網(wǎng)絡(luò)安全痛點(diǎn)分析及需求分析

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了一篇網(wǎng)絡(luò)安全痛點(diǎn)分析及需求分析范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

第五代移動(dòng)互聯(lián)網(wǎng)技術(shù)是對(duì)2G、3G及4G系統(tǒng)的擴(kuò)展，它的設(shè)計(jì)目標(biāo)是希望達(dá)到高數(shù)據(jù)傳輸速率、減少傳輸延時(shí)、提高傳輸質(zhì)量、節(jié)電、降低成本。當(dāng)前，以第五代移動(dòng)通訊技術(shù)（以下簡(jiǎn)稱(chēng)5G）為代表的電子信息產(chǎn)業(yè)轉(zhuǎn)型進(jìn)展得很快，已成為全球各國(guó)經(jīng)濟(jì)與社會(huì)發(fā)展的關(guān)鍵科技基礎(chǔ)和世界行業(yè)之間公平競(jìng)爭(zhēng)的重要戰(zhàn)略平臺(tái)。5G技術(shù)是下一代數(shù)字技術(shù)的支柱，將對(duì)未來(lái)的國(guó)際安全和經(jīng)濟(jì)產(chǎn)生影響。5G新體系結(jié)構(gòu)和新關(guān)鍵技術(shù)（如網(wǎng)絡(luò)功能虛擬化（NFC））的引入極大地提高了移動(dòng)網(wǎng)絡(luò)服務(wù)的功能。5G應(yīng)用開(kāi)啟了萬(wàn)物互聯(lián)互通，是全球產(chǎn)業(yè)界普遍關(guān)注的熱點(diǎn)，也以迅猛之勢(shì)發(fā)展。在全世界5G廣泛應(yīng)用并規(guī)模快速擴(kuò)大的背景下，5G網(wǎng)絡(luò)安全包括終端安全、通信網(wǎng)絡(luò)安全、行業(yè)應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)維護(hù)安全等多個(gè)方面。雖然5G提供的安全功能比4G更完善，但隨著5G融合應(yīng)用的不斷深入，又將面臨新的網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)。為了促進(jìn)5G及相關(guān)產(chǎn)業(yè)的健康安全發(fā)展，網(wǎng)絡(luò)安全的重要性逐漸加深，全面發(fā)揮其在全球化5G時(shí)代中的基本、規(guī)范和主導(dǎo)作用的意義越來(lái)越深遠(yuǎn)。本章通過(guò)分析5G在行業(yè)應(yīng)用領(lǐng)域中的網(wǎng)絡(luò)安全痛點(diǎn)來(lái)展開(kāi)剖析和研究，得出5G時(shí)代網(wǎng)絡(luò)安全領(lǐng)域的急切需求。

15G網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)今存在風(fēng)險(xiǎn)的分析

5G網(wǎng)絡(luò)的業(yè)務(wù)架構(gòu)可以用通用接口對(duì)外表示網(wǎng)絡(luò)功能，并進(jìn)行更靈活的網(wǎng)絡(luò)部署與管控。隨著接口的開(kāi)放，通用接口在認(rèn)證、訪問(wèn)控制、通信加密等方面都會(huì)面臨潛在風(fēng)險(xiǎn)。通信安全設(shè)計(jì)中的缺陷會(huì)為泛洪攻擊和資源濫用等安全隱患帶來(lái)更多風(fēng)險(xiǎn)。因此5G為世界帶來(lái)便利的同時(shí)也放大了通信安全設(shè)計(jì)中的缺陷，帶來(lái)許多安全隱患與風(fēng)險(xiǎn)的可能性，5G網(wǎng)絡(luò)通信領(lǐng)域安全的重要性不言而喻。5G網(wǎng)絡(luò)提出了全新的網(wǎng)絡(luò)架構(gòu)，引進(jìn)虛擬現(xiàn)實(shí)化技術(shù)（NFV）優(yōu)化網(wǎng)絡(luò)的同時(shí)也為網(wǎng)絡(luò)帶來(lái)了新的風(fēng)險(xiǎn)。相對(duì)于傳統(tǒng)的無(wú)線通信安全、互聯(lián)互通安全等需求，邊緣計(jì)算安全和網(wǎng)絡(luò)切片安全是具有5G特性的網(wǎng)絡(luò)安全領(lǐng)域新風(fēng)險(xiǎn)，現(xiàn)今面向邊緣計(jì)算安全、網(wǎng)絡(luò)切片安全等重點(diǎn)問(wèn)題急需開(kāi)展痛點(diǎn)的分析。1.1虛擬化技術(shù)（NFV）痛點(diǎn)分析NFV技術(shù)給基礎(chǔ)運(yùn)營(yíng)商帶來(lái)便利和成本下降的同時(shí)，也會(huì)引入新的安全風(fēng)險(xiǎn)。NFV安全風(fēng)險(xiǎn)一般來(lái)源于兩方面因素，一是傳統(tǒng)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)，例如：DDoS攻擊、路由安全策略問(wèn)題等；二是由于NFV自身特性所引起的新的安全風(fēng)險(xiǎn)。關(guān)于后者，以下列出了由于NFV科技所產(chǎn)生的幾個(gè)新安全風(fēng)險(xiǎn)點(diǎn)：NFV從架構(gòu)上可以分成：硬件資源層、虛擬管理層（Hypervisor）、虛機(jī)層（VM）、虛擬化網(wǎng)絡(luò)功能層（VNF）以及編排管理層（MANO）。NFV架構(gòu)中每一層都會(huì)引入新的安全風(fēng)險(xiǎn)。

