5G作為國家新基建戰略的首要基礎設施，其安全性倍受國家及行業層面的重視，特別是5G 網絡引入的網絡功能虛擬化、網絡切片、邊緣計算、網絡能力開放等關鍵技術，一定程度上帶來了新的安全威脅和風險，對數據保護、安全防護和運營部署等方面提出了更高要求。

隨著5G商用化的逐步落地，5G網絡將為大量垂直行業服務，因此，5G網絡將包含大量的用戶隱私信息，一旦泄露，可能造成嚴重的后果。同時，由于數據挖掘技術進步，使得隱私信息的提取方式變得更加強大。因此，在5G網絡中，隱私信息必須得到嚴密周全的保護，讓用戶和垂直行業能夠放心使用網絡。

一、5G網絡數據安全的風險

5G 網絡是一個異構的網絡，設備使用多種接入技術，各種接入技術對隱私信息的保護程度不同，各個數據安全泄露風險繁多主要為：

1、終端設備數據安全風險; 5G大規模的連接，將會有大量的弱終端接入，大大增加了易受攻擊對象。

2、無線接入網絡數據安全風險無線接入數據安全風險包括針對以無線信號為載體對信息內容篡改、假冒、中間人轉發和重放等形式的無線接入攻擊。

3、移動邊緣計算數據安全風險；移動邊緣計算（以下簡稱為MEC）是指可利用無線接入網絡就近提供電信用戶IT所需服務和云端計算功能，而創造出一個具備高性能、低延遲與高帶寬的電信級服務環境，加速網絡中各項內容、服務及應用的快速下載，讓消費者享有不間斷的高質量網絡體驗。

4、網絡切片數據安全風險：5G網絡切片是一種按需組網的方式，可以讓運營商在統一的基礎設施上分離出多個虛擬的端到端網絡，每個網絡切片從無線接入網承載網再到核心網上進行邏輯隔離，以適配各種各樣類型的應用。5G網絡切片基于5G網絡構建，所以一方面針對5G網絡的攻擊都會對切片產生安全影響，另一方面切片自身也存在一定的安全問題。

5、5G業務數據安全風險：客戶在5G業務感知的過程中，可能會涉及用戶的各種隱私信息，包括用戶健康信息，位置等。因此，為了合理保護用戶的隱私，打消用戶疑慮，5G 網絡需要就業務感知方法做出清晰的定義，明確對感知過程中涉及的用戶隱私信息的使用方法及其使用完畢后的處理方法。

二、5G數據安全防護該從哪些方面來考慮

1、終端設備數據安全

5G終端設備數據安全主要包括軟硬件安全、接入安全及通信安全三方面；針對以上三個方面進行檢測和數據安全防護，識別允許接入的合規設備，限制違規設備接入，保證5G網絡設備在通信安全方面傳輸的機密性和完整性，避免因網絡竊聽和網絡攻擊而導致的數據泄露。

2、無線接入數據安全

無線接入應保證用戶數據和信令數據的安全，應從密鑰技術保護、機密性保護、完整性保護和抗重放保護、隱私保護等方面進行數據安全防護。

3、移動邊緣計算數據安全風險

MEC的數據安全主要包括MEC平臺安全、業務數據安全、邊緣云及數據中心安全三方面。針對以上幾個方面進行網絡安全保護措施建設，保障各業務平臺能夠應對網絡攻擊過程中的數據安全風險。

4、網絡切片數據安全

5G網絡切片是基于無線接入網、承載網與核心網基礎設施，以及網絡虛擬化技術構建的一個面向不同業務特征的邏輯網絡，5G網絡切片安全主要考慮切片管理數據安全、切片隔離數據安全、切片使用數據安全三方面；針對以上幾個方面首先的確保切片網絡自身的安全可控，隱私數據的保護。

5、5G業務數據安全

5G業務數據安全主要包含通用數據安全和垂直行業特定的數據安全兩部分內容。在5G 業務過程中應該明確自己的關鍵數據清單，針對關鍵數據清單，來做針對性的數據安全防護。按照數據訪問、數據傳輸、數據存儲、數據處理各個維度的安全提出詳細的技術要求，并且針對數據出境部分做了技術要求；5G垂直行業數據安全技術要求，除滿足5G業務通用數據安全要求之外，還需要滿足行業的特定技術要求。

三、5G數據安全發展建議思考

推進5G數據安全數據資源建設，在發展過程中解決5G數據安全問題，并同時建立適合我國5G數據安全數據治理思路；加強5G數據安全政策法規原則的社會宣貫，推動形成國際共識的5G數據安全理論規范。

在國家層面，推進5G時代下的數據安全法律完善與制度建設工作，使5G數據安全法律和規章有效落地執行。

在企業層面，開展5G數據安全數據安全泄露風險檢測和數據安全合規評估等相關工作，強化風險管理；加強5G數據安全數據安全保護基礎理論研究和技術研發，實現對相關技術的儲備；制定5G數據安全相關人才培養計劃，培養擁有核心技術的5G數據安全數據安全團隊。
責任編輯:pj