摘要：目前，我国5G网络部署已经全面铺开，对于社会各行各业都有着深入的影响，5G网络使用了众多新的网络技术、安全技术、接入技术等，增强了5G网络的功能性。同时新技术的运用也带来了新的风险，5G网络不但延续了4G网络原有的风险，还增加了场景风险与5G技术运用的风险，对5G网络设备安全安全风险防护体系的建设提出了新的要求。本文从5G网络本身的安全风险展开分析，探究了5G网络设备安装安全风险及防范，提出优化安全防护建设的策略，以形成对5G设备安装安全风险的有效控制。

关键词：5G网络设备;安装安全风险分析;防范方案

前言：5G运用了三大业务场景，每个业务场景都有不同的技术要求，在使用这些技术过程中，必然会产生新的安全风险。因此，对5G网络设备安装安全风险防范提出了新的要求，在安装过程中，由于技术风险、协调风险、现场及环境、季节性施工、各类常见事故需要进行预判识别。以便做好设备安全工作，防范通信安全，海量业务接入的安全，以及业务运行的安全等。一、5G网络本身的安全风险

由于5G网络具有大接入、大带宽、覆盖面大、涉及领域多的特点，并且整个网络存在着海量的用户、终端设备，还有5G网络本身的基站、使用的新技术等，这些方面都需纳入至防护体系建设的考量范围，以不断提高防护体系的安全能力。

（一）边缘计算

边缘计算技术将业务移至接入网侧，与以往的网络架构有着很大的差异，其将接入与服务进行了结合，从而实现了边缘云服务。由于其与云计算中心的关联，所以其将承担云端的风险，以及边缘云服务直接面向的是用户，在其运行的环境中潜伏着多种风险，像物理设备被破坏，接口被攻击者利用，以及硬件被入侵等，都有着发生的可能性[1]。

（二）网络切片

网络切片技术在5G网络中的运用，极大提高了5G业务的灵活性，其安全防护采用了虚拟隔离措施。但是网络切片支撑着5G网络差异化、定制化服务，根据不同的业务需要，为其提供个性化服务，相应的增加了业务风险，并对安全防护提出了新的要求。再加上网络切片的逻辑隔离措施，使得各个切片的安全防护水平有着一定的差异，留下了被攻击的漏洞。

（三）开放性

5G网络具有开放性的特点，以优化自身的网络资源配置，提高自身的智能化水平。由于其接口处于开放状态，并接入海量的用户，每个节点都有可能隐藏着很大的安全风险，使得运营商无法有效管控这些风险。此外，5G网络开放性的特点，使得数量庞大的隐私数据也处于开放状态，并且面向第三方开放，运营商难以监管到位，增加了隐私数据泄露的风险性。

二、5G网络设备安装安全风险及防范

从5G 网络设备安装、施工现场用电、施工工器具使用、施工现场防火四个控制点进行安全风险分析，提出风险处置方案及安全施工保障方案。

（一）室内外设备安装

风险因素：设备重量大，登高作业。风险后果：易跌倒、砸伤、跌落等。

风险处置保障措施：

1.登高作业人员需具备有效的特种作业证，禁止脚踩机架、设备、线缆过道、接地排、端子板等，登高梯子尽量使用绝缘梯，上下梯子时需有人扶梯。

2.在机房内组立机架时，应安装板子或任何东西，防止架子滑动伤人。当框架竖立时，应立即进行临时支撑，以防止其倾倒。不得硬拉电缆线，避免盘倒伤人。

3.检修各类配电盒、控制器柜、机械设备和电力用具等时，应先切断动力电源，并及时在主配电箱或分配电箱上悬挂””设备检修、严禁合闸”的警示标牌，要求有专人看管复杂环境或人员拥挤的场所。

4.室外铁塔作业时，施工区域以杆塔基础为中心，为杆塔高度的1.05倍，应环绕圈闭。非作业人员未经现场负责人许可，但不得进入施工区域或封闭区。以塔基为圆心、塔高的20%为零点五径，严禁所有人在吊挂和塔上作业时踏入施工禁区。

（二）施工现场用电

风险因素：用电频繁。

风险后果：易触电。

风险处置保障措施：

1施工现场用电需采用三级配电结构，即从总配电箱经配电箱至开关箱，供电方式为三相五线。每个电气设备应有对应的专用开关箱，执行”一机一箱”制度。

2.临时用电设备和线路的维护、迁移、安装和拆除应由有专门监督和保护的专业电力运行持证人员完成，并有专人监督及防护。

3.用于机房建设的电气设备应配备漏电保护器，并标明要求的安全电压。

4.带电及电气作业应使用绝缘良好的工器具。扳手、螺丝刀等金属工具需要用胶带或绝缘塑料带包裹保护，由专业人员操作。在带电的分支柜、列头柜、设备内作业时，采取有效措施防止线缆、垫片、螺丝、金属屑、工具等掉落，不戴金属饰物进入机房，避免电源短路故障。

