4G网络相比5G网络增加了业务体验功能，如带宽更高、时延更低、可靠性与安全性更高、连接机会更多等。核心网是无线网络的大脑，保存与感知用户信息的基础上，负责进行终端与应用间的连接。无线网络则只是哑管道，不会保存或者感知用户信息，紧紧遵循核心网指示完成信息无线或无线信号转换即可。

在网络建设中，安全技术是5G的重点与难点，并且对核心网安全性与稳定性提出了更高要求，使得核心网安全技术面临了较大挑战。通过从专业技术视角出发，进行技术论证与分析，方能有效解决5G核心网安全技术方面存在的安全隐患问题。基于此，以下内容对5G核心网技术进行了概述，分析了5G核心网安全隐患类别与安全技术。

一、5G核心网安全隐患类别

5G网络的重要资产为保护用户的个人隐私信息以及用户的通信数据。而黑客实施无线网络攻击行为的目的则是对网络可用性进行破坏。而5G核心网安全技术的目的则重在规避5G核心网安全隐患，确保用户隐私与通信数据的安全性得到保障。运营商设置的无线网络属于专用网络，便于进行安全管控工作。为了更好地规避5G核心网安全隐患，就需对存在的安全隐患进行分析，进而针对性地提升5G核心网安全技术水平。

（一）接入安全分析

在5G核心网中，接入安全主要涵盖UE、接入网与核心网几个方面。为确保核心网技术安全的稳定性与安全性，会引入多重保护机制。在对安全的体系结构进行访问时，则需通过网络用户间的双向认证在双方间构建起信任。在对5G核心网数据进行加密时，多会采用EAP-AKA 认证法。此项方法适用于业界的所有主流加密操作，能从根源处保障数据的完整性与安全性。在对UE进行访问时，则需结合相应需要，构建 IPSec/sslvpn 通道，确保数据能够安全进行传输，并对传输数据进行动态化安全管控在。未获得官方许可的基础上，普通用户根本获取不到访问权。

（二）CS 域安全威胁

 CS的核心是电路安全域。在发生安全故障后，会直接影响到运营商服务质量。在故障较为严重时，会直接中断业务供应。5G核心网的电路安全域多由信令网域与承载网共同构成，信令网的安全性远远高于承载网。电路安全域网络则是TDM、ATM与IP中的两种或者两种以上的网络共同构成。因TDM、ATM网络多属于专用网与直接点对点的网，整体的安全性要高，不易受到外在安全威胁的侵扰。

（三）GOM域安全威胁

GOM域的安全性受到侵扰，多因系统平台密码攻击，IP欺骗木马程序、蠕虫病毒等。安全域外部在遭受到窃听、欺骗时，会导致数据被换取或者篡改。在账号与密码管理缺乏安全度的基础上，维护界面攻击与GOM域具有相同性。

（四）PS域安全威胁

 PS域安全威胁多会遭受到GP或者GN与外部网络的攻击，前者薄弱地方是最易遭受攻击入侵的地方，其设备也最易受到攻击。拒绝服务攻击往往会出现大量数据表被发送到网关情况，在利用大量数据表来侵占网关带宽基础上，对服务器正常运行产生直接性影响。次攻击亦会诱发DNS服务器或者GIP数据溢出等问题，致使 DNS服务器处于高频运载状态，而导致工作无法顺利进行。

二、5G核心网安全技术分析

（一）5G 核心网数据安全

用户的网络数据安全是受到世界广泛关注的重要问题。为了保证数据网络的安全性，世界各个国家均出台了相应的管理条例，以保护国内用户数据的安全性。不同国家与地区亦有不同的规定。在网络数据收集、传输、存储、应用过程中，各个阶段均有可能存在不同的网络安全隐患。面对不同的安全隐患，需要设计人员在设计初期将多层面的数据安全保护工作考虑进去，制定针对性的保护方案，确保每个环节的数据安全性。

（二） 5G 核心网管理安全

经过安全封装后的5G网络方可被投入使用。而为了确保网络的安全性与开放性，需要对运营商的相关需求进行授权。获得相应授权后，才能够进行相应的访问操作。在网络服务中，应当保证网络容量的开放性与安全性。比如，在用户认证基础上，对终端用户的需求进行合理化处理，亦可以结合服务的保密性要求，设置不同的加密等级，以此实现对终端用户数据信息的保护，提高终端用户信息安全性，继而实现对不同网络终端不同安全控制级别。对于此网内的各个管理模块需要进行熟练化操作，并掌握相应信息，以便于制定针对性的防控措施。为了保证业务量获得相应的增长，需要制定更加完善、系统化的防护策略。比如，在访问门户网站时，需要构建起科学完善的核心网管理系统，以保证系统能够安全稳定运行。在进行账户管理工作时，需进行管理角色分散以及领域差异化，在实施5G核心网安全管理时，要对账户的用户名密码、密码复杂性进行多次确认与认证，安全稳定性得到保证后，方能着手后续的安全管理。

（三）网络安全域隔离

在核心网组建工作中，安全与隔离是重要的工作内容。通过明确其安全划分标准，结合网元功能属性以及用户网络需求，有效划分安全级别，并从不同的安全需求入手，划分不同的安全域，并对安全域内的资源进行整合与调整，从而确保不同安全域内的资源能够实现独立数据安全，有效满足网络安全与隔离现实需要。此外，应强化对安全性能管控，结合用户需求，合理开放域内数据传输权限。若需要进行跨区域数据传输时，应保证数据的安全性，做好安全控制，以及模块限制。

（四）软件网络安全

SDN（Software Defined Network）间距控制与转发分离两重属性，使用过程中易遭受到黑客攻击。如黑客会借助SDN特点实施攻击操作，由于SDN控制器是由操作系统中的硬件构成，遭受攻击的主要方式为伪造信息，并对控制器进行资源消耗与攻击。为了规避黑客攻击，应对系统资源进行科学合理应用，以及进行动态化监管。在出现黑客攻击行为时，能及时发现系统资源中的异常问题，并利用好集群体系结构，将攻击点进行分散，有效防止DDOS攻击，在用户权限得到相应认证的基础上，有效满足访问或者满足登录需求，将可能遭受的攻击行为合理规避掉。从软件网络安全需求来看，一方面需要确保数据安全性，防止数据被泄。另一方面需要借助远程访问方式进行限制，并保障访问行为的安全性。从应用实践来看，SDN还具备日志分析作用，可完成证据收集，或者对安全事件进行追溯。

三、结语

综上所述，5G核心网安全隐患众多，安全技术涵盖方面多样。各大通信运营商需要加大资金投入、人才投入，积极进行技术革新，不断完善网络安全机制，方能持续提升5G核心网安全技术水平，确保5G通信网络中用户信息与数据安全性。当下，5G核心网安全建设工作仍待进一步突破，不断优化与升级现有方案，方能不断提高网络安全水平。随着5G建设工作向纵深推进，终端用户享受到的网络体验会越来越安全，越来越稳定。

参考文献：

[1]宓洁.5G核心网网络架构及其关键技术[J].数字通信世界,2023(03):76-78.

[2]陈彬.5G核心网安全技术探讨[J].中国新通信,2021,23(11):123-124.

[3]游伟,李英乐,柏溢等.5G核心网内生安全技术研究[J].无线电通信技术,2020,46(04):385-390.

[4]王佳.5G核心网安全技术分析[J].通信电源技术,2020,37(10):150-152.