳定性,从而为我国通信体系的高质量发展奠定基础。
关键词:无线通信;网络安全;5G技术;优化方案
中图分类号:TN929.5文献标志码:A0引言5G通信技术的创新和发展不仅为我国通信体系的升级提供了新的发展方向,也可以结合用户以及不同领域的需求,打造个性化的通信网络。但当前5G无线通信系统的应用场景和普及力度还远远不够,在使用过程中也存在着部分问题,影响网络的安全和稳定性。本文从理论分析以及文献研究的角度出发,阐述了5G无线通信系统的信息化以及安全性管理策略,这不仅是本文论述的重点内容,也是新时期提升无线通信网络建设规范性需要考虑的核心课题。
15G无线通信的理论分析1.1系统定义5G无线通信系统是使用第5代無线通信技术的新型通信系统,在2019年由工信部正式颁发商用网络牌照,各大运营商也积极地进行了通信技术体系的升级。从技术应用的角度而言,5G无线通信技术是在原有4G技术基础上的优化,能够最大限度地降低功耗,全面提升数据传输的效率和速度。其中无线接入集成技术可以解决各方主体之间的沟通问题,能够打造万物互联的通信体系。
在频谱升级的层面,5G无线通信技术又可以全面提升频谱资源的利用率,实现频谱分配。另外,毫米波、MIMO和D2D等通信技术体系可以提高数据传输质量,为用户提供更完善的通信体验。
1.25G无线通信技术的优点1.2.1传输速度快和传统的无线通信技术相比,5G无线通信技术在信息传输方面进行了全面的改革,信息传输速度更快且更能满足新时期快节奏下社会的发展需求。而由于信息速度的全面提升,与无线通信技术体系相关的附属产业也得到了长足的发展,这对我国经济市场的发展有极大的促进作用。尤其在公共服务以及相关企事业单位中,5G无线通信技术可以及时地进行信息传递,能够在一定范围内实现信息共享,在第一时间解决突发事件、实现各领域的协调处理、增强远程操控和传递的科学性方面具有重要的促进作用,进而提高社会生产率,推动经济发展。
1.2.2具备较强的兼容性5G无线通信技术是在原有4G技术的基础上进行的升级,可以兼容当前一部分通信技术体系,能够支持网络通信技术的合理调整和应用。例如,5G无线通信技术可以与当前现有的NPC、WiFi等无线技术有效连接,构建多平台互动体系,对于提升通信服务水平有正面影响。
另外,5G无线通信技术还可以实现信息的分享和交互,减少用户信息难以同步的一系列矛盾,尤其是针对新时期的在线交易平台及支付平台的发展。5G无线通信技术的升级可以提升网络稳定性,增强数据安全性,保证信息安全以及支付效率。
1.2.3具有较高的可靠性5G无线通信技术在我国的应用前景极为广阔,同时还具备可持续发展条件[1]。5G无线通信技术由于安全性较高,能够形成完备的安全管控体系,为用户提供更加可靠的通信应用服务。若以安全管理为基础打造高速信息传输和管控体系,不仅可以满足人们的日常通信需求,也可以做到不同领域之间的互动,在提升通信共享有效性的过程中维持良好的通信水平,提高通信效率,避免出现数据损失和破坏等情况。
25G无线通信系统的应用问题分析当前,5G无线通信系统的应用范围极广,取得了众多显著成果。从本质上看,5G无线通信系统是以互联网为依托打造的多元化通信体系。因此,5G无线通信系统在实际应用的过程中也会受到互联网性质的影响,存在部分安全隐患。
2.1接入安全问题在5G无线通信系统运行的过程中,通信资源以及频率资源至关重要,是5G服务向设备交付的关键信息。但是和传统的通信网络相比,5G无线通信系统在运行的过程中需要解决异构设备以及异构接入等方面的问题,尤其需要重点把控对接端口,一旦出现疏忽,便有可能导致异常[2]。
2.2数据安全问题目前,我国已经进入信息时代,互联网为人们的生产生活提供了便利。在这样的环境下,互联网以及通信体系中要含有大量的数据信息以满足日常的通信和数据信息共享需求,因此数据安全问题也是5G无线通信网络建立过程中的重点。常见的数据安全问题有用户信息泄露、重点信息泄露以及网站被攻击等情况。同时,网络的开放性以及高权限级别会对用户的安全造成一定威胁,为进一步提升5G无线通信系统的运行稳定性,相关研究人员不仅要考虑用户信息的安全管控需求,还需要结合常规的数据共享乃至物联网通信体系的细节把控[3]。
2.3市场安全管控问题我国当前的5G无线通信体系已经达到了繁荣发展的重点阶段,相关部门需结合相关规定进行无线通信体系的管理,降低外界因素对系统造成的影响。但是当前有些部门并未能有效地监控市场的发展动态,对5G无线通信系统的应用方向以及安全等级划分不合理。另外,无线通信系统的网络运营未能考虑用户的基础权益,并未按照具体要求使用无线通信系统的安全管控模式,这不仅会影响系统运行的稳定性,还会增添安全隐患。
