5G通信环境下的信息安全

5G通信环境下的信息安全

5G网络的大规模商用给信息安全带来了全新的挑战。相比前几代移动通信网络，5G具有高速率、低延迟、大连接三个显著特征，但网络切片、边缘计算、海量终端接入等新架构特性也扩展了安全攻击面。

网络切片是5G的核心技术之一。运营商可以在同一物理网络上划分出多个逻辑网络切片，分别服务于不同业务场景，如自动驾驶切片、工业控制切片、增强现实切片等。不同切片之间的隔离安全性直接决定了业务安全。如果切片间的隔离机制存在漏洞，攻击者可能从一个切片横向渗透到另一个切片，导致交叉安全风险。切片的创建、配置、运行、销毁全生命周期都需要严格的安全管控，每个切片应当有自己的认证、授权和加密机制。

5G核心网从传统电信网的封闭架构转向服务化架构，引入了大量IT技术。服务化架构使用HTTP/2协议和RESTful API接口，这些接口的攻击面比传统电信协议的SCTP和Diameter大得多。攻击者可以通过API注入、拒绝服务攻击、身份伪造等手段攻击5G核心网网元。核心网网元之间的通信需要实施双向认证和加密，防止中间人攻击和信令篡改。

海量终端接入是5G的重要特点，每平方公里可能连接上百万个物联网设备。如此大规模的终端接入对身份认证和密钥管理提出了更高的要求。传统的SIM卡认证机制在面对海量IoT设备时存在成本和管理方面的局限，需要引入灵活的认证框架。部分IoT设备的安全能力较弱，容易被攻破成为僵尸网络的一部分，对5G网络发起大规模分布式拒绝服务攻击。

5G网络中的位置信息保护值得关注。5G网络的定位精度远高于前代网络，可以达到米级甚至厘米级。网络运营者和业务提供商可以获取用户的精确位置信息，这些信息属于敏感个人信息，如果管理不善或被滥用，将对用户隐私造成损害。企业使用5G网络开展业务时，需要评估合作伙伴和运营商对位置信息的使用范围和保护措施。

边缘计算平台是5G网络中的新增安全节点。为了满足低延迟需求，5G将计算能力下沉到网络边缘。边缘节点地理位置分散、物理安全防护能力弱于核心数据中心，更容易遭受物理攻击。边缘节点的软件更新和安全管理难度较大，一旦被攻破可能影响该区域所有接入终端的数据安全。

从供应链安全角度，5G网络设备涉及基站、核心网、传输设备、终端芯片等多个环节，设备供应商遍布全球。企业需要评估自身5G网络设备供应链的安全风险，选择符合国家网络安全要求的设备供应商。5G建设中的关键设备应当优先考虑经过安全审查和认证的产品。

企业应对5G安全挑战需要采取分层防护策略。在终端层，实施设备接入认证和终端安全基线检查。在网络层，利用5G网络切片的隔离能力将不同安全等级的业务分配到不同切片。在应用层，对传输数据进行端到端加密，确保即使网络传输路径被监听，数据内容也无法被读取。在管理层面，建立5G网络安全态势感知平台，实时监控网络中的异常流量和安全事件。

FAQ

问：5G网络切片技术如何保障企业数据的安全性 答：5G网络切片通过虚拟化技术在物理网络上创建独立的逻辑网络，每个切片的资源、路由和安全策略相互隔离。企业可以将核心业务部署在专用切片中，切片内的数据不经过共享网络节点。但切片隔离安全性的前提是虚拟化平台本身的漏洞得到及时修补，超宽带企业需要定期对切片安全进行评估。

问：企业使用5G专网与使用运营商5G公共网络在安全方面有什么区别 答：5G专网使用独立的核心网设备和频率资源，数据不出企业园区，安全控制权完全由企业掌握。而运营商5G公共网络中多个企业共享同一基础设施，虽然通过网络切片实现逻辑隔离，但隔离程度受限于运营商自身的安全管理水平。对商业秘密保护要求较高的企业更倾向于部署5G专网方案。

北京企密安 010-63711822 baomiwang.com