5G 網絡產生哪些安全問題

5G網絡產生了以下安全問題：

• 終端安全風險問題

  5G網絡接入終端的種類繁多、數量巨大，終端的計算能力和安全防護措施差異明顯。伴隨終端的大量接入，偽造的、被劫持的、包含病毒或惡意程序的、缺少基本安全防護能力的終端可能將終端安全風險通過5G網絡進行傳播和擴大。同時，隨著5G網絡在工業互聯網、車聯網等行業中廣泛應用，各類行業終端使用的非通用協議的安全風險也被引入5G網絡。

• IT化網絡設施安全風險問題

  5G基于通用硬件使用虛擬化技術實現網絡功能節點的軟件化，通信網絡由傳統電信功能網元設備為主的系統演化成由網絡功能虛擬化基礎設施、業務通信及管理功能組成的系統。網絡功能通過云計算服務部署，通信網絡邊界變得模糊，傳統通過物理隔離部署的安全措施不再適用。同時，由于虛擬化技術的廣泛使用，安全漏洞、虛擬機逃逸攻擊、針對虛擬化平臺的惡意攻擊等安全風險也被引入5G網絡。

• 通信網絡安全風險問題

  5G網絡的服務化架構使網絡功能以通用接口對外呈現，可以實現靈活的網絡部署和管理，伴隨接口開放，通用接口在身份認證、訪問控制、通信加密等方面都面臨潛在的風險，安全方案設計的缺陷會導致泛洪攻擊、資源濫用等風險。此外，邊緣計算節點的安全機制缺失或策略錯誤配置可能導致非授權的邊緣計算網關接入、邊緣節點過載、邊界開放API接口濫用等風險;網絡切片技術的使用可能面臨非授權用戶接入網絡切片等安全風險。

• 行業應用安全風險問題

  5G技術在行業應用融合，涉及端到端安全、通信網絡安全、應用安全、終端安全等問題，導致相關方安全責任界定困難：5G網絡面臨的IT化網絡設施安全風險、通信網絡安全風險會影響行業應用的穩定運行：同時，行業應用由于安全漏洞、錯.誤安全配置等原因可能將應用自身安全風險向5G網絡傳導。

• 數據安全風險問題

  隨著5G網絡的大規模推廣應用，數據安全風險不斷多樣化。邊緣計算造成網絡及用戶數據下沉至網絡邊緣，數據安全管理責任界定、網絡邊緣數據隔離與保護的挑戰明顯;虛擬化技術帶來的網絡邊界模糊增加了數據保護的難度;網絡切片技術對數據的安全隔離與保護提出更高要求：接入設備數量的快速增長和防護措施能力的差異導致數據泄漏風險點增多、違法有害信息管控難度增大。

• 網絡運維安全風險問題

  5G網絡架構的演進帶來安全運維的問題，包括：網絡功能安全缺陷定位難度增大，安全缺陷可能來源于硬件、虛擬化技術、網絡功能軟件及編排器(MANO) ; 5G網絡的集中化部署增加了運維復雜性，安全事件、系統故障的影響范圍更大，網絡功能失效可能導致多個地區通信業務異常或中斷：運維人員對網絡功能虛擬化、軟件定義網絡等知識、技能和運維經驗的缺乏可能導致安全風險難以及時有效處置。此外，光模塊、射頻模組等重要元器件的安全性可通過供應鏈直接影響5G網絡安全。

加強5G安全的措施有以下這些：

• 避免重復的加密與解密：在對用戶數據進行端到端的保護時，就不再需要在中間網絡節點對數據進行重復的加密與解密。與逐條的數據保護機制相比，端到端的數據保護所需的加密與解密次數會更少，數據處理延遲也會更短，而傳輸效率會更高。

• 使用面向異構多層接入的統一認證：對于不同網絡系統、不同接入技術、不同類型基站的并行接入，5G移動通信系統必須要做好高效的協調，因此就需要研發出一套通用的認證機制，實現以統一的方式來管理5G復雜異構、多層接入網絡的接入安全。

• 使用支持混合式認證協議：5G移動通信系統面向各大垂直行業，具有很復雜的業務環境，從而就需要采取多元化的身份管理機制和認證模式，并且需要采取可支持多種認證協議的統一認證框架。

• 保證安全能力的開放：安全能力（應用編程接口API）是移動通信基礎網絡運營商的一種資產。通過對外開放這些安全能力，移動通信基礎網絡運營商可以為其垂直行業客戶提供各類安全服務。為此，5G網絡運營商需要在數字身份管理的基礎上創建一個開放的業務生態系統，建設增強型安全管理和保護機制，并將其整合進面向廣大第三方的業務流程之中。

• 按需的安全管理：業界希望能通過5G安全框架來解決各種業務場景問題并滿足用戶的安全需求。在安全策略的管理框架之內，基于具體的業務場景進行安全策略的協商，再把確定后的安全策略部署到與業務場景相對應的網絡切片及節點，這就是按需的5G安全管理機制。由此可見，該機制使5G移動通信網絡在滿足不同業務各自的安全需求方面具有很大的靈活性。

回答所涉及的環境：聯想天逸510S、Windows 10。