5G网络安全应符合以下几点
来源:华文易迅 时间:2023-09-07 09:00:04
与4G网络相比,5G网络不仅需要提供更高的铝制传输和更高密度的网络服务,还需要国家对军事指挥.工业自动化控制.制造业的智能以及远程医疗运营提供专业的安全连接。5G网络设计多个垂直行业的多个领域,与军事指挥.工控.智能交通等领域紧密结合,5G网络的安全问题直接关系国家安全,5G网络的安全至关重要。本论文把5G专用网络划分为三类:
自主网:完全独立于5G公网的专网,提供独立核心网络和无线资源,以满足高安全性要求。
VirtualPetroller:通过Slicense.QOS定制技术来提供虚拟专网,这类行业对安全性的要求略低。
局部共享专网:共享核心单位,面向数据不出园区和低延迟行业用户。
文章就这三种类型的5G专网所面临的可能风险及相关隐患进行了分析,探讨了相应的对策。
1.5G网络概览。
5G网络架构
与前一代4G网络相比,5G网络需要满足更广泛的行业需求,从终端.RAN到核心网络,网络资源分配隔离等多方面都得到了很大改善。为使5G技术能更加快速地部署不同的网络,引入了软件定义网络和网络功能虚化技术。将用户接口与控制台分离,将运行在传统硬件上的相关网络服务虚拟为一体,快速调配资源,更精细地保证服务质量,同时满足军事方面的相关要求。与此同时,5G的网络切片技术也能为相关场景定制更多行业的网络资源,保证了网络安全,同时也保证了高速运行。在5G专网部署方案中,网络切片技术也是一个非常重要的技术。5G技术是针对其对时间较紧的延迟需求,同时也提出MEC技术,这样就能更接近于用户和应用程序产生的数据,利用地理位置临近来减少网络用户请求的延迟。
5G网络安全。
因为5G技术引入了网络的功能虚拟化技术,从而使系统配置的灵活性大大提高,网络功能不再需要依赖于专有配件平台。另外,在物理硬件基础上改变了隔离方式,对5G网络的安全隔离提出了很大挑战;基于SDN的新技术5G网络体系可以集中统一控制单元,更合理地调用网络资源,从而提高网络使用效率和成本开销。另外,也要防止SDN控制器单点失效的相关问题。虽然网络部分。
针对不同场景可以提供个性化服务,但同时也带来了切片身份认证.内部安全加密通讯.网络资源隔离等安全难题。能够对每一个切片提供个性化的安全性。MEC技术在减少延迟的同时,也给5G的安全性带来了一定的限制。总之,为满足以上要求,在新框架下,5G网络安全应符合以下几点:
一个统一的认证架构:支持多种接入方式兼容,从而使得不同的终端最终可以安全地接入网络。
差异性安全防护:应满足多种应用场景下对终端的个性化安全防护需求。
3.隐私权保护:满足用户的隐私要求,保护用户的隐私信息。
4.切片的安全性:包括切片的安全隔离,切片之间的安全通讯等等。
5.能力公开保障:确保网络能力的开放性,使第三方能够顺利获得。
5G网络新技术对5G网络的安全需求提出了新的指标,而5G专网作为面向特定行业的专用网络,对切片安全性、个性化、差异性等性能要求更高,还需进一步研究和分析。
2.5G专网安全风险分析
2.1独立的专门网络安全风险分析。
单独专网是完全独立于5G公共网络、不受公共网络影响的独立网络,应考虑专网自身运行的可靠性和稳定性,以及对独立专网的恶意攻击所造成的安全风险。对于独立的5GC来说,管理控制功能全部集中在独立的5GC上,所以需要着重分析相关的安全风险。
1)5GC是在虚拟化基础上建立起来的,所以虚拟平台本身可能存在安全漏洞,恶意攻击可以通过攻击虚拟平台来进一步攻击5GC网元,网元镜像缺少相应的报复手段,可能会被篡改代码或者植入病毒木马。
2)由于5GC采用了服务化的体系结构,在受到诸如DoS这样的攻击时,可能导致服务注册.切片选择等功能不能正确执行。当网元之间不打开身份认证时,攻击者还可以冒充网元连接核心网络,从而进行非法访问。网单元间传输如果得不到可靠的保护,也有可能遭受篡改和窃听的危险。而且一旦5GC遇到攻击或服务不能正常运行,将导致整个独立转向不能正常运行。
