5G网络安全关键技术及标准化进展

01S t a n d a r d Cla s s r o o m / 标准课堂在 5G 网络发展进程中，要实现垂直行业的深度融合，构建新型的技术模式，还要扩展新型的业务体系，除了要满足基本通信安全要求之外，还需要按照不同的场景提供差异化的安全服务，适应多种网络接入的要求，构建新型的网络体系，还要注重对用户隐私的全面保护，使得网络的开放能力和安全能力得到全面提高，推动网络技术的不断发展。1 5G 网络安全的架构在 5G 网络安全架构体系中，需要按照不同的场景提高运用效果，还需要融入新的技术要点，满足新的安全需求以及挑战。在实际工作中需要融入支持数据的安全保护系统，再构建统一认证的框架以及业务流程，满足服务化架构安全的保护机制需要。首先要构建网络接入的安全，包含了不同的安全特征，用来通过网络进行安全认证，体系包含的是执行认证和业务的接入来对抗接口方面的冲击，还需要保证接入的安全，通过基础之间的相互协调来提高发展水平。在网络安全防护方面，需要通过网络节点之间的关系建立安全的指令，满足用户数据传递的要求以及标准，再构建安全接入移动设备，通过用户区域的安全保证提高发展水平。在应用与安全方面需要和服务提供者来进行数据安全交互，满足实际工作要求以及标准。

其次，工作中还需要构建可视化和可配置的安全模式，包含了不同安全特征，根据用户的感知能力，完善安全模式实现资源的优化配置。还要根据网络功能的注册和安全的授权用于服务化接口的保证，从而更加安全地提供相对应的交互数据，满足网络安全保护的要求以及标准。2 5G 网络安全关键技术分析在社会整体发展状况不断变化的趋势下，近年来我国 5G 网络技术水平显著提高，并被各个领域高效利用。在 5G 网络技术充分发挥作用之后，能够有效改变社会整体，5G 端对端的关键能力显著提高，并且在各个场景中的应用状况备受关注，在做好 5G 网络安全保障工作的基础上，可以催生出多种不同类型的新兴行业。比如：智慧城市、智能监控、远程医疗、自动驾驶等领域中，充分利用 5G 网络技术，在支持海量用户连接物联网的基础上，也具备超高可靠性和超低延时业务的特征。此外，也要明确 5G 网络安全关键技术内容，精准掌握各项技术应用要点，保证5G 网络安全性符合标准要求，促进 5G 网络技术向标准化方向发展。2.1 认证和授权在 5G 网络发展过程中需要满足不同差异化的标准之后，再按照不同的认证场景完成认证模式的科学选择，再确定最终的连接方式和移动终端设备利用资源来完成最终的认证，也可以根据互联网群组来搭建更加科学有效的认证机制。

在实际实施时，需要通过接入连接到 5G 网络中，完成最终的认证之后，还要支持多种无线接入技术，最大程度地降低延迟的问题。在网络系统中要支持签约认证和网络服务的认证等，也要包含未认证的个性化服务，满足不同场景的应用。例如，需要在 5G 网络中根据认证服务器的功能和安全上下文的管理功能，完成交互签约认证，提高网络安全防护的效果和水平。在签约认证方面要认证用户的身份证或者是相关的签约信息，在网络相互认证和协商的过程中，需要使轻微用户保持永久的标识。网络服务认证要通过隐性的认证来获取网络服务的标识，再从归属网中获取签约信息。拜访网络授权包含的是归属网，为拜访网络授权提供保证，从而使得网络连接能够以归属网的摘要：随着我国当前科技水平的不断提高，5G网络的普及率不断提升，但是5G网络本身安全性问题较为突出，因此，在实际工作中需要选择正确的 5G 网络安全关键技术，还要加强对技术的全面研究，完善网络安全的体系架构，提高网络应用水平。文章论述了 5G 网络安全关键技术以及标准化的进展，以期提高行业的发展水平。关键词：5G；网络安全；关键技术；标准化徐国荣5G 网络安全关键技术及标准化进展（南京中兴软件有限责任公司，江苏 南京 210000）02标 准课堂 / Standa rd C l a s s room授权为主，提供相对应的拜访网络。

