国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

5G開啟的萬物互聯(lián)時代，將使5G網(wǎng)絡(luò)成為構(gòu)筑社會經(jīng)濟的基礎(chǔ)設(shè)施，并締造出規(guī)模空前的新興產(chǎn)業(yè)，承載涉及社會、經(jīng)濟、公眾的重要信息，可能對國家與社會公共安全帶來影響。

1.攻擊破壞關(guān)鍵基礎(chǔ)設(shè)施，導(dǎo)致運行停滯或癱瘓。萬物互聯(lián)時代，網(wǎng)絡(luò)和信息系統(tǒng)成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個經(jīng)濟社會的神經(jīng)中樞，對5G網(wǎng)絡(luò)及其承載的能源系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等經(jīng)濟生產(chǎn)、社會管理重要系統(tǒng)實施攻擊、破壞，導(dǎo)致服務(wù)中斷或癱瘓，可能造成重大經(jīng)濟損失和社會影響。

2.入侵重要控制系統(tǒng)，侵擾社會秩序。通過入侵聯(lián)網(wǎng)設(shè)施和控制系統(tǒng)，擾亂公共秩序，例如，對智能交通管理系統(tǒng)、無人駕駛汽車、無人機、監(jiān)控攝像頭等交通工具和管理設(shè)備、系統(tǒng)的入侵，可能擾亂交通秩序甚至引發(fā)交通事故，威脅社會秩序和公眾安全。

3.大規(guī)模監(jiān)控、竊取關(guān)乎國計民生的重要基礎(chǔ)信息，危及產(chǎn)業(yè)、人員甚至國家安全。5G對社會各領(lǐng)域的滲透，將承載越來越多涉及社會、經(jīng)濟和公眾的重要信息，例如，水電氣資源使用數(shù)據(jù)、交通、農(nóng)業(yè)、地理氣象、醫(yī)療健康等經(jīng)濟社會運行和國民基礎(chǔ)數(shù)據(jù)，以及執(zhí)法、防災(zāi)害應(yīng)急處理等管理信息。這類信息的泄露和基于大數(shù)據(jù)的分析利用，可能嚴重威脅我國相關(guān)產(chǎn)業(yè)、人員和國家安全。

4.篡改監(jiān)測數(shù)據(jù)，引發(fā)公共安全事件。基于無處不在的5G網(wǎng)絡(luò)能力，利用各類傳感器、攝像頭等設(shè)備，可實施大范圍、大規(guī)模的監(jiān)測，采集環(huán)境狀況、能源使用、交通動態(tài)、農(nóng)業(yè)生產(chǎn)、醫(yī)療健康、人員活動等信息，可及時發(fā)現(xiàn)環(huán)境污染、森林火警、自然災(zāi)害、疫情暴發(fā)、在逃嫌犯等，但是，上述監(jiān)測數(shù)據(jù)若被惡意篡改，將使收集的基礎(chǔ)數(shù)據(jù)失真，無法及時反映狀態(tài)變化，導(dǎo)致監(jiān)測、應(yīng)急處理機制不能及時跟進，可能引發(fā)大規(guī)模安全事故，如水污染、疫情暴發(fā)等。

5.散播惡意信息，擾亂社會秩序。利用5G網(wǎng)絡(luò)對各領(lǐng)域的滲透，大規(guī)模散布虛假、反動信息，威脅國家政治安全和社會穩(wěn)定。

5G具有超大帶寬、海量連接、超低時延等特性，基礎(chǔ)設(shè)施采用軟件定義網(wǎng)絡(luò)（SDN）/網(wǎng)絡(luò)功能虛擬化（NFV）、服務(wù)化架構(gòu)等云化、IT化技術(shù)，并引入或增強網(wǎng)絡(luò)切片、移動邊緣計算（MEC）、小基站、設(shè)備對設(shè)備（D2D）通信、服務(wù)能力開放等技術(shù)和業(yè)務(wù)模式。新技術(shù)、新業(yè)務(wù)模式對網(wǎng)絡(luò)與信息安全帶來的安全風險及影響，主要包括： 

