SCI论文(www.lunwensci.com)
摘要:随着5G网络技术的不断发展,我国对5G网络的安全性提出了更高要求,因此,现以SDN网络架构应用为例,从安全监测应用层、安全监测设备层和安全监测控制层三个层面入手,为实现5G网络安全机制的构建和应用提出具有建设性的建议,并探讨5G网络安全检测预警机制的构建效果。通过这次研究,希望为相关从业人员提供有效的借鉴和参考。
关键词:SDN网络架构;5G网络安全机制
Research on a 5G network security mechanism based on the SDN network architecture
Liu Qian
(Fuyang Vocational and Technical College,Fuyang Anhui,236000)
Abstract:With the continuous development of 5G network technology,my country has put forward higher requirements for 5G network security.Therefore,the application of SDN network architecture is now used as an example.Starting in three aspects,it put forward constructive suggestions for the construction and application of the 5G network security mechanism,and the construction effect of the 5G network security detection and early warning mechanism was discussed.It is hoped that through this study,it will provide effective reference and reference for relevant practitioners.
Key words:SDN network architecture;5G network security mechanism
近年来,随着社会经济水平的不断提高和信息技术的不断发展,SDN网络架构应运而生。该架构凭借着自身高准确性、强灵活性等特征被广泛应用于5G网络安全机制的构建中,有利于减少网络重要数据暴露和丢失的风险,提高网络信息数据传输的稳定性、可靠性和安全性,因此,如何将SDN网络架构科学应用于5G网络安全机制的构建中是技术人员必须思考和解决的问题。
一、SDN简述
(一)SDN典型架构
SDN网络体系架构如图1所示。从图中可以看出,该架构主要由以下三层组成,分别是应用层、控制层和基础层。其中,基础层又被称为“数据转发层”,该层的组成成分主要以转发设备为主,用于对网络运行状态进行收集、存储和传输[1];控制层主要用于应用层及基础层的有效连接,通过交换设备,及时收集和反馈网络运行状态的相关信息数据,确保相关人员能够在第一时间内全面了解和把握当前网络的实际运行状态,为后期优化和完善网络提供重要的依据和参考。同时,通过控制层,可以利用相关API与应用层建立起有效连接,为拓展网络信息的访问途径打下坚实基础;应用层是根据各个用户的个性化需求,有针对性地开发出各种功能强大的商业应用平台[2],并利用这些应用平台,在借助控制器等相关基础设施的前提下,完成对相关设备的转发,确保商业应用平台具有以下三大核心功能,即动态接入控制功能、服务器负载功能及资源信息调度功能。对SDN网络体系架构进行分析和研究,能为后期更好地构建5G网络安全机制打下坚实的基础。
(二)SDN主要技术
本节主要对SDN技术进行阐述,该技术分为三部分,即可扩展技术、网络控制器和网络交互协议。
其中,SDN可扩展技术区别于传统的SDN技术,解决了交互能力不足的问题。虽然传统的SDN技术能够高效完成网络管理任务,但SDN可扩展技术在此基础上还对主被动流标安装方式和负载平衡进行了整合。
在网络控制器方面,SDN技术作为网络架构的核心,主要作用是连接底层设备与上层应用。同时,在系统的运行过程中,可以实时掌握网络运行情况,并有针对性地进行管理和控制。
在网络交互协议方面,由于SDN网络主要起到控制与转发的作用,因此用户可依照相关业务需求设置可扩展网络。在设置该网络的转控分离架构之前,须建立好数据转发层与控制器之间的通信标准。在具体的应用过程中,有较多用户青睐于Open Flow协议,该协议的特点是提高了控制器的访问权限,使之可以直接与相关设备的转发平台进行连接。
(三)SDN安全策略的优势与特点
本节主要对SDN网络的安全性进行阐述,具体分为以下三个方面,即运作智能、集中管理和空间开放。
其中,运作智能是指该系统可实现数据的安全管理,此功能也得益于在运行过程中不断规范数据空间和资源。具体实现方式分为以下两点:第一,在运行过程中,安全策略将进行实时监测,一旦发现异常之处将立即进行分析决策,并发出相关的提示信息,以此降低系统的风险程度;第二,该策略在运行过程中须按照一定的原则,如访问权限、证书授权等,从而使系统安全稳定运行。
在集中管理方面,此安全策略可站在全局角度掌控系统的运作过程,具体表现为在运行过程中实现交换机与控制面的分割,并结合相关数据控制器对网络基础设备进行管理控制。综上所述,此安全策略的控制效果较为理想,在实际运用过程中可进一步提高系统管理效率。当然,这得益于综合虚拟信息处理技术和标准化的接口技术,一旦检测到外部攻击,SDN安全策略将在第一时间对系统运行状态进行管控,以此降低风险性,进一步优化系统的配置与服务。
