5G開(kāi)啟的萬(wàn)物互聯(lián)時(shí)代，將使5G網(wǎng)絡(luò )成為構筑社會(huì )經(jīng)濟的基礎設施，并締造出規?？涨暗男屡d產(chǎn)業(yè)，承載涉及社會(huì )、經(jīng)濟、公眾的重要信息，可能對國家與社會(huì )公共安全帶來(lái)影響。

1.攻擊破壞關(guān)鍵基礎設施，導致運行停滯或癱瘓。萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò )和信息系統成為關(guān)鍵基礎設施乃至整個(gè)經(jīng)濟社會(huì )的神經(jīng)中樞，對5G網(wǎng)絡(luò )及其承載的能源系統、工業(yè)互聯(lián)網(wǎng)等經(jīng)濟生產(chǎn)、社會(huì )管理重要系統實(shí)施攻擊、破壞，導致服務(wù)中斷或癱瘓，可能造成重大經(jīng)濟損失和社會(huì )影響。

2.入侵重要控制系統，侵擾社會(huì )秩序。通過(guò)入侵聯(lián)網(wǎng)設施和控制系統，擾亂公共秩序，例如，對智能交通管理系統、無(wú)人駕駛汽車(chē)、無(wú)人機、監控攝像頭等交通工具和管理設備、系統的入侵，可能擾亂交通秩序甚至引發(fā)交通事故，威脅社會(huì )秩序和公眾安全。

3.大規模監控、竊取關(guān)乎國計民生的重要基礎信息，危及產(chǎn)業(yè)、人員甚至國家安全。5G對社會(huì )各領(lǐng)域的滲透，將承載越來(lái)越多涉及社會(huì )、經(jīng)濟和公眾的重要信息，例如，水電氣資源使用數據、交通、農業(yè)、地理氣象、醫療健康等經(jīng)濟社會(huì )運行和國民基礎數據，以及執法、防災害應急處理等管理信息。這類(lèi)信息的泄露和基于大數據的分析利用，可能?chē)乐赝{我國相關(guān)產(chǎn)業(yè)、人員和國家安全。

4.篡改監測數據，引發(fā)公共安全事件?；跓o(wú)處不在的5G網(wǎng)絡(luò )能力，利用各類(lèi)傳感器、攝像頭等設備，可實(shí)施大范圍、大規模的監測，采集環(huán)境狀況、能源使用、交通動(dòng)態(tài)、農業(yè)生產(chǎn)、醫療健康、人員活動(dòng)等信息，可及時(shí)發(fā)現環(huán)境污染、森林火警、自然災害、疫情暴發(fā)、在逃嫌犯等，但是，上述監測數據若被惡意篡改，將使收集的基礎數據失真，無(wú)法及時(shí)反映狀態(tài)變化，導致監測、應急處理機制不能及時(shí)跟進(jìn)，可能引發(fā)大規模安全事故，如水污染、疫情暴發(fā)等。

5.散播惡意信息，擾亂社會(huì )秩序。利用5G網(wǎng)絡(luò )對各領(lǐng)域的滲透，大規模散布虛假、反動(dòng)信息，威脅國家政治安全和社會(huì )穩定。

5G具有超大帶寬、海量連接、超低時(shí)延等特性，基礎設施采用軟件定義網(wǎng)絡(luò )（SDN）/網(wǎng)絡(luò )功能虛擬化（NFV）、服務(wù)化架構等云化、IT化技術(shù)，并引入或增強網(wǎng)絡(luò )切片、移動(dòng)邊緣計算（MEC）、小基站、設備對設備（D2D）通信、服務(wù)能力開(kāi)放等技術(shù)和業(yè)務(wù)模式。新技術(shù)、新業(yè)務(wù)模式對網(wǎng)絡(luò )與信息安全帶來(lái)的安全風(fēng)險及影響，主要包括： 

1.超大流量大大提升了基于流量檢測、內容識別、加解密等技術(shù)的安全防護難度。5G核心匯聚層達200G/400G*N的超大帶寬以及傳輸低時(shí)延的要求，對網(wǎng)絡(luò )安全態(tài)勢感知、惡意流量攻擊防御、惡意程序監控、不良信息監測等能力，以及對傳輸數據加解密能力，都提出高要求，提升了安全防護難度。

2.弱終端易成為受攻擊對象。5G萬(wàn)物互聯(lián)，終端能力差異很大，弱終端由于資源、能力受限，難以采用全球用戶(hù)身份模塊（USIM）等強身份認證機制，終端自身安全防護能力也較弱，容易成為受攻擊、受控對象。

3.超大連接易引發(fā)全網(wǎng)或局部規模攻擊。5G支持100萬(wàn)個(gè)連接/km ，大量終端由于業(yè)務(wù)原因、網(wǎng)絡(luò )抖動(dòng)或受黑客控制，突發(fā)性大規模接入或重連，可能引發(fā)信令風(fēng)暴或分布式拒絕服務(wù)（DDoS）攻擊；海量終端同時(shí)發(fā)起流量攻擊，更可能超越、甚至擊垮網(wǎng)絡(luò )防御能力。

