網(wǎng)絡安全痛點分析及需求分析

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇網(wǎng)絡安全痛點分析及需求分析范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

第五代移動互聯(lián)網(wǎng)技術是對2G、3G及4G系統(tǒng)的擴展，它的設計目標是希望達到高數(shù)據(jù)傳輸速率、減少傳輸延時、提高傳輸質(zhì)量、節(jié)電、降低成本。當前，以第五代移動通訊技術（以下簡稱5G）為代表的電子信息產(chǎn)業(yè)轉(zhuǎn)型進展得很快，已成為全球各國經(jīng)濟與社會發(fā)展的關鍵科技基礎和世界行業(yè)之間公平競爭的重要戰(zhàn)略平臺。5G技術是下一代數(shù)字技術的支柱，將對未來的國際安全和經(jīng)濟產(chǎn)生影響。5G新體系結(jié)構(gòu)和新關鍵技術（如網(wǎng)絡功能虛擬化（NFC））的引入極大地提高了移動網(wǎng)絡服務的功能。5G應用開啟了萬物互聯(lián)互通，是全球產(chǎn)業(yè)界普遍關注的熱點，也以迅猛之勢發(fā)展。在全世界5G廣泛應用并規(guī)?？焖贁U大的背景下，5G網(wǎng)絡安全包括終端安全、通信網(wǎng)絡安全、行業(yè)應用安全、數(shù)據(jù)安全、網(wǎng)絡維護安全等多個方面。雖然5G提供的安全功能比4G更完善，但隨著5G融合應用的不斷深入，又將面臨新的網(wǎng)絡安全威脅與風險。為了促進5G及相關產(chǎn)業(yè)的健康安全發(fā)展，網(wǎng)絡安全的重要性逐漸加深，全面發(fā)揮其在全球化5G時代中的基本、規(guī)范和主導作用的意義越來越深遠。本章通過分析5G在行業(yè)應用領域中的網(wǎng)絡安全痛點來展開剖析和研究，得出5G時代網(wǎng)絡安全領域的急切需求。

15G網(wǎng)絡安全領域現(xiàn)今存在風險的分析

5G網(wǎng)絡的業(yè)務架構(gòu)可以用通用接口對外表示網(wǎng)絡功能，并進行更靈活的網(wǎng)絡部署與管控。隨著接口的開放，通用接口在認證、訪問控制、通信加密等方面都會面臨潛在風險。通信安全設計中的缺陷會為泛洪攻擊和資源濫用等安全隱患帶來更多風險。因此5G為世界帶來便利的同時也放大了通信安全設計中的缺陷，帶來許多安全隱患與風險的可能性，5G網(wǎng)絡通信領域安全的重要性不言而喻。5G網(wǎng)絡提出了全新的網(wǎng)絡架構(gòu)，引進虛擬現(xiàn)實化技術（NFV）優(yōu)化網(wǎng)絡的同時也為網(wǎng)絡帶來了新的風險。相對于傳統(tǒng)的無線通信安全、互聯(lián)互通安全等需求，邊緣計算安全和網(wǎng)絡切片安全是具有5G特性的網(wǎng)絡安全領域新風險，現(xiàn)今面向邊緣計算安全、網(wǎng)絡切片安全等重點問題急需開展痛點的分析。1.1虛擬化技術（NFV）痛點分析NFV技術給基礎運營商帶來便利和成本下降的同時，也會引入新的安全風險。NFV安全風險一般來源于兩方面因素，一是傳統(tǒng)互聯(lián)網(wǎng)的安全風險，例如：DDoS攻擊、路由安全策略問題等；二是由于NFV自身特性所引起的新的安全風險。關于后者，以下列出了由于NFV科技所產(chǎn)生的幾個新安全風險點：NFV從架構(gòu)上可以分成：硬件資源層、虛擬管理層（Hypervisor）、虛機層（VM）、虛擬化網(wǎng)絡功能層（VNF）以及編排管理層（MANO）。NFV架構(gòu)中每一層都會引入新的安全風險。