2.4移动终端问题移动终端主要指人们使用5G无线通信系统时与系统进行交互的人机交互终端,而新时期的智能终端发展水平不断提升,手机、电脑以及一系列智能设备的类型众多,其系统的安全性和稳定性是影响5G无线通信技术应用的主要因素,尤其是当前一部分移动终端的软硬件不够完善,在信息安全传输的过程中存在较多隐患,比如保密级别不高、存在非法下载插件等问题,都会导致无线通信系统受到安全威胁[4]。
2.5安全防护问题虽然我国已经取得了一系列的互联网安全防护成果,但是5G无线通信技术在发展的过程中,由于不同运营商的业务决策之间存在一定差异,不可避免地导致安全防护压力增加,在无线通信系统运营的过程中会存在部分误区,很难实现全方位的安全防护管控。安全漏洞的出现不仅会影响通信系统的运行稳定性,还会导致用户的日常使用受到影响。因此,加大力度做好安全防护工作的创新是5G无线通信系统发展的首要问题。
35G无线通信网络安全防控的具体策略为进一步提升5G无线通信网络运行的规范性和标准性,无线通信领域工作者不仅要明确其中存在的各项问题,还需要加大安全防护的力度,从升级技术体系的角度,可以围绕以下几方面进行安全管理。
3.1打造科学的网络接入控制体系从应用场景来看,5G无线通信技术与传统无线网在接入网络方面有极大的差异。传统的网络架构已无法满足新时期的社会应用需求,而5G无线通信技术的网络架构具有极强的灵活性和可拓展性,能实现资源的灵活调配和功能的科学部署。在这个过程中,想要构建完善的网络接入控制系统就需要考虑不同场景以及不同系统之间的差异性需求[5]。
例如,5G无线通信网络和有线传输网络均属于5G网络,而无线通信网络是当前较为典型的成功商用网络规划方案,主要基于LTE网络实现扩展演进。由于IPv4地址池基本耗尽,IPv6可实现任意事物之间的连接,在IoT的应用场景中,IPv6将扮演重要角色,而LTE支持IPv6,可以容纳更多终端。在这个过程中,不仅需要考虑成本因素,还需要在现有LTE网络架构的基础上进行重新独立组网。因此,当前的无线接入网演进步骤通常是按照D-RAN→C-RAN→H-CRAN→F-RAN进行的。要考虑5G无线通信网络架构中的不同设备节点连接形态,比如链状连接中包含了relay,RRU基站级联等,伞状连接中又包含了一个BBU和多个RRU的连接,较为常见的网状连接中又包含了各基站设备之间的连接,另外还包括端到端的连接,需要考虑D2D直通终端连接等[6]。
在满足最广覆盖范围要求的基础上,采取集成云化逻辑进行无线通信网络的连接,针对新增的新型网关、设备平台、终端进行类型分析、考虑成本等一系列因素的影响,可以考虑D-RAN接入方式,即最初级的5G无线接入网架构或C-RAN架构。这种方式还可以结合当前的大规模天线阵列技术,打造室外一体化基站以及室内微基站。在不同应用场景下,数据传输通常会分成有线承载以及无线承载两种。其中,无线承载灵活性更强,成本更低,建设周期可控,但是在带宽方面有一定限制,容易受到干扰;有线承载虽然有较强的稳定性且带宽充足,但是随着带宽的逐步增加,为进一步满足5G无线通信网络建设需求,还需要投入更高的成本,且建设周期较长。那么结合当前的实际应用情况,在接入方式选择方面,可以结合不同场景以及不同的应用规模,科学地选择不同的接入方法和匹配方案。比如F-RAN架构,在F-RAN中HPN实现控制,为UE提供控制指令与特定信号,BBU集成信号单元,共享信令、数据和信道状态信息,负载增大则升级BBU。接入点F-AP基于前传链路实现与BBU的连接,临近UE基于中继转发模式或D2D模式直接连接,BBU集中大规模协同多点传输,传输网依靠PTN或PTN结合SDN进行演进。
3.2保证网络系统的运行安全5G无线通信网络系统的运行安全性若要进一步提升,首先,不仅要增强系统自身的稳定性,还需要其他领域提供安全保障,尤其是要选择科学的防控方案,维持网络系统的安全性[7]。当前应用较为广泛的安全通信系统防控架构如图1所示,不仅体现了安全防控技术的多样性,还可以从不同角度设置防火墙、数据通信加密系统、通信设备冗余、专用网络VPN,以完成网络架构、信息传输、可信验证。
