1、责任编辑赵志远InformationSecurity信息安全5G移动通信对网络安全等级保护挑战与思考广西外国语学院信息工程学院朱远坤刘琨编者按:从5G移动通信网络的特点入手,分析了5G移动通信网络带来的安全威胁与挑战,并提出了相应的对策建议。移动通信网络作为数字信息时代的基础设施,其发展状况对国家安全和经济发展具有重要意义。5G通信网络具有高速率、大容量、低时延、广覆盖等特点,被认为是目前及未来网络基础设施的核心技术。随着我国5G的正式商用,5G建设步入快速发展阶段。5G将会在国民经济中扮演更重要的角色,也会改变人们的生活方式和生产方式,推动社会发展。因此,保障5G网络的安全稳定运行已成为国家
2、安全和经济发展的重要基础和前提。5G网络安全问题不仅关系到其自身的发展,也将直接影响到国家、社会以及公民的利益。因此,必须加快推进5G网络安全技术研究工作,为保障5G网络安全提供坚实基础。5G技术在未来会深入更多的应用场景,应用场景会更加复杂。因此,相关的网络安全等级保护工作需要跟上时代发展要求,及时更新和调整相关工作思路、方法和措施。5G移动通信网络概况5G移动通信网络作为新一代移动通信技术,是未来社会和经济发展中不可或缺的网络基础设施。5G网络标准也在不断演进中,目前已进入最后阶段的SA(独立组网)网络,对未来通信行业发展产生深远影响。5G移动通信网络具有以下三个主要特点:一是基于4G/5
3、G共享频谱,同时采用先进技术(如毫米波)和新的技术架构(如mMTC、u R LLC等),可以有效降低能耗,提升网络的覆盖范围和服务质量;二是5G具有极高速率、极低时延、超密集异构网络(NSA)等特性;三是5G核心网采用5GPP标准组织定义的新架构、新协议,使得应用开发者能够根据不同的网络情况和需求,灵活配置接入网络设备。移动通信网络的安全是一个复杂的系统工程。在5G标准演进过程中,安全问题是一个关键挑战。随着5G商用服务的逐步开展,5G移动通信网络面临着诸多安全风险与挑战,如终端被攻击、内部人员和基础设施被黑客入侵、用户隐私信息被窃取等。5G面临的安全威胁与挑战随着5G技术的发展和应用,5G网
4、络所面临的安全风险也将逐渐增加。在终端方面,由于5G网络投稿信箱 2023.8133Information Security信息安全/责任编辑赵志远采用低功耗、高带宽的新技术,设备接入数量大大增加,容易成为攻击者攻击的目标。同时,由于5G终端支持各种加密算法,这些算法普遍存在“后门漏洞,从而给攻击者提供了实施攻击的机会。此外,由于5G网络中大量采用无线设备,使得恶意代码容易侵入到终端中。在核心网方面,5G网络将会采用先进的安全技术方案,如动态加密、虚拟专用网络(VPN)、访问控制、可信计算等,这些安全技术方案都存在着一定的安全隐患。例如,恶意代码可通过移动通信终端传播、复制或窃取敏感信息。1.
5、恶意终端威胁随着5G技术的成熟,以5G为代表的物联网技术应用场景不断增加,设备数量也随之快速增长。大量的终端设备接入到移动网络中,若设备或系统存在安全漏洞,黑客可通过终端接入网络实施攻击。2.非法控制风险5G网络的高带宽、低延时等特性,使得传统信息通信网络面临被非法控制的风险。用户在访问某些网站时,可能被植入木马病毒或其他恶意程序。此类病毒或木马程序可通过扫描无线网络来窃取用户信息、控制终端等。3.传统身份认证被破解风险随着5G技术的发展和普及,5G基站所承载的用户数量将急剧增加,若手机、平板电脑、电脑等终端中安装了非法破解的软件或恶意程序,就有被攻击或被窃取数据的风险。若攻击者通过5G基站对
6、用户进行远程控制,用户的信息将会被窃取、篡改并遭到破坏。4.移动互联网数据安全风险5G网络将对通信过程中产生的数据进行处理和分析,并实时传输到云端存储,而云端存储的数据很可能会被非法篡改或破坏。若攻击者通过后台程序入侵或篡改云端数据库来获取用户信息及其他关键信息,则很可能对国家和人民造成重大损失。5.网络安全风险和挑战在网络层面,5G网络面临着多种攻击方式与威胁,主要有:恶意软件、DDoS攻击、定向数据包、僵尸网络、设备漏洞攻击、漏洞利用等。特别是5G核心网使用了大量新型软硬件技术,若被利用,很可能会导致后门程序侵入系统。针对5G基站所采取的各种攻击方式,也可能影响到5G网络安全。6.5G网络
