久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

5G開啟的萬物互聯時代，將使5G網絡成為構筑社會經濟的基礎設施，并締造出規模空前的新興產業，承載涉及社會、經濟、公眾的重要信息，可能對國家與社會公共安全帶來影響。

1.攻擊破壞關鍵基礎設施，導致運行停滯或癱瘓。萬物互聯時代，網絡和信息系統成為關鍵基礎設施乃至整個經濟社會的神經中樞，對5G網絡及其承載的能源系統、工業互聯網等經濟生產、社會管理重要系統實施攻擊、破壞，導致服務中斷或癱瘓，可能造成重大經濟損失和社會影響。

2.入侵重要控制系統，侵擾社會秩序。通過入侵聯網設施和控制系統，擾亂公共秩序，例如，對智能交通管理系統、無人駕駛汽車、無人機、監控攝像頭等交通工具和管理設備、系統的入侵，可能擾亂交通秩序甚至引發交通事故，威脅社會秩序和公眾安全。

3.大規模監控、竊取關乎國計民生的重要基礎信息，危及產業、人員甚至國家安全。5G對社會各領域的滲透，將承載越來越多涉及社會、經濟和公眾的重要信息，例如，水電氣資源使用數據、交通、農業、地理氣象、醫療健康等經濟社會運行和國民基礎數據，以及執法、防災害應急處理等管理信息。這類信息的泄露和基于大數據的分析利用，可能嚴重威脅我國相關產業、人員和國家安全。

4.篡改監測數據，引發公共安全事件。基于無處不在的5G網絡能力，利用各類傳感器、攝像頭等設備，可實施大范圍、大規模的監測，采集環境狀況、能源使用、交通動態、農業生產、醫療健康、人員活動等信息，可及時發現環境污染、森林火警、自然災害、疫情暴發、在逃嫌犯等，但是，上述監測數據若被惡意篡改，將使收集的基礎數據失真，無法及時反映狀態變化，導致監測、應急處理機制不能及時跟進，可能引發大規模安全事故，如水污染、疫情暴發等。

5.散播惡意信息，擾亂社會秩序。利用5G網絡對各領域的滲透，大規模散布虛假、反動信息，威脅國家政治安全和社會穩定。

5G具有超大帶寬、海量連接、超低時延等特性，基礎設施采用軟件定義網絡（SDN）/網絡功能虛擬化（NFV）、服務化架構等云化、IT化技術，并引入或增強網絡切片、移動邊緣計算（MEC）、小基站、設備對設備（D2D）通信、服務能力開放等技術和業務模式。新技術、新業務模式對網絡與信息安全帶來的安全風險及影響，主要包括： 

1.超大流量大大提升了基于流量檢測、內容識別、加解密等技術的安全防護難度。5G核心匯聚層達200G/400G*N的超大帶寬以及傳輸低時延的要求，對網絡安全態勢感知、惡意流量攻擊防御、惡意程序監控、不良信息監測等能力，以及對傳輸數據加解密能力，都提出高要求，提升了安全防護難度。

2.弱終端易成為受攻擊對象。5G萬物互聯，終端能力差異很大，弱終端由于資源、能力受限，難以采用全球用戶身份模塊（USIM）等強身份認證機制，終端自身安全防護能力也較弱，容易成為受攻擊、受控對象。

3.超大連接易引發全網或局部規模攻擊。5G支持100萬個連接/km ，大量終端由于業務原因、網絡抖動或受黑客控制，突發性大規模接入或重連，可能引發信令風暴或分布式拒絕服務（DDoS）攻擊；海量終端同時發起流量攻擊，更可能超越、甚至擊垮網絡防御能力。

4.基礎設施云化、IT化進一步打破網絡封閉狀態。有別于傳統網絡，5G全面引入SDN/NFV、MEC、網絡切片等技術，并采用全新的服務化架構，提出服務能力的開放，進一步打破網絡封閉狀態、安全邊界模糊化，威脅傳播更快、攻易防難，基礎網絡全面云化、IT化對網絡與信息安全保障帶來新的挑戰。

5.邊緣云、D2D通信模式的引入繞過現有中心化的監測體系。5G引入的邊緣云、D2D通信，改變了原有的網絡架構和通信模式，其中，邊緣云分布式部署、計算能力、信息內容下沉，面臨比中心化管理更嚴峻的內容安全風險；同時，邊緣云業務流量本地卸載、D2D通信流量不經核心網絡，繞過了現有中心化的信息安全監測體系，難以對其進行有效監測和治理。

6.偽基站、身份泄漏問題得以解決，小基站安全性易受威脅。2G時代的偽基站問題以及延續到3G、4G的用戶識別碼（IMSI）身份泄漏問題，在5G時代得以緩解，但是，為彌補宏基站高頻覆蓋問題，尤其是室內覆蓋問題的各類小基站由于難以放置在專用的機房，物理安全較難得到保障，且需經公共網絡回傳，容易成為受攻擊對象，并以此發起攻擊，威脅網絡與信息安全。

具體而言，5G各層面的安全威脅主要包括終端側、空口、gNB基站、傳輸、MEC、核心網、虛擬網絡平臺、管理運營支撐系統（MBOSS）及其管理、能力開放等安全域的多種安全威脅，如下圖所示。