（1）針對(duì)硬件資源層，由于缺乏了傳統(tǒng)物理界限，出現(xiàn)信息安全技術(shù)能力短板效應(yīng)、數(shù)據(jù)信息跨域泄露等問(wèn)題。

（2）針對(duì)Hypervisor，因?yàn)樗鼘?duì)每個(gè)虛擬化網(wǎng)絡(luò)資源都擁有相當(dāng)高的讀寫(xiě)權(quán)限，所以如果被攻陷，全部的虛擬網(wǎng)元對(duì)于黑客而言，將毫無(wú)秘密可言，而Hypervisor也由此而經(jīng)常淪為攻擊者的目標(biāo)。（3）針對(duì)VM，目前主要面臨問(wèn)題虛機(jī)逃逸、虛機(jī)流量安全性監(jiān)測(cè)難、問(wèn)題虛機(jī)使用鏡像文件迅速傳播、敏感數(shù)據(jù)在問(wèn)題虛機(jī)中保存困難極大等主要問(wèn)題。

（4）針對(duì)VNF，目前一般面臨與虛擬網(wǎng)元之間的通訊容易導(dǎo)致被竊聽(tīng)、虛擬網(wǎng)元的自動(dòng)調(diào)試與監(jiān)控等功能可以形成網(wǎng)絡(luò)后門(mén)等風(fēng)險(xiǎn)。

（5）對(duì)于MANO，因其主要承擔(dān)著對(duì)虛擬化網(wǎng)絡(luò)資源的安排與控制、對(duì)虛擬網(wǎng)元的建立，以及生命周期控制等工作。編排管理層在遭到威脅后，也可能危害虛擬網(wǎng)元以及整個(gè)網(wǎng)站的完整性與可用性。

1.2邊緣計(jì)算（MEC）痛點(diǎn)分析由于邊界節(jié)點(diǎn)作為邊緣計(jì)算基礎(chǔ)設(shè)施，在地理上最接近于用戶(hù)的工作領(lǐng)域，而且缺少了有效的數(shù)據(jù)備份、恢復(fù)和審計(jì)等措施，使得攻擊者能夠更改或清除邊界節(jié)點(diǎn)上的用戶(hù)數(shù)據(jù)，或破壞某些數(shù)據(jù)。主觀上，部分的惡意攻擊者更有機(jī)會(huì)利用攻擊邊界節(jié)點(diǎn)的安全弱點(diǎn)，通過(guò)獲取高級(jí)授權(quán)來(lái)清除對(duì)自身不利的數(shù)據(jù)，或者偽造對(duì)自身有益的數(shù)據(jù)。而客觀上，一旦某個(gè)邊界節(jié)點(diǎn)受到了不可抗力導(dǎo)致的用戶(hù)數(shù)據(jù)丟失或者損毀，若在邊緣端不進(jìn)行合理的數(shù)據(jù)備份或者修復(fù)機(jī)制，則云計(jì)算技術(shù)將無(wú)法有效同步邊緣數(shù)據(jù)，那么對(duì)于實(shí)際業(yè)務(wù)將是毀滅性的。