4.基礎設施云化、IT化進(jìn)一步打破網(wǎng)絡(luò )封閉狀態(tài)。有別于傳統網(wǎng)絡(luò )，5G全面引入SDN/NFV、MEC、網(wǎng)絡(luò )切片等技術(shù)，并采用全新的服務(wù)化架構，提出服務(wù)能力的開(kāi)放，進(jìn)一步打破網(wǎng)絡(luò )封閉狀態(tài)、安全邊界模糊化，威脅傳播更快、攻易防難，基礎網(wǎng)絡(luò )全面云化、IT化對網(wǎng)絡(luò )與信息安全保障帶來(lái)新的挑戰。

5.邊緣云、D2D通信模式的引入繞過(guò)現有中心化的監測體系。5G引入的邊緣云、D2D通信，改變了原有的網(wǎng)絡(luò )架構和通信模式，其中，邊緣云分布式部署、計算能力、信息內容下沉，面臨比中心化管理更嚴峻的內容安全風(fēng)險；同時(shí)，邊緣云業(yè)務(wù)流量本地卸載、D2D通信流量不經(jīng)核心網(wǎng)絡(luò )，繞過(guò)了現有中心化的信息安全監測體系，難以對其進(jìn)行有效監測和治理。

6.偽基站、身份泄漏問(wèn)題得以解決，小基站安全性易受威脅。2G時(shí)代的偽基站問(wèn)題以及延續到3G、4G的用戶(hù)識別碼（IMSI）身份泄漏問(wèn)題，在5G時(shí)代得以緩解，但是，為彌補宏基站高頻覆蓋問(wèn)題，尤其是室內覆蓋問(wèn)題的各類(lèi)小基站由于難以放置在專(zhuān)用的機房，物理安全較難得到保障，且需經(jīng)公共網(wǎng)絡(luò )回傳，容易成為受攻擊對象，并以此發(fā)起攻擊，威脅網(wǎng)絡(luò )與信息安全。

具體而言，5G各層面的安全威脅主要包括終端側、空口、gNB基站、傳輸、MEC、核心網(wǎng)、虛擬網(wǎng)絡(luò )平臺、管理運營(yíng)支撐系統（MBOSS）及其管理、能力開(kāi)放等安全域的多種安全威脅，如下圖所示。

5G與信息技術(shù)及各行業(yè)的深度融合、數據量的爆炸式增長(cháng)、海量終端連接等特點(diǎn)，也將大大增加安全監管的難度。

1.海量數據與輿情監測。5G網(wǎng)絡(luò )能力的大幅提升，將推動(dòng)海量數據的生成和視頻內容的發(fā)展，不良視頻內容識別、海量數據的輿情分析等對安全監管帶來(lái)挑戰。

2.海量終端的溯源與取證。5G支持海量終端連接，海量終端的身份管理和認證過(guò)程有別于傳統終端，需要采用分布式認證、分級認證、基于（行業(yè)）用戶(hù)認證或群組認證等新型認證方式，因此，海量終端的溯源、取證、上網(wǎng)日志留存等成為監管的難點(diǎn)。

針對各種5G安全問(wèn)題，需采取必要措施進(jìn)行應對，建議從以下方面展開(kāi)。

1.針對5G可能面臨的安全形勢及其重要性

第一，強化等級保護，對影響國計民生的關(guān)鍵基礎設施，加強安全等級保護要求。

第二，增強全網(wǎng)安全態(tài)勢感知和協(xié)同防護能力。5G網(wǎng)絡(luò )將承載眾多垂直行業(yè)應用，建議加強包括各垂直行業(yè)應用在內的全網(wǎng)安全態(tài)勢感知和協(xié)同防護能力。

第三，加強打擊網(wǎng)絡(luò )犯罪行為。5G時(shí)代，網(wǎng)絡(luò )安全的危害程度加劇，建議加強對網(wǎng)絡(luò )犯罪行為的取證和打擊力度。

第四，核心技術(shù)自主研發(fā)與掌控。5G網(wǎng)絡(luò )虛擬化和IT化，大量采用云化技術(shù)，需進(jìn)一步加強云化技術(shù)、通用服務(wù)器、基礎軟件、芯片等核心技術(shù)和產(chǎn)品的研發(fā)與掌控。

第五，建立自動(dòng)化監測為主、傳統手段結合的應急機制。將基于5G的公共安全監測、應急通信等服務(wù)應用于相關(guān)領(lǐng)域的同時(shí)，加強監測設備和系統的安全檢測、安全防護能力，并將自動(dòng)化監測、控制機制與傳統檢測、控制手段有效結合，在自動(dòng)化能力失效時(shí)提供應急處理機制。

2.針對5G網(wǎng)絡(luò )承載不同業(yè)務(wù)的安全需求及安全風(fēng)險

第一，以“三同步原則”加強網(wǎng)絡(luò )與信息安全保障。在建設階段，同步規劃、設計、建設5G網(wǎng)絡(luò )與信息安全保障機制，確保上線(xiàn)運營(yíng)網(wǎng)絡(luò )和業(yè)務(wù)的安全性；運營(yíng)階段，同步實(shí)施運作防御、監測、響應、預防一體化的防控體系，滿(mǎn)足安全防護與管控要求。

