摘要:
5G網(wǎng)絡(luò)雖然面臨一定安全風(fēng)險(xiǎn)和威脅,但是中國(guó)電信會(huì)采取多種措施,確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可控,,用戶(hù)數(shù)據(jù)有安全保障,給監(jiān)管部門(mén)建立信心,。
5G設(shè)備滿足3GPP等安全標(biāo)準(zhǔn)要求,比4G更安全;用戶(hù)數(shù)據(jù)在5G網(wǎng)絡(luò)中有充分保護(hù);中國(guó)電信將建立E2E安全縱深防御體系防范內(nèi)外部網(wǎng)絡(luò)攻擊,,增強(qiáng)5G網(wǎng)絡(luò)韌性;中國(guó)電信加強(qiáng)供應(yīng)商管理,,防范第三方引入安全風(fēng)險(xiǎn)。
一,、5G 安全風(fēng)險(xiǎn)識(shí)別
(一)5G網(wǎng)絡(luò)面臨黑客入侵,、內(nèi)鬼越權(quán)使用和數(shù)據(jù)竊取、有組織犯罪等方面的安全威脅;
(二)5G承載海量數(shù)據(jù),,使能千行百業(yè),,對(duì)用戶(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全韌性提出了更高的要求;
(三)5G網(wǎng)絡(luò)中一些新技術(shù)和新功能(SBA/NFV/SDN/MEC/切片)的應(yīng)用可能會(huì)帶來(lái)新的挑戰(zhàn),。
二,、5G 安全風(fēng)險(xiǎn)管理
(一)中國(guó)電信管理5G網(wǎng)絡(luò)風(fēng)險(xiǎn)的目標(biāo):保護(hù)數(shù)據(jù)的機(jī)密性、完整性,,確保數(shù)據(jù)安全;保護(hù)網(wǎng)絡(luò)可用性,,減少設(shè)備漏洞,確保網(wǎng)絡(luò)不中斷,。
(二)中國(guó)電信通過(guò)要求設(shè)備滿足安全標(biāo)準(zhǔn)基線,、構(gòu)建安全韌性網(wǎng)絡(luò)、保護(hù)數(shù)據(jù)安全,、加強(qiáng)供應(yīng)商管理等措施管理5G安全風(fēng)險(xiǎn)
三、5G 網(wǎng)絡(luò)安全保護(hù)的優(yōu)勢(shì)
(一)增強(qiáng)的密碼算法:5G采用了256位加密算法;
(二)更好的空口安全:5G采用了用戶(hù)面的完整性保護(hù);
(三)更完善的用戶(hù)隱私保護(hù):5G采用了更完善的用戶(hù)隱私保護(hù);
(四)更靈活的安全策略:5G采用了用戶(hù)級(jí)安全策略;
(五)更高的用戶(hù)鑒權(quán)體驗(yàn):5G采用了統(tǒng)一的鑒權(quán)方式,。
四,、中國(guó)電信5G的端到端加密保護(hù)
(一)用戶(hù)數(shù)據(jù)安全
1.業(yè)務(wù)提供商通過(guò)應(yīng)用App對(duì)用戶(hù)數(shù)據(jù)加密,數(shù)據(jù)在中國(guó)電信網(wǎng)絡(luò)上傳輸時(shí),,中繼節(jié)點(diǎn)無(wú)法解析用戶(hù)數(shù)據(jù),,用戶(hù)數(shù)據(jù)對(duì)中國(guó)電信和設(shè)備商不可見(jiàn),例如網(wǎng)上支付,、網(wǎng)購(gòu)等;
2.據(jù)統(tǒng)計(jì), 大于72%的互聯(lián)網(wǎng)流量已經(jīng)在應(yīng)用層加密, 例如Youtube, WhatsAPP,、AliPay等,大于90%WEB訪問(wèn)流量已經(jīng)加密,。
(二)用戶(hù)語(yǔ)音安全
1.通過(guò)定制加密終端,,中國(guó)電信可為用戶(hù)提供E2E加密語(yǔ)音服務(wù),保障語(yǔ)音通話安全。
2.普通用戶(hù)通話語(yǔ)音,,語(yǔ)音數(shù)據(jù)不加密,,中國(guó)電信僅傳輸,不存儲(chǔ);
3.OTT類(lèi)業(yè)務(wù)語(yǔ)音,,由OTT業(yè)務(wù)提供商提供應(yīng)用層端到端加密,。
五、中國(guó)電信5G 全生命周期安全保護(hù)
(一)基礎(chǔ)用戶(hù)數(shù)據(jù)是在用戶(hù)簽約時(shí)采集或在網(wǎng)絡(luò)側(cè)產(chǎn)生,,包括用戶(hù)的個(gè)人身份信息,、業(yè)務(wù)訂購(gòu)關(guān)系、用戶(hù)位置信息,、話單,、賬單等;
(二)網(wǎng)絡(luò)數(shù)據(jù)包括網(wǎng)元配置數(shù)據(jù)、網(wǎng)絡(luò)性能數(shù)據(jù),、網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù),、運(yùn)營(yíng)支撐數(shù)據(jù)等;
(三)基礎(chǔ)用戶(hù)數(shù)據(jù)/網(wǎng)絡(luò)數(shù)據(jù)與用戶(hù)通信內(nèi)容無(wú)關(guān)。
供稿人:中國(guó)電信臨汾分公司
校對(duì) 張晶 王舒捷
聲明:本文為廣告信息,,所有內(nèi)容和圖片由企業(yè)方提供,,涉及版權(quán)、產(chǎn)品服務(wù)和質(zhì)量等所有信息和一切法律責(zé)任由企業(yè)負(fù)責(zé),,與本平臺(tái)無(wú)關(guān),。
責(zé)任編輯: 吉政