7、面临着新型网络安全风险5G网络是一种高度开放的网络,它不仅存在着传统信息通信安全问题,同时也蕴藏着新型网络安全风险。在新型网络安全风险中,有一些是5G网络独有的,如5G移动互联网与物联网结合所引发的新型风险、5G与云计算、大数据结合所引发的新型风险等;还有一些诸如5G核心网可被远程攻击,5G边缘计算被攻击者利用进行窃听、数据篡改等;还有的是与传统信息通信网络相比所存在的共同问题,如5G基站可能会被劫持或非法控制、5G核心网也会面临非法控制和数据篡改等。对策建议5G移动通信技术是新时代国家网络安全战略的重要支撑,也是未来经济社会发展和国防建设的重要基石。基于5G移动通信技术的安全威胁与挑战,应从
8、以下几个方面着手开展工作。1.完善5G网络安全政策法规以新安全格局保障新发展格局,以网络安全法为基础,加大5G网络安全法律法规的建设和完善力度,明确各部门的监管责任及企业的安全主体责 2023.8投稿信箱责任编辑赵志远InformationSecurity信息安全任,推动形成5G网络安全法律体系,保障5G网络安全。同时,加强5G网络安全技术手段建设,大力推进5G网络安全技术研发,打造5G网络安全核心技术自主创新能力,着力突破核心技术和产品的“卡脖子”问题,为推动5G网络建设及安全管理提供坚实保障。2.加强5G通信网络安全风险识别和评估基于现有风险识别机制,全面、系统地对5G移动通信网络安全风险
9、进行识别、评估和处置,形成完整、系统的风险清单。加强5G网络安全监管力度,建立完善5G网络安全监管体系,加强5G网络安全信息共享和风险评估,健全应急响应机制,构建监测预警、信息通报、应急处置、技术支撑等方面的机制,提高5G网络安全监管效率。3.提升5G通信网络安全防护能力建立以5G防护为核心的综合防护体系,加强5G通信网络建设规划,统筹考虑接入设备、核心网等多个网络层级的安全防护要求,提升整体安全防护能力。利用云计算、大数据等技术手段,提高5G网络安全防护能力。强化5G网络安全技术手段建设,加强对5G关键核心技术的研究力度,加强5G网络安全预警机制建设,不断提高5G网络安全技术水平。4.推进5
10、G通信技术标准体系建设以国际标准为基础,构建形成我国安全自主的5G技术标准体系,强化技术标准研制力度,进一步完善标准化组织和标准化工作机制。利用国际标准、国家标准、行业标准等手段,明确技术指标和安全要求,规范5G网络安全建设。以国家重点行业为依托,对5G移动通信网络的关键设备和重点环节进行安全加固,以减少5G网络攻击对重要行业造成的影响。5.加大5G通信网络基础设施建设力度建立并完善相关配套基础设施建设体系,加快推进公共数据中心建设,打通数据共享渠道。通过加快5G网络基础设施建设,为5G网络安全提供支撑。完善5G网络安全设备基础设施建设,建立设备入网安全监测机制,提高入网设备的安全性,以保证5
11、G网络的安全性与可靠性。通过合理规划、统筹发展、重点建设等方式,加速构建安全、高效的5G网络。6.积极参与5G网络安全国际合作在全球网络安全论坛等国际合作平台,积极宣传我国5G网络安全理念,同时推动我国在5G移动通信网络安全领域的能力建设,及时解决国际合作过程中遇到的问题,为推动构建人类命运共同体而不断努力。结语5G技术作为国家战略新兴产业的重要组成部分,不仅在国防、交通、物流等方面具有重要的作用,而且在经济社会发展中也将发挥越来越重要的作用。随着5G网络技术应用范围的不断扩大,移动通信网络面临着更加复杂的网络攻击风险和更加严峻的网络安全形势,必须深入分析5G网络面临的安全威胁与挑战,从加强5G网络安全风险评估和技术防范措施、加大5G网络安全监管、增强5G网络安全防护能力、加强5G网络技术研发与应用、完善5G网络技术标准体系等方面入手,提升5G网络安全防护水平,建立健全5G网络安全防护体系,为5G技术创新应用和经济社会发展提供强有力的安全支撑。N投稿信箱 2023.8135
