打开文本图片集

摘要：本文介绍了“互联网+烟草专卖商业”浙江模式下5G网络应用情况，分析浙江模式下5G网络信息安全威胁，研究浙江模式下5G网络信息安全防护技术的具体应用，以及提升5G网络信息安全防护技术应用水平的策略。

关键词：5G网络；信息安全；浙江模式

1.引言

浙江烟草专卖商业坚持新的发展理念，围绕“131”战略，加强顶层设计，加大改革创新，加快转型发展一步一个脚印、一年一个台阶推动战略落地，率先走出一条“互联网+”推动高质量发展的新路。在坚持烟草专卖制度的前提下，依托最新的互联网技术，实施平台战略，以用户为中心，在“1253”基础架构上，形成了以“平台运营、数据驱动、一体管理、融合发展”为内涵的“互联网+烟草专卖商业”浙江模式，受到了行业内外的高度肯定和评价。“互联网+烟草专卖商业”浙江模式的基本架构由理念、技术、应用、业务、制度五部分组成。理念层即“平台运营，数据驱动，一体管理，融合发展”；技术层即 “一朵云、两张网、五大平台、三个支撑”为内容的 “1253”基础架构；应用层包括经营管理、专卖、综合管理、移动工作、数据分析五大应用平台。随着“互联网+浙江烟草专卖商业”的推进落地，依托五大平台和互联网工具，我们对传统卷烟经营和企业管理的理念、职能、方式、流程、组织等要素进行了深度创新和变革，多个技术架构领先、功能实用的全省一体化应用平台相继投入应用。5G网络的全面铺开应用，日常应用中也面临着相应的安全威胁，需要采取可靠安全防护技术对其进行处理，以提升“互联网+烟草专卖商业”浙江模式下5G网络信息传输过程的安全性和完整性。

2.5G网络运营的核心技术

5G网络（5GNetwork）是第五代移动通信网络，其峰值理论传输速度可达每8秒1GB，比4G网络的传输速度快10倍以上。5G网络并不是单独面向个人而是面向工业和企业，实现万物互联。

2.1载波聚合

载波聚合技术（CA）将多个移动网络载波合并成一条数据信道，以增加系统数据率，同时优化现有带宽的使用率。LTE 能够逐渐提高下行链路数据率和接收数据率，5G NR 技术扩大了这一趋势，在 FR1 和 FR2 中都使用载波聚合，最高支持16个分量载波。LTE与5G NR 都使用载波聚合的情况被称为“双重连接”。在双重连接模式下，同时使用LTE载波和5G NR载波，如图1所示。

2.2 大规模MIMO

大规模MIMO被称为5G的骨干技术，借助 LTEAdvanced 技术的一切前期工作成果，能提高网络容量和数据率，同时减少支出。大规模MIMO利用波束赋形技术（一种将多个天线的信号集中成为一条强波束的技术），通过将信号指向目标个体，以此降低能耗。另外，这种信号集中技术还有助于减少网络用户之间的干涉。因此，采用MIMO的基站和用户设备可在若干空间复用信 道上运行，从而实现可用吞吐量的扩大，如图2所示。

2.3 毫米光波技术

毫米波，波长在1到10毫米之间的电磁波，通常对应于30GHz至300GHz之间的无线电频谱，是基于5G FR2毫米波频谱的固定无线接入服务（FWA）。该技术频谱宽，配合各种多址复用技术的使用可以极大提升信道容量，适用于高速多媒体传输业务；可靠性高，因其使用较高的频率使其受干扰很少，能较好抵抗雨水天气的影响，提供稳定的传输信道；波长极短，所需的天线尺寸很小，易于在较小的空间内集成大规模天线阵，如图3所示。

3.浙江模式下5G网络信息安全威胁

3.1 5G接入设备的双重身份引发的安全问题

移动接入设备在METIS 5G设置的场景中可以进行临时升级，并形成小基站，由此对网络覆盖面积进行扩大。在进行设备角色切换时，需要考虑安全层级，此时，MT的权限更高，且MT作为其他接入设备的信息传递媒介，很可能会导致出现信息泄露等问题。

3.2超高密度用户接入（UDN）

目前，在5G网络中，可以实现超高密度的用户接入，并实现海量用户的同时访问。在METIS 5G架构中，在接入海量用户时，需要关注UDN的需求，此时用户接入需求也会传达到服务器端，在这种情形下，则需要认清针对海量用户接入的加密方法、加密服务器性能的安全需求，同时要关注避免感知网络DOS/DDOS受到攻击的安全需求。

3.3 信息窃密

内部人员窃密：据2020年数据统计，有20%左右的信息窃密事件发生在内部人员中。内部人员通过非法输出涉密文件、植入计算机病毒、拍照等方法来非法获取机密信息，从而威胁到企业经济的正常运行。