第二，構建統一管控、智能防御、靈活可擴展的5G安全體系。滿(mǎn)足多接入、不同場(chǎng)景的安全需求，提供差異化安全保護機制，例如，通過(guò)統一的安全管理、態(tài)勢感知、協(xié)同防御能力建設，實(shí)現安全威脅智能協(xié)同防御；基于網(wǎng)絡(luò )切片、安全功能模塊化組合，通過(guò)安全功能按需靈活部署與編排，實(shí)施差異化安全防護機制，滿(mǎn)足大帶寬、大連接等不同場(chǎng)景安全需求；建立統一、可擴展的身份管理機制，采用輕量級認證、分布式認證等技術(shù)，滿(mǎn)足包括物聯(lián)網(wǎng)在內的各類(lèi)終端的安全需求，并實(shí)現用戶(hù)身份的統一管理、識別和溯源；基于統一中心平臺與邊緣計算能力，通過(guò)近源的安全防御能力部署，形成分布式安全防御能力，應對5G超大帶寬、超大連接、MEC內容下沉等引發(fā)的安全威脅。

第三，實(shí)施安全防御、監測、響應、預防一體化的自適應防控體系。同步完善建設惡意代碼、內容安全等5G安全監測設備、配套相關(guān)管理流程，提升監測發(fā)現能力；提升取證上報能力，啟動(dòng)聯(lián)防聯(lián)控機制，建設一鍵關(guān)停能力，提升網(wǎng)信整治能力；打造信息安全態(tài)勢感知能力，建立信息安全監測預警體系，持續對安全威脅進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析，自動(dòng)適應不斷變化的網(wǎng)絡(luò )和威脅環(huán)境，并不斷優(yōu)化安全防御機制。

第四，建立協(xié)同防御的安全生態(tài)。以安全能力和服務(wù)開(kāi)放等形式，通過(guò)安全態(tài)勢感知、安全協(xié)同能力建設，實(shí)現跨網(wǎng)絡(luò )、跨行業(yè)的合作，為網(wǎng)絡(luò )和垂直行業(yè)構建協(xié)同防御能力，共同提升應對網(wǎng)絡(luò )與信息安全事件的能力。

3.針對5G安全監管的問(wèn)題

需采用基于大數據的輿情監測分析技術(shù)，提升輿情監測能力；加強對物聯(lián)網(wǎng)行業(yè)用戶(hù)的監管，留存物聯(lián)網(wǎng)終端身份標識記錄、提供終端安全事件監測和溯源、取證能力。同時(shí)，應對信息安全形勢變化，加強信息安全相關(guān)立法和監管。

第一，有條件地將網(wǎng)絡(luò )日志、網(wǎng)絡(luò )記錄等電子記錄作為法律證據。5G時(shí)代，個(gè)人活動(dòng)被大量記載在網(wǎng)絡(luò )記錄中，在大部分網(wǎng)絡(luò )應用后臺實(shí)名的情況下，電子記錄尤其是不同應用之間的關(guān)聯(lián)，具有很強的可信度，建議在實(shí)名認證的基礎上，將符合一定條件的上網(wǎng)日志、應用記錄等電子記錄形成的證據鏈作為法律證據。

第二，自動(dòng)控制/遠程控制設備的安全與責任立法。無(wú)人機、無(wú)人駕駛等自動(dòng)控制、遠程控制設備，可能發(fā)生較大損失的安全事故，需要明確這類(lèi)設備使用的安全準則、發(fā)生事故時(shí)的責任界定。

第三，網(wǎng)絡(luò )攻擊行為取證、入侵或網(wǎng)絡(luò )服務(wù)不當導致的人身傷害和虛擬經(jīng)濟損失認定。網(wǎng)絡(luò )攻擊或者網(wǎng)絡(luò )服務(wù)提供者的不當服務(wù)，不僅可能給個(gè)人/客戶(hù)虛擬網(wǎng)絡(luò )利益造成損失，還可涉及現實(shí)世界的損失、甚至人身傷害，對于網(wǎng)絡(luò )攻擊、入侵行為的取證，以及導致的虛擬經(jīng)濟與現實(shí)傷害和損失的認定，需要有相關(guān)法律進(jìn)行界定。

第四，數據的隱私保護問(wèn)題。個(gè)人信息和網(wǎng)絡(luò )活動(dòng)記錄在不同系統的留存，可能成為大數據分析個(gè)人隱私的重要信息，雖然孤立信息的獲取未必直接造成損失，經(jīng)過(guò)關(guān)聯(lián)分析等加工處理后，可能泄露個(gè)人重要隱私，成為網(wǎng)絡(luò )詐騙、甚至現實(shí)犯罪的重要信息。建議加強打擊泄露包括上網(wǎng)記錄、網(wǎng)絡(luò )活動(dòng)記錄等隱私信息各環(huán)節的行為，保護網(wǎng)絡(luò )空間安全。

來(lái)源：中國信息安全