序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇網絡安全痛點分析及需求分析范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

第五代移動互聯網技術是對2G、3G及4G系統的擴展，它的設計目標是希望達到高數據傳輸速率、減少傳輸延時、提高傳輸質量、節電、降低成本。當前，以第五代移動通訊技術（以下簡稱5G）為代表的電子信息產業轉型進展得很快，已成為全球各國經濟與社會發展的關鍵科技基礎和世界行業之間公平競爭的重要戰略平臺。5G技術是下一代數字技術的支柱，將對未來的國際安全和經濟產生影響。5G新體系結構和新關鍵技術（如網絡功能虛擬化（NFC））的引入極大地提高了移動網絡服務的功能。5G應用開啟了萬物互聯互通，是全球產業界普遍關注的熱點，也以迅猛之勢發展。在全世界5G廣泛應用并規模快速擴大的背景下，5G網絡安全包括終端安全、通信網絡安全、行業應用安全、數據安全、網絡維護安全等多個方面。雖然5G提供的安全功能比4G更完善，但隨著5G融合應用的不斷深入，又將面臨新的網絡安全威脅與風險。為了促進5G及相關產業的健康安全發展，網絡安全的重要性逐漸加深，全面發揮其在全球化5G時代中的基本、規范和主導作用的意義越來越深遠。本章通過分析5G在行業應用領域中的網絡安全痛點來展開剖析和研究，得出5G時代網絡安全領域的急切需求。

15G網絡安全領域現今存在風險的分析

5G網絡的業務架構可以用通用接口對外表示網絡功能，并進行更靈活的網絡部署與管控。隨著接口的開放，通用接口在認證、訪問控制、通信加密等方面都會面臨潛在風險。通信安全設計中的缺陷會為泛洪攻擊和資源濫用等安全隱患帶來更多風險。因此5G為世界帶來便利的同時也放大了通信安全設計中的缺陷，帶來許多安全隱患與風險的可能性，5G網絡通信領域安全的重要性不言而喻。5G網絡提出了全新的網絡架構，引進虛擬現實化技術（NFV）優化網絡的同時也為網絡帶來了新的風險。相對于傳統的無線通信安全、互聯互通安全等需求，邊緣計算安全和網絡切片安全是具有5G特性的網絡安全領域新風險，現今面向邊緣計算安全、網絡切片安全等重點問題急需開展痛點的分析。1.1虛擬化技術（NFV）痛點分析NFV技術給基礎運營商帶來便利和成本下降的同時，也會引入新的安全風險。NFV安全風險一般來源于兩方面因素，一是傳統互聯網的安全風險，例如：DDoS攻擊、路由安全策略問題等；二是由于NFV自身特性所引起的新的安全風險。關于后者，以下列出了由于NFV科技所產生的幾個新安全風險點：NFV從架構上可以分成：硬件資源層、虛擬管理層（Hypervisor）、虛機層（VM）、虛擬化網絡功能層（VNF）以及編排管理層（MANO）。NFV架構中每一層都會引入新的安全風險。

（1）針對硬件資源層，由于缺乏了傳統物理界限，出現信息安全技術能力短板效應、數據信息跨域泄露等問題。

（2）針對Hypervisor，因為它對每個虛擬化網絡資源都擁有相當高的讀寫權限，所以如果被攻陷，全部的虛擬網元對于黑客而言，將毫無秘密可言，而Hypervisor也由此而經常淪為攻擊者的目標。（3）針對VM，目前主要面臨問題虛機逃逸、虛機流量安全性監測難、問題虛機使用鏡像文件迅速傳播、敏感數據在問題虛機中保存困難極大等主要問題。

（4）針對VNF，目前一般面臨與虛擬網元之間的通訊容易導致被竊聽、虛擬網元的自動調試與監控等功能可以形成網絡后門等風險。

（5）對于MANO，因其主要承擔著對虛擬化網絡資源的安排與控制、對虛擬網元的建立，以及生命周期控制等工作。編排管理層在遭到威脅后，也可能危害虛擬網元以及整個網站的完整性與可用性。