在空间开放方面,此安全策略主要在开放性平台中处理系统相关数据,在面对网络配置或安全策略问题时,可通过编程的方式及时解决。当下,开放空间的趋势越来越显著,但随之而来的是系统风险性的不断上升。SDN安全策略可较好地解决以上问题,具体实现方式为通过安全策略评估接口分析相关数据资源,从而更好地为系统提供安全防护服务,防止外部攻击对系统运行造成不良影响,进一步提高安全性。
二、基于SDN网络架构的5G网络安全监测预警机制设计
为了设计一个系统、完善的5G网络安全监测预警机制,现利用SDN网络架构,在SDN网络体系架构的基础上进行补充和拓展。同时,技术人员要将安全监测系统与网络通信系统充分结合,在此基础上借助SDN网络架构,从基础层、控制层、应用层三个层次入手,完成对相关流程和相关信息的全方位跟踪和监控[3],以保证网络信息数据传输的稳定性、可靠性和安全性。只有这样,才能科学构建和应用5G网络安全监测预警机制,5G网络安全检测预警架构如图2所示。该架构主要由两大核心部分组成,分别是普通网络域和安全检测域,其中,普通网络域与SDN网络架构基本类似,安全监测域主要由图2所示的三个层次组成。
(一)安全监测应用层
在具体设计中,安全监测应用层主要结合了安全监测预警的相关需求,通过开发SAPP安全应用程序,采用形象化、直观化的方式为客户提供真实、全面的网络安全状态信息数据,从而为后期更好地预警网络风险打下坚实基础[4]。此外,还综合运用了多种安全技术,如防火墙技术、WAF技术、IDS技术和IPS技术等,为提高网络安全监测的全面性、系统性和规范性创造了良好的条件。同时,将安全应用层与监测控制层进行有效结合,并借助安全接口,可完成对相关网络信息的安全传输和通信,从而及时、精准地接收和获取监测控制层传输的网络运行信息。
(二)安全监测控制层
监测控制层主要由以下三个单元组成,分别是监测单元、扩散单元和预警单元。其中,监测单元主要用于收集和整合信令级相关状态的数据,而核心竞争力与生存力也将通过预警模块,完成对网络风险的预测和评估[5],之后,可采用数学统计学相关算法,对网络安全运行状态进行预测和计算,并将最终的计算结果传输至应用层,由应用层进行形象、直观地显示。拓展层在具体的设计中,新增了多个网络安全检测功能,如安全攻击路线跟踪功能、特殊场景定位和检测功能等,为后期网络安全检测预警系统的升级和维护打下了坚实的基础。因此,监测控制层具有以下三大优势,分别是成本低、迭代速率高和软件开发性强。
(三)安全监测设备层
在具体的设计中,安全监测设备层主要采用部署安全检测设备的方式,对控制层所传输和下达的指令进行全方位接收,然后根据这些指令,实现对相关任务的精细化、规范化、标准化检测。
三、基于SDN网络架构的5G网络安全检测预警机制构建效果
5G网络安全检测预警架构具有非常广的应用范围,除了可以应用于大型的商用5G网络,还可以应用于小型专用5G网络。在商用5G网络中,为了充分发挥和利用5G网络安全检测预警架构的优势[6],需要针对实际网络安全的发展需求,采用按需部署的方式,对应用层、控制层、基础层中的某一层进行局部检测,或是对全层次进行全方位检测,以提高网络安全检测的灵活性和科学性。同时,在专用5G网络中,为了进一步提高5G网络安全检测预警架构的应用水平,需要技术人员从普通域和高安全域两个方面入手,构建和完善安全监测预警结构,从而提高专用网络的运行性能。另外,为了确保5G网络安全检测预警系统在运行过程中保持安全稳定的状态,相关操作人员须采用移植终端的方法,对5G网络安全检测预警框架进行全方位监测,同时将SAPP应用程序应用于应用层的设计中,以充分发挥该系统强大的监测预警功能。在此背景下,将普通域与高安全域充分结合,可借助防火墙,采用隔离过滤的方式进一步提高控制层的监测水平。另外,在此基础上,从全层次、全系统两个角度出发,不断修改、优化和完善5G网络安全检测预警功能,为保证网络信息数据的安全性和可靠性提供重要的平台支持。
四、结语
在SDN网络架构的应用背景下,构建的5G网络安全机制具有成本低、迭代速度快、软件开发性强等优点,因此,该安全机制在5G网络安全监测领域中具有非常高的应用价值和广阔的应用前景,需不断提高5G网络稳定性、可靠性和安全性。同时,技术人员要重视对5G网络安全机制的构建和应用。此外,技术人员要与时俱进,不断学习与SDN网络架构相关的新知识和新技术,进一步提高自身的专业能力和职业素养,为保证网络信息数据传输的稳定性和安全性及更好地保护个人或企业的重要信息数据贡献出自己的一份力量。
【参考文献】
[1]丁超.5G时代云端数据安全的法治探究[J].湖北经济学院学报(人文社会科学版),2021(01).
[2]孙茜,田霖,冯晨,关振宇,李大伟.基于5G的专用网络安全研究现状[J].指挥与控制学报,2020(04).
[3]王建英,吕俟林,李文江.5G网络安全监测预警机制浅析[J].通信技术,2020(11).
[4]姚嘉莹.基于SDN的5G网络安全结构与机制研究[D].镇江:江苏大学,2020(08).
[5]李扬.5G移动网络安全及发展需求分析[J].科技创新与应用,2019(08).
[6]毛玉欣,陈林,游世林,闫新成,吴强.5G网络切片安全隔离机制与应用[J].移动通信,2020(8).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/51687.html