其次,也可以从具体设置结构上提供安全管理,比如网络系统本身具有独特的网络切片能力,切片之间会相互分离,并不会产生影响。可以结合不同场景下的无线通信体系应用情况进行切片,通常分为管理信息区域以及混合专网模式,通过主次划分的方式,也可以打造独立的传输专网。其中,管理信息分析与混合专网相结合的模式,结构较为简单,目标端网以5G数据分流技术为依据建立起来,将核心网解耦成两个不同的部分,主要面向控制层和用户层。用户层网源UPS下沉到通信机房,能够进行私有化部署。控制层直接在运营商核心机房运行,可以结合具体的需求进行灵活部署,能够为重点企业或者领域提供物理独享的5G专用网络。
再次,一部分通信系统会选择独立专网模式进行运营,该种运营方式从无线基站到核心网的控制层以及用户层,涉及的所有网元系统全部下沉到该企业或者该机构的通信机房。在这样的模式下,无线通信网络的使用主体将掌握绝对的网络系统控制权。系统终端会直接采集数据流经UPF转发经MEC卸载,确保所有的数据留存在本地数据库中,与其他外网之间完全隔离,不仅能够提升网络系统运行质量,还可减少公网障碍对该系统造成的影响[8]。这种网络系统安全管控的方式通常应用在重点机关、机构、企业的通信网络建设中,可进一步提升网络系统运营的安全性和稳定性。
最后,还可以通过安全区域边界技术,进行不同区域的安全管理。这个过程则涉及防火墙、入侵防御系统、防DDos、Web应用防火墙WAF、防病毒网关来实现边界防护,能够及时阻止非法入侵和非法访问。
3.3网络信息安全管控方案数据信息受损是无线通信网络安全问题中的典型问题,与数据传输效果较差、综合传输能力较低也有一定关联,这就需要从5G无线通信系统的运行角度入手,全面提升信息的质量安全。从当前的管控技术角度而言,通常可以从以下几个角度制定信息安全管控方案。
3.3.1创新网络交换系统在网络管理工作开展的过程中,要确保无线通信网络运行稳定,分析影响运行状态的主要因素,进一步降低网络负荷配置。工作分配期间,不同路由线路需要进行统一信息管理,并由不同的路由进行负荷承担。在网络交换模式下,网络管理员需要了解不同路由的实际信息分析网络配置情况,共同承担网络稳定运行工作,提升网络运行的稳定性,进而实现对数据信息的保护和管理[9]。
3.3.2加强用户身份认证制度的建设现阶段网络用户数量全方位增加,不同用户群体的安全防护能力有一定的差異,对网络的使用也有较大差异。在进行数据信息管理过程中,不仅要提升网络用户的安全使用意识,还需要从技术角度增强个人数据信息的安全管控效率。因此,可以结合5G无线通信网络的具体应用建立用户身份认证制度,用户在使用信息传递服务的过程中,可以结合其个人信息形成个人档案,在每一次使用的过程中进行大数据检测,若判定信息无误,则可以提供正常的信息服务,若出现信息差异问题,要及时进行拦截,并且配合设备漏洞检测技术判断是否存在黑客入侵行为,检测系统中是否存在黑客工具,能够精准地查漏补缺。
3.4控制好線上市场管控5G无线通信系统是当前社会生产过程中应用最广泛的通信体系,为了进一步避免由市场监管不力导致的安全问题,相关政府机构以及运营商要加大力度做好网络市场的监管,共享安全监管方式,规范并且优化5G无线通信系统的网络市场监管制度,为通信系统的运行提供更为全面且科学的安全保障。另外,在5G无线通信系统应用的过程中,需要以满足用户需求为依托,及时保障用户的权益,防止用户出现违反工作流程的行为,保障基本公共信息具备安全性和完整性。
在此基础上,为了进一步提升5G无线通信系统的安全性,运营商可以打造用户满意的统一维护管理平台,在增强用户满意度的同时,可以及时了解不正当的运营体系及部分系统可能存在的问题。
3.5构建完善的安全预警机制为保障5G无线通信系统运行的安全性,需要构建安全防护体系以及安全预警机制,尤其是要从安全参数设置、应用程序运行、权限访问、应用程序密钥等各个层面入手,贯穿在无线通信系统的各个方面,并且细化预警机制的判别指标,避免由于自动预判偏差带来的安全隐患。当前较为常见的安全预警及防护体系如图2所示[10]。
其中,可以采取业务切片安全管控策略。这种方式在用户端可以实现信息共享,并且采取统一加密的方式进行数据信息安全管理,尤其是针对用户的隐私类资料,可以采取核心网到无线网统一加密的方法,构建全方位的安全管理架构。其中,所利用的加密技术通常以生物识别技术为主。
除综合分析网络时延、信令、容量等因素之外,运营商及技术人员还需要结合网络安全架构的布置情况,将业务切片划分成语音类、低延时物联网类等。针对其中的共享业务,统一由安全管理模式进行管控,在边缘云实施,少数用户可以结合自身的权限进行数据共享。而对于用户个人身份以及财产信息关系较为紧密的低时延切片业务,可以采取关键鉴权安全管理方式,在确保传输低时延的同时,和其他的业务体系区别开,以维持重要信息的独立运转。