（1）針對硬件資源層，由于缺乏了傳統(tǒng)物理界限，出現(xiàn)信息安全技術能力短板效應、數(shù)據(jù)信息跨域泄露等問題。

（2）針對Hypervisor，因為它對每個虛擬化網(wǎng)絡資源都擁有相當高的讀寫權限，所以如果被攻陷，全部的虛擬網(wǎng)元對于黑客而言，將毫無秘密可言，而Hypervisor也由此而經(jīng)常淪為攻擊者的目標。（3）針對VM，目前主要面臨問題虛機逃逸、虛機流量安全性監(jiān)測難、問題虛機使用鏡像文件迅速傳播、敏感數(shù)據(jù)在問題虛機中保存困難極大等主要問題。

（4）針對VNF，目前一般面臨與虛擬網(wǎng)元之間的通訊容易導致被竊聽、虛擬網(wǎng)元的自動調(diào)試與監(jiān)控等功能可以形成網(wǎng)絡后門等風險。

（5）對于MANO，因其主要承擔著對虛擬化網(wǎng)絡資源的安排與控制、對虛擬網(wǎng)元的建立，以及生命周期控制等工作。編排管理層在遭到威脅后，也可能危害虛擬網(wǎng)元以及整個網(wǎng)站的完整性與可用性。

1.2邊緣計算（MEC）痛點分析由于邊界節(jié)點作為邊緣計算基礎設施，在地理上最接近于用戶的工作領域，而且缺少了有效的數(shù)據(jù)備份、恢復和審計等措施，使得攻擊者能夠更改或清除邊界節(jié)點上的用戶數(shù)據(jù)，或破壞某些數(shù)據(jù)。主觀上，部分的惡意攻擊者更有機會利用攻擊邊界節(jié)點的安全弱點，通過獲取高級授權來清除對自身不利的數(shù)據(jù)，或者偽造對自身有益的數(shù)據(jù)。而客觀上，一旦某個邊界節(jié)點受到了不可抗力導致的用戶數(shù)據(jù)丟失或者損毀，若在邊緣端不進行合理的數(shù)據(jù)備份或者修復機制，則云計算技術將無法有效同步邊緣數(shù)據(jù)，那么對于實際業(yè)務將是毀滅性的。

1.3網(wǎng)絡切片痛點分析

網(wǎng)絡切片由一組能支持特定場景通信業(yè)務需求的網(wǎng)絡功能實例和運行這些網(wǎng)絡功能實例的計算、存儲、網(wǎng)絡資源組成。同時存在著切片內(nèi)部與外部的安全風險，內(nèi)部的安全風險主要來源于管理安全、本身安全保護、數(shù)據(jù)安全等方面；而切片外部的安全風險則主要來源于與終端用戶之間的通訊。

（1）切片管理的安全威脅。攻擊者也可以利用認證鑒權防護的缺陷或系統(tǒng)配置錯誤所造成的漏洞，采用惡意代碼注入等技術手段非法獲得切片的管理權限，并針對切片實例進行非法操作，甚至針對管理公開接口進行拒絕服務攻擊，從而危害切片服務實用性。

（2）切片自身的安全威脅。在切片間自身保護措施不落實的情形下，如切片隔離缺失、安全檢測機制不足，都可以造成切片之間資源擁擠，甚至切片之間的接口遭到非法控制等安全問題。

1.4數(shù)據(jù)安全痛點分析

隨著5G商業(yè)化地逐步推進，5G行業(yè)應用投入度會逐漸深入。這里面會涉及很多用戶的私密信息，而如果這些用戶的私密信息泄漏，可能會造成不可挽回的后果。與此同時，由于數(shù)據(jù)挖掘技術的發(fā)展進步，獲取隱私信息的方式越來越強大，獲取隱私信息也越來越容易。用戶的隱私信息與企業(yè)的機密信息變得不再透明，給社會發(fā)展帶來很大的風險。