3.4 恶意攻击

网络攻击破坏，最为常见的破坏方法包括植入计算机病毒、非法占用网络资源、篡改系统文件等，从而影响到计算机系统的正常运行，带来较大的负面影响。

4.5G网络信息安全防护技术的具体应用

4.1 防火墙检测技术

防火墙技术，能对网络通信的各层实行检测，它能够检测通过IP地址、端口号以及TCP标记，过滤进出的数据包。它允许受信任的客户机和不受信任的主机建立直接连接，不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据，这些算法通过己知合法数据包的模式来比较进出数据包，提升整个系统运行过程的安全性。

4.2入侵检测技术

该防护技术在应用中的主要目的在于，对于一些恶意 攻击进行监测，而且对于入侵后的危险信息来源进行识别，提高危险信息识别结果的可靠性。在技术具体应用中，会对5G网络运行过程中的日志信息、台账记录、访问 记录等内容进行汇总，结合统计学、专家系统、神经网络技术来完成5G网络运行过程的监督工作，整个反应过程的时间维持在ns级，具备了良好的保护效果。

4.3 数字签名技术

该防护技术在应用中的主要原理在于，借助大数据技术对于数据信息进行整理，同时对数据信息密码进行整理，获取到所需要的保护数据。而且数字签名技术在应用中，也可以利用电子标记的方式来完成签名，每一个签名都会匹配一个运行网络，而且还可以对信息内容进行加密处理，到达目的地后根据公钥对加密信息进行解密处理，以提升网络信息传递过程的安全性，提升信息传输结果的完整性。

5.浙江模式下提升5G网络信息安全防护技术应用水平

5.1 做好数据加密工作

（1）对数据信息进行等级划分，如分为公共信息、一般加密信息、高度加密信息等，根据信息加密等级来设置不同的加密权限，从而对信息进行更好的安全管理。（2）开展数据安全防护措施，测试数据库审计、综合日志审计和数据脱敏系统。

5.2 加强密码安全性保护

通过加强密码安全性保护，要求使用“字母+数字+特殊符号”的复杂密码，优化网络信息的传输环境，提升网络信息传输结果的完整性。（1）通过终端准入系统检测操作系统密码复杂性（2）通过NGSOC系统检测用户登录密码是否为弱密码（3）加强对零售户信息安全知识宣传，要求登录“一钉四香”系统使用复杂密码。基于5G网络的运行特点，在实际应用中优化信息验证方式，做好密钥的综合管理，使密码具备更强的安全性和可靠性。目前浙江烟草正在探索和优化一些新类型的5G网络管理模式，进而提升整个系统运行过程的安全性。

5.3 健全身份认证机制

通过健全身份认证机制，可以减少身份顶替、非法访问问题，营造更加安全的网络运行环境。目前浙江烟草采用终端准入控制系统，对接入网络的设备进行统一身份验证，无法通过认证的设备会阻止接入网络，通过身份认证系统有效的提高的5G网络外部接入内网的设备安全可靠性。

5.4 利用NGSOC技术态势感知网络威胁

目前通过在省、市两级机房部署多维度安全监测引擎，通过NGSOC系统将内网数据流量中的攻击威胁数据以及由其他内部安全设备、安全软件、中间件、数据库等生成的安全日志数据接入网络安全态势感知平台，利用机器学习、情报分析、数据挖掘等大数据分析技术对浙烟内部各大平台的整体安全态势、威胁安全态势、漏洞安全态势等进行感知并以图形化方案呈现，便于网络管理者及时发现内部网络中木马、蠕虫、APT攻击等行为。实现以人工智能技术为核心 构建起“安全防护大脑”，利用云端检测技术对海量安全数据信息进行深度挖掘与分析，从而及时掌握5G网络的运行状态以及潜在的安全风险，并提前制定具有预见性、针对性的应对措施。

6.结语

综上所述，由于5G的网络结构、技术体制发生了很大的变化，所以5G网络安全将面对更为复杂多变的网络威胁。通过对网络里的安全资源，密码算法、5G认证协议和安全知识库，对安全资源进行抽象和封装，对外提供安全服务，对加密传输服务提供认证服务、信用服务、入侵检测服务，健全身份认证机制，减少身份顶替、非法访问问题，做好人工智能防护，能够提升威胁问题处理过程的时效性。针对计算机网络威胁问题，采取合理的机密技术对其进行处理，提高浙烟5G网络安全，打造稳定可靠的信息网络环境。

参考文献：

[1]陶文宇. 云上蓝图 脚下通途[N]. 东方烟草报，2018-11-24（001）.

[2]黄昭文，5G网络安全实践[J].人民邮电出版社，2020（03）：99-128.

[3]张敬，企业网络安全建设最佳实践[J].电子工业出版社，2021（02）：79-93.