5G作為國家新基建戰(zhàn)略的首要基礎(chǔ)設(shè)施，其安全性倍受國家及行業(yè)層面的重視，特別是5G 網(wǎng)絡(luò)引入的網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計算、網(wǎng)絡(luò)能力開放等關(guān)鍵技術(shù)，一定程度上帶來了新的安全威脅和風(fēng)險，對數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營部署等方面提出了更高要求。

隨著5G商用化的逐步落地，5G網(wǎng)絡(luò)將為大量垂直行業(yè)服務(wù)，因此，5G網(wǎng)絡(luò)將包含大量的用戶隱私信息，一旦泄露，可能造成嚴(yán)重的后果。同時，由于數(shù)據(jù)挖掘技術(shù)進(jìn)步，使得隱私信息的提取方式變得更加強(qiáng)大。因此，在5G網(wǎng)絡(luò)中，隱私信息必須得到嚴(yán)密周全的保護(hù)，讓用戶和垂直行業(yè)能夠放心使用網(wǎng)絡(luò)。

一、5G網(wǎng)絡(luò)數(shù)據(jù)安全的風(fēng)險

5G 網(wǎng)絡(luò)是一個異構(gòu)的網(wǎng)絡(luò)，設(shè)備使用多種接入技術(shù)，各種接入技術(shù)對隱私信息的保護(hù)程度不同，各個數(shù)據(jù)安全泄露風(fēng)險繁多主要為：

1、終端設(shè)備數(shù)據(jù)安全風(fēng)險; 5G大規(guī)模的連接，將會有大量的弱終端接入，大大增加了易受攻擊對象。

2、無線接入網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險無線接入數(shù)據(jù)安全風(fēng)險包括針對以無線信號為載體對信息內(nèi)容篡改、假冒、中間人轉(zhuǎn)發(fā)和重放等形式的無線接入攻擊。

3、移動邊緣計算數(shù)據(jù)安全風(fēng)險；移動邊緣計算（以下簡稱為MEC）是指可利用無線接入網(wǎng)絡(luò)就近提供電信用戶IT所需服務(wù)和云端計算功能，而創(chuàng)造出一個具備高性能、低延遲與高帶寬的電信級服務(wù)環(huán)境，加速網(wǎng)絡(luò)中各項內(nèi)容、服務(wù)及應(yīng)用的快速下載，讓消費(fèi)者享有不間斷的高質(zhì)量網(wǎng)絡(luò)體驗。

4、網(wǎng)絡(luò)切片數(shù)據(jù)安全風(fēng)險：5G網(wǎng)絡(luò)切片是一種按需組網(wǎng)的方式，可以讓運(yùn)營商在統(tǒng)一的基礎(chǔ)設(shè)施上分離出多個虛擬的端到端網(wǎng)絡(luò)，每個網(wǎng)絡(luò)切片從無線接入網(wǎng)承載網(wǎng)再到核心網(wǎng)上進(jìn)行邏輯隔離，以適配各種各樣類型的應(yīng)用。5G網(wǎng)絡(luò)切片基于5G網(wǎng)絡(luò)構(gòu)建，所以一方面針對5G網(wǎng)絡(luò)的攻擊都會對切片產(chǎn)生安全影響，另一方面切片自身也存在一定的安全問題。

5、5G業(yè)務(wù)數(shù)據(jù)安全風(fēng)險：客戶在5G業(yè)務(wù)感知的過程中，可能會涉及用戶的各種隱私信息，包括用戶健康信息，位置等。因此，為了合理保護(hù)用戶的隱私，打消用戶疑慮，5G 網(wǎng)絡(luò)需要就業(yè)務(wù)感知方法做出清晰的定義，明確對感知過程中涉及的用戶隱私信息的使用方法及其使用完畢后的處理方法。

二、5G數(shù)據(jù)安全防護(hù)該從哪些方面來考慮

1、終端設(shè)備數(shù)據(jù)安全

5G終端設(shè)備數(shù)據(jù)安全主要包括軟硬件安全、接入安全及通信安全三方面；針對以上三個方面進(jìn)行檢測和數(shù)據(jù)安全防護(hù)，識別允許接入的合規(guī)設(shè)備，限制違規(guī)設(shè)備接入，保證5G網(wǎng)絡(luò)設(shè)備在通信安全方面?zhèn)鬏數(shù)臋C(jī)密性和完整性，避免因網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)攻擊而導(dǎo)致的數(shù)據(jù)泄露。

