5G作為國(guó)家新基建戰(zhàn)略的首要基礎(chǔ)設(shè)施，其安全性倍受?chē)?guó)家及行業(yè)層面的重視，特別是5G 網(wǎng)絡(luò)引入的網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、網(wǎng)絡(luò)能力開(kāi)放等關(guān)鍵技術(shù)，一定程度上帶來(lái)了新的安全威脅和風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營(yíng)部署等方面提出了更高要求。

隨著5G商用化的逐步落地，5G網(wǎng)絡(luò)將為大量垂直行業(yè)服務(wù)，因此，5G網(wǎng)絡(luò)將包含大量的用戶(hù)隱私信息，一旦泄露，可能造成嚴(yán)重的后果。同時(shí)，由于數(shù)據(jù)挖掘技術(shù)進(jìn)步，使得隱私信息的提取方式變得更加強(qiáng)大。因此，在5G網(wǎng)絡(luò)中，隱私信息必須得到嚴(yán)密周全的保護(hù)，讓用戶(hù)和垂直行業(yè)能夠放心使用網(wǎng)絡(luò)。

一、5G網(wǎng)絡(luò)數(shù)據(jù)安全的風(fēng)險(xiǎn)

5G 網(wǎng)絡(luò)是一個(gè)異構(gòu)的網(wǎng)絡(luò)，設(shè)備使用多種接入技術(shù)，各種接入技術(shù)對(duì)隱私信息的保護(hù)程度不同，各個(gè)數(shù)據(jù)安全泄露風(fēng)險(xiǎn)繁多主要為：

1、終端設(shè)備數(shù)據(jù)安全風(fēng)險(xiǎn); 5G大規(guī)模的連接，將會(huì)有大量的弱終端接入，大大增加了易受攻擊對(duì)象。

2、無(wú)線接入網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)無(wú)線接入數(shù)據(jù)安全風(fēng)險(xiǎn)包括針對(duì)以無(wú)線信號(hào)為載體對(duì)信息內(nèi)容篡改、假冒、中間人轉(zhuǎn)發(fā)和重放等形式的無(wú)線接入攻擊。

3、移動(dòng)邊緣計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)；移動(dòng)邊緣計(jì)算（以下簡(jiǎn)稱(chēng)為MEC）是指可利用無(wú)線接入網(wǎng)絡(luò)就近提供電信用戶(hù)IT所需服務(wù)和云端計(jì)算功能，而創(chuàng)造出一個(gè)具備高性能、低延遲與高帶寬的電信級(jí)服務(wù)環(huán)境，加速網(wǎng)絡(luò)中各項(xiàng)內(nèi)容、服務(wù)及應(yīng)用的快速下載，讓消費(fèi)者享有不間斷的高質(zhì)量網(wǎng)絡(luò)體驗(yàn)。

4、網(wǎng)絡(luò)切片數(shù)據(jù)安全風(fēng)險(xiǎn)：5G網(wǎng)絡(luò)切片是一種按需組網(wǎng)的方式，可以讓運(yùn)營(yíng)商在統(tǒng)一的基礎(chǔ)設(shè)施上分離出多個(gè)虛擬的端到端網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)切片從無(wú)線接入網(wǎng)承載網(wǎng)再到核心網(wǎng)上進(jìn)行邏輯隔離，以適配各種各樣類(lèi)型的應(yīng)用。5G網(wǎng)絡(luò)切片基于5G網(wǎng)絡(luò)構(gòu)建，所以一方面針對(duì)5G網(wǎng)絡(luò)的攻擊都會(huì)對(duì)切片產(chǎn)生安全影響，另一方面切片自身也存在一定的安全問(wèn)題。

5、5G業(yè)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)：客戶(hù)在5G業(yè)務(wù)感知的過(guò)程中，可能會(huì)涉及用戶(hù)的各種隱私信息，包括用戶(hù)健康信息，位置等。因此，為了合理保護(hù)用戶(hù)的隱私，打消用戶(hù)疑慮，5G 網(wǎng)絡(luò)需要就業(yè)務(wù)感知方法做出清晰的定義，明確對(duì)感知過(guò)程中涉及的用戶(hù)隱私信息的使用方法及其使用完畢后的處理方法。

二、5G數(shù)據(jù)安全防護(hù)該從哪些方面來(lái)考慮

1、終端設(shè)備數(shù)據(jù)安全

5G終端設(shè)備數(shù)據(jù)安全主要包括軟硬件安全、接入安全及通信安全三方面；針對(duì)以上三個(gè)方面進(jìn)行檢測(cè)和數(shù)據(jù)安全防護(hù)，識(shí)別允許接入的合規(guī)設(shè)備，限制違規(guī)設(shè)備接入，保證5G網(wǎng)絡(luò)設(shè)備在通信安全方面?zhèn)鬏數(shù)臋C(jī)密性和完整性，避免因網(wǎng)絡(luò)竊聽(tīng)和網(wǎng)絡(luò)攻擊而導(dǎo)致的數(shù)據(jù)泄露。