25G網(wǎng)絡安全領域現(xiàn)今需求的研究與探討

2.1通信安全需求

5G網(wǎng)絡通信最主要的新技術便是虛擬化技術（NFV）、邊緣計算（MEC）、網(wǎng)絡切片。因此通信安全領域的需求也將圍繞它們而展開。

2.1.1虛擬化技術（NFV）技術需求

NFV本質(zhì)上是通信技術和信息技術融合的產(chǎn)物。其需求雖然起源于傳統(tǒng)通訊領域，但借助的卻是如云計算技術、虛機技術等現(xiàn)代IT信息技術。NFV技術所產(chǎn)生的安全性問題，很大一部分也是由于虛擬性技術所造成的。但因為技術思路與結(jié)構(gòu)上的差異，傳統(tǒng)的數(shù)據(jù)通信網(wǎng)絡對安全關注程度遠低于網(wǎng)絡行業(yè)。在當今ICT技術融合的重大背景下，特別是使用NFV技術所組建的數(shù)據(jù)通信網(wǎng)絡系統(tǒng)，更需要積極借助現(xiàn)代IT技術的安全防護技術，以增強數(shù)據(jù)通信網(wǎng)絡系統(tǒng)的安全實力。傳統(tǒng)網(wǎng)絡的信息安全防護大多使用邊界信息安全防護框架，即將主要的防護設施架設于互聯(lián)網(wǎng)或操作系統(tǒng)的邊緣。邊界防護的基礎是假定一切威脅都源于外界，對內(nèi)是充分可信的。而這些假定通常無法建立。一個內(nèi)部的網(wǎng)絡系統(tǒng)中如果有一個計算機被攻陷，威脅者就可能利用“出站威脅”竊取國內(nèi)信息系統(tǒng)，或是在"信息安全"網(wǎng)絡系統(tǒng)內(nèi)"橫向移動"，從而加大了攻擊面；另一方面云計算技術、NFV等虛擬化技術也破壞了計算機網(wǎng)絡或系統(tǒng)的傳統(tǒng)物理界限，使得傳統(tǒng)邊界防護框架更加力不從心。所以，對NFV等網(wǎng)絡安全技術而言，僅僅依賴于傳統(tǒng)邊緣防護是遠遠不夠，還需要由傳統(tǒng)邊緣防護框架逐步向現(xiàn)代內(nèi)生的信息安全防護框架過渡。內(nèi)生安全就是計算機系統(tǒng)在架構(gòu)設計上對攻擊的自行識別和防御能力。需要具備以下兩個特性：一是通信加密。身份驗證能夠防范仿冒入侵，卻無法防范通訊鏈接被竊聽。通信加密能夠補充身份驗證的缺陷，進而提高系統(tǒng)穩(wěn)定性。二是異常行為檢測。有時，雖然通訊本端是可信的，但對端卻可以傳輸含有病毒的文檔，以便使本端信息系統(tǒng)受到感染。針對這些情況就可以利用特殊情況的檢查來主動地發(fā)現(xiàn)和預防了。而通常，在病毒啟動后就會有一定的行為模式，如更改注冊表、并不斷拷貝自身資料等，從而能夠利用病毒的這種行動特性，識別出某些病毒和威脅。

2.1.2邊緣計算（MEC）技術需求

與云計算數(shù)據(jù)中心相比，邊緣節(jié)點的計算能力十分有限，更容易被黑客攻擊。縱使對個別邊緣節(jié)點的被破壞的并不顯著，但網(wǎng)絡具有快速找到鄰近備用節(jié)點的調(diào)度能力；許多現(xiàn)有的安全技術計算保護過程很復雜，不適用于此場景下。因此，在萬物互聯(lián)背后的邊緣計算場景中設計輕量級安全防護技術，是網(wǎng)絡安全的重要需求。

2.1.3網(wǎng)絡切片運營商商業(yè)模式需求

隨著5G建設的持續(xù)推進，運營商必須以解決客戶定制化要求為出發(fā)點，不斷創(chuàng)新網(wǎng)絡切片的商業(yè)模式。網(wǎng)絡切片既具有云時代服務訂制化的特征，也具有傳統(tǒng)資源型產(chǎn)業(yè)服務專有的屬性特點?？梢葬槍蛻舻奶禺愋砸螅x用以下三種商業(yè)模式：（1）標準切片模式，運營商統(tǒng)一建設5G網(wǎng)絡，向企業(yè)提供切片租賃和增值服務；（2）能力開放模式，網(wǎng)絡切片具備邏輯隔離和獨立的生命周期管理，運營商也向公司提供了開放性的服務接口，公司可以根據(jù)自身的特定需求發(fā)展特有的服務運維功能；

