5G网络安全技术与发展
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
如今,4G网络的发展已经成熟,同时商业化运行也已经非常稳定。信息化时代不断进步,对通信技术也提出了新的要求,5G网络技术应运而生。随着5G标准的逐步敲定,其逐步从技术走向应用,因而如何在使用过程中保护好用户隐私安全,成为每个通信企业需要考虑的问题。
1.5G技术及其面临的安全威胁
如今,成熟的4G网络技术已经实现了普及,但是信息化的发展导致4G已不能满足时代的发展需求,5G技术应运而生,且性能比4G更高。但不可否认的是,5G网络的安全性仍存在较大问题,包括以下几个方面:
1.1 虚拟的网络技术具有相当大的脆弱性
5G网络技术相比于4G网络技术更加便利,但摆脱不了虚拟网络的脆弱性。其相比实体通信手段,更加容易遭受窃听与攻击,终端甚至会遭到破坏。网络中的恶意攻击通过伪装成为合法用户,取得网络通信服务信任之后开始攻击,这种破坏难以根除并及时解除。此外,移动网络的应用离不开智能设备,网络技术和智能设备的同步发展意味着它们会同时遭受到网络恶意攻击,如经常见到的病毒、木马等。
1.2 5G网络通信技术传输信息量更大,速度更快,从而也对现有计算存储技术和设备提出了严峻的考验
5G对于数据接入信道的传输速度有相应的要求,而现在的设备无法满足该要求。同时,5G网络技术对于终端的管理机制提出了新要求。这些因素导致5G技术不易建立有效的传输管理体系,信息过载容易导致设备出现故障。
1.3 网络业务的安全问题
随着网络技术的发展,5G将广泛应用在电子商务及相关的增值业务方面。此类业务对设备以及信息的安全性有着更高的标准。由于用户使用的智能系统存在很大的流动性,在使用流通过程中会面对不同的运营商、服务提供商和信息交流方,不同参与环节之间的交流会对其安全环节提出新的要求和考验。
2.5G网络安全技术与发展
2.1引入NFV等虚拟化技术,完善5G网络基础设施体系
在5G网络基础设施体系中,NFV技术是必不可少的核心部分。NFV技术的主要作用有两点:(1)实现资源在物理端到虚拟端的映射;(2)实现在虚拟端的管理以及资源优化。加入NFV技术,不仅提高了5G网络的安全性,还能建立网络安全机制,同时发挥虚拟化系统的优势,实现隔离负载业务,这些都是提高网络安全的重要途径。然而NFV技术虚拟化的特点也带来了一些安全威胁:(1)一旦虚拟化管理层被非法入侵、攻克甚至控制,虚拟机将会失控;(2)面对虚拟化的网络环境,传统安全机制适用性被大大降低,难以构筑安全防线,对安全防护机制提出了新的要求;(3)多方信息的汇合流通,降低了用户对资源的控制,黑客很容易对其设备进行攻击。通过上述问题可知,在引进NFV技术之后,5G网络通信系统需要建立全新的全面的安全防御体制机制,从而有效防止黑客非法入侵和传输数据被非法窃取。
2.2按需部署网络切片,增强5G网络云端安全性
5G网络的用户具有很大的流动性,相关信息会在不同的运营商、服务提供商和信息交流方之间流通,而不同参与环节之间的交流对其安全环节提出了新的要求和考验。为了增强网络云端的安全性,必须部署网络切片。在通信系统中,网络切片的作用是实现需求端与供给端的联系沟通,并且结合需求方提出的要求而提供所需服务。在5G网络通信技术中,要求信息能及时有效地满足需求端与供给端的联系沟通,且不和切片内的其他供给方发生交叉影响,这就需要网络切片提供完善的隔离机制。该隔离保障机制重点在于保证本切片信息资源的隐秘性,拒绝非法访问。并且,按需部署的网络切片,能够保障用户服务、信息、资源等数据得到有效保障,甚至于用户存放在云端的数据资源也能被有效保护,因此该技术值得推广与普及。
2.3接入RAT构建5G网络通用认证机制
伴随着通信技术的不断整合,无线技术在通信系统中的应用越来越普及。而5G网络技术的最大特点是实现了多种无线网络的融合,并通过相关机制将其整合统一,实现对应系统的优化升级。其显著特征之一是异构网络的接入,体现了Wi-Fi和蜂窝网络在网络构架上面的差异。异构网络体现在两个方面:(1)介入技术的差异,(2)介入网络的归属不同。为了建立有效的认证机制,可以选择接入RAT,实现异构网络的识别以及安全运行。值得注意的是,在实现不同异构网络互换时,必须保证切换操作是在安全条件下进行的。
3.结语
总之,我们应该加大相关安全技术的投入,着手于设计源头,使用加密和隔离技术保障用户数据安全,加强相关的安全测试,构建安全稳定的5G网络构架,从而提升5G网络技术的安全性能。同时,应从市场监管以及用户端等多角度入手,共同促进5G网络技术的协调发展。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
五大建议安全部署TLS证书
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量(其实是纯热量!)。 或许有人觉得安全配置和部署 TLS 证书是小菜一碟,但只要用 Censys 或 Shodan 联网设备搜索引擎一搜,大量不安全 TLS 证书立时呈现眼前,其中甚至包括不少真的应该对网络安全知之甚详的组织机构所部署的。 TLS 证书保护 Web 流量、电子邮件和 DNS 等很多其他服务的机密性与完整性。尽管 X.509 证书体系广受破解之苦,但仍是不应被忽略的重要网络安全防护措施,就算不是能立时堵上所有安全漏洞的万灵丹,至少也是重要且简便的安全风险缓解办法之一。 以下五条建议助您玩转 TLS 安全魔力。 1. 采用更长的TLS密钥 1024 位 RSA 素数分解已经不是什么难事,攻击者下载用户公钥,再暴力破解私钥,就可以解密用户 Web 流量,甚至假冒用户的服务器。解决方案:采用更长的 TLS 密钥。 2048 位密...
- 下一篇
面临网络安全危机时需要思考的20个问题
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。 我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息安全领域通常就是这种情况,但这种情况本来是可以避免的。作为安全从业者,我们无法解决整个社会的弊病。但是,我们可以通过学习如何区分真正的安全危机与编造的安全危机,并从经历的每次危机中学习经验,最终实现完全避开这些危机的目的。 本着这种精神,我为大家总结了在面临真实的网络安全危机时需要思考的20个问题: 1. 实际面临的威胁是什么?无论在特定情况下你听到的信息如何,你都需要去了解自己正在处理的实际威胁究竟是什么!猜想和夸大其词的炒作都无济于事。相反地,你需要客观地了解威胁会对组织带来的风险。 2. 组织面对威胁的暴露程度如何?一旦了解到了真正的威胁,您就可以评估自身组织面对该威胁的暴露程度。这一步是非常有必要的,因为它可以让贵组织充分了解情况的严重性和危险性。 3. 这种威胁对组织而言有什么风险?一旦了解了组织面对威胁的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用