【关键词】人工智能；5G通信网络；信息安全防护

引言

5G技术拥有高速、低延时、大容量等特性，为自动驾驶汽车、智慧城市等各种创新应用实现提供了有力通信支持。但5G通信网络运营商在采取网络切片技术提供定制化网络服务过程中，也因网络连接设备数量和攻击者激增，给5G网络基础设施的运行和用户信息安全带来了威胁。而人工智能在网络安全态势感知、威胁识别、风险预测告警等多个方面拥有技术优势，因此可以为5G通信网络的信息安全赋能。

一、5G通信网络信息安全问题

（一）网络架构信息安全

5G移动通信网络运营商采用网络功能虚拟化（Network Functions Virtualization，NFV）、软件定义网络（SoftwareDefined Networking，SDN）等技术实现设备控制面和数据面解耦，并引入网络切片覆盖不同行业应用场景。通过实现信息分离转发和控制满足不同用户对网络性能的差异化要求，搭建了服务化网络架构。随着网络架构发生变化，资源呈现虚拟化态势，导致网络边界模糊，传统安全保障策略面临失效问题，给网络信息传输安全带来了挑战。在硬件集中配置条件下，网络攻击者容易发现虚拟机漏洞，如恶意用户可以通过绕过切片认证访问切片，恶意篡改网元和植入恶意软件，窃听用户数据信息的同时，方便病毒在网络中传播，给网络安全运行带来威胁[1]。

（二）终端业务数据安全

在5G网络应用场景日渐广泛的背景下，面向不同场景提供不同网络切片。而切片由同一基础设施承载，连接不同终端用户开展数据传输等业务，要求网络切片具备安全隔离性能，实现完整认证和授权，避免企业和个人隐私等敏感信息泄露。但随着物联网等技术发展，5G网络接入各种智能终端，如智能手机、工业智能控制设备等，设备间的安全防护能力和接入技术等均存在较大差异，部分终端设备容易成为被攻击对象，存在较高安全风险。如增强现实交互式场景对业务低时延要求较高，导致复杂安全机制部署受限，因此业务将面临高分布式拒绝服务攻击风险，无法保证业务数据传输连续性，面临数据泄露、隐私窃取等风险。

（三）边缘节点运行安全

在5G网络中分布着大量边缘节点，在接近用户的位置提供边缘计算服务。通过将网络数据分析和决策能力集中在边缘，降低时延，减少大数据流给核心网络带来的压力，优化用户用网体验。但边缘技术受成本、性能等因素制约，导致部分多接入边缘计算（Multiaccess Edge Computing，MEC）节点安全防护能力弱，容易遭受非法访问，不仅可能引发数据泄露风险，也可能造成部分硬件设备损坏。MEC外部接口较多，暴露面和安全边界也随之增加，因此受到的攻击风险更大。随着MEC节点下沉，将面临物理环境不可控问题，攻击者可近距离接触硬件基础设施和获得MEC平台控制权，引发租户访问权限越界风险，促使攻击者通过MEC系统发起病毒、拒绝服务等攻击[2]。

二、基于人工智能的5G安全防护技术

（一）网络安全防护体系

结合5G通信网络架构特点，引入人工智能技术搭建网络态势感知平台，能够通过对接5G网管平台、统一采集平台实现切片网络安全数据采集和威胁检测，针对不同网络层级实施安全评估，制定可靠安全防护方案；通过在网络空间部署探测系统，全方位收集现有资产信息，对全部资产绘制属性画像，能够实现资产灵活检索，为判定资产面临的风险提供科学依据。在摸清网络空间资产基础上，邀请网络安全专家划分、界定保护对象安全边界，梳理保护对象信息，能够严格落实保护制度，精准评判资产保护等级，针对重点保护资产加强日常威胁分析、隐患排查、风险预警、应急处置，构建完整安全防护体系。

针对保护等级较高的客户，运用5G网络切片技术实现网络环境定制，针对其网络接入场景，在设备接入网络前完成安全审查、身份验证，建立标准化认证流程完成软硬件安全性评估。在设备接入后，通过统一平台实现集中监控，在机器学习等人工智能算法支撑下分析异常操作行为，能够及时发现设备安全问题和识别异常通信活动，自动触发报警的同时，隔离受影响设备，防止威胁在网络中扩散。