在实施的过程中，要根据接入网授权来提供重要的保证，再连接到服务网的授权中，共同接入到网络中，这一授权的建立要以网络安全作为主要的基础，再配合不同类型的接入网来提高管理效果。未认证的紧急业务包含的是为了满足某种业务的需要，进行未认证业务的紧急介入，从而避免对人们的使用造成一定的影响。在系统构建的过程中要更好地支持运营商或者是第三方的服务，可以构建更加统一的认证框架，形成多种接入网络的认证机制，还要根据首次认证搭建相对应的网络框架，在认证和外部网络衔接之间，要通过二次认证的方法，保证整个网络能够具备完全和透明的特点，有效地优化 5G 网络安全防护的模式。2.2 网络切片安全网络切链安全在日常运用时的重要性也是非常突出的，只要网络运营商能够在一定基础上部署多个独立的网络，满足垂直行业的多元化需要，同时还需要根据网络切片技术满足有关功能和性能方面的要求，创建指定的网络，在 5G 网络中需要增强移动宽带和超可靠第一时延时通信，满足海量通信的标准。在网络切片使用的过程中，需要在特定的场景和业务需求的基础上，完善整体的逻辑网络功能，再根据功能的可定制性和动态性构建更加深层次的网络架构以及功能，从而提高防护效果。

网络切片技术的发展为 5G网络的蓬勃进步带来了一定的推动作用，同时所产生的安全问题也是比较多的，因此，在实际工作中需要加强对网络安全管理的重视程度，主要涉及重于网络共享功能和不同切片之间的隔离等，按照不同的业务进入模式来产生不同的网络防护技术。除了要接入基本的业务之外，还需要实现通业务人员对接通过能力之间的组合来部署不同的应用场景，需要依赖于完善的网络共享功能，或者网络接入的类型。在 5G 网络安全防护工作中，需要明确其中所产生的安全风险，并制定更加科学的安全防护措施，另外 5G 网络切片能够向第三方机构开放，从而使得第三方机构能够在自己特定的服务平台中开放网络功能，甚至是进行全权的管理切片，从而提高网络安全管理的效果和水平。在网络切片应用的过程中，要加强对安全管理的重视程度，选择正确的接入模式，5G 网络中允许存在多个网络切片，因此，在切片应用时要通过流程的应用导向到不同的切片中，使得整个流程更加安全。另外，在网络芯片之间要保证彼此的稳固隔离，每个切片需要有独立的功能，根据对账签约信息来提高网络角色的能力。还可以分配到不同的网络切片实体中，无论是否属于同一个类型都要实现必要的隔离，在 5G 网络处运用时，要为每个切片的定义融入不同的安全机制，例如控制界面和切换等，以此来构建更加科学的安全运行机制。

图 1 5G 网络切片示意图2.3 服务化构架的安全防护在 5G 发展的新时期，需要根据人们的使用需要融入更多新的技术，从而提高技术应用水平。例如在实际实施时需要构建全新的服务架构，根据模块化和可重复利用的原则提高网络的运用效果。在实际实施时要以功能服务为主要的出发点，部署在任何部位，再通过统一的接口为网络功能提供更加便捷的服务，使网络部署灵活性能够得到充分保证，在系统架构中要通过证书等传统机制保证传输本身的安全，也要根据授权协议来完成调用服务设备的全面授权。在网络体系构建的过程中，需要根据运营商之间的链路特征，构建相对应的安全管理机制，运营商可以通过安全边户的保护功能来完成跨服务的功能，提供相对应的功能以及授权，再为运营商提供到相对应的安全保护中，以此来防止伪造问题的发生。2.4 多天线技术在对图2所示的“大规模天线列阵”进行研究之后，可知主要就是指在基站侧配置上百个天线，最终目的就是使天线同时收发数据，为有效提升传输效率和适当增加系统容量提供保障。例如：天线数传统 TDD天线 2/4/8 通道，MM 天线 64/128/258 通道；具体的传输速率，需要适当增加振子数量，同时也要科学合理的增加传输数据流数，在保证有效提高信道传输速率的基础上，进一步提升 p 频谱效率。