1.超大流量大大提升了基于流量檢測、內(nèi)容識別、加解密等技術(shù)的安全防護難度。5G核心匯聚層達200G/400G*N的超大帶寬以及傳輸?shù)蜁r延的要求，對網(wǎng)絡(luò)安全態(tài)勢感知、惡意流量攻擊防御、惡意程序監(jiān)控、不良信息監(jiān)測等能力，以及對傳輸數(shù)據(jù)加解密能力，都提出高要求，提升了安全防護難度。

2.弱終端易成為受攻擊對象。5G萬物互聯(lián)，終端能力差異很大，弱終端由于資源、能力受限，難以采用全球用戶身份模塊（USIM）等強身份認證機制，終端自身安全防護能力也較弱，容易成為受攻擊、受控對象。

3.超大連接易引發(fā)全網(wǎng)或局部規(guī)模攻擊。5G支持100萬個連接/km ，大量終端由于業(yè)務(wù)原因、網(wǎng)絡(luò)抖動或受黑客控制，突發(fā)性大規(guī)模接入或重連，可能引發(fā)信令風暴或分布式拒絕服務(wù)（DDoS）攻擊；海量終端同時發(fā)起流量攻擊，更可能超越、甚至擊垮網(wǎng)絡(luò)防御能力。

4.基礎(chǔ)設(shè)施云化、IT化進一步打破網(wǎng)絡(luò)封閉狀態(tài)。有別于傳統(tǒng)網(wǎng)絡(luò)，5G全面引入SDN/NFV、MEC、網(wǎng)絡(luò)切片等技術(shù)，并采用全新的服務(wù)化架構(gòu)，提出服務(wù)能力的開放，進一步打破網(wǎng)絡(luò)封閉狀態(tài)、安全邊界模糊化，威脅傳播更快、攻易防難，基礎(chǔ)網(wǎng)絡(luò)全面云化、IT化對網(wǎng)絡(luò)與信息安全保障帶來新的挑戰(zhàn)。

5.邊緣云、D2D通信模式的引入繞過現(xiàn)有中心化的監(jiān)測體系。5G引入的邊緣云、D2D通信，改變了原有的網(wǎng)絡(luò)架構(gòu)和通信模式，其中，邊緣云分布式部署、計算能力、信息內(nèi)容下沉，面臨比中心化管理更嚴峻的內(nèi)容安全風險；同時，邊緣云業(yè)務(wù)流量本地卸載、D2D通信流量不經(jīng)核心網(wǎng)絡(luò)，繞過了現(xiàn)有中心化的信息安全監(jiān)測體系，難以對其進行有效監(jiān)測和治理。

6.偽基站、身份泄漏問題得以解決，小基站安全性易受威脅。2G時代的偽基站問題以及延續(xù)到3G、4G的用戶識別碼（IMSI）身份泄漏問題，在5G時代得以緩解，但是，為彌補宏基站高頻覆蓋問題，尤其是室內(nèi)覆蓋問題的各類小基站由于難以放置在專用的機房，物理安全較難得到保障，且需經(jīng)公共網(wǎng)絡(luò)回傳，容易成為受攻擊對象，并以此發(fā)起攻擊，威脅網(wǎng)絡(luò)與信息安全。

具體而言，5G各層面的安全威脅主要包括終端側(cè)、空口、gNB基站、傳輸、MEC、核心網(wǎng)、虛擬網(wǎng)絡(luò)平臺、管理運營支撐系統(tǒng)（MBOSS）及其管理、能力開放等安全域的多種安全威脅，如下圖所示。

5G與信息技術(shù)及各行業(yè)的深度融合、數(shù)據(jù)量的爆炸式增長、海量終端連接等特點，也將大大增加安全監(jiān)管的難度。

1.海量數(shù)據(jù)與輿情監(jiān)測。5G網(wǎng)絡(luò)能力的大幅提升，將推動海量數(shù)據(jù)的生成和視頻內(nèi)容的發(fā)展，不良視頻內(nèi)容識別、海量數(shù)據(jù)的輿情分析等對安全監(jiān)管帶來挑戰(zhàn)。