2、無(wú)線接入數(shù)據(jù)安全

無(wú)線接入應(yīng)保證用戶(hù)數(shù)據(jù)和信令數(shù)據(jù)的安全，應(yīng)從密鑰技術(shù)保護(hù)、機(jī)密性保護(hù)、完整性保護(hù)和抗重放保護(hù)、隱私保護(hù)等方面進(jìn)行數(shù)據(jù)安全防護(hù)。

3、移動(dòng)邊緣計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)

MEC的數(shù)據(jù)安全主要包括MEC平臺(tái)安全、業(yè)務(wù)數(shù)據(jù)安全、邊緣云及數(shù)據(jù)中心安全三方面。針對(duì)以上幾個(gè)方面進(jìn)行網(wǎng)絡(luò)安全保護(hù)措施建設(shè)，保障各業(yè)務(wù)平臺(tái)能夠應(yīng)對(duì)網(wǎng)絡(luò)攻擊過(guò)程中的數(shù)據(jù)安全風(fēng)險(xiǎn)。

4、網(wǎng)絡(luò)切片數(shù)據(jù)安全

5G網(wǎng)絡(luò)切片是基于無(wú)線接入網(wǎng)、承載網(wǎng)與核心網(wǎng)基礎(chǔ)設(shè)施，以及網(wǎng)絡(luò)虛擬化技術(shù)構(gòu)建的一個(gè)面向不同業(yè)務(wù)特征的邏輯網(wǎng)絡(luò)，5G網(wǎng)絡(luò)切片安全主要考慮切片管理數(shù)據(jù)安全、切片隔離數(shù)據(jù)安全、切片使用數(shù)據(jù)安全三方面；針對(duì)以上幾個(gè)方面首先的確保切片網(wǎng)絡(luò)自身的安全可控，隱私數(shù)據(jù)的保護(hù)。

5、5G業(yè)務(wù)數(shù)據(jù)安全

5G業(yè)務(wù)數(shù)據(jù)安全主要包含通用數(shù)據(jù)安全和垂直行業(yè)特定的數(shù)據(jù)安全兩部分內(nèi)容。在5G 業(yè)務(wù)過(guò)程中應(yīng)該明確自己的關(guān)鍵數(shù)據(jù)清單，針對(duì)關(guān)鍵數(shù)據(jù)清單，來(lái)做針對(duì)性的數(shù)據(jù)安全防護(hù)。按照數(shù)據(jù)訪問(wèn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理各個(gè)維度的安全提出詳細(xì)的技術(shù)要求，并且針對(duì)數(shù)據(jù)出境部分做了技術(shù)要求；5G垂直行業(yè)數(shù)據(jù)安全技術(shù)要求，除滿足5G業(yè)務(wù)通用數(shù)據(jù)安全要求之外，還需要滿足行業(yè)的特定技術(shù)要求。

三、5G數(shù)據(jù)安全發(fā)展建議思考

推進(jìn)5G數(shù)據(jù)安全數(shù)據(jù)資源建設(shè)，在發(fā)展過(guò)程中解決5G數(shù)據(jù)安全問(wèn)題，并同時(shí)建立適合我國(guó)5G數(shù)據(jù)安全數(shù)據(jù)治理思路；加強(qiáng)5G數(shù)據(jù)安全政策法規(guī)原則的社會(huì)宣貫，推動(dòng)形成國(guó)際共識(shí)的5G數(shù)據(jù)安全理論規(guī)范。

在國(guó)家層面，推進(jìn)5G時(shí)代下的數(shù)據(jù)安全法律完善與制度建設(shè)工作，使5G數(shù)據(jù)安全法律和規(guī)章有效落地執(zhí)行。

在企業(yè)層面，開(kāi)展5G數(shù)據(jù)安全數(shù)據(jù)安全泄露風(fēng)險(xiǎn)檢測(cè)和數(shù)據(jù)安全合規(guī)評(píng)估等相關(guān)工作，強(qiáng)化風(fēng)險(xiǎn)管理；加強(qiáng)5G數(shù)據(jù)安全數(shù)據(jù)安全保護(hù)基礎(chǔ)理論研究和技術(shù)研發(fā)，實(shí)現(xiàn)對(duì)相關(guān)技術(shù)的儲(chǔ)備；制定5G數(shù)據(jù)安全相關(guān)人才培養(yǎng)計(jì)劃，培養(yǎng)擁有核心技術(shù)的5G數(shù)據(jù)安全數(shù)據(jù)安全團(tuán)隊(duì)。
責(zé)任編輯:pj