对于容量而言，传统形势下的 2D-MIMO，只能在水平维度的基础上区分用户，导致其同时或是同频可服务的用户数量受到限制；通过充分利用 3D-MIMO 的方式，可以从垂直和水平这 2 个关键维度的天线自由度出发，在有效提升同时和同频可服务用户数量之后5g网络进展，也能有效提升系统容量。03S t a n d a r d Cla s s r o o m / 标准课堂图 2 大规模天线列阵示意图2.5 波束赋形技术波束赋形技术主要就是通过严格控制每一个天线单元信号相位和幅度的方式，产生具有较强指向性的波束。这样不仅能够具备干预抑制和空间多用户复用能力，也能显著提升系统容量和具体传输效率。波束赋形技术充分发挥功能作用，还能够合理匹配不同场景的覆盖。波束赋形技术应用原理，主要就是将干涉原理作为核心依据，波峰与波峰相遇位置叠加增强，波峰与波谷相遇位置叠加减弱。对于没有使用 BF 的状况而言，其波束形状、能量、强弱位置都处于固定状态，位于叠加减弱点的用户，处于小区边缘信号强度的状态；在使用 BF 之后，通过对信号加权的方式，科学合理地调整天线阵子的发射功率和相位，在有效改变波束形状，可以使主瓣对准用户，对于提高信号强度具有重要意义。

细致分析波束赋形技术的应用优势，可知体现在多个不同方面。比如：能够形成窄的发射波、赋形增益高、覆盖距离远，甚至也能有效弥补高频带来的路径损耗，在提升覆盖能力这项工作中发挥重要作用；能够形成多维波束，进一步提升系统容量；窄的发射波束的指向性会更强，会使系统具有较强的抗干扰能力。3 5G 网络安全标准化的发展进展在新时期下，5G 网络的运用范围越来越普及，但是在 5G 网络应用过程中，网络安全问题也是值得关注的问题，因此，在实际工作中需要加强对这一问题的全面研究，按照行业的标准选择正确的安全防护技术，防止在后续使用时存在较为严重的安全问题。进一步增强支持移动宽带的能力及效率，在工作重点中要放在垂直行业的知识上，特别是对于低延时高可靠类的业务来说，要进行全面支持，从而避免对后续使用造成一定的影响。为了保证 5G 安全研究效果提高，需要满足总体架构构建的标准和相关业务，保持同步，并且进行推进技术的创新，构建科学性较强的网络安全模式，在后续工作中需要统一网络安全的认证架构，注重安全保护以及密码的计算等等，通过5G 网络的应用情况构建较为完善的安全屏障，之后配合着虚拟化的网络产品来提供安全保证的效果以及水平，满足 5G 网络安全防护的标准以及要求。

在实际工作中需要通过安全框架和接入安全保证数据本身的私密性以及完整性，再根据移动性和规划管理的功能，保护用户本身身份以及隐私，实现不同数据之间的相互连接，为后续的发展奠定坚实的基础，也可以推动我国 5G 技术的稳定发展。4 结束语网络安全管理非常重要，因此，在实际工作中需要处理好技术发展和网络安全之间的关系，考虑 5G网络本身的系统架构和新技术本身的特征，选择针对性较强的网络安全技术，防止出现信息泄露的问题。还需要加强技术的创新力度，突破在传统安全管理工作中的问题，搭建新型的发展模式，与垂直行业进行相互对接以及创新，推动我国 5G 行业的不断发展。作者简介：徐国荣（1978-），男，籍贯：江苏江阴，学历：硕士研究生，职称：电子信息高级工程师，研究方向：网络安全。参考文献：[1] 杨红梅 , 黄红艳 .5G 网络安全关键技术及标准化进展 [J]. 信息通信技术与政策 ,2019(02):38-41.[2] 韩冬 , 付江 , 杨红梅 .5G 网络安全需求 , 关键技术及标准研究 [J]. 标准科学 ,2018(09):68-72.

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!