2.海量終端的溯源與取證。5G支持海量終端連接，海量終端的身份管理和認證過程有別于傳統(tǒng)終端，需要采用分布式認證、分級認證、基于（行業(yè)）用戶認證或群組認證等新型認證方式，因此，海量終端的溯源、取證、上網(wǎng)日志留存等成為監(jiān)管的難點。

針對各種5G安全問題，需采取必要措施進行應(yīng)對，建議從以下方面展開。

1.針對5G可能面臨的安全形勢及其重要性

第一，強化等級保護，對影響國計民生的關(guān)鍵基礎(chǔ)設(shè)施，加強安全等級保護要求。

第二，增強全網(wǎng)安全態(tài)勢感知和協(xié)同防護能力。5G網(wǎng)絡(luò)將承載眾多垂直行業(yè)應(yīng)用，建議加強包括各垂直行業(yè)應(yīng)用在內(nèi)的全網(wǎng)安全態(tài)勢感知和協(xié)同防護能力。

第三，加強打擊網(wǎng)絡(luò)犯罪行為。5G時代，網(wǎng)絡(luò)安全的危害程度加劇，建議加強對網(wǎng)絡(luò)犯罪行為的取證和打擊力度。

第四，核心技術(shù)自主研發(fā)與掌控。5G網(wǎng)絡(luò)虛擬化和IT化，大量采用云化技術(shù)，需進一步加強云化技術(shù)、通用服務(wù)器、基礎(chǔ)軟件、芯片等核心技術(shù)和產(chǎn)品的研發(fā)與掌控。

第五，建立自動化監(jiān)測為主、傳統(tǒng)手段結(jié)合的應(yīng)急機制。將基于5G的公共安全監(jiān)測、應(yīng)急通信等服務(wù)應(yīng)用于相關(guān)領(lǐng)域的同時，加強監(jiān)測設(shè)備和系統(tǒng)的安全檢測、安全防護能力，并將自動化監(jiān)測、控制機制與傳統(tǒng)檢測、控制手段有效結(jié)合，在自動化能力失效時提供應(yīng)急處理機制。

2.針對5G網(wǎng)絡(luò)承載不同業(yè)務(wù)的安全需求及安全風險

第一，以“三同步原則”加強網(wǎng)絡(luò)與信息安全保障。在建設(shè)階段，同步規(guī)劃、設(shè)計、建設(shè)5G網(wǎng)絡(luò)與信息安全保障機制，確保上線運營網(wǎng)絡(luò)和業(yè)務(wù)的安全性；運營階段，同步實施運作防御、監(jiān)測、響應(yīng)、預(yù)防一體化的防控體系，滿足安全防護與管控要求。

第二，構(gòu)建統(tǒng)一管控、智能防御、靈活可擴展的5G安全體系。滿足多接入、不同場景的安全需求，提供差異化安全保護機制，例如，通過統(tǒng)一的安全管理、態(tài)勢感知、協(xié)同防御能力建設(shè)，實現(xiàn)安全威脅智能協(xié)同防御；基于網(wǎng)絡(luò)切片、安全功能模塊化組合，通過安全功能按需靈活部署與編排，實施差異化安全防護機制，滿足大帶寬、大連接等不同場景安全需求；建立統(tǒng)一、可擴展的身份管理機制，采用輕量級認證、分布式認證等技術(shù)，滿足包括物聯(lián)網(wǎng)在內(nèi)的各類終端的安全需求，并實現(xiàn)用戶身份的統(tǒng)一管理、識別和溯源；基于統(tǒng)一中心平臺與邊緣計算能力，通過近源的安全防御能力部署，形成分布式安全防御能力，應(yīng)對5G超大帶寬、超大連接、MEC內(nèi)容下沉等引發(fā)的安全威脅。