4结语综上所述,5G无线通信系统的运行为人们的日常生产生活带来了极大的便利,而提升无线通信系统的运行安全性和稳定性,已经成了多方关注的重点,不仅要从技术的角度进行突破,还要采取多元化的安全防控方案,加强通信系统的主动防控能力,提供多个类别的智能安全防控技术,加强用户使用的安全防护意识,不仅可以提升无线通信体系的运行稳定性和安全性,还能为我国无线通信产业向合理方向发展提供长足动力。
参考文献
[1]赵海军,胡海建,田玲,等.5G移动通信新技术在城市轨道交通信号系统中的应用[J].城市轨道交通,2022(9):54-57.
[2]黎芷杉.5G通信与网络信息安全研究[J].电声技术,2022(9):152-156.
[3]郑文娟.5G通信时代计算机网络信息安全问题分析[J].信息记录材料,2022(9):75-77.
[4]刘宇泽,邢真,游世林,等.5G邻近通信安全研究[J].信息通信技术与政策,2022(8):24-30.
[5]汤慧.5G无线通信技术与网络安全研究[J].城市建设理论研究(电子版),2022(23):154-156.
[6]柳曦,胡波,王宾,等.5G通信技术在火电厂的应用[J].热力发电,2020(11):8-13.
[7]张成磊,付玉龙,李晖,等.6G网络安全场景分析及安全模型研究[J].网络与信息安全学报,2021(1):28-45.
[8]王同军.铁路5G关键技术分析和发展路线[J].中国铁路,2020(11):1-9.
[9]赵文,田永春,曾浩洋.5G安全架构分析[J].电讯技术,2020(8):876-882.
[10]陈浩.面向旅游城市5G无线网络的规划研究[D].重庆:重庆邮电大学,2020.
(编辑 王雪芬)
Research on network security issues of 5G wireless communication systemZhang Lei
(Jiangsu Golden Shield Detection Technology Co., Ltd., Nanjing 210042, China)Abstract: 5G wireless communication network, as the most advanced communication system, has a strong application value in various fields, but there are also some security problems in the process of application. This article is to improve the 5G wireless communication network security for the purpose, combined with the specific security control scheme analysis, straighten out the common problems existing in the wireless communication network, by strengthening network access control, improve network system operation security, strengthen information and data security control, implement the online market supervision, build perfect early warning mechanism and prevention and control mechanism, to enhance the stability of the wireless communication network, and lay the foundation for the high quality development of communication system in our country.
Key words: wireless communication; network security; 5G technology; optimization scheme