2.2虚拟化网络的安全风险分析。
因为VirtualPrivate是通过切片隔离的,所以需要着重于切片的相关安全性风险:
对于虚拟专网中的某一用户的数据,如果不进行隔离和通信保护,切片间的数据就有可能泄漏到其他专网。
恶意用户可以针对虚拟专网之间的访问认证漏洞进行非法访问和攻击。
若不采取资源保障控制措施,则占用了大量网络资源,则会影响其它虚拟专网的正常运行。
其配置能力是指恶意用户可以利用其对切片的认证和控制措施的不足,非法获取切片信息,甚至通过恶意攻击影响切片间的正常运行。
2.3对共享专网的安全风险分析。
局部共享专网与虚拟专网同样存在安全隐患。当需要时,非共享部分的沉入网元运营权利可能属于用户,如果在沉陷网元与企业用户网之间,沉入网元与5GC之间缺乏可靠的安全控制措施,将导致面向专网甚至是公网的安全风险。
1)如果未对下沉网元与用户企业有严格限制,则企业用户可访问下沉网元。若沉网元存在漏洞,恶意用户可利用此缺陷进行攻击甚至控制沉陷网元。若不具备良好的数据传输、存储和处理的保护机制,则恶意用户同样可以实施攻击和窃取数据,从而导致机密数据的泄漏。
2)沉陷网元与公网5GC之家不具备完善的身份识别机制和有效的路由信息控制措施,则沉陷网元可获得公共网络的所有路由信息。在公共网络中,恶意用户同样可以使用沉陷网元向公网5GC发送大量恶意信息,导致大规模拒绝服务攻击。
杂志推荐
常见问题
| Q:论文发表的时候可以一稿多投吗? |
| A:一稿多投的行为是典型的学术不端的行为,是国内外学术界都明令禁止的行为,原因主要在于涉及到文章版权归属的问题,如果作者的文章已经被某个杂志社录用,或者同时被两家杂志社录用,就会涉及到版权纠纷,作为杂志社都会保护本社的合法权益,到这时作者就会比较麻烦,吃官司都是小事儿了,被打入黑名单降级降职影响可就太大了。 |
| Q:职称论文发表对时间有限制吗? |
| A:职称论文发表并没有明确规定截止时间,需要作者结合自己所在地区的具体规定自己安排发表时间,一般职称评审,各地区都会明确规定申报材料的最后期限和截止日期,我们结合这个日期来考虑何时发表文章就可以,大部分地区职称评审都集中在每年的8-10月之间,有的地区要求7月中旬开始交材料,最晚8月底之前,有的则是要求8月中旬交,还有部分地区要求截止时间为申报时间上年的12月31日,所以,各个地区的具体要求并不同,申报者需要在提交材料前确保自己的文章已经见刊并且被相应的数据库检索即可。 |
| Q:网上发表论文如何防骗?可靠网站与可疑网站如何区分? |
| A:由于发表论文的需求远远多于杂志版面的供应,再加上众所周知的审稿难!审稿慢!选择论文发表网站发表表论文确实能解决以上问题。卖方市场的出现加之发表论文的刚性需求,就导致出现先付款后发表的现状。论文发表网站正规与否是通过网站从始至终所提供服务体现出来的,任何交易只要存在时间差都会有风险,但这个风险是可以通过您的智慧来避免的。因为不是所有论文网站都是骗子,你要做的就是过滤掉没保障的网站,选择可靠的论文发表网站! |
| Q:一般期刊需要提前多久准备? |
| A:省级、国家级期刊建议至少提前6个月准备。一般来讲,杂志社为了确保每期杂志正常出刊,都会提前将当期之后1-3个月的稿件提前安排好,而一些创刊较早,认可度更高的热门期刊,来稿量较大,发表周期可能就会更久。提前准备,意味着杂志的可选择性更多。 |
| Q:核心期刊需要提前多久准备? |
| A:核心期刊建议至少提前12个月准备,核心期刊正常的审稿周期为1-3个月,且审核严格,退稿、返修几率更大,这意味着在流程上耗费的时间更久,且核心期刊版面有限,投稿竞争更加激烈,即使被录用,排刊也比普通期刊晚很多,因此需要更早准备。 |