第三，實施安全防御、監(jiān)測、響應(yīng)、預(yù)防一體化的自適應(yīng)防控體系。同步完善建設(shè)惡意代碼、內(nèi)容安全等5G安全監(jiān)測設(shè)備、配套相關(guān)管理流程，提升監(jiān)測發(fā)現(xiàn)能力；提升取證上報能力，啟動聯(lián)防聯(lián)控機制，建設(shè)一鍵關(guān)停能力，提升網(wǎng)信整治能力；打造信息安全態(tài)勢感知能力，建立信息安全監(jiān)測預(yù)警體系，持續(xù)對安全威脅進行實時動態(tài)分析，自動適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化安全防御機制。

第四，建立協(xié)同防御的安全生態(tài)。以安全能力和服務(wù)開放等形式，通過安全態(tài)勢感知、安全協(xié)同能力建設(shè)，實現(xiàn)跨網(wǎng)絡(luò)、跨行業(yè)的合作，為網(wǎng)絡(luò)和垂直行業(yè)構(gòu)建協(xié)同防御能力，共同提升應(yīng)對網(wǎng)絡(luò)與信息安全事件的能力。

3.針對5G安全監(jiān)管的問題

需采用基于大數(shù)據(jù)的輿情監(jiān)測分析技術(shù)，提升輿情監(jiān)測能力；加強對物聯(lián)網(wǎng)行業(yè)用戶的監(jiān)管，留存物聯(lián)網(wǎng)終端身份標識記錄、提供終端安全事件監(jiān)測和溯源、取證能力。同時，應(yīng)對信息安全形勢變化，加強信息安全相關(guān)立法和監(jiān)管。

第一，有條件地將網(wǎng)絡(luò)日志、網(wǎng)絡(luò)記錄等電子記錄作為法律證據(jù)。5G時代，個人活動被大量記載在網(wǎng)絡(luò)記錄中，在大部分網(wǎng)絡(luò)應(yīng)用后臺實名的情況下，電子記錄尤其是不同應(yīng)用之間的關(guān)聯(lián)，具有很強的可信度，建議在實名認證的基礎(chǔ)上，將符合一定條件的上網(wǎng)日志、應(yīng)用記錄等電子記錄形成的證據(jù)鏈作為法律證據(jù)。

第二，自動控制/遠程控制設(shè)備的安全與責任立法。無人機、無人駕駛等自動控制、遠程控制設(shè)備，可能發(fā)生較大損失的安全事故，需要明確這類設(shè)備使用的安全準則、發(fā)生事故時的責任界定。

第三，網(wǎng)絡(luò)攻擊行為取證、入侵或網(wǎng)絡(luò)服務(wù)不當導(dǎo)致的人身傷害和虛擬經(jīng)濟損失認定。網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)服務(wù)提供者的不當服務(wù)，不僅可能給個人/客戶虛擬網(wǎng)絡(luò)利益造成損失，還可涉及現(xiàn)實世界的損失、甚至人身傷害，對于網(wǎng)絡(luò)攻擊、入侵行為的取證，以及導(dǎo)致的虛擬經(jīng)濟與現(xiàn)實傷害和損失的認定，需要有相關(guān)法律進行界定。

第四，數(shù)據(jù)的隱私保護問題。個人信息和網(wǎng)絡(luò)活動記錄在不同系統(tǒng)的留存，可能成為大數(shù)據(jù)分析個人隱私的重要信息，雖然孤立信息的獲取未必直接造成損失，經(jīng)過關(guān)聯(lián)分析等加工處理后，可能泄露個人重要隱私，成為網(wǎng)絡(luò)詐騙、甚至現(xiàn)實犯罪的重要信息。建議加強打擊泄露包括上網(wǎng)記錄、網(wǎng)絡(luò)活動記錄等隱私信息各環(huán)節(jié)的行為，保護網(wǎng)絡(luò)空間安全。

來源：中國信息安全