5.禁止在交流中性线和接地线上安装开关或熔断器，禁止在引下线、接闪器和支架上悬挂电源线或信号线。

6.电锤、电熨斗、行灯、手钻、插销板等设备的电源接线应具有良好的绝缘性能，排列合理、整齐，不得挂在机柜和通讯设备上，以免被施工人员绊倒、踢脚。

7.设备和工具不能存放在架子、高凳、铁架等高处。当工作需要把设备和工具放在高凳上时，人们离开时应该把它们拿下来。移动高凳时，检查凳上是否有工具和设备。

8.长工具或较大的工具应平放平工具不得靠在墙上、汽车上或电线杆上。

（三）施工工具使用

风险因素：工具长期使用

风险后果：容易造成身体上的伤害

风险处置保障措施：

1.在电力线路或不明电缆附近操作时，禁止使用铁丝、湿绳和钢丝绳进行拉、挂、拉作业。

2.使用剪线刀等锋利工具时，使用力度要均匀，刀片禁止对准自己。

3.使用虎钳时，应将其安装在牢固的工作台上，使用过程夹紧牢固。

（四）施工现场防火

风险因素：工作人员大意疏忽，吸烟造成

1.当紧急事件发生后，发现者应立即报警，并启动紧急预案。

2.按照预先制订的紧急预案立即救援。

3.清理事发现场及道路，确保救援工作顺利进行。把相关人员疏散到安全的地方。

4.在急救过程中，如果出现危及人身安全的情况，首先是确保生命安全及立即脱离危险区域，然后再釆取急救措施。

5.切断所有电源和易燃气体（液体）的运输，以免事态进一步扩大。

三、5G网络设备安装优化策略

（一）明确目标

在5G设备安全防护体系建设中，需依托于4G原有的网络设备与安全防护机制，进行5G设备安全的技术升级与改造，以满足5G三大场景的安全风险防范需求，并保证高速率的用户体验。具体的安全保护目标包括，第一，通过统一认证，并根据五G安全架构所建立的现实需求，建立安全子模块，以增强终端接口的可靠性。第二，要适应三大服务场景的各种需求，比如大连接、大宽带、高效率、低延迟等。第三，建立全新的网络结构，充分运用五G的先进技术，包含了网路切片、超密集异构网、边界计算、软件定义网、网络虚拟化等新技术。第四，打造功能完善的安全防护体系，满足5G各项安全风险对安全防护措施的需求，以保护5G网络数据信息传输安全，个人用户隐私安全，以及5G业务服务的安全等[2]。

（二）安全防护架构的建设

通过上文对5G网络安全风险的分析，可以确定其安全风险的关键点主要包括了用户端应用域的风险，5G网络本身的系统域风险，网络接入风险，以及5G网络的开放风险等，需基于以上风险构建一个完善、统一认证的安全防护架构。借助安全防护架构进行各项风险的针对性控制，可确保5G网络运行的安全，体现出设备安装的意义[3]。

1.接入安全

在5G网络接入中使用端到端双向认证，接入时使用的是5G鉴权认证，接入鉴权结束后，采用密钥协议建立5G业务与用户终端之间的数据传输渠道。如果是终端设备发出的接入请求，则需要其使用信令数据保护接入的安全性，如果是用户发出的接入请求，则也需保护数据传输的安全性与完整性，从而实现5G核心网、基站设备、用户之间接入的安全性。

2.系统域安全

系统域安全可确保服务与归属网络之间，基站与核心网之间的安全交互，并运用信令保护机制，构建了数据传输渠道的安全防护机制，或者是使用网络切片技术，建立网元之间的物理隔离，既保证了切片之间的安全，又确保了接入的安全[4]。

3.应用域安全

5G网络在应用域安全部署时，需在业务服务商的终端应用上设置鉴权设备，也就是为其提供了二次认证的功能，服务商可以更加灵活的使用安全管理权限，以实现对用户应用的二次认证，增加风险防控的关卡，保证了数据的安全传输。

结束语：5G网络着重体现的是优化用户体验，为用户提供低时延、大带宽、高速率、超可靠的5G网络服务。而5G设备安装不当，会造成5G网络安全风险的存在，对5G服务质量有着直接的影响。需要构建灵活性强、安全防护到位，并满足多种业务场景安全防护需要的防护体系，增强5G网络的安全能力，并面向用户释放自身的安全能力，以确保终端的网络安全，为5G的大规模部署及健康发展提供安全支撑。

参考文献

[1]李黎. 高职计算机类课程开展课程思政建设的思考与实践——以《网络设备安装与配置》课程为例[J]. 时代教育：下旬， 2020（5）：2.

[2]肖绍， 李靓琦， 郭鸿霞. 一种计算机网络设备安装用的布线装置：， CN211701297U[P]. 2020.

[3]王颖， 孙锋申， 崔永良. 互联网教学平台助力课堂教学现代化实践与研究 ——基于《网络设备安装与调试》课程[J]. 现代商贸工业， 2020， 41（14）：2.

[4]韩天峰. 基于计算机网络的发电站金属设备安装系统设计[J]. 世界有色金属， 2019（9）：2.