1.3網(wǎng)絡(luò)切片痛點(diǎn)分析

網(wǎng)絡(luò)切片由一組能支持特定場(chǎng)景通信業(yè)務(wù)需求的網(wǎng)絡(luò)功能實(shí)例和運(yùn)行這些網(wǎng)絡(luò)功能實(shí)例的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源組成。同時(shí)存在著切片內(nèi)部與外部的安全風(fēng)險(xiǎn)，內(nèi)部的安全風(fēng)險(xiǎn)主要來(lái)源于管理安全、本身安全保護(hù)、數(shù)據(jù)安全等方面；而切片外部的安全風(fēng)險(xiǎn)則主要來(lái)源于與終端用戶(hù)之間的通訊。

（1）切片管理的安全威脅。攻擊者也可以利用認(rèn)證鑒權(quán)防護(hù)的缺陷或系統(tǒng)配置錯(cuò)誤所造成的漏洞，采用惡意代碼注入等技術(shù)手段非法獲得切片的管理權(quán)限，并針對(duì)切片實(shí)例進(jìn)行非法操作，甚至針對(duì)管理公開(kāi)接口進(jìn)行拒絕服務(wù)攻擊，從而危害切片服務(wù)實(shí)用性。

（2）切片自身的安全威脅。在切片間自身保護(hù)措施不落實(shí)的情形下，如切片隔離缺失、安全檢測(cè)機(jī)制不足，都可以造成切片之間資源擁擠，甚至切片之間的接口遭到非法控制等安全問(wèn)題。

1.4數(shù)據(jù)安全痛點(diǎn)分析

隨著5G商業(yè)化地逐步推進(jìn)，5G行業(yè)應(yīng)用投入度會(huì)逐漸深入。這里面會(huì)涉及很多用戶(hù)的私密信息，而如果這些用戶(hù)的私密信息泄漏，可能會(huì)造成不可挽回的后果。與此同時(shí)，由于數(shù)據(jù)挖掘技術(shù)的發(fā)展進(jìn)步，獲取隱私信息的方式越來(lái)越強(qiáng)大，獲取隱私信息也越來(lái)越容易。用戶(hù)的隱私信息與企業(yè)的機(jī)密信息變得不再透明，給社會(huì)發(fā)展帶來(lái)很大的風(fēng)險(xiǎn)。

25G網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)今需求的研究與探討

2.1通信安全需求

5G網(wǎng)絡(luò)通信最主要的新技術(shù)便是虛擬化技術(shù)（NFV）、邊緣計(jì)算（MEC）、網(wǎng)絡(luò)切片。因此通信安全領(lǐng)域的需求也將圍繞它們而展開(kāi)。

