5G 網絡目前遺留的安全問題是什么

5G網絡目前遺留的安全問題是：

• 設備實施風險：5G網絡在標準設計時解決了許多安全問題，但是設備實現時，仍然面臨安全環境假設錯誤、安全功能缺失、系統配置不合理、軟件存在安全缺陷等問題。此外，運營商在采購設備時，還應考慮是否存在設備主動保留超級管理權限、后門等主動脆弱點，以及設備實施是否符合相關法律法規要求。

• 網絡部署風險：在實施5G網絡時，應部署和實施必要的安全機制和安全設備，從而應對網絡架構革新帶來的安全挑戰。例如，5G網絡中基站呈現小型化的特點，出現了CU（集中單元）和DU（分布單元）分離的部署場景，分布式的DU可能被部署到更接近攻擊者的區域。考慮到垂直行業的應用需求，5G網絡架構針對邊緣計算進行了優化設計，使得5G邊緣計算網元也可能被部署到更接近攻擊者的區域。5G核心網引入虛擬化技術，支持SDN技術，實現了服務化架構。這些新技術雖然將5G網絡功能盡可能地解耦，為網絡帶來了動態部署的靈活性和邏輯網絡建設開發的自主性，但也引入了更多的接口和交互，系統服務面臨更容易被越權使用的風險。

• 攻擊者可對核心網網元發起惡意攻擊：5G網絡為面向多樣化的行業需求，提供了全IP的網絡能力開放功能，可便捷地實現與互聯網、業務網以及垂直行業的互聯。這打破了傳統電信網絡能力封閉的特點，攻擊者可利用外部網絡對核心網網元發起惡意攻擊，開放的連接和對外的端口成為了信息泄露的脆弱點。

• 系統運維風險：5G網絡引入的新技術使網絡功能虛擬化、模塊化，5G網絡引入的新場景使網絡架構多樣化，這些都提升了對于網絡運維粒度的要求，同時也可能催生出多個網絡運營角色，如網絡設施運營商、網絡切片運營商、虛擬網絡運營商等。一方面，細粒度的運維要求意味著運維配置錯誤的風險提升，錯誤的安全配置可能導致5G網絡存在安全漏洞，暴露本該隱藏的內部設備和系統，開放不必要的端口和權限等，進而遭受不必要的安全攻擊，如信令風暴、異常信令攻擊、越權操作等。另一方面，甲方錯誤配置可能使乙方網絡遭受攻擊，新的生態環境也造成了責任邊界模糊，使得安全責任劃分的難度增大。另外，新的生態環境也導致網絡設備在進行日常維護管理時，需要引入更多的第三方運維人員。第三方運維人員可控性低，可能對設備進行越權操作，如篡改賬戶、口令等敏感信息，消除日志等非法操作。

• 容易導致信息泄露：4G時代最大的問題當數個人數據信息的安全問題，個人數據、隱私等泄露問題一直貫穿著4G時代的始終。相對于4G技術來講，5G網絡的傳輸的速度更快并得到了廣泛的應用拓展，更多地應用于生活的信息化與智能化，個人信息的公開性和透明度也隨之增強，用戶會與大量的其他用戶進行訪問鏈接，連接的數量越多，安全風險就越大，導致用戶個人的隱私和數據更容易被盜取。例如，在通過5G網絡進行線上支付時會采用人臉識別功能、還有一些線上會議直播、大數據云存儲等新技術，這些功能的實現都建立在使用個人隱私信息的基礎上。例如，要求用戶在“刷臉支付”設置中提供身份證號碼、銀行卡號、電話號碼等信息。然而，這些快速便捷的支付方式的安全防護措施并不是無懈可擊，增加了個人信息泄露的幾率。

應對5G網絡面臨的安全風險的措施如下：

• 建立健全5G設備安全保障實施標準與認證體系，開展設備安全性檢測，確保設備在入網前具備應有的安全能力。

• 部署滿足5G網絡新技術、新場景需求的安全機制和安全措施，包括優化網絡架構、新技術的通信和傳輸保護、新技術的管理安全、網絡設備安全防護等。

• 建設涵蓋事前、事中及事后的完備的安全防護技術手段，包括威脅防護、監測感知和處置回復。

• 建立健全安全管理制度，確定網絡安全責任和人員，開展網絡與系統的定級備案，配備網絡安全防護措施，完善網絡安全監測手段。

回答所涉及的環境：聯想天逸510S、Windows 10。