基于5G电信云网络安全解决思路分析.docxVIP

基于5G电信云网络安全解决思路分析.docx

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

?

?

基于5G电信云网络安全解决思路分析

?

?

顾春阳孙沛龙柳林张烨

摘要:随着我国经济的发展和社会的进步,人民群众对网络的需求越来越大,这一巨大的需求促进了5G电信云网络的发展,但也在发展和利用中出现了一些安全问题,由此,本文就针对5G电信云网络安全解决思路进行分析,首先分析了5G电信云网络的基本概念,其次阐述了5G电信云网络存在的风险,最后总结了5G电信云网络安全解决思路。

关键词:5G;网络功能虚拟化;网络安全

1.5G电信云网络的基本概念

5G电信云网络一种基于NFV技术,也就是网络功能虚拟化技术而出现和发展的技术,其主要的功能是通过网络虚拟化技术,并利用相关的电信硬件和软件,实现网络信息的快速传播和网络元素的更加开放,现阶段,5G电信云网络随着国家对5G这一前沿科技的重视而得到了快速的发展,现阶段已经在很多领域得到了利用,对于网络资源的灵活化和开放化起到了良好的促进作用。

2.5G电信云网络存在的风险

5G电信云网络在快速发展,便利各行各业促进网络技术发展的同时,也存在着一定的风险,因为5G电信云网络依托于NFV技术,NFV技术本身能够通过X86的网元功能促进资源的开放和网络业务的灵活,但是NFV框架也并非百利无一害的,正式因为NFV高度的开放性导致其可操作性较大,很容易受到外界的影响和操控,这就会对NFV造成一定的安全问题,也进一步导致5G电信云网络出现安全问题,出现各种网络风险。

3.5G电信云网络安全解决思路

结合上文可以看到,5G电信云网络对于网络技术的发展和网络资源的传播有很大的作用和价值,但是由于其依托的NFV框架开放性较高,所以其本身也存在较多的安全风险,必须利用相应的手段进行控制,而现阶段,大部分运营商也都有相应的控制措施,所以本文接下来将结合安全措施的显示应用情况,以及本文对相关文献的研究分析,具体的阐述如何解决5G电信云网络中的安全问题。

3.1分域管理

分域管理是一个常用的网络安全管理方法,其主要的内容是利用安全域将网络进行不同的分层分级,以此起到隔离和保护的效果,一般情况下对于安全域的划分,主要包括以下几个层级。

第一层级,将整网划分为三个域,分别是业务域、存储域、管理域,这三个域的划分主要是通过物理的方式进行隔离,并利用防火墙进行跨域信息的检查和保护,以此起到网络隔离和保护的作用。第二层级,试对第一层级中划分的业务域进行内部划分,主要划分为暴露域、非暴露域、核心域、管理域,需要注意的是,这里的管理域与第一层级的管理域并不相同,该处的管理域是对业务域内进行管理,并且本身并不是必要存在的,但是与第一层级相同,业务域中各域之间的沟通,也都需要防火墙进行检查和防护,只不过在防护等级上存在一定差异。

这种安全域的划分有十分重要的作用,也是很好地5G电信云网络安全问题解决思路,因为通过将网络划分为各个不同的域,并利用防火墙进行隔离和安全保护,就能很好的起到区域防护和威胁遏制的效果,例如,业务域中的暴露域受到了攻击或出现了安全威胁,这种威胁就只会存在并威胁暴露域,对于业务域中的其他域,以及第一层级中的其他安全域都不会构成威胁,这主要是得力于安全域的划分和防火墙的保护,通过这两项技术能够将网络威胁控制在一个小范围之内,能够避免问题的进步一扩大,方便技术人员进行针对性处理。

此外,对网络划分安全域之所以能起到良好的安全保护效果,以及安全问题解决效果,还得力于不同网络区域之间不同的逻辑网络平面,通过逻辑网络平面能够对不同的网络平面进行控制和监督,以做到网络安全的控制和保障。

3.2防火墙部署

防火墙也是5G电信云网络中不可或缺的重要安全问题解决方法和解决思路,防火墙技术能够通过软硬件设备对内外部网络进行隔离和设立屏障,能够有效的报站被保护网络的安全,也就是说通过防火墙能够对访问用户进行阻断,只有在同意的情况下,才能进行访问,其中防火墙示意图如下所示。

而防护墙技术在5G电信云網络中的利用,主要是对安全域的边界进行隔离,而根据不同的业务网有不同的防护墙隔离方法,南北向流量的防护墙防御,主要是对DC业务网和外部网络进行隔离防御,而东西向的防火墙,主要是适用于DC内部安全域的隔离,而东西向防火墙主要是安全组形式的,也就是说通过安全组的隔离和保护,能够实现对不同虚拟机的隔离和同一虚拟机的互访,而且安全组也是可以调控的,管理人员和使用人员可以随时调整虚拟机的访问权限,实现外部威胁的手动控制和屏蔽。而南北向的防火墙主要是通过硬件进行隔离,这种硬件形式的防火墙能够更加高效更加稳定的进行工作,对于网络安全有较好处理作用。

3.3安全部署

为了更好的保障5G电信云网络的安全,运营团队还要做好网络的部署工作,对于网络部署工作必须要注重一点内容,就是建立起专业的应急处理团队,也就是OMSIRT团队,这一团队主要的

您可能关注的文档

文档评论(0)

+ 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档