5G 网络是否安全？信通院报告全面解密

技术应对措施：针对上述安全风险，可使用云化、虚拟化隔离措施，如物理隔离，虚机（VM）资源隔离、虚拟防火墙等，实现精准、灵活的切片隔离，保证不同切片使用者之间资源的有效隔离，同时要做好网络切片运维和运营安全的管理，确保相应的技术措施得到落实。

（3）边缘计算

安全风险：一是边缘计算节点下沉到核心网边缘，在部署到相对不安全的物理环境时，受到物理攻击的可能性更大。二是在边缘计算平台上可部署多个应用，共享相关资源，一旦某个应用防护较弱被攻破，将会影响在边缘计算平台上其他应用的安全运行。

技术应对措施：一是对边缘计算设施加强物理保护和网络防护，充分利用已有的安全技术进行平台加固并增强边缘设施自身的防盗防破坏措施。二是加强应用的安全防护，完善应用层接入到边缘计算节点的安全认证与授权机制，在部署第三方应用时，要根据部署模式明确各方安全责任划分并协作落实。

（4）网络能力开放

安全风险：一是网络能力开放将用户个人信息、网络数据和业务数据等从网络运营商内部的封闭平台中开放出来，网络运营商对数据的管理控制能力减弱，可能会带来数据泄露的风险。二是网络能力开放接口采用互联网通用协议，会进一步将互联网已有的安全风险引入到5G 网络。

技术应对措施：一是加强5G 网络数据保护，强化安全威胁监测与处置。二是加强网络开放接口安全防护能力，防止攻击者从开放接口渗透进入运营商网络。

2.场景

除了技术，5G 应用场景也面临着新的安全风险。目前5G 典型场景以增强移动宽带业务为主，并逐步拓展到各垂直行业。3GPP 已经完成 eMBB 场景相关安全标准制定工作，uRLLC 及 mMTC 场景标准正在制定中。

增强移动宽带（eMBB）场景：主要应用包括4K/8K 超高清移动视频、沉浸式的 AR（增强现实）/VR（虚拟现实）业务。主要风险是：增强移动宽带场景下的超大流量对于现有网络安全防护手段形成挑战。

超高可靠低时延（uRLLC）场景：典型应用包括工业互联网、车联网自动驾驶等。uRLLC 能够提供高可靠、低时延的服务质量保障，其主要安全风险是：低时延需求造成复杂安全机制部署受限。

海量机器类通信（mMTC）场景：应用覆盖领域广，接入设备多、应用地域和设备供应商标准分散、业务种类多。主要安全风险是：泛在连接场景下的海量多样化终端易被攻击利用，对网络运行安全造成威胁。

针对5G 典型应用场景安全风险，可采取如下应对措施：

一是加强安全防护技术和设备的演进升级，有效适应和应对超大流量对现有防护手段带来的冲击。

二是建立面向低时延需求的安全机制，统筹优化业务接入认证、数据加解密等环节带来的时延，尽力提升低时延条件下安全防护能力。

三是构建基于大规模机器类通信场景的安全模型，建立智能动态防御体系应对网络攻击，防止网络安全威胁横向扩散。

3.产业生态

5G 产业生态主要包括网络运营商、设备供应商、行业应用服务提供商等，其安全基础技术及产业支撑能力的持续创新性和全球协同性，对5G 安全构成重要影响。

（1）网络部署运营安全分析

5G 网络的安全管理贯穿于部署运营的整个生命周期。一是在5G 安全设计方面，由于5G 网络的开放性和复杂性，对权限管理、安全域划分隔离、内部风险评估控制、应急处置等方面提出更高要求。

二是在5G 网络部署方面，网元分布式部署可能面临系统配置不合理、物理环境防护不足等问题；

三是在5G 运行维护方面，5G 具有运维粒度细和运营角色多的特点，细粒度的运维要求和运维角色的多样化意味着运维配置错误的风险提升，错误的安全配置可能导致5G 网络遭受不必要的安全攻击。

此外，5G 运营维护要求高，对从业人员操作规范性、业务素养等带来挑战，也会影响5G 网络的安全性。

（2）垂直行业应用安全分析

5G 与垂直行业深度融合，行业应用服务提供商与网络运营商、设备供应商一起，成为5G 产业生态安全的重要组成部分。

一是5G 网络安全、应用安全、终端安全问题相互交织，互相影响，行业应用服务提供商由于直接面对用户提供服务，在确保应用安全和终端安全方面承担主体责任，需要与网络运营商明确安全责任边界，强化协同配合，从整体上解决安全问题。

二是不同垂直行业应用存在较大差别，安全诉求存在差异，安全能力水平不一，难以采用单一化、通用化的安全解决方案来确保各垂直行业安全应用。

（3）产业链供应安全分析

5G 技术门槛高、产业链长，应用领域广泛，产业链涵盖系统设备、芯片、终端、应用软件、操作系统等，其安全基础技术及产业支撑能力的持续创新性和全球协同性，对5G 及其应用构成重大影响。

如果不能在基础性、通用性和前瞻性安全技术方面加强创新，产业链环节同步更新完善5G 网络安全产品和解决方案，不断提供更为安全可靠的5G 技术产品，将增加网络基础设施的脆弱性，影响5G 安全体系的完善。

根据5G 网络生态中不同的角色划分，5G 网络生态的安全应充分考虑各主体不同层次的安全责任和要求，既需要从网络运营商、设备供应商的角度考虑安全措施与保障，也需要垂直行业如能源、金融、医疗、交通、工业等行业应用服务提供商采取恰当的安全措施。

如何看待5G 安全问题？

《报告》指出，对于5G 安全问题，应持有发展理念、系统理念、客观理念、以及合作理念来看待：

（1）发展理念。5G 是信息技术发展的最新成果，反映了全球信息化发展的历史潮流和趋势，不能因为5G 有安全风险，就放慢或迟滞5G 发展。要坚持用发展的视角看待安全风险，正确处理发展和安全的关系，坚持安全与发展同步推进。

（2）系统理念。5G 技术向各领域融合渗透，安全风险与多主体紧密相关，需要用全面系统的理念看待和应对。5G 技术发展以及应用场景具有广泛性、开放性、挑战性和多元性，既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务，又需要加强各主体之间的协同合作。

（编辑：52刷机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!