5G新通信网络架构安全保障技术研究

5G新通信网络架构安全保障技术研究

高洪海

国脉通信规划设计有限公司   黑龙江省哈尔滨市  150000

摘要：现阶段，5G信通信普及范围不断扩大，在基础通话业务上进行了升级优化转型，实现了现实融合虚拟，语音结合视频以及AI通信等多种功能，其通信业务的竞争力显著提升。但5G信通信处于云化架构时期，其网络架构的安全可靠性更需得到保障。相比于传统的核心网产品，其对于业务网元的自身可用性提出更为严格的要求，为切实保障5G新通信网络架构的安全可靠性，文章重点围绕其网络架构的安全保障技术展开探索。

关键词：5G；新通信网络架构；安全保障

1  5G新通信网络特点概述

5G新通信网络相较4G通信网络，增加了众多新兴移动业务，其网络平均吞吐率以及数据的实际传输速度都有了明显的提升，在网络架构的人性化设计方面也取得了较大突破，通信用户的体验得到优化。传统的移动通信技术需应用信息编译码技术、物理层传输技术等，5G新通信技术的应用，在多点位、多天线、多区域等等各类合作网络方面做出优化创新改进，摒弃了部分传统技术，网络架构整体性能提升。5G新通信技术增强了室内无限网络的覆盖率，其更加重视对于高频段资源的应用，同时借助光载无线组网技术、有线技术以及无限技术，为通信用户提供更加便捷的使用体验[1]。

2  5G新通信网络架构组成

2.1 网络部署场景

5G新通信网络的场景部署与4G 通信基本上相同。通信网络应用过程中，重点围绕室外模块以及室内的模块展开。5G通信网络架构应用统一式的空口技术框架，同时借助各类新技术形式应用在多元化场景当中。结合过去业务发生的流量计特点进行分析可明确，室内场所的流量应用是较为集中的，占据MBB业务整体的80%左右。部署网络过程中，技术人员需综合考量容量问题以及室内的覆盖率问题。比如，对于面积不大的部分热点区域，可将微基站设置在室外，令其充当主要的信号源，实现室内的5G网络覆盖。而对于面积较大的室内建筑，运营商则可应用DAS系统，实现室内5G的有效覆盖。但现阶段该系统尚不能实现对于5G主流频段的完全支持，一旦其系统应用受到限制，出现难以管控难以定位的情况时，可以使用HetNet网络来解决这一问题。针对于室外场景的5G网络部署，技术人员需重点考量的问题包括数据传输以及网络的实际覆盖率等。室外场景通常包括分布较密集的建筑、居民小区或者人流量较大的商圈等等。实施上述诸类型场所的网络部署时，可使用MIMO无线部署方式、分布式基站部署方式等等多种方式。为优化场景部署效果，期间还可借助蜂窝系统等为其提供技术辅助。如此可更好的保证室外5G网络的实际覆盖率达标，并确保其数据传输效果。

2.2 接入网

当前5G新通信网络架构中接入网的应用形式主要有以下几种。第一种形式是指在现有接入技术的基础上，融合多网多制式。第二种形式是指网络基站的构建，通过此种方式实现虚拟资源的分配。第三种形式是指信息边缘缓存和传递。在接入网的多元化技术融合中，无论是针对传统2G网络或3G网络，还是4G网络或者Wi-Fi等各类接入方式，都可将无限控制器装置引入，用于实现5G网络的接入目标。对于5G通信网络信息边缘的缓存和传递中，设置接入网后，真正实现了柔性操作。为第三方业务服务商开放接入网时，能够大大增强网络适配能力，优化网络条件，通信网络用户实际体验得以提升。接入网用于数据传输，对于实现数据传输路径优化大有助益[2]。