2.1.1虛擬化技術(shù)（NFV）技術(shù)需求

NFV本質(zhì)上是通信技術(shù)和信息技術(shù)融合的產(chǎn)物。其需求雖然起源于傳統(tǒng)通訊領(lǐng)域，但借助的卻是如云計(jì)算技術(shù)、虛機(jī)技術(shù)等現(xiàn)代IT信息技術(shù)。NFV技術(shù)所產(chǎn)生的安全性問(wèn)題，很大一部分也是由于虛擬性技術(shù)所造成的。但因?yàn)榧夹g(shù)思路與結(jié)構(gòu)上的差異，傳統(tǒng)的數(shù)據(jù)通信網(wǎng)絡(luò)對(duì)安全關(guān)注程度遠(yuǎn)低于網(wǎng)絡(luò)行業(yè)。在當(dāng)今ICT技術(shù)融合的重大背景下，特別是使用NFV技術(shù)所組建的數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)，更需要積極借助現(xiàn)代IT技術(shù)的安全防護(hù)技術(shù)，以增強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)的安全實(shí)力。傳統(tǒng)網(wǎng)絡(luò)的信息安全防護(hù)大多使用邊界信息安全防護(hù)框架，即將主要的防護(hù)設(shè)施架設(shè)于互聯(lián)網(wǎng)或操作系統(tǒng)的邊緣。邊界防護(hù)的基礎(chǔ)是假定一切威脅都源于外界，對(duì)內(nèi)是充分可信的。而這些假定通常無(wú)法建立。一個(gè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中如果有一個(gè)計(jì)算機(jī)被攻陷，威脅者就可能利用“出站威脅”竊取國(guó)內(nèi)信息系統(tǒng)，或是在"信息安全"網(wǎng)絡(luò)系統(tǒng)內(nèi)"橫向移動(dòng)"，從而加大了攻擊面；另一方面云計(jì)算技術(shù)、NFV等虛擬化技術(shù)也破壞了計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)的傳統(tǒng)物理界限，使得傳統(tǒng)邊界防護(hù)框架更加力不從心。所以，對(duì)NFV等網(wǎng)絡(luò)安全技術(shù)而言，僅僅依賴(lài)于傳統(tǒng)邊緣防護(hù)是遠(yuǎn)遠(yuǎn)不夠，還需要由傳統(tǒng)邊緣防護(hù)框架逐步向現(xiàn)代內(nèi)生的信息安全防護(hù)框架過(guò)渡。內(nèi)生安全就是計(jì)算機(jī)系統(tǒng)在架構(gòu)設(shè)計(jì)上對(duì)攻擊的自行識(shí)別和防御能力。需要具備以下兩個(gè)特性：一是通信加密。身份驗(yàn)證能夠防范仿冒入侵，卻無(wú)法防范通訊鏈接被竊聽(tīng)。通信加密能夠補(bǔ)充身份驗(yàn)證的缺陷，進(jìn)而提高系統(tǒng)穩(wěn)定性。二是異常行為檢測(cè)。有時(shí)，雖然通訊本端是可信的，但對(duì)端卻可以傳輸含有病毒的文檔，以便使本端信息系統(tǒng)受到感染。針對(duì)這些情況就可以利用特殊情況的檢查來(lái)主動(dòng)地發(fā)現(xiàn)和預(yù)防了。而通常，在病毒啟動(dòng)后就會(huì)有一定的行為模式，如更改注冊(cè)表、并不斷拷貝自身資料等，從而能夠利用病毒的這種行動(dòng)特性，識(shí)別出某些病毒和威脅。

2.1.2邊緣計(jì)算（MEC）技術(shù)需求

與云計(jì)算數(shù)據(jù)中心相比，邊緣節(jié)點(diǎn)的計(jì)算能力十分有限，更容易被黑客攻擊。縱使對(duì)個(gè)別邊緣節(jié)點(diǎn)的被破壞的并不顯著，但網(wǎng)絡(luò)具有快速找到鄰近備用節(jié)點(diǎn)的調(diào)度能力；許多現(xiàn)有的安全技術(shù)計(jì)算保護(hù)過(guò)程很復(fù)雜，不適用于此場(chǎng)景下。因此，在萬(wàn)物互聯(lián)背后的邊緣計(jì)算場(chǎng)景中設(shè)計(jì)輕量級(jí)安全防護(hù)技術(shù)，是網(wǎng)絡(luò)安全的重要需求。

2.1.3網(wǎng)絡(luò)切片運(yùn)營(yíng)商商業(yè)模式需求

隨著5G建設(shè)的持續(xù)推進(jìn)，運(yùn)營(yíng)商必須以解決客戶(hù)定制化要求為出發(fā)點(diǎn)，不斷創(chuàng)新網(wǎng)絡(luò)切片的商業(yè)模式。網(wǎng)絡(luò)切片既具有云時(shí)代服務(wù)訂制化的特征，也具有傳統(tǒng)資源型產(chǎn)業(yè)服務(wù)專(zhuān)有的屬性特點(diǎn)。可以針對(duì)客戶(hù)的特異性要求，選用以下三種商業(yè)模式：（1）標(biāo)準(zhǔn)切片模式，運(yùn)營(yíng)商統(tǒng)一建設(shè)5G網(wǎng)絡(luò)，向企業(yè)提供切片租賃和增值服務(wù)；（2）能力開(kāi)放模式，網(wǎng)絡(luò)切片具備邏輯隔離和獨(dú)立的生命周期管理，運(yùn)營(yíng)商也向公司提供了開(kāi)放性的服務(wù)接口，公司可以根據(jù)自身的特定需求發(fā)展特有的服務(wù)運(yùn)維功能；

（3）切片托管模式，公司可以自建專(zhuān)網(wǎng)，委托給運(yùn)營(yíng)商提供運(yùn)維服務(wù)以適應(yīng)高速部署、節(jié)省成本的要求。另外，運(yùn)營(yíng)商還必須對(duì)切片運(yùn)營(yíng)系統(tǒng)實(shí)現(xiàn)智能升級(jí)，以高質(zhì)量服務(wù)來(lái)供應(yīng)市場(chǎng)的長(zhǎng)久發(fā)展。

