網絡切片數(shù)據(jù)安全該從哪些方面來考慮？

5G作為國家新基建戰(zhàn)略的首要基礎設施，其安全性倍受國家及行業(yè)層面的重視，特別是5G 網絡引入的網絡功能虛擬化、網絡切片、邊緣計算、網絡能力開放等關鍵技術，一定程度上帶來了新的安全威脅和風險，對數(shù)據(jù)保護、安全防護和運營部署等方面提出了更高要求。

隨著5G商用化的逐步落地，5G網絡將為大量垂直行業(yè)服務，因此，5G網絡將包含大量的用戶隱私信息，一旦泄露，可能造成嚴重的后果。同時，由于數(shù)據(jù)挖掘技術進步，使得隱私信息的提取方式變得更加強大。因此，在5G網絡中，隱私信息必須得到嚴密周全的保護，讓用戶和垂直行業(yè)能夠放心使用網絡。

一、5G網絡數(shù)據(jù)安全的風險

5G 網絡是一個異構的網絡，設備使用多種接入技術，各種接入技術對隱私信息的保護程度不同，各個數(shù)據(jù)安全泄露風險繁多主要為：

1、終端設備數(shù)據(jù)安全風險; 5G大規(guī)模的連接，將會有大量的弱終端接入，大大增加了易受攻擊對象。

2、無線接入網絡數(shù)據(jù)安全風險無線接入數(shù)據(jù)安全風險包括針對以無線信號為載體對信息內容篡改、假冒、中間人轉發(fā)和重放等形式的無線接入攻擊。

3、移動邊緣計算數(shù)據(jù)安全風險；移動邊緣計算（以下簡稱為MEC）是指可利用無線接入網絡就近提供電信用戶IT所需服務和云端計算功能，而創(chuàng)造出一個具備高性能、低延遲與高帶寬的電信級服務環(huán)境，加速網絡中各項內容、服務及應用的快速下載，讓消費者享有不間斷的高質量網絡體驗。

4、網絡切片數(shù)據(jù)安全風險：5G網絡切片是一種按需組網的方式，可以讓運營商在統(tǒng)一的基礎設施上分離出多個虛擬的端到端網絡，每個網絡切片從無線接入網承載網再到核心網上進行邏輯隔離，以適配各種各樣類型的應用。5G網絡切片基于5G網絡構建，所以一方面針對5G網絡的攻擊都會對切片產生安全影響，另一方面切片自身也存在一定的安全問題。

5、5G業(yè)務數(shù)據(jù)安全風險：客戶在5G業(yè)務感知的過程中，可能會涉及用戶的各種隱私信息，包括用戶健康信息，位置等。因此，為了合理保護用戶的隱私，打消用戶疑慮，5G 網絡需要就業(yè)務感知方法做出清晰的定義，明確對感知過程中涉及的用戶隱私信息的使用方法及其使用完畢后的處理方法。

二、5G數(shù)據(jù)安全防護該從哪些方面來考慮

1、終端設備數(shù)據(jù)安全

5G終端設備數(shù)據(jù)安全主要包括軟硬件安全、接入安全及通信安全三方面；針對以上三個方面進行檢測和數(shù)據(jù)安全防護，識別允許接入的合規(guī)設備，限制違規(guī)設備接入，保證5G網絡設備在通信安全方面?zhèn)鬏數(shù)臋C密性和完整性，避免因網絡竊聽和網絡攻擊而導致的數(shù)據(jù)泄露。

2、無線接入數(shù)據(jù)安全

無線接入應保證用戶數(shù)據(jù)和信令數(shù)據(jù)的安全，應從密鑰技術保護、機密性保護、完整性保護和抗重放保護、隱私保護等方面進行數(shù)據(jù)安全防護。

3、移動邊緣計算數(shù)據(jù)安全風險

MEC的數(shù)據(jù)安全主要包括MEC平臺安全、業(yè)務數(shù)據(jù)安全、邊緣云及數(shù)據(jù)中心安全三方面。針對以上幾個方面進行網絡安全保護措施建設，保障各業(yè)務平臺能夠應對網絡攻擊過程中的數(shù)據(jù)安全風險。

4、網絡切片數(shù)據(jù)安全

5G網絡切片是基于無線接入網、承載網與核心網基礎設施，以及網絡虛擬化技術構建的一個面向不同業(yè)務特征的邏輯網絡，5G網絡切片安全主要考慮切片管理數(shù)據(jù)安全、切片隔離數(shù)據(jù)安全、切片使用數(shù)據(jù)安全三方面；針對以上幾個方面首先的確保切片網絡自身的安全可控，隱私數(shù)據(jù)的保護。

5、5G業(yè)務數(shù)據(jù)安全

5G業(yè)務數(shù)據(jù)安全主要包含通用數(shù)據(jù)安全和垂直行業(yè)特定的數(shù)據(jù)安全兩部分內容。在5G 業(yè)務過程中應該明確自己的關鍵數(shù)據(jù)清單，針對關鍵數(shù)據(jù)清單，來做針對性的數(shù)據(jù)安全防護。按照數(shù)據(jù)訪問、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理各個維度的安全提出詳細的技術要求，并且針對數(shù)據(jù)出境部分做了技術要求；5G垂直行業(yè)數(shù)據(jù)安全技術要求，除滿足5G業(yè)務通用數(shù)據(jù)安全要求之外，還需要滿足行業(yè)的特定技術要求。

三、5G數(shù)據(jù)安全發(fā)展建議思考

推進5G數(shù)據(jù)安全數(shù)據(jù)資源建設，在發(fā)展過程中解決5G數(shù)據(jù)安全問題，并同時建立適合我國5G數(shù)據(jù)安全數(shù)據(jù)治理思路；加強5G數(shù)據(jù)安全政策法規(guī)原則的社會宣貫，推動形成國際共識的5G數(shù)據(jù)安全理論規(guī)范。

在國家層面，推進5G時代下的數(shù)據(jù)安全法律完善與制度建設工作，使5G數(shù)據(jù)安全法律和規(guī)章有效落地執(zhí)行。

在企業(yè)層面，開展5G數(shù)據(jù)安全數(shù)據(jù)安全泄露風險檢測和數(shù)據(jù)安全合規(guī)評估等相關工作，強化風險管理；加強5G數(shù)據(jù)安全數(shù)據(jù)安全保護基礎理論研究和技術研發(fā)，實現(xiàn)對相關技術的儲備；制定5G數(shù)據(jù)安全相關人才培養(yǎng)計劃，培養(yǎng)擁有核心技術的5G數(shù)據(jù)安全數(shù)據(jù)安全團隊。
責任編輯:pj