2.3 核心网

5G网络作为未来移动通信网络的核心主体，其需具备更为突出的数据处理功能，以及更加高效的数据传输效率，想要实现这一目标，则必须重视其网络架构核心网的设计。为顺应未来5G的实际发展规划，其网络架构核心网相较过去的通信网络要具备更加多元化且更强大的通信功能。其核心网的演进趋势应朝向分离式架构推进。首先，是实现其网络功能的分离，此设计思想融合了NFV云原生设计理论，通过模块化和软件化的构建方式形成核心网。其次，是实现用户面以及控制面的分离，其可帮助用户摆脱约束，令接入网和核心网的部署更加灵活，在此基础上，新核心网的核心功能不会受到影响，整体灵活性和可扩展性能更强。

3  5G新通信网络架构安全保障技术

3.1 策网元功能安全保障技术

5G通信网络网元运行中，其虚拟机，物理机以及容器等的故障发生难以避免。想要令系统更加可靠，在网元部署过程中，可进行反亲和部署以及冗余部署设计，以此来降低网元单体对象的故障概率，进而降低系统整体业务不可使用的概率。网元控制类处理单元的反亲和部署中，要实现容器-虚拟机-物理机双层强部署，如此一来，物理机出现故障或者虚拟机出现故障，都不会严重干扰系统性能，或者引发同类型网元控制类故障，保障系统安全运行。

3.2 资源安全保障技术

网元中资料类型包括计算类资源以及通信类资源，其中容器、进程以及虚拟机类属于计算类资源，TOR/EOR或Base等属于通信类资源。资源的安全可靠性，可借助多级自愈机制、故障检测机制、部署检测/防脑裂/业务管理集群机制来实施保障。部署检测/防脑裂/业务管理集群机制的应用，能够实现系统各资源的统一管理。其中防脑裂集群机制能够借助心跳实施检测系统的资源状态，若发现异常，会发出预警。网络分裂发生之后，该集群机制可以实现业务的快速切换，以保证其业务的安全运行。针对反复发生或者持续发生故障的资源，网元能够进行多级别自愈处理，令资源恢复到正常状态，消除其各类故障，保障系统安全可靠性。结合资料的故障检测结果，其对应的自愈机制能够被自动触发。比如，若发生进程级故障，进程本地复位将会被自动触发，进而实现自愈处理，系统安全稳定性得以保障。

3.3 数据安全保障技术

网元数据主要包含系统运行以及业务运行所需的各类数据，针对这两种数据类型，系统需针对其提供数据的备份功能以及数据恢复功能，以确保5G系统与业务的安全运行。此外，在数据存储阶段，应使用存储空间防满技术、分布式存储技术以及存储设备故障检测技术等进行辅助，提升数据存储设备的安全可靠性，保障系统网络架构的安全运行。

3.4 业务安全保障技术

为了确保业务成功率、提供优质服务，需要部署相应流控措施来防止网络信令风暴造成的5G核心网元过载、周边网元过载以及整网拥塞。通过平滑突发信令流量，降低对网络的冲击幅度，使整体信令量仍在网络信令处理能力内，避免网络过载；切断信令量滚雪球的放大效应，避免信令风暴的产生[3]。

3.5 网络安全保障技术

在单一网元自身容灾能力失效后，网络级别的容灾可确保用户业务无感知。跨DC容灾模式分为1+1主备、1+1互备、组Pool等方式。现有5G新通信网元采用双平面负荷分担方式，实现网络对业务的容灾能力。

结语：综上所述，近年来国内5G新通信网络技术快速发展，其相较于常规移动通信技术具备更高的通话质量及效率，通信可信度也显著提升，能够更好满足通信用户的使用需求。5G新通讯网络架构的建设在5G业务发展中发挥了重要助力作用，其网络架构的可靠性和安全性必须得到保障，为此各运营商需充分重视其网络架构安全保障技术的应用，以保障5G通信的稳定、高质量、安全运行。

参考文献：

[1]王荣,尚楠. 5G新通信网络架构安全保障技术研究 [J]. 数字通信世界, 2024, (05): 39-42.

[2]文鸣. “5G+工业互联网”通信网络架构及关键技术概述 [J]. 中国无线电, 2022, (12): 15-17.

[3]王海峰,周雷. 5G移动通信网络架构与关键技术要点 [J]. 通信电源技术, 2021, 38 (02): 147-148+151.