2、無線接入數(shù)據(jù)安全

無線接入應(yīng)保證用戶數(shù)據(jù)和信令數(shù)據(jù)的安全，應(yīng)從密鑰技術(shù)保護(hù)、機(jī)密性保護(hù)、完整性保護(hù)和抗重放保護(hù)、隱私保護(hù)等方面進(jìn)行數(shù)據(jù)安全防護(hù)。

3、移動邊緣計算數(shù)據(jù)安全風(fēng)險

MEC的數(shù)據(jù)安全主要包括MEC平臺安全、業(yè)務(wù)數(shù)據(jù)安全、邊緣云及數(shù)據(jù)中心安全三方面。針對以上幾個方面進(jìn)行網(wǎng)絡(luò)安全保護(hù)措施建設(shè)，保障各業(yè)務(wù)平臺能夠應(yīng)對網(wǎng)絡(luò)攻擊過程中的數(shù)據(jù)安全風(fēng)險。

4、網(wǎng)絡(luò)切片數(shù)據(jù)安全

5G網(wǎng)絡(luò)切片是基于無線接入網(wǎng)、承載網(wǎng)與核心網(wǎng)基礎(chǔ)設(shè)施，以及網(wǎng)絡(luò)虛擬化技術(shù)構(gòu)建的一個面向不同業(yè)務(wù)特征的邏輯網(wǎng)絡(luò)，5G網(wǎng)絡(luò)切片安全主要考慮切片管理數(shù)據(jù)安全、切片隔離數(shù)據(jù)安全、切片使用數(shù)據(jù)安全三方面；針對以上幾個方面首先的確保切片網(wǎng)絡(luò)自身的安全可控，隱私數(shù)據(jù)的保護(hù)。

5、5G業(yè)務(wù)數(shù)據(jù)安全

5G業(yè)務(wù)數(shù)據(jù)安全主要包含通用數(shù)據(jù)安全和垂直行業(yè)特定的數(shù)據(jù)安全兩部分內(nèi)容。在5G 業(yè)務(wù)過程中應(yīng)該明確自己的關(guān)鍵數(shù)據(jù)清單，針對關(guān)鍵數(shù)據(jù)清單，來做針對性的數(shù)據(jù)安全防護(hù)。按照數(shù)據(jù)訪問、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理各個維度的安全提出詳細(xì)的技術(shù)要求，并且針對數(shù)據(jù)出境部分做了技術(shù)要求；5G垂直行業(yè)數(shù)據(jù)安全技術(shù)要求，除滿足5G業(yè)務(wù)通用數(shù)據(jù)安全要求之外，還需要滿足行業(yè)的特定技術(shù)要求。

三、5G數(shù)據(jù)安全發(fā)展建議思考

推進(jìn)5G數(shù)據(jù)安全數(shù)據(jù)資源建設(shè)，在發(fā)展過程中解決5G數(shù)據(jù)安全問題，并同時建立適合我國5G數(shù)據(jù)安全數(shù)據(jù)治理思路；加強(qiáng)5G數(shù)據(jù)安全政策法規(guī)原則的社會宣貫，推動形成國際共識的5G數(shù)據(jù)安全理論規(guī)范。

在國家層面，推進(jìn)5G時代下的數(shù)據(jù)安全法律完善與制度建設(shè)工作，使5G數(shù)據(jù)安全法律和規(guī)章有效落地執(zhí)行。

在企業(yè)層面，開展5G數(shù)據(jù)安全數(shù)據(jù)安全泄露風(fēng)險檢測和數(shù)據(jù)安全合規(guī)評估等相關(guān)工作，強(qiáng)化風(fēng)險管理；加強(qiáng)5G數(shù)據(jù)安全數(shù)據(jù)安全保護(hù)基礎(chǔ)理論研究和技術(shù)研發(fā)，實現(xiàn)對相關(guān)技術(shù)的儲備；制定5G數(shù)據(jù)安全相關(guān)人才培養(yǎng)計劃，培養(yǎng)擁有核心技術(shù)的5G數(shù)據(jù)安全數(shù)據(jù)安全團(tuán)隊。
責(zé)任編輯:pj