Research on Big Data Cloud Computing Technology and Communication Security
                  大数据云计算技术与通信安全研究


             不同应用程序的下述需要引入不同的功能模型。
                 5G 网络以“微服务”设计理念为基础，采用模块化功能设计模式，根据需
             求组合功能，创建一个特殊的逻辑系统，满足不同应用的需求，满足网络共享和
             组装的需求，从而为开发新的网络应用奠定技术基础。

                 在 5G 环境下，物联网终端（Faqir Zarrar Yousaf 等，2017）的功耗低和移动
             性低的特点是不用一直在线的，需要根据无线资源控制连接和无线资源控制静止
             状态优化迁移状态和进程。引入静态或省电状态，5G 还设计了一种特殊的机制
             来提供高连接和低功率网络连接场景，网络还可以根据条件的变化动态调整终端

             的移动性管理水平，这也是云端化的一种具体体现。例如，对于一些垂直的行业
             应用，终端可以在特定的工作区域提供高移动性，以确保业务连续性和快速地寻
             呼响应。离开该区域后，网络会动态地将终端移动性要求调整到较低的水平，以
             提高能效，终端和云端在 5G 环境当中也将连为一体。

                 5G 还大量使用了网络切片技术，网络切片是使用虚拟化技术将 5G 网络物理
             基础设施资源虚拟化为几个独立的、满足场景需求的并行虚拟网络。各网段根据
             业务场景和流量模型的需要，对网络功能进行定制裁剪，并对相应的网络资源进
             行配置管理。网络片可以看作是一个实例化的 5G 核网络架构。在网络切片中，运

             营商可以进一步灵活地分割虚拟资源，并根据需要创建子网络（徐燕，2011）。

                 三、云计算安全

                 （一）安全的云服务传递

                 应用、数据、信息等资源从云端传递到终端使用者（区域安全通信控制管理
             员和受控用户）需用安全性高的传输通道，以防止在传输过程中发生数据丢失，
             数据泄漏和操纵，并确保安全有效地传输云服务。它主要由以下部分组成：局域
             网安全隔离和威胁预防，广域网和外联网连接的隔离和监视。为了保证云传递过
             程数据的私密性及完整性，需要作如下考虑：在广域网上对不同业务 / 系统进行

             隔离与监控，最有效是通过 MPLSVPN 来区分业务，并且使用防火墙及入侵检测
             提供虚拟化的检测服务。在局域网内，把对分组保密性和完整性的保护集成到网
             络矩阵之中，利用交换机内置的 MAC Sec 协议，使企业的内部数据达到加密安

             全。其中，Link Sec（IEEE802.1AE）在所有端口都提供线速的链路层加密。分
             组会在出口加密，再在入口解密，因而在设备内部保持明文形式。这种方式允许


             60