1.2邊緣計算（MEC）痛點分析由于邊界節點作為邊緣計算基礎設施，在地理上最接近于用戶的工作領域，而且缺少了有效的數據備份、恢復和審計等措施，使得攻擊者能夠更改或清除邊界節點上的用戶數據，或破壞某些數據。主觀上，部分的惡意攻擊者更有機會利用攻擊邊界節點的安全弱點，通過獲取高級授權來清除對自身不利的數據，或者偽造對自身有益的數據。而客觀上，一旦某個邊界節點受到了不可抗力導致的用戶數據丟失或者損毀，若在邊緣端不進行合理的數據備份或者修復機制，則云計算技術將無法有效同步邊緣數據，那么對于實際業務將是毀滅性的。

1.3網絡切片痛點分析

網絡切片由一組能支持特定場景通信業務需求的網絡功能實例和運行這些網絡功能實例的計算、存儲、網絡資源組成。同時存在著切片內部與外部的安全風險，內部的安全風險主要來源于管理安全、本身安全保護、數據安全等方面；而切片外部的安全風險則主要來源于與終端用戶之間的通訊。

（1）切片管理的安全威脅。攻擊者也可以利用認證鑒權防護的缺陷或系統配置錯誤所造成的漏洞，采用惡意代碼注入等技術手段非法獲得切片的管理權限，并針對切片實例進行非法操作，甚至針對管理公開接口進行拒絕服務攻擊，從而危害切片服務實用性。

（2）切片自身的安全威脅。在切片間自身保護措施不落實的情形下，如切片隔離缺失、安全檢測機制不足，都可以造成切片之間資源擁擠，甚至切片之間的接口遭到非法控制等安全問題。

1.4數據安全痛點分析

隨著5G商業化地逐步推進，5G行業應用投入度會逐漸深入。這里面會涉及很多用戶的私密信息，而如果這些用戶的私密信息泄漏，可能會造成不可挽回的后果。與此同時，由于數據挖掘技術的發展進步，獲取隱私信息的方式越來越強大，獲取隱私信息也越來越容易。用戶的隱私信息與企業的機密信息變得不再透明，給社會發展帶來很大的風險。

25G網絡安全領域現今需求的研究與探討

2.1通信安全需求

5G網絡通信最主要的新技術便是虛擬化技術（NFV）、邊緣計算（MEC）、網絡切片。因此通信安全領域的需求也將圍繞它們而展開。

2.1.1虛擬化技術（NFV）技術需求

NFV本質上是通信技術和信息技術融合的產物。其需求雖然起源于傳統通訊領域，但借助的卻是如云計算技術、虛機技術等現代IT信息技術。NFV技術所產生的安全性問題，很大一部分也是由于虛擬性技術所造成的。但因為技術思路與結構上的差異，傳統的數據通信網絡對安全關注程度遠低于網絡行業。在當今ICT技術融合的重大背景下，特別是使用NFV技術所組建的數據通信網絡系統，更需要積極借助現代IT技術的安全防護技術，以增強數據通信網絡系統的安全實力。傳統網絡的信息安全防護大多使用邊界信息安全防護框架，即將主要的防護設施架設于互聯網或操作系統的邊緣。邊界防護的基礎是假定一切威脅都源于外界，對內是充分可信的。而這些假定通常無法建立。一個內部的網絡系統中如果有一個計算機被攻陷，威脅者就可能利用“出站威脅”竊取國內信息系統，或是在"信息安全"網絡系統內"橫向移動"，從而加大了攻擊面；另一方面云計算技術、NFV等虛擬化技術也破壞了計算機網絡或系統的傳統物理界限，使得傳統邊界防護框架更加力不從心。所以，對NFV等網絡安全技術而言，僅僅依賴于傳統邊緣防護是遠遠不夠，還需要由傳統邊緣防護框架逐步向現代內生的信息安全防護框架過渡。內生安全就是計算機系統在架構設計上對攻擊的自行識別和防御能力。需要具備以下兩個特性：一是通信加密。身份驗證能夠防范仿冒入侵，卻無法防范通訊鏈接被竊聽。通信加密能夠補充身份驗證的缺陷，進而提高系統穩定性。二是異常行為檢測。有時，雖然通訊本端是可信的，但對端卻可以傳輸含有病毒的文檔，以便使本端信息系統受到感染。針對這些情況就可以利用特殊情況的檢查來主動地發現和預防了。而通常，在病毒啟動后就會有一定的行為模式，如更改注冊表、并不斷拷貝自身資料等，從而能夠利用病毒的這種行動特性，識別出某些病毒和威脅。