5G與信息技術及各行業的深度融合、數據量的爆炸式增長、海量終端連接等特點，也將大大增加安全監管的難度。

1.海量數據與輿情監測。5G網絡能力的大幅提升，將推動海量數據的生成和視頻內容的發展，不良視頻內容識別、海量數據的輿情分析等對安全監管帶來挑戰。

2.海量終端的溯源與取證。5G支持海量終端連接，海量終端的身份管理和認證過程有別于傳統終端，需要采用分布式認證、分級認證、基于（行業）用戶認證或群組認證等新型認證方式，因此，海量終端的溯源、取證、上網日志留存等成為監管的難點。

針對各種5G安全問題，需采取必要措施進行應對，建議從以下方面展開。

1.針對5G可能面臨的安全形勢及其重要性

第一，強化等級保護，對影響國計民生的關鍵基礎設施，加強安全等級保護要求。

第二，增強全網安全態勢感知和協同防護能力。5G網絡將承載眾多垂直行業應用，建議加強包括各垂直行業應用在內的全網安全態勢感知和協同防護能力。

第三，加強打擊網絡犯罪行為。5G時代，網絡安全的危害程度加劇，建議加強對網絡犯罪行為的取證和打擊力度。

第四，核心技術自主研發與掌控。5G網絡虛擬化和IT化，大量采用云化技術，需進一步加強云化技術、通用服務器、基礎軟件、芯片等核心技術和產品的研發與掌控。

第五，建立自動化監測為主、傳統手段結合的應急機制。將基于5G的公共安全監測、應急通信等服務應用于相關領域的同時，加強監測設備和系統的安全檢測、安全防護能力，并將自動化監測、控制機制與傳統檢測、控制手段有效結合，在自動化能力失效時提供應急處理機制。

2.針對5G網絡承載不同業務的安全需求及安全風險

第一，以“三同步原則”加強網絡與信息安全保障。在建設階段，同步規劃、設計、建設5G網絡與信息安全保障機制，確保上線運營網絡和業務的安全性；運營階段，同步實施運作防御、監測、響應、預防一體化的防控體系，滿足安全防護與管控要求。

第二，構建統一管控、智能防御、靈活可擴展的5G安全體系。滿足多接入、不同場景的安全需求，提供差異化安全保護機制，例如，通過統一的安全管理、態勢感知、協同防御能力建設，實現安全威脅智能協同防御；基于網絡切片、安全功能模塊化組合，通過安全功能按需靈活部署與編排，實施差異化安全防護機制，滿足大帶寬、大連接等不同場景安全需求；建立統一、可擴展的身份管理機制，采用輕量級認證、分布式認證等技術，滿足包括物聯網在內的各類終端的安全需求，并實現用戶身份的統一管理、識別和溯源；基于統一中心平臺與邊緣計算能力，通過近源的安全防御能力部署，形成分布式安全防御能力，應對5G超大帶寬、超大連接、MEC內容下沉等引發的安全威脅。

第三，實施安全防御、監測、響應、預防一體化的自適應防控體系。同步完善建設惡意代碼、內容安全等5G安全監測設備、配套相關管理流程，提升監測發現能力；提升取證上報能力，啟動聯防聯控機制，建設一鍵關停能力，提升網信整治能力；打造信息安全態勢感知能力，建立信息安全監測預警體系，持續對安全威脅進行實時動態分析，自動適應不斷變化的網絡和威脅環境，并不斷優化安全防御機制。

第四，建立協同防御的安全生態。以安全能力和服務開放等形式，通過安全態勢感知、安全協同能力建設，實現跨網絡、跨行業的合作，為網絡和垂直行業構建協同防御能力，共同提升應對網絡與信息安全事件的能力。

3.針對5G安全監管的問題

需采用基于大數據的輿情監測分析技術，提升輿情監測能力；加強對物聯網行業用戶的監管，留存物聯網終端身份標識記錄、提供終端安全事件監測和溯源、取證能力。同時，應對信息安全形勢變化，加強信息安全相關立法和監管。

第一，有條件地將網絡日志、網絡記錄等電子記錄作為法律證據。5G時代，個人活動被大量記載在網絡記錄中，在大部分網絡應用后臺實名的情況下，電子記錄尤其是不同應用之間的關聯，具有很強的可信度，建議在實名認證的基礎上，將符合一定條件的上網日志、應用記錄等電子記錄形成的證據鏈作為法律證據。

第二，自動控制/遠程控制設備的安全與責任立法。無人機、無人駕駛等自動控制、遠程控制設備，可能發生較大損失的安全事故，需要明確這類設備使用的安全準則、發生事故時的責任界定。

第三，網絡攻擊行為取證、入侵或網絡服務不當導致的人身傷害和虛擬經濟損失認定。網絡攻擊或者網絡服務提供者的不當服務，不僅可能給個人/客戶虛擬網絡利益造成損失，還可涉及現實世界的損失、甚至人身傷害，對于網絡攻擊、入侵行為的取證，以及導致的虛擬經濟與現實傷害和損失的認定，需要有相關法律進行界定。

第四，數據的隱私保護問題。個人信息和網絡活動記錄在不同系統的留存，可能成為大數據分析個人隱私的重要信息，雖然孤立信息的獲取未必直接造成損失，經過關聯分析等加工處理后，可能泄露個人重要隱私，成為網絡詐騙、甚至現實犯罪的重要信息。建議加強打擊泄露包括上網記錄、網絡活動記錄等隱私信息各環節的行為，保護網絡空間安全。

來源：中國信息安全