2.2數(shù)據(jù)安全行業(yè)需求

推動(dòng)中國(guó)5G數(shù)據(jù)安全數(shù)據(jù)資源的建立，在發(fā)展過(guò)程中逐步解決5G數(shù)據(jù)安全問(wèn)題，并同時(shí)形成有利于發(fā)展中國(guó)5G數(shù)據(jù)安全數(shù)據(jù)管理的思路。由于用戶(hù)和企業(yè)的差別，應(yīng)分別從設(shè)備數(shù)據(jù)安全和業(yè)務(wù)數(shù)據(jù)安全進(jìn)行思考。（1）設(shè)備數(shù)據(jù)安全通過(guò)允許合理合規(guī)的設(shè)備接入網(wǎng)絡(luò)，限制不合格設(shè)備接入，從而保證5G網(wǎng)絡(luò)設(shè)備通信傳輸?shù)陌踩裕苊庖蚓W(wǎng)絡(luò)攻擊而導(dǎo)致數(shù)據(jù)泄露造成損失。（2）業(yè)務(wù)數(shù)據(jù)安全企業(yè)安全主要包括應(yīng)用安全和企業(yè)數(shù)據(jù)安全兩個(gè)部分。在5G業(yè)務(wù)數(shù)據(jù)處理流程中，需要弄清楚哪些是重要數(shù)據(jù)，并針對(duì)重要數(shù)據(jù)來(lái)實(shí)施針對(duì)性防護(hù)。按照數(shù)據(jù)訪問(wèn)、傳輸、數(shù)據(jù)保存、大數(shù)據(jù)分析等各個(gè)層面的安全提供了詳盡的技術(shù)規(guī)定，同時(shí)也針對(duì)數(shù)據(jù)出境部分作了技術(shù)規(guī)定。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全必須依靠強(qiáng)大的安全保護(hù)措施，才能確保網(wǎng)絡(luò)信息的安全，完整和實(shí)用。網(wǎng)絡(luò)安全的認(rèn)識(shí)需提升到一個(gè)新的高度，真正發(fā)揮其引領(lǐng)人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康發(fā)展的作用。只有加強(qiáng)網(wǎng)絡(luò)安全管理，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不斷發(fā)展網(wǎng)絡(luò)安全技術(shù)，才能做到防患于未然，避免國(guó)家、企業(yè)或個(gè)人因網(wǎng)絡(luò)安全問(wèn)題而造成損失。

參考文獻(xiàn)：

[1]劉國(guó)政，李芮.中國(guó)市場(chǎng)的芯片安全憂患[J].集成電路應(yīng)用，2014（08）：14-15.

[2]全國(guó)通信安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)通信安全標(biāo)準(zhǔn)組.5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化白皮書(shū)[R].2021（05）.

[3]張力.通信網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].信息系統(tǒng)工程，2017（07）：60.

[4]徐娜，韋衛(wèi).基于安全芯片的可信平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究，2006（08）：117-119.

[5]馮登國(guó)，徐靜，蘭曉.5G移動(dòng)通信網(wǎng)絡(luò)安全研究[J].軟件學(xué)報(bào)，2018，29（06）：1813-1825.

[6]郝梓萁.5G新技術(shù)面臨的安全挑戰(zhàn)及應(yīng)對(duì)策略[J].信息安全研究，2020，6（08）：694-698.

[7]周巍.5G網(wǎng)絡(luò)切片安全技術(shù)研究[J].移動(dòng)通信，2019，43（10）：38-42.

[8]李暉，付玉龍.5G網(wǎng)絡(luò)安全問(wèn)題分析與展望[J].無(wú)線電通信技術(shù)，2015，41（04）：1-7.

[9]趙慧玲，史凡.SDN/NFV的發(fā)展與挑戰(zhàn)[J].電信科學(xué)，2014，30（08）：13-18.

[10]趙明宇，嚴(yán)學(xué)強(qiáng).SDN和NFV在5G移動(dòng)通信網(wǎng)絡(luò)架構(gòu)中的應(yīng)用研究[J].移動(dòng)通信，2015，39（14）：64-68.

[11]王海燚，林燕飛.面向網(wǎng)絡(luò)切片的安全策略框架研究[J].廣東通信技術(shù)，2021，41（07）：17-20+27.

作者:岳博石 單位:武漢科技大學(xué)