5G时代下的网络数据安全治理思考
作者: 日期:2020年09月10日 阅:8,407

5G作为国家新基建战略的首要基础设施,其安全性倍受国家及行业层面的重视,特别是5G 网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。

随着5G商用化的逐步落地,5G网络将为大量垂直行业服务,因此,5G 网络将包含大量的用户隐私信息,一旦泄露,可能造成严重的后果。同时,由于数据挖掘技术进步,使得隐私信息的提取方式变得更加强大。 因此,在 5G 网络中,隐私信息必须得到严密周全的保护,让用户和垂直行业能够放心使用网络。

(一)5G网络数据安全风险在那里

5G 网络是一个异构的网络,设备使用多种接入技术,各种接入技术对隐私信息的保护程度不同,各个数据安全泄露风险繁多主要为;

  1. 终端设备数据安全风险; 5G大规模的连接,将会有大量的弱终端接入,大大增加了易受攻击对象。
  2. 无线接入网络数据安全风险无线接入数据安全风险包括针对以无线信号为载体对信息内容篡改、假冒、中间人转发和重放等形式的无线接入攻击。
  3. 移动边缘计算数据安全风险;移动边缘计算(以下简称为MEC)是指可利用无线接入网络就近提供电信用户IT所需服务和云端计算功能,而创造出一个具备高性能、低延迟与高带宽的电信级服务环境,加速网络中各项内容、服务及应用的快速下载,让消费者享有不间断的高质量网络体验。
  4. 网络切片数据安全风险:5G网络切片是一种按需组网的方式,可以让运营商在统一的基础设施上分离出多个虚拟的端到端网络,每个网络切片从无线接入网承载网再到核心网上进行逻辑隔离,以适配各种各样类型的应用。5G网络切片基于5G网络构建,所以一方面针对5G网络的攻击都会对切片产生安全影响,另一方面切片自身也存在一定的安全问题。
  5. 5G业务数据安全风险:客户在5G业务感知的过程中,可能会涉及用户的各种隐私信息,包括用户健康信息,位置等。因此,为了合理保护用户的隐私,打消用户疑虑,5G 网络需要就业务感知方法做出清晰的定义,明确对感知过程中涉及的用户隐私信息的使用方法及其使用完毕后的处理方法。

(二)5G数据安全防护该从哪些方面来考虑

1、终端设备数据安全

5G终端设备数据安全主要包括软硬件安全、接入安全及通信安全三方面;针对以上三个方面进行检测和数据安全防护,识别允许接入的合规设备,限制违规设备接入,保证5G网络设备在通信安全方面传输的机密性和完整性,避免因网络窃听和网络攻击而导致的数据泄露。

2、无线接入数据安全

无线接入应保证用户数据和信令数据的安全,应从密钥技术保护、机密性保护、完整性保护和抗重放保护、隐私保护等方面进行数据安全防护。

3、移动边缘计算数据安全风险

MEC的数据安全主要包括MEC平台安全、业务数据安全、边缘云及数据中心安全三方面。针对以上几个方面进行网络安全保护措施建设,保障各业务平台能够应对网络攻击过程中的数据安全风险。

4、网络切片数据安全

5G 网络切片是基于无线接入网、承载网与核心网基础设施,以及网络虚拟化技术构建的一个面向不同业务特征的逻辑网络,5G网络切片安全主要考虑切片管理数据安全、切片隔离数据安全、切片使用数据安全三方面;针对以上几个方面首先的确保切片网络自身的安全可控,隐私数据的保护。

5、5G业务数据安全

5G 业务数据安全主要包含通用数据安全和垂直行业特定的数据安全两部分内容。在5G 业务过程中应该明确自己的关键数据清单,针对关键数据清单,来做针对性的数据安全防护。按照数据访问、数据传输、数据存储、数据处理各个维度的安全提出详细的技术要求,并且针对数据出境部分做了技术要求;5G垂直行业数据安全技术要求,除满足5G业务通用数据安全要求之外,还需要满足行业的特定技术要求。

(三)5G数据安全发展建议思考

推进5G数据安全数据资源建设,在发展过程中解决5G数据安全问题,并同时建立适合我国5G数据安全数据治理思路;加强5G数据安全政策法规原则的社会宣贯,推动形成国际共识的5G数据安全理论规范。在国家层面,推进5G时代下的数据安全法律完善与制度建设工作,使5G数据安全法律和规章有效落地执行。开展5G数据安全数据安全泄露风险检测和数据安全合规评估等相关工作,强化风险管理;加强5G数据安全数据安全保护基础理论研究和技术研发,实现对相关技术的储备;制定5G数据安全相关人才培养计划,培养拥有核心技术的5G数据安全数据安全团队。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章