2.1.2邊緣計算（MEC）技術需求

與云計算數據中心相比，邊緣節點的計算能力十分有限，更容易被黑客攻擊。縱使對個別邊緣節點的被破壞的并不顯著，但網絡具有快速找到鄰近備用節點的調度能力；許多現有的安全技術計算保護過程很復雜，不適用于此場景下。因此，在萬物互聯背后的邊緣計算場景中設計輕量級安全防護技術，是網絡安全的重要需求。

2.1.3網絡切片運營商商業模式需求

隨著5G建設的持續推進，運營商必須以解決客戶定制化要求為出發點，不斷創新網絡切片的商業模式。網絡切片既具有云時代服務訂制化的特征，也具有傳統資源型產業服務專有的屬性特點。可以針對客戶的特異性要求，選用以下三種商業模式：（1）標準切片模式，運營商統一建設5G網絡，向企業提供切片租賃和增值服務；（2）能力開放模式，網絡切片具備邏輯隔離和獨立的生命周期管理，運營商也向公司提供了開放性的服務接口，公司可以根據自身的特定需求發展特有的服務運維功能；

（3）切片托管模式，公司可以自建專網，委托給運營商提供運維服務以適應高速部署、節省成本的要求。另外，運營商還必須對切片運營系統實現智能升級，以高質量服務來供應市場的長久發展。

2.2數據安全行業需求

推動中國5G數據安全數據資源的建立，在發展過程中逐步解決5G數據安全問題，并同時形成有利于發展中國5G數據安全數據管理的思路。由于用戶和企業的差別，應分別從設備數據安全和業務數據安全進行思考。（1）設備數據安全通過允許合理合規的設備接入網絡，限制不合格設備接入，從而保證5G網絡設備通信傳輸的安全性，避免因網絡攻擊而導致數據泄露造成損失。（2）業務數據安全企業安全主要包括應用安全和企業數據安全兩個部分。在5G業務數據處理流程中，需要弄清楚哪些是重要數據，并針對重要數據來實施針對性防護。按照數據訪問、傳輸、數據保存、大數據分析等各個層面的安全提供了詳盡的技術規定，同時也針對數據出境部分作了技術規定。

3結語

網絡安全必須依靠強大的安全保護措施，才能確保網絡信息的安全，完整和實用。網絡安全的認識需提升到一個新的高度，真正發揮其引領人類經濟、文化、軍事和社會活動的健康發展的作用。只有加強網絡安全管理，增強網絡安全意識，不斷發展網絡安全技術，才能做到防患于未然，避免國家、企業或個人因網絡安全問題而造成損失。

參考文獻：

[1]劉國政，李芮.中國市場的芯片安全憂患[J].集成電路應用，2014（08）：14-15.

[2]全國通信安全標準化技術委員會通信安全標準組.5G網絡安全標準化白皮書[R].2021（05）.

[3]張力.通信網絡安全的現狀及對策[J].信息系統工程，2017（07）：60.

[4]徐娜，韋衛.基于安全芯片的可信平臺設計與實現[J].計算機應用研究，2006（08）：117-119.

[5]馮登國，徐靜，蘭曉.5G移動通信網絡安全研究[J].軟件學報，2018，29（06）：1813-1825.

[6]郝梓萁.5G新技術面臨的安全挑戰及應對策略[J].信息安全研究，2020，6（08）：694-698.

[7]周巍.5G網絡切片安全技術研究[J].移動通信，2019，43（10）：38-42.

[8]李暉，付玉龍.5G網絡安全問題分析與展望[J].無線電通信技術，2015，41（04）：1-7.

[9]趙慧玲，史凡.SDN/NFV的發展與挑戰[J].電信科學，2014，30（08）：13-18.

[10]趙明宇，嚴學強.SDN和NFV在5G移動通信網絡架構中的應用研究[J].移動通信，2015，39（14）：64-68.

[11]王海燚，林燕飛.面向網絡切片的安全策略框架研究[J].廣東通信技術，2021，41（07）：17-20+27.

作者:岳博石 單位:武漢科技大學