（3）切片托管模式，公司可以自建專網(wǎng)，委托給運營商提供運維服務以適應高速部署、節(jié)省成本的要求。另外，運營商還必須對切片運營系統(tǒng)實現(xiàn)智能升級，以高質(zhì)量服務來供應市場的長久發(fā)展。

2.2數(shù)據(jù)安全行業(yè)需求

推動中國5G數(shù)據(jù)安全數(shù)據(jù)資源的建立，在發(fā)展過程中逐步解決5G數(shù)據(jù)安全問題，并同時形成有利于發(fā)展中國5G數(shù)據(jù)安全數(shù)據(jù)管理的思路。由于用戶和企業(yè)的差別，應分別從設備數(shù)據(jù)安全和業(yè)務數(shù)據(jù)安全進行思考。（1）設備數(shù)據(jù)安全通過允許合理合規(guī)的設備接入網(wǎng)絡，限制不合格設備接入，從而保證5G網(wǎng)絡設備通信傳輸?shù)陌踩?，避免因網(wǎng)絡攻擊而導致數(shù)據(jù)泄露造成損失。（2）業(yè)務數(shù)據(jù)安全企業(yè)安全主要包括應用安全和企業(yè)數(shù)據(jù)安全兩個部分。在5G業(yè)務數(shù)據(jù)處理流程中，需要弄清楚哪些是重要數(shù)據(jù)，并針對重要數(shù)據(jù)來實施針對性防護。按照數(shù)據(jù)訪問、傳輸、數(shù)據(jù)保存、大數(shù)據(jù)分析等各個層面的安全提供了詳盡的技術規(guī)定，同時也針對數(shù)據(jù)出境部分作了技術規(guī)定。

3結(jié)語

網(wǎng)絡安全必須依靠強大的安全保護措施，才能確保網(wǎng)絡信息的安全，完整和實用。網(wǎng)絡安全的認識需提升到一個新的高度，真正發(fā)揮其引領人類經(jīng)濟、文化、軍事和社會活動的健康發(fā)展的作用。只有加強網(wǎng)絡安全管理，增強網(wǎng)絡安全意識，不斷發(fā)展網(wǎng)絡安全技術，才能做到防患于未然，避免國家、企業(yè)或個人因網(wǎng)絡安全問題而造成損失。

參考文獻：

[1]劉國政，李芮.中國市場的芯片安全憂患[J].集成電路應用，2014（08）：14-15.

[2]全國通信安全標準化技術委員會通信安全標準組.5G網(wǎng)絡安全標準化白皮書[R].2021（05）.

[3]張力.通信網(wǎng)絡安全的現(xiàn)狀及對策[J].信息系統(tǒng)工程，2017（07）：60.

[4]徐娜，韋衛(wèi).基于安全芯片的可信平臺設計與實現(xiàn)[J].計算機應用研究，2006（08）：117-119.

[5]馮登國，徐靜，蘭曉.5G移動通信網(wǎng)絡安全研究[J].軟件學報，2018，29（06）：1813-1825.

[6]郝梓萁.5G新技術面臨的安全挑戰(zhàn)及應對策略[J].信息安全研究，2020，6（08）：694-698.

[7]周巍.5G網(wǎng)絡切片安全技術研究[J].移動通信，2019，43（10）：38-42.

[8]李暉，付玉龍.5G網(wǎng)絡安全問題分析與展望[J].無線電通信技術，2015，41（04）：1-7.

[9]趙慧玲，史凡.SDN/NFV的發(fā)展與挑戰(zhàn)[J].電信科學，2014，30（08）：13-18.

[10]趙明宇，嚴學強.SDN和NFV在5G移動通信網(wǎng)絡架構(gòu)中的應用研究[J].移動通信，2015，39（14）：64-68.

[11]王海燚，林燕飛.面向網(wǎng)絡切片的安全策略框架研究[J].廣東通信技術，2021，41（07）：17-20+27.

作者:岳博石 單位:武漢科技大學